ESET Smart Security...ESET SMART SECURITY Drepturi de autor 2015 de la ESET, spol. s r. o. ESET...

ESET SMART SECURITY 9

Ghidul utilizatorului

(pentru versiunea de produs 9.0 sau cele ulterioare)

Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP

Faceţi clic aici pentru a descărca versiunea cea mai recentă a acestui document

http://go.eset.eu/manual?prod_abb=ess&prod_version=9&doc_name=userguide&lng_abb=rom

ESET SMART SECURITY

Drepturi de autor 2015 de la ESET, spol. s r. o.ESET Smart Security a fost dezvoltat de ESET, spol. s r. o.Pentru informaţii suplimentare, vizitaţi www.eset.com.Toate drepturile sunt rezervate. Nicio parte din această documentaţie nu poate fi reprodusă,stocată într-un sistem de căutare sau transmisă sub vreo formă, electronică, mecanică,fotocopiată, înregistrată, scanată sau de alt fel fără permisiunea scrisă a autorului.ESET, spol. s r. o. î şi rezervă dreptul de a modifica software-ul oricăreia dintre aplicaţiiledescrise fără înştiinţare prealabilă.

Serviciu internaţional de asistenţă pentru clienţi: www.eset.com/support

REV. 10/6/2015

http://www.eset.com/support

Cuprins

.......................................................6ESET Smart Security1.

....................................................................................................7Ce este nou în versiunea 91.1

....................................................................................................7Cerinţe de sistem1.2

....................................................................................................8Prevenire1.3

.......................................................9Instalare2.

....................................................................................................9Program de instalare în direct2.1

....................................................................................................10Instalare offline2.2..............................................................................11Setări avansate2.2.1

....................................................................................................12Probleme frecvente la instalare2.3

....................................................................................................12Activare produs2.4

....................................................................................................13Introducerea cheii de licenţă2.5

....................................................................................................13Efectuarea de upgrade la o versiune mairecentă

2.6

....................................................................................................14Prima scanare după instalare2.7

.......................................................15Ghidul începătorului3.

....................................................................................................15Fereastra principală a programului3.1

....................................................................................................17Actualizări3.2

....................................................................................................19Setare zonă de încredere3.3

....................................................................................................20Anti-Theft3.4

....................................................................................................20Instrumente de control parental3.5

.......................................................21Lucrul cu ESET Smart Security4.

....................................................................................................23Protecţie computer4.1..............................................................................24Antivirus4.1.1

..................................................................................25Protecţie î n timp real a sistemului de fişiere4.1.1.1

........................................................................26Parametri ThreatSense suplimentari4.1.1.1.1

........................................................................26Niveluri de curăţare4.1.1.1.2

........................................................................27Când se modifică configurarea protecţiei î n timp real4.1.1.1.3

........................................................................27Verificare protecţie î n timp real4.1.1.1.4

........................................................................27Ce este de făcut dacă protecţia î n timp real nufuncţionează

4.1.1.1.5

..................................................................................27Scanare computer4.1.1.2

........................................................................28Lansator scanare particularizată4.1.1.2.1

........................................................................29Progres scanare4.1.1.2.2

........................................................................30Profiluri de scanare4.1.1.2.3

..................................................................................31Scanare la pornire4.1.1.3

........................................................................31Verificare fişiere cu pornire automată4.1.1.3.1

..................................................................................31Scanare î n stare de inactivitate4.1.1.4

..................................................................................32Excluderi4.1.1.5

..................................................................................33Parametri ThreatSense4.1.1.6

........................................................................37Curăţare4.1.1.6.1

........................................................................37Listă de fişiere excluse de la scanare4.1.1.6.2

..................................................................................38S-a detectat o infiltrare4.1.1.7

..................................................................................40Protecţie documente4.1.1.8

..............................................................................40Unităţi media portabile4.1.2

..............................................................................41Control dispozitiv4.1.3

..................................................................................41Editor reguli de control dispozitiv4.1.3.1

..................................................................................42Adăugarea regulilor de control al dispozitivului4.1.3.2

..............................................................................44HIPS (Host Intrusion Prevention System)4.1.4

..................................................................................46Setări avansate4.1.4.1

..................................................................................46Fereastra interactivă HIPS4.1.4.2

..............................................................................46Mod Gamer4.1.5

....................................................................................................47Protecţie internet4.2..............................................................................48Protecţie acces Web4.2.1

..................................................................................49De bază4.2.1.1

..................................................................................49Protocoale web4.2.1.2

..................................................................................49Gestionare adresă URL4.2.1.3

..............................................................................50Protecţie client email4.2.2

..................................................................................50Clienţi de email4.2.2.1

..................................................................................51Protocoale de email4.2.2.2

..................................................................................52Alerte şi notificări4.2.2.3

..................................................................................53Integrare cu clienţi de email4.2.2.4

........................................................................53Configurarea protecţiei pentru clienţii de email4.2.2.4.1

..................................................................................53Filtru POP3, POP3S4.2.2.5

..................................................................................54Protecţie antispam4.2.2.6

..............................................................................55Filtrare protocol4.2.3

..................................................................................55Web şi clienţi email4.2.3.1

..................................................................................56Aplicaţii excluse4.2.3.2

..................................................................................57Adrese IP excluse4.2.3.3

........................................................................57Adăugare adresă IPv44.2.3.3.1

........................................................................58Adăugare adresă IPv64.2.3.3.2

..................................................................................58SSL/TLS4.2.3.4

........................................................................59Certificate4.2.3.4.1

........................................................................59Lista de certificate cunoscute4.2.3.4.2

........................................................................60Listă de aplicaţii filtrate SSL4.2.3.4.3

..............................................................................60Protecţie Anti-Phishing4.2.4

....................................................................................................62Protecţie reţea4.3..............................................................................63Protecţie firewall4.3.1

..................................................................................64Setări mod de î nvăţare4.3.1.1

..............................................................................65Profiluri protecţie firewall4.3.2

..................................................................................66Profiluri atribuite adaptoarelor de reţea4.3.2.1

..............................................................................66Configurare şi utilizare reguli4.3.3

..................................................................................67Reguli protecţie firewall4.3.3.1

..................................................................................68Lucrul cu reguli4.3.3.2

..............................................................................68Configurare zone4.3.4

..............................................................................69Reţele cunoscute4.3.5

..................................................................................69Editor de reţele cunoscute4.3.5.1

..................................................................................72Autentificare reţea - Configurare server4.3.5.2

..............................................................................72Scriere î n log4.3.6

..............................................................................73Stabilire conexiune - detectare4.3.7

..............................................................................74Rezolvarea problemelor la Protecţia firewall ESET4.3.8

..................................................................................74Expert depanare4.3.8.1

..................................................................................74Scriere î n log şi creare de reguli sau excepţii din log4.3.8.2

........................................................................74Creare regulă din log4.3.8.2.1

..................................................................................74Creare de excepţii din notificări ale Protecţiei firewall4.3.8.3

..................................................................................75Scriere avansată î n log PCAP4.3.8.4

..................................................................................75Rezolvarea problemelor la filtrarea protocoalelor4.3.8.5

....................................................................................................76Instrumente de securitate4.4..............................................................................76Control parental4.4.1

..................................................................................78Categorii4.4.1.1

..................................................................................79Excepții pentru site-uri Web4.4.1.2

....................................................................................................79Actualizare program4.5..............................................................................82Setări actualizare4.5.1

..................................................................................83Profiluri de actualizare4.5.1.1

..................................................................................84Setare actualizare avansată4.5.1.2

........................................................................84Mod actualizare4.5.1.2.1

........................................................................84Proxy HTTP4.5.1.2.2

........................................................................85Conectare la LAN ca4.5.1.2.3

..............................................................................85Derulare î napoi actualizare4.5.2

..............................................................................86Cum se creează sarcini de actualizare4.5.3

....................................................................................................87Instrumente4.6..............................................................................88Instrumente î n ESET Smart Security4.6.1

..................................................................................89Fişiere log4.6.1.1

........................................................................90Fişiere log4.6.1.1.1

........................................................................91Microsoft NAP4.6.1.1.2

..................................................................................91Procese î n execuţie4.6.1.2

..................................................................................93Statistică protecţie4.6.1.3

..................................................................................93Vizualizare activitate4.6.1.4

..................................................................................94Conexiuni reţea4.6.1.5

..................................................................................95ESET SysInspector4.6.1.6

..................................................................................96Orar4.6.1.7

..................................................................................98ESET SysRescue4.6.1.8

..................................................................................98ESET LiveGrid®4.6.1.9

........................................................................99Fişiere suspecte4.6.1.9.1

..................................................................................100Carantină4.6.1.10

..................................................................................101Server proxy4.6.1.11

..................................................................................102Notificări prin email4.6.1.12

........................................................................103Format mesaje4.6.1.12.1

..................................................................................104Selectare mostră pentru analiză4.6.1.13

..................................................................................104Actualizare Microsoft Windows®4.6.1.14

....................................................................................................105Interfaţă utilizator4.7..............................................................................105Elemente interfaţă utilizator4.7.1

..............................................................................107Alerte şi notificări4.7.2

..................................................................................108Setări avansate4.7.2.1

..............................................................................108Ferestre de notificare ascunse4.7.3

..............................................................................109Setare acces4.7.4

..............................................................................110Meniu program4.7.5

..............................................................................111Meniu contextual4.7.6

.......................................................112Utilizator avansat5.

....................................................................................................112Manager profil5.1

....................................................................................................112Scurtături tastatură5.2

....................................................................................................113Diagnostic5.3

....................................................................................................113Import şi export setări5.4

....................................................................................................114Detectare stare de inactivitate5.5

....................................................................................................114ESET SysInspector5.6..............................................................................114Prezentare ESET SysInspector5.6.1

..................................................................................115Pornire ESET SysInspector5.6.1.1

..............................................................................115Interfaţa pentru utilizator şi folosirea aplicaţiei5.6.2

..................................................................................115Comenzi de program5.6.2.1

..................................................................................117Navigare î n ESET SysInspector5.6.2.2

........................................................................118Scurtături tastatură5.6.2.2.1

..................................................................................119Comparare5.6.2.3

..............................................................................120Parametrii liniei de comandă5.6.3

..............................................................................121Script de serviciu5.6.4

..................................................................................121Generarea scriptului de serviciu5.6.4.1

..................................................................................121Structura scriptului de serviciu5.6.4.2

..................................................................................124Executarea scripturilor de serviciu5.6.4.3

..............................................................................125Î ntrebări frecvente5.6.5

..............................................................................126ESET SysInspector ca parte a ESET Smart Security5.6.6

....................................................................................................126Linie de comandă5.7

.......................................................129Glosar6.

....................................................................................................129Tipuri de infiltrări6.1..............................................................................129Viruşi6.1.1

..............................................................................129Viermi6.1.2

..............................................................................129Troieni6.1.3

..............................................................................130Rootkit-uri6.1.4

..............................................................................130Adware6.1.5

..............................................................................130Spyware6.1.6

..............................................................................131Pachete6.1.7

..............................................................................131Aplicaţii potenţial periculoase6.1.8

..............................................................................131Aplicaţii potenţial nedorite6.1.9

..............................................................................133Botnet6.1.10

....................................................................................................134Tipuri de atacuri la distanţă6.2..............................................................................134Atacuri tip DoS6.2.1

..............................................................................134Intoxicare tip DNS6.2.2

..............................................................................134Atacuri cu viermi6.2.3

..............................................................................134Scanare port6.2.4

..............................................................................135Desincronizare TCP6.2.5

..............................................................................135Relay SMB6.2.6

..............................................................................135Atacuri ICMP6.2.7

....................................................................................................136Tehnologie ESET6.3..............................................................................136Blocare exploit-uri6.3.1

..............................................................................136Scaner de memorie avansat6.3.2

..............................................................................136Scut î mpotriva vulnerabilităţilor6.3.3

..............................................................................136ThreatSense6.3.4

..............................................................................137Protecţie Botnet6.3.5

..............................................................................137Java Exploit Blocker6.3.6

..............................................................................137Protecţie pentru operaţiuni bancare şi plăţi6.3.7

....................................................................................................137Email6.4..............................................................................138Reclame6.4.1

..............................................................................138Farse6.4.2

..............................................................................138Î nşelătorie6.4.3

..............................................................................139Recunoaştere trucuri spam6.4.4

..................................................................................139Reguli6.4.4.1

..................................................................................139Listă albă6.4.4.2

..................................................................................140Listă neagră6.4.4.3

..................................................................................140Lista de excepţii6.4.4.4

..................................................................................140Control pe partea serverului6.4.4.5

.......................................................141Î ntrebări frecvente7.

....................................................................................................141Cum se actualizează ESET Smart Security7.1

Cuprins

....................................................................................................141Cum se elimină un virus din PC7.2

....................................................................................................142Cum se permite comunicarea pentru oanumită aplicaţie

7.3

....................................................................................................142Cum se activează controlul parentalpentru un cont

7.4

....................................................................................................143Cum se creează o sarcină nouă în Orar7.5

....................................................................................................144Cum se programează o scanaresăptămânală a computerului

7.6

6

1. ESET Smart SecurityESET Smart Security reprezintă o nouă abordare a securităţii cu adevărat integrate a computerului. Cea mai recentăversiune a motorului de scanare ThreatSense®, combinată cu modulul de protecţie firewall personalizată şi modululantispam, utilizează viteza şi precizia pentru menţinerea computerului dvs. în siguranţă. Rezultatul este un sisteminteligent aflat mereu în alertă pentru prevenirea atacurilor şi a software-ului dăunător care v-ar putea punecomputerul în pericol.

ESET Smart Security reprezintă o soluţie de securitate completă care combină protecţia maximă cu efecte minimeasupra sistemului. Tehnologiile noastre avansate utilizează inteligenţa artificială pentru a preveni infiltrareaviruşilor, programelor spyware, cailor troieni, viermilor, programelor adware, rootkiturilor şi altor ameninţări fără aafecta performanţa sistemului sau a computerului.

Caracteristici şi avantaje

Interfaţă de utilizator reproiectată Interfaţa de utilizator din versiunea 9 a fost reproiectată şi simplificatăsemnificativ în baza rezultatelor testelor privind gradul de utilizare. Toatetextele şi notificările din interfaţa grafică a utilizatorului au fost examinatecu atenţie, iar acum interfaţa acceptă limbi cu scriere/citire de la dreapta lastânga, cum ar fi ebraica şi araba. Ajutorul online este acum integrat în ESETSmart Security şi oferă conţinut privind asistenţa actualizat în mod dinamic.

Antivirus şi antispyware Detectează şi curăţă în mod proactiv viruşi, viermi, troieni şi rootkit-uri – atâtversiuni cunoscute cât şi neclasificate. Tehnologia Euristică avansatăsemnalizează chiar şi programele malware nemaiîntâlnite, protejându-văîmpotriva ameninţărilor necunoscute şi neutralizându-le înainte ca acesteasă poată provoca daune. Modulele Protecţie acces Web şi Protecţie Anti-Phishing funcţionează prin monitorizarea comunicării dintre browsereleWeb şi serverele la distanţă (inclusiv SSL). Modulul Protecţie client emailoferă controlul asupra comunicărilor prin email primite prin protocoalePOP3(S) şi IMAP(S).

Actualizări regulate Actualizarea regulată a bazei de semnături virale şi a modulelor programuluireprezintă cea mai bună cale de a asigura nivelul maxim de securitate pecomputer.

ESET LiveGrid®(Nivel de reputaţie cloud-powered)

Puteţi verifica reputaţia proceselor şi fişierelor în execuţie direct din ESETSmart Security.

Control dispozitiv Scanează automat toate unităţile flash USB, cardurile de memorie şi CD-urile/DVD-urile. Blochează unităţile media portabile în funcţie de tipulacestora, de producător, de dimensiune şi de alte atribute.

Funcţionalitate HIPS Puteţi particulariza mai detaliat comportamentul sistemului; specificaţireguli pentru registry-ul de sistem, activaţi procese şi programe şi efectuaţireglajul fin al nivelului de securitate.

Mod Gamer Amână toate ferestrele pop-up, actualizările sau alte activităţi care solicităintens sistemul pentru a păstra resursele de sistem pentru jocuri şi alteactivităţi pe ecran complet.

Caracteristici în ESET Smart Security

Protecţie pentru operaţiuni bancareşi plăţi

Opţiunea Protecţie pentru operaţiuni bancare şi plăţi vă oferă un browsersecurizat care se poate utiliza la accesarea portalurilor operaţiunilor sauplăţilor bancare online pentru a asigura efectuarea tuturor tranzacţiiloronline într-un mediu securizat şi de încredere.

Acceptarea semnăturilor în reţea Semnăturile în reţea permit identificarea rapidă şi blocarea traficuluidăunător provenit de la dispozitivele utilizatorilor, cum ar fi boţii şipachetele de exploatare. Caracteristica poate fi considerată o îmbunătăţire acomponentei Protecţie Botnet.

7

Protecţie firewall inteligentă Împiedică utilizatorii neautorizaţi să vă acceseze computerul şi să profite dedatele dvs. personale.

ESET Antispam Spamul reprezintă până la 80 la sută din toate comunicările prin email.Protecţia antispam are rolul de a proteja împotriva acestei probleme.

ESET Anti-Theft ESET Anti-Theft extinde securitatea la nivelul utilizatorului în cazul unuicomputer pierdut sau furat. După ce utilizatorii instalează ESET SmartSecurity şi ESET Anti-Theft, dispozitivul acestora va fi listat în interfaţa Web.Interfaţa Web le permite utilizatorilor să îşi gestioneze configuraţiaprodusului ESET Anti-Theft şi să îşi administreze caracteristicile anti-theft pedispozitive.

Control parental Vă protejează familia împotriva conţinutului Web cu potenţial ofensator,blocând diverse categorii de site-uri Web.

Caracteristicile produsului ESET Smart Security sunt funcţionale dacă se activează licenţa. Vă recomandăm săreînnoiţi licenţa pentru ESET Smart Security cu câteva săptămâni înainte ca aceasta să expire.

1.1 Ce este nou în versiunea 9

ESET Smart Security în versiunea 9 prezintă următoarele îmbunătăţiri:

Protecţie plăţi şi operaţiuni bancare - un nivel de protecţie suplimentar pentru tranzacţiile online.

Acceptarea semnăturilor în reţea - semnăturile în reţea permit identificarea rapidă şi blochează traficul dăunătorprovenit de la dispozitive ale utilizatorilor, trafic asociat cu boţii şi pachetele de exploatare.

Interfaţă de utilizator reproiectată - interfaţa grafică de utilizator a produsului ESET Smart Security a fostreproiectată complet pentru a asigura o vizibilitate îmbunătăţită şi experienţe mai intuitive ale utilizatorilor.Acum interfaţa acceptă limbi cu scriere/citire de la dreapta la stânga, cum ar fi ebraica şi araba. Ajutorul onlineeste acum integrat în ESET Smart Security şi oferă conţinut privind asistenţa actualizat în mod dinamic.

Instalare mai rapidă şi mai fiabilă - incluzând o scanare iniţială care se execută automat la 20 de minute dupăinstalare sau repornirea computerului.

Pentru detalii suplimentare despre caracteristicile noi din ESET Smart Security, citiţi următorul articol din Baza decunoştinţe ESET: Ce este nou în ESET Smart Security 9 şi ESET NOD32 Antivirus 9?

1.2 Cerinţe de sistem

Pentru funcţionarea fără probleme a programului ESET Smart Security, sistemul dvs. trebuie să îndeplineascăurmătoarele cerinţe hardware şi software:

Procesoare acceptate: Intel® sau AMD x86-x64Sisteme de operare: Microsoft® Windows® 10/8.1/8/7/Vista/XP SP3 pe 32 de biţi/XP SP2 pe 64 de biţi/Home Server2003 SP2 pe 32 de biţi/Home Server 2011 pe 64 de biţi

http://go.eset.eu/knowledgebase?lng=1048&segment=home&KBID=SOLN3753

8

1.3 Prevenire

Atunci când lucraţi la computer şi în special atunci când navigaţi pe Internet, nu uitaţi că niciun sistem antivirus dinlume nu poate elimina complet riscul prezentat de infiltrări şi atacuri. Pentru a furniza protecţie şi convenabilitatemaxime, este esenţial să folosiţi corect soluţia antivirus şi să respectaţi câteva reguli utile:

Actualizaţi cu regularitate

Potrivit statisticilor furnizate de ThreatSense, mii de infiltrări noi, unice sunt create în fiecare zi pentru a ocolimăsurile de securitate existente şi a aduce profit autorilor lor – toate acestea pe seama celorlalţi utilizatori.Specialiştii din laboratorul de cercetare de la ESET analizează aceste ameninţări zilnic şi pregătesc şi lanseazăactualizări pentru a îmbunătăţi permanent nivelul de protecţie oferit utilizatorilor. Pentru a asigura eficienţamaximă a acestor actualizări, este important ca actualizările să fie corect configurate în sistem. Pentru informaţiisuplimentare despre configurarea actualizărilor, consultaţi capitolul Setare actualizare.

Descărcaţi corecţii de securitate

Autorii de software dăunător exploatează adesea diverse vulnerabilităţi de sistem pentru a spori eficienţarăspândirii de cod dăunător. Ţinând cont de acest lucru, companiile de software urmăresc îndeaproape apariţiaoricăror vulnerabilităţi în aplicaţiile lor şi lansează în mod regulat actualizări de securitate pentru a eliminaameninţările potenţiale. Este important să descărcaţi aceste actualizări de securitate atunci când sunt lansate.Microsoft Windows şi browserele Web cum ar fi Internet Explorer sunt două exemple de programe pentru careactualizările de securitate sunt publicate regulat.

Efectuaţi copia de rezervă a datelor importante

Celor care scriu programe dăunătoare de obicei nu le pasă de nevoile utilizatorilor, iar activitatea programelordăunătoare adesea conducea la funcţionarea total incorectă a unui sistem de operare şi pierderea datelorimportante. Este important să efectuaţi în mod regulat copia de rezervă pentru datele dvs. importante şi sensibilepe o sursă externă, cum ar fi un DVD sau un hard disk extern. Astfel este mai uşoară şi mai rapidă recuperareadatelor în cazul unei defecţiuni de sistem.

Scanaţi în mod regulat computerul după viruşi

Detectarea mai multor viruşi, viermi, troieni şi rootkit-uri cunoscute şi necunoscute este gestionată de modululProtecţie în timp real sistem de fişiere. Acest lucru înseamnă că de fiecare dată când accesaţi sau deschideţi unfişiere acesta va fi scanat pentru a detecta activitatea dăunătoare. Vă recomandăm să executaţi o scanare completă acomputerului cel puţin o dată pe lună, deoarece semnăturile programelor malware pot varia, iar baza de semnăturivirale se actualizează zilnic.

Respectaţi regulile elementare de securitate

Aceasta este regula cea mai folositoare şi mai eficientă – fiţi mereu precaut. În prezent, multe infiltrări necesităintervenţia utilizatorului pentru executare şi distribuire. Dacă sunteţi atent atunci când deschideţi fişiere noi, veţieconomisi timp şi efort considerabile, care ar fi altminteri consumate curăţând infiltrările. Iată câteva indicaţii utile:

Nu vizitaţi site-uri Web suspecte, cu multiple pop-upuri şi reclame strălucitoare.

Fiţi atent atunci când instalaţi programe freeware, pachete de codecuri etc. Folosiţi numai programe sigure şivizitaţi numai site-uri Web sigure.

Fiţi atent atunci când deschideţi ataşări de email, în special acelea de la mesaje de corespondenţă în masă şimesaje de la expeditori necunoscuţi.

Nu folosiţi un cont de Administrator pentru lucrul zilnic la computer.

9

2. InstalareExistă câteva metode pentru a instala ESET Smart Security pe computer. Metodele de instalare pot varia în funcţie deţară şi de mijloacele de distribuire:

Programul de instalare în direct se poate descărca de pe site-ul Web ESET. Pachetul de instalare este universalpentru toate limbile (alegeţi limba dorită). Programul de instalare în direct este un fişier mic; fişierelesuplimentare necesare pentru a instala ESET Smart Security se vor descărca automat.

Instalare offline - Acest tip de instalare se utilizează când efectuaţi instalarea de pe un CD/DVD de produs.Aceasta utilizează un fişier .msi care este mai mare decât Programul de instalare în direct şi nu necesită oconexiune la Internet sau fişiere suplimentare pentru finalizarea instalării.

Important: Asiguraţi-vă că pe computer nu mai sunt instalate alte programe antivirus înainte de a instala ESET SmartSecurity. Dacă pe acelaşi computer sunt instalate două sau mai multe soluţii antivirus, acestea pot intra în conflict.Vă recomandăm să dezinstalaţi orice alte programe antivirus de pe sistemul dvs. Consultaţi articolul din Baza decunoştinţe ESET pentru lista instrumentelor de dezinstalare a celor mai cunoscute software-uri antivirus (disponibilîn limba engleză şi alte câteva limbi).

2.1 Program de instalare în direct

După ce aţi descărcat pachetul de instalare Program de instalare în direct, faceţi clic dublu pe fişierul de instalare şiurmaţi instrucţiunile pas cu pas din fereastra programului de instalare.

Important: Pentru acest tip de instalare trebuie să aveţi o conexiune la Internet.

Selectaţi limba dorită în meniul vertical şi faceţi clic pe Următorul. Aşteptaţi câteva clipe pentru descărcareafişierelor de instalare.

După ce acceptaţi Acordul de licenţă pentru utilizatorul final, vi se va solicita să configuraţi ESET LiveGrid®. ESETLiveGrid® contribuie la asigurarea faptului că la ESET ajung imediat şi în permanenţă informaţiile despreameninţările noi, pentru a ne proteja clienţii. Sistemul permite trimiterea de ameninţări noi către laboratorul decercetare de la ESET, în care acestea sunt analizate, procesate şi adăugate la baza de semnături virale.

În mod implicit, opţiunea Doresc să particip la ESET LiveGrid® (recomandat) este selectată, ceea ce va activa aceastăcaracteristică.



10

Următorul pas al procesului de instalare îl reprezintă configurarea detectării aplicaţiilor potenţial nedorite.Aplicaţiile potenţial nedorite nu sunt neapărat dăunătoare, dar pot afecta în mod negativ comportamentulsistemului de operare. Consultaţi capitolul Aplicaţii potenţial nedorite pentru mai multe detalii.

Faceţi clic pe Instalare pentru a porni procesul de instalare.

2.2 Instalare offline

După lansarea pachetului de instalare offline (.msi), Expertul de instalare vă va ghida prin procesul de setare.

Mai întâi, programul verifică dacă este disponibilă o versiune nouă de ESET Smart Security. Dacă se găseşte oversiune mai nouă, veţi primi o notificare în primul pas al procesului de instalare. Dacă selectaţi Descarcă şiinstalează versiunea nouă, se va descărca versiunea nouă şi instalarea va continua. Această casetă de selectareapare numai atunci când este disponibilă o versiune mai nouă decât cea pe care o instalaţi.

Apoi se va afişa Acordul de licenţă pentru utilizatorul final. Citiţi acordul şi faceţi clic pe Accept pentru a confirmaacceptarea de către dvs. a Acordului de licenţă pentru utilizatorul final. După ce acceptaţi, instalarea va continua.

Pentru instrucţiuni suplimentare despre paşii de instalare, ThreatSense şi Detectarea aplicaţiilor potenţial nedorite,urmaţi instrucţiunile din secţiunea menţionată anterior (consultaţi „Program de instalare în direct”).

11

2.2.1 Setări avansate

După ce selectaţi Setări avansate, vi se va solicita să selectaţi o locaţie pentru instalare. În mod implicit, programulse instalează în directorul următor:

C:\Program Files\ESET\ESET Smart Security\

Faceţi clic pe Răsfoieşte… pentru a schimba această locaţie (nu se recomandă).

Faceţi clic pe Următorul pentru a configura conexiunea la Internet. Dacă utilizaţi un server proxy, acesta trebuie săfie configurat corect pentru ca actualizările semnăturilor viruşilor să funcţioneze. Dacă nu aveţi siguranţa faptului căar trebui să utilizaţi un server proxy pentru conectarea la Internet, selectaţi Utilizaţi aceleaşi setări ca în InternetExplorer (recomandat) şi faceţi clic pe Următorul. Dacă nu utilizaţi un server proxy, selectaţi Nu folosesc un serverproxy.

Pentru a configura setările serverului proxy, selectaţi Folosesc un server proxy şi faceţi clic pe Următorul.Introduceţi adresa IP sau adresa URL a serverului proxy în câmpul Adresă. În câmpul Port, specificaţi portul prin careserverul proxy acceptă conexiunile (în mod implicit, acesta este 3128). În eventualitatea în care serverul proxynecesită autentificare, trebuie introduse un nume de utilizator şi o parolă pentru a permite accesul la serverulproxy. De asemenea, setările serverului pot fi copiate din Internet Explorer, dacă se doreşte. Pentru a procedaastfel, faceţi clic pe Aplicare şi confirmaţi selecţia.

Instalarea personalizată vă permite să definiţi modul în care actualizările automate ale programului vor fi gestionatede către sistem. Faceţi clic pe Modificare... pentru a accesa Setări avansate.

Dacă nu doriţi să fie actualizate componentele programului, selectaţi Nu actualiza niciodată componenteleprogramului. Selectaţi Întreabă înainte de a descărca componentele programului pentru a se afişa o fereastră deconfirmare de fiecare dată când sistemul încearcă să descarce componente ale programului. Pentru a descărcaautomat upgrade-urile componentelor programului, selectaţi Actualizează întotdeauna componentele programului.

NOTĂ: În general, după actualizarea unei componente de program, este necesară repornirea. Vă recomandăm săselectaţi Dacă este necesar, reporneşte computerul fără notificare.

12

Următoarea fereastră de instalare vă oferă opţiunea de a seta parola pentru a proteja setările programului. Selectaţi Protejaţi setările de configurare cu o parolă şi introduceţi parola în câmpurile Parolă nouă şi Confirmare parolă nouă.Această parolă va fi necesară pentru a modifica sau accesa setările din ESET Smart Security. Când ambele câmpuri aleparolei sunt identice, faceţi clic pe Următorul pentru a continua.

Pentru a finaliza pasul următor de instalare, ThreatSense şi Detectarea aplicaţiilor potenţial nedorite, urmaţiinstrucţiunile din secţiunea Program de instalare în direct (consultaţi „Program de instalare în direct”).

În continuare, selectaţi un mod de filtrare pentru protecţia firewall a produsului ESET. Pentru protecţia firewall aprodusului ESET Smart Security sunt disponibile patru moduri de filtrare. Comportamentul protecţiei firewall semodifică în funcţie de modul selectat. De asemenea, modurile de filtrare influenţează nivelul necesar deinteracţiune cu utilizatorul.

Pentru a dezactiva prima scanare după instalare, care, în mod normal, se efectuează la terminarea instalării pentru averifica dacă există coduri dăunătoare, debifaţi caseta de selectare de lângă Activaţi scanarea după instalare. Faceţiclic pe Instalare în fereastra Gata de instalare pentru a termina instalarea.

2.3 Probleme frecvente la instalare

Dacă apar probleme în timpul instalării, consultaţi lista noastră cu erori frecvente la instalare şi soluţii pentru a găsi osoluţie pentru problema dvs.

2.4 Activare produs

După finalizarea instalării, vi se va solicita activarea produsului.

Există mai multe metode disponibile pentru a activa produsul. Disponibilitatea unei anumite situaţii de activare înfereastra de activare poate depinde de ţară şi de mijloacele de distribuire (CD/DVD, pagina Web ESET etc.):

Dacă aţi achiziţionat o versiune cu amănuntul ambalată în cutie, activaţi produsul utilizând o cheie de licenţă.Cheia de licenţă este furnizată, în mod normal, pe spatele pachetului produsului. Pentru o activare cu succes,cheia de licenţă trebuie introdusă aşa cum a fost furnizată. Cheie de licenţă - un şir unic în formatul XXXX-XXXX-XXXX-XXXX-XXXX sau XXXX-XXXXXXXX care este utilizat pentru identificarea deţinătorului licenţei şi activarealicenţei.

Dacă doriţi să evaluaţi ESET Smart Security înainte de achiziţie, selectaţi Licenţă pentru versiunea gratuită deîncercare. Introduceţi adresa de email şi ţara dvs. pentru a activa ESET Smart Security pentru o perioadă limitată.Licenţa de testare vi se va trimite într-un mesaj de email. Licenţele versiunilor de încercare se pot activa o singurădată pentru fiecare client.

Dacă nu deţineţi o licenţă şi doriţi să cumpăraţi una, faceţi clic pe Achiziţionare licenţă. Astfel veţi fi redirecţionatla site-ul Web al distribuitorului local ESET.

Selectaţi Activare ulterioară dacă doriţi să evaluaţi rapid produsul nostru şi să nu îl activaţi imediat sau dacă doriţi să-l activaţi ulterior.

De asemenea, puteţi activa copia dvs. a produsului ESET Smart Security direct din program. Faceţi clic dreapta pe

pictograma produsului ESET Smart Security în bara de sistem şi selectaţi Activare produs în meniul Program.

http://go.eset.eu/installerror

13

2.5 Introducerea cheii de licenţă

Pentru o funcţionalitate optimă, este important ca programul să fie actualizat automat. Acest lucru este posibilnumai dacă se introduce corect cheia de licenţă în Setare actualizare.

Dacă nu aţi introdus cheia de licenţă în timpul instalării, puteţi face acum acest lucru. În fereastra principală aprogramului, faceţi clic pe Ajutor şi suport, apoi pe Activare licenţă şi introduceţi în fereastra Activare produs datelelicenţei pe care le-aţi primit împreună cu produsul de securitate ESET.

Atunci când introduceţi cheia de licenţă, este important să o tastaţi exact aşa cum este scrisă:

un şir unic în formatul XXXX-XXXX-XXXX-XXXX-XXXX, care este utilizat pentru identificarea deţinătorului licenţei şiactivarea licenţei.

Vă recomandăm să copiaţi cheia de licenţă din mesajul de email de înregistrare şi să o lipiţi pentru a asiguraacurateţea.

2.6 Efectuarea de upgrade la o versiune mai recentă

Versiunile mai noi ale produsului ESET Smart Security sunt publicate pentru a implementa îmbunătăţiri sau pentru arezolva probleme care nu pot fi rezolvate prin actualizări automată ale modulelor de program. Upgrade-ul la oversiune mai recentă se poate efectua în mai multe feluri:

1. Automat, prin intermediul unei actualizări a programului.Deoarece upgrade-ul programului se distribuie tuturor utilizatorilor şi pot afecta anumite configuraţii de sistem,acesta este publicat după o perioadă lungă de testare pentru a asigura funcţionarea cu toate configuraţiile desistem posibile. Dacă doriţi să efectuaţi upgrade la o versiune mai nouă imediat după publicarea acesteia, utilizaţiuna dintre metodele de mai jos.

2. Manual, în fereastra principală a programului, făcând clic pe Căutare actualizări în secţiunea Actualizare.

3. Manual, prin descărcarea şi instalarea unei versiuni mai recente peste cea anterioară.

14

2.7 Prima scanare după instalare

După instalarea produsului ESET Smart Security, o scanare a computerului va porni la 20 de minute după instalaresau după o repornire a computerului pentru a verifica existenţa codurilor dăunătoare.

De asemenea, puteţi porni manual o scanare a computerului din fereastra principală a programului făcând clic pe Scanare computer > Scanaţi computerul. Pentru informaţii suplimentare despre scanările computerului, consultaţisecţiunea Scanare computer.

15

3. Ghidul începătoruluiAcest capitol oferă o prezentare generală iniţială pentru ESET Smart Security şi pentru setările sale de bază.

3.1 Fereastra principală a programului

Fereastra principală a programului ESET Smart Security se împarte în două secţiuni de bază. Fereastra principală dindreapta afişează informaţii care corespund opţiunii selectate în meniul principal din dreapta.

În continuare vă oferim o descriere a opţiunilor din meniul principal:

Acasă - oferă informaţii despre starea protecţiei produsului ESET Smart Security.

Scanare computer - configuraţi şi lansaţi o scanare a computerului sau creaţi o scanare particularizată.

Actualizare - afişează informaţii despre actualizările bazei de semnături.

Instrumente - asigură accesul la: Fişiere log, Statistică protecţie, Vizualizare activitate, Procese care se execută,Conexiuni reţea, Orar, ESET SysInspector şi ESET SysRescue.

Setare - selectaţi această opţiune pentru a regla nivelul de securitate pentru Computer, Internet, Protecţie reţea şiInstrumente de securitate.

Ajutor şi suport - asigură accesul la fişierele de ajutor, la Baza de cunoştinţe ESET, la site-ul Web ESET şi legăturipentru a trimite o solicitare de asistenţă.

Ecranul Acasă conţine informaţii importante despre nivelul actual de protecţie a computerului. Fereastra de stareafişează caracteristicile utilizate frecvent în ESET Smart Security. Tot aici găsiţi informaţii despre cea mai recentăactualizare şi despre data de expirare a programului.

Pictograma verde şi mesajul de stare Protecţie maximă scris cu culoarea verde indică faptul că este asiguratăprotecţia maximă.

http://go.eset.eu/knowledgebase?lng=1048&segment=home

16

Ce este de făcut dacă programul nu funcţionează corect?

Dacă un modul de protecţie activ lucrează normal, pictograma stării sale de protecţie va fi verde. Un semn deexclamare roşu sau o pictogramă de notificare portocalie indică faptul că nu s-a asigurat protecţia maximă. În panoul Acasă se vor afişa informaţii suplimentare despre starea de protecţie a fiecărui modul, precum şi soluţiile sugeratepentru restaurarea protecţiei complete. Pentru a schimba starea fiecărui modul în parte, faceţi clic pe Setare şiselectaţi modulul dorit.

Pictograma roşie, precum şi mesajul de stare „Protecţia maximă nu este asigurată” scris cu caractere deculoare roşie, indică probleme critice.Iată câteva dintre motivele pentru afişarea acestei stări:

Produsul nu a fost activat - puteţi să activaţi ESET Smart Security din panoul Acasă făcând clic fie peActivare produs sau pe Cumpărare acum sub starea protecţiei.

Baza de semnături virale nu este actualizată - Această eroare apare după mai multe încercări nereuşite deactualizare a bazei de semnături virale. Vă recomandăm să verificaţi setările de actualizare. Cel maiîntâlnit motiv al acestei erori este introducerea incorectă a datelor de autentificare sau configurareaincorectă a setărilor conexiunii.

Protecţie antivirus şi antispyware dezactivată - puteţi să reactivaţi protecţia antivirus şi antispywarefăcând clic pe Pornire toate modulele de protecţie antivirus şi antispyware.

Protecţia firewall ESET a fost dezactivată - această problemă este indicată inclusiv printr-o notificare desecuritate care apare lângă elementul Reţea de pe desktop. Puteţi reactiva protecţia reţelei făcând clic peActivare firewall.

Licenţa a expirat - Acest lucru este indicat printr-o pictogramă roşie a stării protecţiei. Programul nu va maiputea face actualizarea după expirarea licenţei. Urmaţi instrucţiunile din fereastra de alertă pentru areînnoi licenţa.

17

Pictograma portocalie indică faptul că protecţia este limitată. De exemplu, ar putea exista o problemă laactualizarea programului sau este posibil ca licenţa să se apropie de data expirării.Iată câteva dintre motivele pentru afişarea acestei stări:

Avertisment optimizare Anti-Theft - acest dispozitiv nu este optimizat pentru ESET Anti-Theft. Deexemplu, este posibil ca pe computer să nu fie creat un cont fantomă (o caracteristică de securitate care sedeclanşează automat atunci când marcaţi un dispozitiv ca dispărut). Puteţi crea un cont fantomă utilizândcaracteristica Optimizare din interfaţa web ESET Anti-Theft.

Mod Gamer activat - activarea modului Gamer reprezintă un potenţial risc de securitate. Activarea acesteicaracteristici dezactivează toate ferestrele pop-up şi opreşte orice activitate planificată.

Licenţa va expira în curând - această problemă este semnalată afişarea unui semn de exclamare pepictograma de stare a protecţiei, lângă ceasul sistemului. După expirarea licenţei, programul nu va puteaface actualizarea, iar pictograma Stare protecţie va deveni roşie.

Dacă nu reuşiţi să rezolvaţi o problemă utilizând soluţiile sugerate, faceţi clic pe Ajutor şi suport pentru a accesafişierele de ajutor sau pentru a căuta în baza de cunoştinţe ESET. Dacă în continuare aveţi nevoie de asistenţă, puteţitrimite o solicitare de asistenţă. Serviciul pentru clienţi ESET va răspunde rapid întrebărilor dvs. şi vă va ajuta lagăsirea unei soluţii.

3.2 Actualizări

Actualizarea bazei de semnături şi actualizarea componentelor programului sunt aspecte importante în protejareasistemului împotriva codului dăunător. Acordaţi atenţie sporită configurării şi funcţionării acestora. În meniulprincipal, faceţi clic pe Actualizare şi apoi faceţi clic pe Actualizează acum pentru a verifica existenţa unei actualizăria bazei de semnături virale.

Dacă nu s-au introdus numele de utilizator şi parola la activarea produsului ESET Smart Security, acestea vor fisolicitate în acest moment.

http://go.eset.eu/online-help?product=antitheft&lang=ro-RO&topic=device_optimization.htm


18

Fereastra Setare avansată (faceţi clic pe Setare în meniul principal şi apoi faceţi clic pe Setări avansate sau apăsaţi petasta F5 a tastaturii) conţine opţiuni suplimentare de actualizare. Pentru a configura opţiuni avansate de actualizare,cum ar fi modul de actualizare, accesul la serverul proxy şi conexiunile LAN, faceţi clic pe fila respectivă în fereastra Actualizare.

19

3.3 Setare zonă de încredere

Pentru a vă proteja computerul într-un mediu de reţea, este necesar să configuraţi zone de încredere. Puteţipermite altor utilizatori să acceseze computerul dvs. configurând zonele de încredere pentru a permite partajarea.Faceţi clic pe Setare > Protecţie reţea > Reţele conectate şi faceţi clic pe legătura de sub reţeaua conectată. Ofereastră va afişa opţiunile care vă permit să alegeţi modul de protecţie dorit pentru computerul aflat în reţea.

Detectarea zonelor de încredere se face după instalarea ESET Smart Security şi de fiecare dată când computerul dvs.se conectează la o reţea nouă. Prin urmare, de obicei, nu este necesar să definiţi zonele de încredere. În modimplicit, atunci când se detectează o zonă nouă, în cadrul unei ferestre de dialog vi se va solicita să setaţi nivelul deprotecţie pentru zona respectivă.

Avertisment: Este posibil ca o configurare incorectă a zonei de încredere să prezinte un risc de securitate pentrucomputerul dvs.

NOTĂ: În mod implicit, pentru staţiile de lucru dintr-o zonă de încredere se acordă acces la fişiere şi imprimantepartajate, comunicarea RPC de intrare este activată, iar partajarea desktopului la distanţă este activată.

Pentru detalii suplimentare despre această caracteristică, citiţi următorul articol din Baza de cunoştinţe ESET: Conexiune de reţea nouă detectată în ESET Smart Security


20

3.4 Anti-Theft

Pentru a vă proteja computerul în cazul pierderii sau furtului, alegeţi una dintre opţiunile următoare pentru aînregistra computer în ESET Anti-Theft.

1. După activarea cu succes, faceţi clic pe Activare Anti-Theft pentru a activa caracteristicile ESET Anti-Theft pentrucomputerul pe care tocmai l-aţi înregistrat.

2. Dacă vedeţi mesajul ESET Anti-Theft este disponibil în panoul Home din ESET Smart Security, luaţi în considerareactivarea acestei caracteristici pentru computerul dvs. Faceţi clic pe Activare ESET Anti-Theft pentru a înregistracomputerul în ESET Anti-Theft.

3. În fereastra principală a programului, faceţi clic pe Setare > Instrumente de securitate. Faceţi clic pe lângăESET Anti-Theft şi urmaţi instrucţiunile din fereastra pop-up.

NOTĂ: ESET Anti-Theft nu se execută pe versiunile Microsoft Windows Home Server.

Pentru instrucţiuni suplimentare despre asocierea computerului cu ESET Anti-Theft, consultaţi Cum se adaugă undispozitiv nou.

3.5 Instrumente de control parental

Dacă aţi activat deja controlul parental în ESET Smart Security, mai trebuie să configuraţi controlul parental pentruconturile de utilizator dorite, pentru funcţionarea corectă a controlului parental.

Când controalele parentale sunt active, dar nu s-au configurat conturi de utilizator, se va afişa mesajul Controlulparental nu este configurat în panoul Acasă din fereastra principală a programului. Faceţi clic pe Configuraţi reguliacum şi consultaţi capitolul Control parental pentru instrucţiuni despre crearea unor restricţii specifice pentru copii,pentru a-i proteja împotriva unor materiale cu caracter potenţial ofensator.

http://go.eset.eu/at-howto?lng=1048

http://go.eset.eu/at-howto?lng=1048

21

4. Lucrul cu ESET Smart SecurityOpţiunile de setare ale produsului ESET Smart Security vă permit să ajustaţi nivelurile de protecţie pentru computerşi reţea.

Meniul Setare este împărţit în secţiunile următoare:

Protecţie computer

Protecţie internet

Protecţie reţea

Instrumente de securitate

Faceţi clic pe o componentă pentru a regla setările avansate ale modulului de protecţie corespunzător.

Setarea Protecţie computer vă permite să activaţi sau să dezactivaţi componentele următoare:

Setare protecţie în timp real a sistemului de fişiere - sunt scanate pentru cod dăunător toate fişierele înmomentul în care sunt deschise, create sau executate pe computerul dvs.

HIPS - Sistemul HIPS monitorizează evenimentele din sistemul de operare şi reacţionează la acestea conform unuiset de reguli particularizat.

Mod Gamer - activează sau dezactivează modul Gamer. veţi primi un mesaj de avertizare (risc potenţial desecuritate) şi fereastra principală va deveni portocalie după activarea mod pentru jocuri.

Setarea Protecţie internet vă permite să activaţi sau să dezactivaţi componentele următoare:

Protecţie acces Web - dacă se activează, se scanează de cod dăunător tot traficul prin HTTP sau HTTPS.

Protecţie client email - monitorizează comunicările prin email primite prin protocol POP3 şi IMAP.

Protecţie Antispam - scanează mesajele de email nesolicitate, adică mesajele spam.

Protecţie Anti-Phishing - filtrează site-urile Web suspectate de distribuirea unui conţinut cu intenţia de a

22

convinge utilizatorii să trimită informaţii confidenţiale.

Secţiunea Protecţie reţea vă permite să activaţi sau să dezactivaţi Protecţia firewall, protecţia împotriva atacurilorde reţea (IDS) şi protecţia Botnet.

Setarea Instrumente de securitate vă permite să reglaţi modulele următoare:

Protecţie pentru operaţiuni bancare şi plăţi

Control parental

Anti-TheftControlul parental vă permite să blocaţi paginile Web care pot conţine materiale potenţial ofensatoare. În plus,părinţii pot interzice accesul la peste 40 de categorii predefinite de site-uri Web şi peste 140 de subcategorii.

Pentru a reactiva o componentă de securitate dezactivată, faceţi clic pe cursorul astfel încât să afişeze o bifă

verde .

NOTĂ: Când dezactivaţi protecţia utilizând această metodă, toate modulele de protecţie dezactivate se vor activadupă repornirea computerului.

Opţiunile suplimentare sunt disponibile în partea de jos a ferestrei de setare. Utilizaţi legătura Setări avansatepentru a seta parametri mai detaliaţi pentru fiecare modul. Utilizaţi Importare/exportare setări pentru a încărcaparametrii de setare utilizând un fişier de configurare .xml sau pentru a salva parametrii de setare actuali într-unfişier de configurare.

23

4.1 Protecţie computer

Faceţi clic pe Protecţie computer în fereastra Setare pentru a vedea o prezentare generală a tuturor modulelor de

protecţie. Pentru a dezactiva temporar anumite module, faceţi clic pe . Reţineţi că această acţiune poate

reduce nivelul de protecţie a computerului. Faceţi clic pe lângă un modul de protecţie pentru a accesa setărileavansate ale modulului respectiv.

Faceţi clic pe > Editare excluderi lângă Protecţie în timp real a sistemului de fişiere pentru a deschide fereastrade setare Excluderi, care vă permite să excludeţi de la scanare fişiere şi directoare.

Pauză protecţie antivirus şi antispyware - dezactivează toate modulele de protecţie antivirus şi antispyware. Atuncicând dezactivaţi protecţia, se va deschide o fereastră în care puteţi stabili cât timp este dezactivată protecţiautilizând meniul vertical Interval de timp. Faceţi clic pe OK pentru confirmare.

24

4.1.1 Antivirus

Protecţia antivirus vă protejează împotriva atacurilor dăunătoare asupra sistemului prin controlarea fişierelor,mesajelor de email şi comunicării Internet. Dacă se detectează o ameninţare cu cod dăunător, modulul Antivirus opoate elimina mai întâi blocând-o şi apoi prin curăţarea, ştergerea sau mutarea ei în carantină.

Opţiunile scanerului pentru toate modulele de protecţie (de ex., protecţia în timp real a sistemului de fişiere,protecţia accesului la Web etc.) vă permit să activaţi sau să dezactivaţi detectarea următoarelor:

Aplicaţiile potenţial nedorite (PUA) nu sunt în mod obligatoriu menite să fie dăunătoare, dar ele pot afecta în sensnegativ performanţele computerului.Citiţi detalii despre aceste tipuri de aplicaţii în glosar.

Aplicaţii potenţial nesigure se referă la software comercial legal care poate fi considerat periculos. Exemplele deaplicaţii potenţial periculoase includ instrumente de acces la distanţă, aplicaţii pentru spargerea parolelor şi deînregistrare a tastelor (programe ce înregistrează fiecare tastă apăsată de un utilizator). Această opţiune estedezactivată în mod implicit.Citiţi detalii despre aceste tipuri de aplicaţii în glosar.

Aplicaţii suspecte includ programe comprimate în pachete sau protecţii. Aceste tipuri de protecţii sunt adeseaexploatate de autorii programelor rău intenţionate pentru a evita detectarea.

Tehnologia Anti-Stealth este un sistem sofisticat ce permite detectarea programelor periculoase, cum ar firootkiturile, care sunt capabile de disimulare faţă de sistemul de operare. Acest lucru înseamnă că nu pot fidetectate utilizând tehnici obişnuite de testare.

Excluderile vă permit să excludeţi fişiere şi directoare de la scanare. Pentru a vă asigura că sunt scanate toateobiectele pentru detectarea ameninţărilor, vă recomandăm să creaţi excluderi numai dacă este absolut necesar.Există situaţii în care doriţi să excludeţi un obiect, de exemplu intrări mari ale bazelor de date care ar încetinicomputerul în timpul scanării sau software care intră în conflict cu scanarea. Pentru a exclude un obiect de lascanare, consultaţi Excluderi.

25

4.1.1.1 Protecţie în timp real a sistemului de fişiere

Protecţia în timp real pentru sistemul de fişiere controlează toate evenimentele din sistem legate de antivirus. Suntscanate pentru cod dăunător toate fişierele în momentul în care sunt deschise, create sau executate pe computeruldvs. Protecţia în timp real pentru sistemul de fişiere este lansată la pornirea sistemului.

În mod implicit, protecţia în timp real a sistemului de fişiere se lansează la pornirea sistemului şi asigură scanareneîntreruptă. În situaţii speciale (de exemplu, dacă există un conflict cu altă scanare în timp real), protecţia în timpreal poate fi dezactivată debifând Pornire automată a protecţiei în timp real a sistemului de fişiere în Setăriavansate din Protecţie în timp real a sistemului de fişiere > De bază.

Medii de scanat

În mod implicit, toate tipurile de medii sunt controlate pentru ameninţări potenţiale:

Unităţi locale - Se controlează toate unităţile de hard disk ale sistemului.Unităţi media portabile - Se controlează unităţile CD/DVD, dispozitivele de stocare USB, dispozitivele Bluetooth etc.Unităţi de reţea - Se scanează toate unităţile mapate.

Vă recomandăm să utilizaţi setările implicite sau să modificaţi aceste setări numai în cazuri specifice, cum ar fi atuncicând scanarea anumitor medii încetineşte semnificativ transferurile de date.

Scanare la

În mod implicit, toate fişierele sunt scanate la deschidere, creare sau executare. Vă recomandăm să păstraţi acestesetări implicite, deoarece acestea asigură nivelul maxim de protecţie în timp real pentru computer:

Deschidere fişier - Activează sau dezactivează scanarea la deschiderea fişierelor.

Creare fişier - Activează sau dezactivează scanarea la crearea fişierelor.

Executare fişier - Activează sau dezactivează scanarea la executarea fişierelor.

Accesare unităţi media portabile - Activează sau dezactivează scanarea declanşată de accesarea unei anumiteunităţi media portabile cu spaţiu de stocare.

Oprire computer - Activează sau dezactivează scanarea declanşată de închiderea computerului.

26

Protecţia în timp real a sistemului de fişiere verifică toate tipurile de medii şi este declanşată de diverseevenimente din sistem, cum ar fi accesarea unui fişier. Dacă se utilizează metode de detecţie ale tehnologieiThreatSense (aşa cum sunt descrise în secţiunea Setare parametri motor ThreatSense), protecţia în timp real asistemului de fişiere poate fi configurată pentru a trata fişierele create recent în mod diferit faţă de fişiereleexistente. De exemplu, puteţi configura protecţia în timp real a sistemului de fişiere astfel încât să monitorizaţi maiîndeaproape fişierele create recent.

Pentru efecte minime asupra sistemului la utilizarea protecţiei în timp real, fişierele deja scanate nu se scanează înmod repetat (cu excepţia cazului în care aceste fişiere au fost modificate). Fişierele se scanează din nou imediatdupă fiecare actualizare a bazei de semnături. Acest comportament este controlat prin utilizarea caracteristicii Optimizare Smart. Atunci când caracteristica Optimizare Smart este dezactivată, toate fişierele sunt scanate lafiecare accesare. Pentru a modifica această setare, apăsaţi pe F5 pentru a deschide fereastra Setări avansate şiextindeţi Antivirus > Protecţie în timp real a sistemului de fişiere. faceți clic pe Parametru ThreatSense > Altele şibifaţi sau debifaţi opţiunea Activare optimizare Smart.

4.1.1.1.1 Parametri ThreatSense suplimentari

Parametri ThreatSense suplimentari pentru fişiere nou create şi modificate

Probabilitatea de infectare a fişierelor nou create sau modificate este, comparativ, mai mare decât cea a fişierelorexistente. Din acest motiv, programul verifică aceste fişiere cu parametri de scanare suplimentari. ESET SmartSecurity utilizează euristica avansată care poate detecta ameninţările noi înainte ca actualizarea bazei de semnăturivirale să fie publicată în combinaţie cu metodele de scanare a bazelor de semnături. În afara fişierelor nou create, seefectuează şi scanarea arhivelor SFX (fişiere .sfx) şi a pachetelor de rutină (fişiere executabile comprimate intern).În mod implicit, arhivele se scanează până la al 10-lea nivel de imbricare şi se verifică indiferent de dimensiunea lorefectivă. Pentru a modifica setările de scanare a arhivelor, deselectaţi Setări implicite pentru scanare arhivă.

Parametri ThreatSense suplimentari pentru fişierele executate

Euristică avansată la executarea fişierelor - În mod implicit, se utilizează euristica avansată la executarea fişierelor.Vă recomandăm cu insistenţă să păstraţi activate opţiunile Optimizare Smart şi ESET LiveGrid® pentru a limitaimpactul asupra performanţelor sistemului.

Euristică avansată la executarea fişierelor de pe unităţi media portabile - Euristica avansată emulează codul într-unmediu virtual şi îi evaluează comportamentul înainte ca acesta să se poată executa de pe unităţile media portabile.

4.1.1.1.2 Niveluri de curăţare

Protecţia în timp real are trei niveluri de curăţare (pentru accesarea lor, faceţi clic pe Setare parametri motorThreatSense în secţiunea Protecţie în timp real sistem de fişiere şi apoi faceţi clic pe Curăţare).

Fără curăţare - fişierele infectate nu vor fi curăţate automat. Programul va afişa o fereastră de avertizare şi vapermite utilizatorului să aleagă o acţiune. Acest nivel este destinat utilizatorilor mai avansaţi, care ştiu ce paşi săurmeze în eventualitatea unei infiltrări.

Curăţare standard - programul va încerca să cureţe sau să şteargă automat un fişier infectat pe baza unei acţiunipredefinite (în funcţie de tipul de infiltrare). Detectarea şi ştergerea unui fişier infectat este semnalată printr-onotificare în colţul din dreapta jos al ecranului. Dacă nu se poate selecta automat acţiunea corectă, programul oferăalte acţiuni de urmat. La fel se întâmplă în cazul în care o acţiune predefinită nu a putut fi încheiată.

Curăţare strictă - programul va curăţa sau va şterge toate fişierele infectate (inclusiv arhivele). Excepţie fac numaifişierele sistem. Dacă nu este posibilă curăţarea acestora, într-o fereastră de avertizare utilizatorului i se solicită săsolicite o acţiune de urmat.

Avertisment: Dacă o arhivă conţine un fişier sau fişiere infectate, există două opţiuni pentru tratarea arhivei. Înmodul standard (Curăţare standard), va fi ştearsă întreaga arhivă dacă toate fişierele pe care le conţine suntinfectate. În modul Curăţare strictă, arhiva va fi ştearsă în cazul în care conţine cel puţin un fişier infectat, indiferentde starea celorlalte fişiere din arhivă.

27

4.1.1.1.3 Când se modifică configurarea protecţiei în timp real

Protecţia în timp real este cea mai importantă componentă pentru menţinerea unui sistem securizat. Fiţi atentatunci când modificaţi parametrii acesteia. Vă recomandăm să modificaţi parametrii acesteia numai în anumitecazuri.

După instalarea ESET Smart Security, toate setările sunt optimizate pentru a oferi pentru utilizatori nivelul maxim de

securitate de sistem. Pentru a restaura setările implicite, faceţi clic pe lângă fiecare filă din fereastră (Setăriavansate > Antivirus > Protecţie în timp real pentru sistem fişiere).

4.1.1.1.4 Verificare protecţie în timp real

Pentru a verifica dacă protecţia în timp real funcţionează şi detectează viruşi, utilizaţi un fişier test de la eicar.com.Acest fişier test este un fişier inofensiv, detectabil de către toate programele antivirus. Fişierul a fost creat decompania EICAR (Institutul european de cercetare antivirus pentru computer) pentru a testa funcţionalitateaprogramelor antivirus. Fişierul este disponibil pentru descărcare la adresa http://www.eicar.org/download/eicar.com

NOTĂ: Înainte de a efectua o verificare a protecţiei în timp real, trebuie să dezactivaţi protecţia firewall. Dacăprotecţia firewall este activată, ea va detecta fişierul şi va împiedica descărcarea fişierelor de test.

4.1.1.1.5 Ce este de făcut dacă protecţia în timp real nu funcţionează

În acest capitol sunt descrise problemele care pot să apară la utilizarea protecţiei în timp real, precum şi modul dedepanare a acestora.

Protecţia în timp real este dezactivată

Dacă protecţia în timp real este dezactivată din neatenţie de utilizator, ea trebuie reactivată. Pentru a reactivaprotecţia în timp real, navigaţi la Setare în fereastra principală a programului şi faceţi clic pe Protecţie computer >Protecţie în timp real sistem de fişiere.

Dacă protecţia în timp real nu s-a iniţiat la pornirea sistemului, acest lucru se datorează, de obicei, dezactivăriiopţiunii Pornire automată a protecţiei în timp real a sistemului de fişiere. Pentru a vă asigura că această opţiuneeste activată, navigaţi la Setări avansate (F5) şi faceţi clic pe Antivirus > Protecţie în timp real a sistemului de fişiere.

Dacă protecţia în timp real nu detectează şi nu curăţă infiltrările

Asiguraţi-vă că pe computer nu mai sunt instalate alte programe antivirus. Dacă aveţi instalate simultan douăprograme antivirus, acestea pot intra în conflict unul cu celălalt. Vă recomandăm să dezinstalaţi orice alte programeantivirus de pe sistemul dvs. înainte de a instala ESET.

Protecţia în timp real nu porneşte

Dacă protecţia în timp real nu s-a iniţiat la pornirea sistemului (iar opţiunea Pornire automată a protecţiei în timpreal a sistemului de fişiere este activată), cauza ar putea fi conflictele cu alte programe. Dacă doriţi asistenţă pentrurezolvarea acestei probleme, contactaţi Serviciul pentru clienţi ESET.

4.1.1.2 Scanare computer

Scanner-ul la cerere este o parte importantă a soluţiei antivirus. Este utilizat pentru a efectua scanări de fişiere şidirectoare din computer. Din punctul de vedere al securităţii, este esenţial ca scanările de computer să ruleze nunumai când se suspectează o infiltrare, ci în mod regulat, ca parte a măsurilor de securitate de rutină. Vărecomandăm să efectuaţi regulat scanări ale sistemului în profunzime pentru a detecta viruşi care nu sunt detectaţide Protecţie în timp real sistem de fişiere la scrierea pe disc. Acest lucru se poate întâmpla dacă protecţia în timpreal a sistemului de fişiere este dezactivată în momentul respectiv, dacă baza de semnături este veche sau dacăfişierul nu este detectat ca virus când se salvează pe disc.

Sunt disponibile două tipuri de Scanare computer. Scanaţi-vă computerul scanează rapid sistemul fără a fi necesarăspecificarea parametrilor de scanare. Scanare personalizată vă permite să selectaţi dintre profilurile de scanarepredefinite concepute pentru anumite locaţii şi vă mai permite să alegeţi anumite ţinte de scanare.

http://www.eicar.org/download/eicar.com

http://www.eicar.org/download/eicar.com

28

Scanaţi-vă computerul

Opţiunea Scanaţi-vă computerul vă permite să lansaţi cu uşurinţă o scanare a computerului şi să curăţaţi fişiereleinfectate fără intervenţia dvs. Avantajul opţiunii Scanaţi-vă computerul este simplitatea operării şi lipsa necesităţiiunei configurări detaliate a scanării. Această scanare verifică toate fişierele de pe unităţile locale şi curăţă şi ştergeautomat infiltrările detectate. Nivelul de curăţare este setat automat la valoarea implicită. Pentru informaţii maidetaliate despre tipurile de curăţare, consultaţi Curăţare.

Scanare personalizată

Scanarea personalizată vă permite să specificaţi parametri de scanare precum ţintele şi metodele de scanare.Avantajul scanării personalizate constă în capacitatea de a configura detaliat parametrii. Configuraţiile pot fi salvateîn profiluri de scanare definite de utilizator, care pot fi utile dacă scanarea se efectuează în mod repetat cu aceeaşiparametri.

Scanare unităţi media portabile

Similară cu opţiunea Scanaţi-vă computerul - lansează rapid o scanare a unităţilor media portabile (cum ar fi CD/DVD/USB) conectate în mod curent la computer. Acest lucru poate fi util când conectaţi o unitate flash USB la uncomputer şi doriţi să-i scanaţi conţinutul pentru a detecta programele malware şi alte ameninţări eventuale.

Acest tip de scanare mai poate fi iniţiat făcând clic pe Scanare personalizată, selectând Unităţi media portabile înmeniul vertical Ţinte de scanare şi făcând clic pe Scanare.

Repetare ultima scanare

Vă permite să lansaţi rapid scanarea efectuată anterior utilizând aceleaşi setări cu care s-a executat.

Consultaţi Progres scanare pentru informaţii suplimentare despre procesul de scanare.

NOTĂ: Vă recomandăm să executaţi o scanare a computerului cel puţin o dată pe lună. Scanarea se poate configuraca o sarcină programată în Instrumente. > Mai multe instrumente > Orar. Cum programez o scanare săptămânală acomputerului?

4.1.1.2.1 Lansator scanare particularizată

Dacă nu doriţi să scanaţi tot spaţiul de pe disc, ci doar o anumită ţintă, puteţi utiliza instrumentul Scanarepersonalizată făcând clic pe Scanare computer > Scanare personalizată şi selectaţi o opţiune în meniul vertical Ţintede scanaresau selectaţi ţinte specifice din structura folderelor (arborelui).

Fereastra Selectare ţinte de scanare vă permite să definiţi ce obiecte (memorie, drivere, sectoare, fişiere şidirectoare) sunt scanate pentru a detecta infiltrările. Selectaţi ţinte din structura arborelui care prezintă lista tuturordispozitivelor disponibile pe computer. Meniul vertical Ţinte de scanare vă permite să selectaţi ţinte de scanarepredefinite.

După setările de profil - Selectează ţintele setate în profilul de scanare selectat.

Medii portabile - Selectează dischete, dispozitive de stocare USB, CD/DVD.

Discuri locale - Selectează toate unităţile de hard disk ale sistemului.

Discuri de reţea - Selectează toate unităţile de reţea mapate.

Nici selecţie - Revocă toate selecţiile.

Pentru a naviga rapid la o ţintă de scanare sau pentru a adăuga direct o ţintă dorită (folder sau fişiere), introduceţi-oîn câmpul necompletat de sub lista de directoare. Acest lucru este posibil numai dacă nu s-a selectat nicio ţintă înlista structurii şi dacă meniul Ţinte de scanare se setează la Nicio selecţie.

29

Elementele infectate nu sunt curăţate automat. Scanarea fără curăţare se poate utiliza pentru a obţine o prezentarea stării actuale de protecţie. Dacă sunteţi interesat să scanaţi sistemul fără acţiuni de curăţare suplimentare,selectaţi Scanare fără curăţare. În plus, puteţi selecta unul dintre cele trei niveluri de curăţare executând clic peSetare... > Curăţare. Informaţiile despre scanare sunt salvate într-un log de scanare.

Dacă selectaţi Ignorare excluderi, fişierele cu extensiile excluse anterior de la scanare vor fi scanate, fără excepţie.

Puteţi alege un profil în meniul vertical Profil de scanare, profil care va fi utilizat pentru scanarea ţintelor alese.Profilul implicit este Scanaţi computerul. Există încă două profiluri de scanare predefinite numite Scanare înprofunzime şi Scanare meniu contextual. Aceste profiluri de scanare utilizează parametri ThreatSense diferiţi. Faceţiclic pe Setare... pentru a configura în detaliu profilul de scanare din meniul Profil de scanare. Opţiunile disponibilesunt descrise în secţiunea Altele din Parametri ThreatSense.

Faceţi clic pe Salvare pentru a salva modificările efectuate asupra selecţiei ţintelor, inclusiv selecţiile efectuate înstructura arborelui de directoare.

Faceţi clic pe Scanare pentru a executa scanarea utilizând parametrii personalizaţi setaţi.

Scanare ca administrator vă permite să executaţi scanarea în contul de administrator. Faceţi clic aici dacă utilizatorulcurent nu deţine privilegii pentru a accesa fişierele respective de scanat. Reţineţi că acest buton nu este disponibildacă utilizatorul curent nu poate apela operaţiunile UAC ca Administrator.

4.1.1.2.2 Progres scanare

Fereastra progresului la scanare prezintă starea curentă a scanării şi informaţii despre numărul de fişiere găsite careconţin cod dăunător.

NOTĂ: Este normal ca unele fişiere, cum ar fi fişierele protejate prin parolă sau cele utilizate numai de către sistem(în general, fişierele pagef ile.sys şi anumite loguri), să nu poată fi scanate.

Progres scanare - bara de progres prezintă starea obiectelor deja scanate comparativ cu obiectele ce urmează să fiescanate. Starea progresului scanării rezultă din numărul total de obiecte incluse la scanare.Ţintă - numele obiectului scanat în mod curent şi locaţia acestuia.Ameninţări găsite - afişează numărul total de fişiere scanate, ameninţări găsite şi ameninţări curăţate în timpul uneiscanări.Pauză - trece scanarea în pauză.Reluare - această opţiune este vizibilă când s-a trecut în pauză progresul scanării. Faceţi clic pe Reluare pentru acontinua scanarea.Oprire - opreşte scanarea.Desfăşurare log scanare - dacă se activează, logul de scanare se va desfăşura automat în jos pe parcurs ce se adaugăînregistrări noi, astfel încât sunt vizibile cele mai recente înregistrări.

SFAT:

Faceţi clic pe lupă sau pe săgeată pentru a afişa detaliile despre scanarea care se execută în momentul respectiv.

30

Puteţi executa altă scanare paralelă făcând clic pe Scanaţi computerul sau Scanare personalizată.

Acţiune după scanare - declanşează o închidere planificată sau o repornire după ce se termină scanareacomputerului. După terminarea scanării, se va deschide o fereastră de dialog pentru confirmarea închiderii cu uninterval de expirare de 60 de secunde.

4.1.1.2.3 Profiluri de scanare

Parametrii dvs. preferaţi de scanare pot fi salvaţi pentru scanări viitoare. Vă recomandăm să creaţi câte un profildiferit (cu diverse ţinte de scanare, metode de scanare şi alţi parametri) pentru fiecare scanare utilizată în modregulat.

Pentru a crea un profil nou, deschideţi fereastra Setări avansate (F5) şi faceţi clic pe Antivirus > Scanare computer lacerere > De bază > Listă de profiluri. Fereastra Manager profil include meniul vertical Profil selectat cu profilurile descanare existente şi opţiunea de a crea un profil de scanare nou. Pentru ajutor privind crearea unui profil de scanareadecvat cerinţelor dvs., consultaţi secţiunea Setare parametri motor ThreatSense pentru o descriere a fiecăruiparametru pentru configurarea scanării.

Exemplu: Să presupunem că doriţi să creaţi propriul dvs. profil de scanare şi configuraţia Scanaţi computerul esteparţial adecvată, însă nu doriţi să scanaţi pachete de rutină sau aplicaţii potenţial periculoase şi, de asemenea, doriţisă aplicaţi Curăţare strictă. Introduceţi numele profilului nou în fereastra Manager profil şi faceţi clic pe Adăugare.Selectaţi profilul nou din meniul vertical Profil selectat, modificaţi parametrii rămaşi astfel încât să îndeplineascăcerinţele dvs., apoi faceţi clic pe OK pentru a salva profilul nou.

31

4.1.1.3 Scanare la pornire

În mod implicit, verificarea automată a fişierelor la pornire se va efectua la pornirea sistemului şi la actualizareabazei de semnături virale. Această scanare depinde de configuraţia şi sarcinile orarului.

Opţiunile de scanare la pornire fac parte dintr-o sarcină a orarului, Verificare fişiere la pornire sistem. Pentru a-imodifica setările, navigaţi la Instrumente > Mai multe instrumente > Orar, faceţi clic pe Verificare fişiere cu pornireautomată şi pe Editare. La ultimul pas se va afişa fereastra Verificare automată a fişierelor la pornire (consultaţicapitolul următor pentru detalii suplimentare).

Pentru instrucţiuni detaliate despre crearea şi gestionarea sarcinii orarului, consultaţi Creare sarcini noi.

4.1.1.3.1 Verificare fişiere cu pornire automată

Când creaţi o sarcină planificată de verificare a fişierelor de pornire a sistemului, aveţi mai multe opţiuni de reglarea parametrilor următori:

Meniul vertical Fişiere utilizate în mod obişnuit specifică adâncimea de scanare pentru fişierele executate lapornirea sistemului pe baza unui algoritm sofisticat secret. Fişierele sunt aranjate în ordine descrescătoare înfuncţie de următoarele criterii:

Toate fişierele înregistrate (cel mai mare număr de fişiere scanate)

Fişiere utilizate rar

Fişiere utilizate în mod obişnuit

Fişiere utilizate frecvent

Numai fişierele utilizate cel mai frecvent (cel mai mic număr de fişiere scanate)

Mai sunt incluse două grupuri specifice:

Fişiere executate înainte de conectarea utilizatorului - Conţine fişiere din locaţii care pot fi accesate fărăconectarea utilizatorului (include aproape toate locaţiile de pornire a sistemului, cum ar fi serviciile, obiectelede ajutor în navigare, notificarea Winlogon, înregistrările din orarul Windows, fişiere dll cunoscute etc.).

Fişiere executate după conectarea utilizatorului - Conţine fişiere din locaţii care pot fi accesate numai dupăconectarea unui utilizator (include fişiere executate numai de un anumit utilizator, de obicei fişierele din HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Listele fişierelor de scanat sunt fixate pentru fiecare grup menţionat anterior.

Prioritate scanare - Nivelul priorităţii utilizate pentru a stabili când va începe scanarea:

La inactivitate - sarcina se va efectua numai dacă sistemul este inactiv,

Cel mai scăzut - când încărcarea sistemului este la cel mai scăzut nivel posibil,

Mai scăzut - la o încărcare scăzută a sistemului,

Normal - la o încărcare medie a sistemului.

4.1.1.4 Scanare în stare de inactivitate

Puteţi activa scanarea în stare de inactivitate în Setări avansate în Antivirus > Scanare în stare de inactivitate > Debază. Setaţi comutatorul de lângă Activare scanare în stare de inactivitate la Pornit pentru a activa aceastăcaracteristică. Când computerul se află în stare de inactivitate, se efectuează o scanare silenţioasă a computeruluipentru toate unităţile de disc locale. Consultaţi secţiunea Ce anume declanşează detectarea stării de inactivitatepentru lista completă a condiţiilor care trebuie îndeplinite pentru a se declanşa scanarea în starea de inactivitate.

În mod implicit, scanarea în stare de activitate nu se execută când computerul (notebookul) este alimentat de labaterie. Puteţi anula această setare activând comutatorul de lângă opţiunea Se execută chiar în cazul în carecomputerul este alimentat de la baterie din Setări avansate.

Activaţi comutatorul Activare scriere în log în Setări avansate > Instrumente > ESET LiveGrid® pentru ca rezultatulunei scanări a computerului să se înregistreze în secţiunea Fişiere log (în fereastra principală a programului, faceţiclic pe Instrumente > Fişiere log şi selectaţi Scanare computer în meniul vertical Log).

Detectarea stării de inactivitate se va executa atunci când computerul dvs. este în următoarele stări:

32

Economizor ecran

Blocare computer

Deconectare utilizator

Faceţi clic pe Setare parametri motor ThreatSense pentru a modifica parametrii de scanare (de exemplu, metodelede detectare) pentru scanarea în stare de inactivitate.

4.1.1.5 Excluderi

Excluderile vă permit să excludeţi fişiere şi directoare de la scanare. Pentru a vă asigura că sunt scanate toateobiectele pentru detectarea ameninţărilor, vă recomandăm să creaţi excluderi numai dacă este absolut necesar.Totuşi, există situaţii în care doriţi să excludeţi un obiect, de exemplu intrări mari ale bazelor de date care ar încetinicomputerul în timpul scanării sau software care intră în conflict cu scanarea.

Pentru a exclude un obiect de la scanare:

1. Faceţi clic pe Adăugare,2. Introduceţi calea spre un obiect sau selectaţi-l din structură.

Puteţi utiliza metacaractere pentru a cuprinde un grup de fişiere. Un semn de întrebare (?) reprezintă un singurcaracter variabil, iar un asterisc (*) reprezintă un şir variabil cu zero sau mai multe caractere.

Exemple

Dacă doriţi să excludeţi toate fişierele dintr-un director, introduceţi calea către director şi utilizaţi masca „*.*”.

Pentru a exclude în totalitate o unitate incluzând toate fişierele şi subdirectoarele, utilizaţi masca „D:\*”.

Dacă doriţi să excludeţi numai fişierele de tip doc, utilizaţi masca „*.doc”.

Dacă numele unui fişier executabil are un anumit număr de caractere (şi caracterele sunt diferite) şi cunoaşteţi cusiguranţă numai primul caracter (de ex. „D”), folosiţi următorul format: „D????.exe”. Semnele de întrebareînlocuiesc caracterele lipsă (necunoscute).

NOTĂ: O ameninţare dintr-un fişier nu va fi detectată de modulul Protecţie în timp real sistem de fişiere sau demodulul Scanare computer dacă un fişier întruneşte criteriile de excludere de la scanare.

Coloane

Cale - cale către fişierele şi directoarele excluse.

Ameninţare - dacă lângă un fişier exclus se află numele unei ameninţări, înseamnă că fişierul este exclus numai

33

pentru ameninţarea respectivă, nu în totalitate. Dacă fişierul va fi ulterior infectat de alt program malware, va fidetectat de modulul antivirus. Acest tip de excludere se poate utiliza numai pentru anumite tipuri de infiltrări şise poate crea în fereastra de alertă privind ameninţarea care raportează infiltrarea (faceţi clic pe Afişare opţiuniavansate şi selectaţi Excludere de la detectare) sau făcând clic pe Instrumente > Mai multe instrumente >Carantină, apoi făcând clic dreapta pe fişierul din carantină şi selectând Restaurare şi excludere de la detectareîn meniul contextual.

Elemente de control

Adăugare - exclude obiecte de la detectare.

Editare - vă permite să editaţi intrările selectate.

Eliminare - elimină intrările selectate.

4.1.1.6 Parametri ThreatSense

ThreatSense este o tehnologie care cuprinde numeroase metode complexe de detectare a ameninţărilor. Aceastătehnologie este proactivă, adică oferă protecţie inclusiv în faza incipientă de răspândire a unei ameninţări noi. Eafoloseşte o combinaţie de analiză de cod, emulare de cod, semnături generice şi semnături de virale carefuncţionează împreună pentru a îmbunătăţi semnificativ securitatea sistemului. Motorul de scanare poate controlasimultan mai multe fluxuri de date, maximizând rata de eficienţă şi de detecţie. De asemenea, tehnologiaThreatSense elimină cu succes rootkit-urile.

Opţiunile de setare a motorului ThreatSense vă permit să specificaţi mai mulţi parametri de scanare:

tipurile şi extensiile de fişiere ce urmează a fi scanate,

combinaţia dintre diverse metode de detecţie,

nivelurile de curăţare etc.

Pentru a intra în fereastra de setare, faceţi clic pe Parametri ThreatSense în fereastra Setări avansate din oricaremodul care foloseşte tehnologia ThreatSense (vedeţi mai jos). Diferite scenarii de securitate pot necesitaconfiguraţii diferite. Ţinând cont de acest lucru, ThreatSense se poate configura individual pentru următoarelemodule de protecţie:

Protecţie în timp real sistem de fişiere

Scanare în stare de inactivitate

Scanare la pornire

Protecţie documente

Protecţie clienţi email

Protecţie acces Web

Scanare computer.

Parametrii ThreatSense sunt optimizaţi pentru fiecare modul şi modificarea acestora poate influenţa semnificativfuncţionarea sistemului. De exemplu, modificarea parametrilor pentru scanare permanentă a pachetelor de rutinăsau activarea euristicii avansate în modulul de protecţie în timp real a sistemului de fişiere poate conduce la oîncetinire a sistemului (în mod normal, numai fişierele nou create se scanează folosind aceste metode).Recomandăm să lăsaţi parametrii ThreatSense impliciţi nemodificaţi pentru toate modulele, cu excepţia Scanarecomputer.

Obiecte de scanat

Această secţiune vă permite să definiţi componentele computerului şi fişierele care vor fi scanate pentruinfiltrări.

Memorie operaţională - se scanează ameninţările care atacă memoria operaţională a sistemului.

Sectoare de boot - se scanează sectoarele de boot pentru prezenţa unor viruşi în partiţia MBR (Master BootRecord).

Fişiere de email - programul acceptă următoarele extensii: DBX (Outlook Express) şi EML.

Arhive - programul acceptă următoarele extensii: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,

34

RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE şi multe altele.

Arhive SFX - arhivele SFX sunt arhive care nu necesită programe specializate - arhive - pentru a se decomprima.

Arhivatoare runtime - după executare, arhivatoarele runtime (spre deosebire de tipurile de arhive standard) sedecomprimă în memorie. Pe lângă arhivatoarele statice standard (UPX, yoda, ASPack, FSG etc.), scanner-ul poaterecunoaşte câteva tipuri suplimentare de arhivatoare prin utilizarea emulării codului.

Opţiuni de scanare

Selectaţi metodele utilizate la scanarea sistemului pentru infiltrări. Sunt disponibile următoarele opţiuni:

Euristică - euristica este un algoritm care analizează activitatea (dăunătoare) a programelor. Avantajul principal alacestei tehnologii îl constituie capacitatea de a identifica software dăunător care nu exista sau care nu eracunoscut de baza de semnături anterioară. Dezavantajul constă în probabilitatea (foarte mică) a unor alarme false.

Euristică avansată/DNA/Semnături Smart - euristica avansată constă într-un algoritm euristic unic dezvoltat deESET, optimizat pentru detectarea viermilor de computer şi a troienilor ce sunt scrişi în limbaje de programare denivel ridicat. Utilizarea euristicii avansate sporeşte semnificativ capacitatea de detectare a ameninţărilor aproduselor ESET. Semnăturile pot detecta şi identifica viruşi cu fiabilitate. Datorită utilizării sistemului automat deactualizare, sunt disponibile semnături noi în doar câteva ore. Dezavantajul semnăturilor este că detecteazănumai viruşii pe care îi cunosc (sau versiuni uşor modificate ale acestor viruşi).

O aplicaţie potenţial nedorită este un program care conţine adware, instalează bare de instrumente sau are alteobiective neclare. Există situaţii când este posibil ca un utilizator să considere că avantajele unei aplicaţii potenţialnedorite depăşesc riscurile asociate cu aceasta. Din acest motiv, ESET atribuie acestor aplicaţii o categorie de riscmai redusă comparativ cu alte tipuri de software-uri rău intenţionate, cum ar fi caii troieni sau viermii.

Avertisment - A fost găsită o ameninţare potenţială

Atunci când este detectată o aplicaţie potenţial nedorită, veţi avea posibilitatea să decideţi acţiunea de efectuat:

1. Curăţare/Deconectare: Această opţiune termină acţiunea şi împiedică ameninţarea potenţială să intre în sistem.2. Ignorare: Această opţiune permite pătrunderea în sistem a unei ameninţări potenţiale.3. Pentru a permite aplicaţiei să se execute pe computerul dvs. în viitor fără a fi întreruptă, faceţi clic pe Opţiuni

avansate, apoi bifaţi caseta de selectare de lângă Excludere de la detectare.

Atunci când se detectează o aplicaţie potenţial nedorită şi aceasta nu poate fi curăţată, se va afişa în colţul dindreapta-jos al ecranului o fereastră de notificare Adresa a fost blocată. Pentru informaţii suplimentare despre acesteveniment, navigaţi la Instrumente > Mai multe instrumente > Fişiere log > Site-uri Web filtrate în meniul principal.

35

Aplicaţii potenţial nedorite - Setări

Atunci când instalaţi produsul ESET, puteţi decide dacă activaţi detectarea aplicaţiilor potenţial nedorite aşa cumeste arătat mai jos:

Aplicaţiile potenţial nedorite pot să instaleze adware sau bare de instrumente ori să conţină alte caracteristicide program nedorite sau nesigure.

Aceste setări pot fi modificate oricând în setările programului. Pentru a activa sau a dezactiva detectarea aplicaţiilorpotenţial nedorite, nesigure sau suspecte, urmați aceste instrucţiuni:

1. Deschideţi produsul ESET. Cum deschid produsul ESET? 2. Apăsaţi pe tasta F5 pentru a accesa Setări avansate.3. Faceţi clic pe Antivirus şi activaţi sau dezactivaţi opţiunile Activaţi detecţia aplicaţiilor potenţial nedorite, Activaţi

detecţia aplicaţiilor potenţial nesigure şi Activaţi detecţia aplicaţiilor suspecte în funcţie de protecţia dvs.Confirmaţi cu clic pe OK.

http://go.eset.eu/knowledgebase?lng=1048&segment=business&KBID=SOLN3152

36

Aplicaţii potenţial nedorite - Coduri de încapsulare de software

Un cod de încapsulare de software este un tip special de modificare a aplicaţiilor utilizat de unele site-uri Web degăzduire de fişiere. Acest cod este un instrument terţ care instalează programul pe care intenţionaţi să-l descărcaţi,însă adaugă software suplimentar, de exemplu bare de instrumente sau adware. Software-ul suplimentar poate, deasemenea, să modifice pagina de pornire şi setările de căutare ale browserului dvs. Web. De asemenea, frecvent,site-urile Web de găzduire de fişiere nu notifică producătorul software-ului sau destinatarul descărcării despremodificările efectuate şi fac dificilă anularea modificării. Din aceste motive, ESET clasifică aceste coduri deîncapsulare de software drept un tip de aplicaţii potenţial nedorite pentru a permite utilizatorilor să accepte sau nudescărcarea lor.

Consultaţi acest articol din Baza de cunoştinţe ESET pentru o versiune actualizată a acestei pagini de ajutor.

Aplicaţii potenţial periculoase - Aplicaţii potenţial periculoase constituie clasificarea utilizată pentru programecomerciale legitime, cum ar fi instrumente de acces la distanţă, aplicaţii pentru spargerea parolelor şi deînregistrare a tastelor (programe care înregistrează fiecare tastă apăsată de un utilizator). Această opţiune estedezactivată în mod implicit.

Setările de curăţare determină comportamentul scanerului în timpul curăţării fişierelor infectate. Există 3 niveluride curăţare.

Excluderi

O extensie este partea unui nume de fişier separată printr-un punct. Extensia defineşte tipul şi conţinutulfişierului. Această secţiune din setarea parametrilor ThreatSense vă permite să definiţi tipurile de fişiere descanat.

Altele

La configurarea parametrilor motorului ThreatSense pentru Scanare computer la cerere, mai sunt disponibileurmătoarele opţiuni în secţiunea Altele:

Scanare fluxuri de date alternative (ADS) - fluxurile de date alternative utilizate de sistemul de fişiere NTFS suntasocieri de fişiere şi directoare invizibile pentru tehnicile clasice de scanare. Numeroase infiltrări încearcă să evitedetectarea deghizându-se ca fluxuri de date alternative.


37

Execută scanări în fundal cu prioritate redusă - fiecare secvenţă de scanare consumă o anumită cantitate deresurse de sistem. Dacă lucraţi cu programe ce consumă multe resurse de sistem, puteţi activa scanarea în fundalcu prioritate redusă, economisind astfel resurse pentru aplicaţiile dvs.

Scrie în log toate obiectele - Dacă această opţiune este selectată, fişierul log va afişa toate fişierele scanate, chiarşi pe cele neinfectate. De exemplu, dacă se găseşte o infiltrare într-o arhivă, logul va lista şi fişierele curăţatecuprinse în arhivă.

Activare optimizare Smart - Cu optimizarea Smart activată, se utilizează setările optime pentru a asigura cel maieficient nivel de scanare menţinând, simultan, cele mai mari viteze de scanare. Diversele module de protecţieefectuează o scanare inteligentă, utilizând diferite metode de scanare şi aplicându-le tipurilor specifice de fişiere.Dacă opţiunea Optimizare Smart este dezactivată, la efectuarea unei scanări se aplică numai setările definite deutilizator din nucleul ThreatSense al modulelor particulare.

Păstrare ultimul marcaj temporal - selectaţi această opţiune pentru a păstra timpul de acces iniţial pentru fişierelescanate în loc de actualizarea acestuia (de exemplu, pentru utilizare cu sistemele de copiere de rezervă a datelor).

Limite

Secţiunea Limite vă permite să specificaţi dimensiunea maximă a obiectelor şi nivelurile de arhive imbricate descanat:

Setări obiect

Dimensiune maximă obiect - defineşte dimensiunea maximă a obiectelor de scanat. Modul antiviruscorespunzător va scana numai obiecte mai mici decât dimensiunea specificată. Această opţiune se va modificanumai de către utilizatorii avansaţi care pot avea un motiv anumit pentru a exclude obiecte mai mari de lascanare. Valoare implicită: nelimitat.

Timp maxim de scanare pentru obiect (sec.) - defineşte valoarea maximă a timpului consumat pentru scanareaunui obiect. Dacă aici s-a introdus o valoare definită de utilizator, modulul antivirus va opri scanarea unui obiect latrecerea acestui timp, indiferent dacă s-a terminat sau nu scanarea. Valoare implicită: nelimitat.

Setare scanare arhivă

Nivel imbricare arhivă - specifică profunzimea maximă de scanare a arhivei. Valoare implicită: 10.

Dimensiune maximă fişier în arhivă - această opţiune vă permite să specificaţi dimensiunea maximă de fişierpentru fişierele cuprinse în arhivele (când sunt extrase) ce trebuie scanate. Valoare implicită: nelimitat.

NOTĂ: Nu recomandăm modificarea valorilor implicite; în condiţii normale, nu există motive pentru modificareaacestora.

4.1.1.6.1 Curăţare

Setările de curăţare determină comportamentul scanerului în timpul curăţării fişierelor infectate. Există 3 niveluride curăţare.

4.1.1.6.2 Listă de fişiere excluse de la scanare

O extensie este o parte a unui nume de fişier separată printr-un punct. Extensia defineşte tipul şi conţinutulfişierului. Această secţiune din setarea parametrilor ThreatSense vă permite să definiţi tipurile de fişiere de scanat.

În mod implicit, sunt scanate toate fişierele, indiferent de extensia acestora. În lista de fişiere excluse de la scanarese poate adăuga orice extensie.

Excluderea fişierelor este uneori necesară dacă scanarea anumitor tipuri de fişiere împiedică funcţionarea corectă aprogramului care utilizează anumite extensii. De exemplu, poate fi recomandabil să excludeţi extensiile .edb, .emlşi .tmp atunci când folosiţi servere Microsoft Exchange.

Utilizând butoanele Adăugare şi Eliminare puteţi permite sau interzice scanarea anumitor extensii. Pentru a adăugao extensie nouă la listă, faceți clic pe Adăugare, tastați extensia în câmpul necompletat și faceți clic pe OK. Atuncicând selectați Introducere valori multiple, puteți adăuga mai multe extensii de fișier delimitate prin linie, virgulă

38

sau punct și virgulă. Atunci când este activată selectarea multiplă, extensiile sunt arătate în listă. Selectaţi oextensie în listă şi apoi faceţi clic pe Eliminare pentru a şterge extensia respectivă din listă. Dacă doriți să editați oextensie selectată, faceți clic pe Editare.

Se pot utiliza simbolurile speciale * (asterisc) şi ? (semn de întrebare). Asteriscul reprezintă orice şir de caractere, iarsemnul de întrebare reprezintă orice simbol.

4.1.1.7 S-a detectat o infiltrare

Infiltrările pot ajunge în sistem prin diverse puncte de intrare: pagini Web, directoare partajate, prin email sau de ladispozitivele amovibile (USB, discuri externe, CD-uri, DVD-uri, dischete etc.).

Comportament standard

Ca exemplu general despre cum tratează ESET Smart Security infiltrările, acestea pot fi detectate utilizândurmătoarele componente:

Protecţie în timp real a sistemului de fişiere

Protecţie acces Web

Protecţie client email

Scanare computer la cerere

Fiecare utilizează nivelul de curăţare standard şi va încerca să cureţe fişierul şi să îl mute în Carantină sau să închidăconexiunea. În zona de notificare, în partea din dreapta jos a ecranului, se afişează o fereastră de notificare. Pentruinformaţii suplimentare despre nivelurile de curăţare şi comportament, consultaţi Curăţare.

39

Curăţare şi ştergere

Dacă nu există o acţiune predefinită de urmat pentru protecţia sistemului de fişiere în timp real, vi se va solicita săselectaţi o opţiune în fereastra de alertă. În general, sunt disponibile opţiunile Curăţare, Ştergere şi Păstrare. Nu vărecomandăm să selectaţi Păstrare, deoarece fişierele infectate vor rămâne necurăţate. Singura excepţie este atuncicând sunteţi sigur că un fişier este inofensiv şi a fost detectat din greşeală.

Aplicaţi curăţarea dacă un fişier a fost atacat de un virus care a ataşat cod dăunător fişierului. În acest caz, încercaţimai întâi să curăţaţi fişierul infectat pentru a-l readuce la starea iniţială. Fişierul va fi şters dacă este format exclusivdin cod dăunător.

Dacă un fişier infectat este „blocat” sau este utilizat de un proces de sistem, de obicei va fi şters numai după ce esteeliberat (de obicei, după o repornire a sistemului).

Ameninţări multiple

Dacă în timpul unei scanări a computerului au rămas fişiere infectate necurăţate (sau nivelul de curăţare s-a setat laFără curăţare), se va afişa o fereastră de alertă care vă va solicita selectarea unor acţiuni pentru fişierele respective.Selectaţi acţiuni pentru fişiere (acţiunile sunt setate individual pentru fiecare fişier din listă), apoi faceţi clic pe Terminare.

Ştergere fişiere în arhive

În modul de curăţare implicit, va fi ştearsă arhiva în totalitate numai dacă aceasta conţine fişiere infectate şi niciunfişier curat. Cu alte cuvinte, arhivele nu sunt şterse dacă ele conţin şi fişiere curate inofensive. Aveţi grijă atuncicând efectuaţi o scanare de curăţare strictă; dacă este activată curăţarea strictă, o arhivă va fi ştearsă dacă aceastaconţine cel puţin un fişier infectat, indiferent de starea celorlalte fişiere din arhivă.

40

În cazul în care computerul prezintă semne de infecţie malware, de ex. este încetinit, îngheaţă des etc., vărecomandăm următoarele:

Deschideţi ESET Smart Security şi faceţi clic pe Scanare computer

Faceţi clic pe Scanaţi computerul (pentru informaţii suplimentare, consultaţi Scanare computer)

După terminarea scanării, consultaţi logul pentru a vedea numărul de fişiere scanate, infectate şi curăţate

Dacă doriţi să scanaţi numai o parte a discului, faceţi clic pe Scanare personalizată şi selectaţi ţintele ce trebuiescanate pentru viruşi.

4.1.1.8 Protecţie documente

Caracteristica Protecţie documente scanează documente Microsoft Office înainte de deschiderea acestora, dar şifişiere descărcate automat de Internet Explorer, cum ar fi elemente Microsoft ActiveX. Protecţia documentelor văoferă un nivel de protecţie pe lângă protecţia în timp real a sistemului de fişiere şi se poate dezactiva pentru aîmbunătăţi performanţa pe sisteme care nu se confruntă cu un volum mare de documente Microsoft Office.

Integrare în sistem activează sistemul de protecţie. Pentru a modifica această opţiune, apăsaţi pe F5 pentru a sedeschide fereastra Setări avansate şi faceţi clic pe Antivirus > Protecţie documente în fereastra Setări avansate.

Această caracteristică este activată de aplicaţii care utilizează Microsoft Antivirus API (de exemplu Microsoft Office2000 sau o versiune ulterioară sau Microsoft Internet Explorer 5.0 sau o versiune ulterioară).

4.1.2 Unităţi media portabile

ESET Smart Security asigură scanarea automată a unităţilor media portabile (CD/DVD/USB/...). Acest modul văpermite să scanaţi o unitate media inserată. Acest lucru poate fi util dacă administratorul computerului doreşte săprevină utilizarea unităţilor media portabile cu conţinut nesolicitat.

Acţiune de aplicat după inserarea unităţilor media portabile - Selectaţi acţiunea implicită care se va efectua lainserarea unui dispozitiv media portabil în computer (CD/DVD/USB). Dacă se selectează opţiunea Afişare opţiuni descanare, se va afişa o notificare care vă permite să alegeţi acţiunea dorită:

Nu se scanează - Nu se va efectua nicio acţiune, iar fereastra Dispozitiv nou detectat se va închide.

Scanare automată dispozitiv - Se va efectua scanarea la cerere a dispozitivului media portabil introdus.

Afişare opţiuni de scanare - Deschide secţiunea de setare Unităţi media portabile.

Atunci când se introduce o unitate media portabilă, se va afişa următorul dialog:

Scanare acum – se va declanşa scanarea unităţii media portabile.

Scanare ulterioară – scanarea unităţii media portabile va fi amânată.

Setare – se deschide fereastra Setări avansate.

Se utilizează întotdeauna opţiunea selectată – dacă această opţiune este selectată, se va efectua aceeaşi acţiune laurmătoarea introducere a unei unităţi media portabile.

În plus, ESET Smart Security dispune de funcţia de control a dispozitivului, care vă permite să definiţi regulile deutilizare a dispozitivelor externe pe un anumit computer. Detalii suplimentare despre controlul dispozitivelorputeţi găsi în secţiunea Control dispozitiv.

41

4.1.3 Control dispozitiv

ESET Smart Security asigură controlul automat asupra dispozitivelor (CD/DVD/USB/...). Acest modul vă permite săscanaţi, să blocaţi sau să reglaţi filtrele/permisiunile extinse şi să definiţi modul în care utilizatorul poate accesa şilucra cu un anumit dispozitiv. Acest lucru poate fi util dacă administratorul computerului doreşte să previnăutilizarea dispozitivelor cu conţinut nesolicitat.

Dispozitive externe acceptate:

Stocare disc (HDD, disc amovibil USB)

CD/DVD

Imprimantă USB

Stocare FireWire

Dispozitiv Bluetooth

Cititor de carduri inteligente

Dispozitiv creare imagini

Modem

Port LPT/COM

Dispozitiv portabil

Toate tipurile de dispozitive

Opţiunile de setare a controlului dispozitivului se poate modifica în Setări avansate (F5) > Control dispozitiv.

Activarea comutatorului de lângă opţiunea Integrare în sistem determină activarea caracteristicii Control dispozitivîn ESET Smart Security; va trebui să reporniţi computerul pentru ca această modificare să intre în vigoare. După ceeste activată caracteristica Control dispozitiv, opţiunea Reguli va deveni activă, permiţându-vă să deschideţifereastra Editor reguli.

Dacă se introduce un dispozitiv care este blocat de o regulă existentă, se va afişa o fereastră de notificare şi nu se vapermite accesul la dispozitiv.

4.1.3.1 Editor reguli de control dispozitiv

Fereastra Editor reguli de control dispozitiv afişează regulile existente şi permite controlul precis al dispozitivelorexterne pe care utilizatorii le conectează la computer.

Anumite dispozitive pot fi permise sau blocate pentru un utilizator sau un grup de utilizatori în funcţie de parametrii

42

suplimentari pentru dispozitiv care se pot specifica în configurarea regulii. Lista regulilor cuprinde mai multedescrieri ale unei reguli, cum ar fi numele, tipul dispozitivului extern, acţiunea de efectuat după conectarea unuidispozitiv extern la computer şi înregistrarea în log a gravităţii.

Faceţi clic pe Adăugare sau peEditare pentru a gestiona o regulă. Faceţi clic pe Copiere pentru a crea o regulă nouăcu opţiuni predefinite utilizate pentru altă regulă selectată. Şirurile XML afişate când faceţi clic pe o regulă se potcopia în clipboard pentru a ajuta administratorii de sistem să exporte/importe şi să utilizeze aceste date, deexemplu,în ESET Remote Administrator.

Apăsând pe CTRL şi făcând clic puteţi să selectaţi mai multe reguli şi să aplicaţi acţiuni precum ştergerea sau mutareaacestora în sus sau în jos în listă, pentru toate regulile selectate. Caseta de selectare Activată dezactivează sauactivează o regulă; acest lucru poate fi util dacă nu doriţi să ştergeţi definitiv regula, în cazul în care doriţi să outilizaţi ulterior.

Controlul este efectuat de reguli sortate în ordinea priorităţii, cu regulile cu cea mai mare prioritate la început.

Înregistrările din log se pot vizualiza în fereastra principală din ESET Smart Security în Instrumente. > Mai multeinstrumente > Fişiere log.

Logul Control dispozitiv înregistrează toate apariţiile unde este declanşată funcţia Control dispozitiv.

Faceţi clic pe Populare pentru a popula automat parametrii dispozitivelor unităţilor media portabile corespunzătoridispozitivele conectate la computer.

4.1.3.2 Adăugarea regulilor de control al dispozitivului

O regulă de control al dispozitivului defineşte acţiunea de efectuat atunci când la computer se conectează undispozitiv care îndeplineşte criteriile regulii.

Introduceţi o descriere a regulii în câmpul Nume pentru o identificare mai bună. Fă clic pe comutatorul de lângăopţiunea Regulă activată pentru a dezactiva sau a activa această regulă; acest lucru poate fi util dacă nu doriţi săştergeţi regula definitiv.

Tip dispozitiv

Alegeţi tipul de dispozitiv extern din meniul vertical (Disk storage/Portable device/Bluetooth/FireWire/...).Informaţiile despre tipul de dispozitiv este colectat din sistemul de operare şi poate fi văzut în managerul de

43

dispozitive al sistemului dacă există un dispozitiv conectat la computer. Dispozitivele de stocare inclus discuriexterne sau cititoare obişnuite de carduri de memorie conectate prin USB sau FireWire. Cititoarele de carduriinteligente inclus toate cititoarele de carduri inteligente cu un circuit integrat încorporat, cum ar fi cartelele SIM saucartelele de autentificare. Exemple de dispozitive de creare a imaginilor sunt scanerele sau camerele. Deoareceaceste dispozitive furnizează informaţii numai despre acţiunile lor şi nu despre utilizatori, ele pot fi blocate doarglobal.

Acţiune

Accesul la dispozitive fără stocare poate fi permis sau blocat. În schimb, regulile pentru dispozitive de stocarepermit selectarea unuia dintre drepturile următoare:

Citire/Scriere - va fi permis accesul complet la dispozitiv.

Blocare - accesul la dispozitiv va fi blocat.

Numai citire - va fi permis numai accesul pentru citirea de pe dispozitiv.

Avertizare - de fiecare dată când un dispozitiv este conectat, utilizatorul va fi notificat dacă acesta este permis/blocat şi se va crea o intrare în log. Dispozitivele nu sunt memorate şi se vor afişa notificări la conectărileulterioare ale aceluiaşi dispozitiv.

Reţineţi că nu sunt disponibile toate acţiunile (permisiunile) pentru toate tipurile de dispozitive. Dacă este undispozitiv de stocare, sunt disponibile toate cele patru acţiuni. Pentru dispozitivele care nu sunt de stocare suntdisponibile numai trei acţiuni (de exemplu, acţiunea Numai citire nu este disponibilă pentru dispozitive Bluetooth,deci accesul la acestea poate fi doar permis, blocat sau avertizat).

Tip de criterii - Selectaţi Grup de dispozitive sau Dispozitiv.

Parametrii suplimentari arătaţi mai jos pot fi utilizaţi pentru reglarea fină a regulilor şi particularizarea acestorapentru anumite dispozitive. Parametrii nu fac diferenţierea între literele mari şi mici:

Vânzător - filtrare după numele sau datele de identificare ale vânzătorului.

Model - numele dat dispozitivului.

Număr de serie - dispozitivele externe au, în general, numere de serie proprii. În cazul unei unităţi CD/DVD,acesta este numărul de serie al unităţii media respective, nu al unităţii CD.

NOTĂ: Dacă aceşti parametri nu sunt definiţi, regula va ignora aceste câmpuri la verificarea potrivirii. Pentruparametrii de filtrare din toate câmpurile de text nu se face diferenţierea între literele mari şi mici şi nu suntacceptate metacaracterele (*, ?).

SFAT: Pentru a vizualiza informaţii despre un dispozitiv, creaţi o regulă pentru tipul respectiv de dispozitiv, conectaţidispozitivul la computer şi apoi verificaţi detaliile despre dispozitiv în Log control dispozitiv.

Severitate înregistrare în log

ESET Smart Security salvează toate evenimente importante într-un fişier log care poate fi vizualizat direct în meniulprincipal. Faceţi clic pe Instrumente > Mai multe instrumente > Fişiere log şi apoi selectaţi Control dispozitiv înmeniul vertical Log.

Întotdeauna - se înregistrează în log toate evenimentele.

Diagnostic - înregistrează informaţiile necesare pentru reglarea fină a programului.

Informaţii - înregistrează mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toateînregistrările de mai sus.

Avertisment - înregistrează erori critice şi mesaje de avertisment.

Niciunul - nu se vor înregistra loguri.

Regulile pot fi limitate la anumiţi utilizatori sau anumite grupuri de utilizatori prin adăugarea lor în Listă utilizatori:

Adăugare - deschide fereastra de dialog Tipuri de obiecte: Utilizatori sau grupuri, care vă permite să selectaţiutilizatorii doriţi.

Eliminare - elimină utilizatorul selectat de la filtrare.

NOTĂ: Toate dispozitivele pot fi filtrate de reguli de utilizator (de exemplu, dispozitivele de creare de imagini nufurnizează informaţii despre utilizatori, ci numai despre acţiuni).

44

4.1.4 HIPS (Host Intrusion Prevention System)

Modificarea setărilor pentru HIPS se va efectua numai de către un utilizator experimentat. Configurareaincorectă a setărilor pentru HIPS poate cauza instabilitatea sistemului.

Sistemul de protecţie a gazdei împotriva intruziunilor (HIPS) vă protejează sistemul de programe malware şi deactivităţi nedorite care încearcă să vă afecteze negativ computerul. HIPS utilizează analiza comportamentalăavansată împreună cu capacitatea de detectare a filtrului de reţea pentru a monitoriza procesele în curs de execuţie,fişiere şi chei de registry. HIPS este o componentă separată de protecţia în timp real a sistemului de fişiere şi nueste o protecţie firewall; aceasta monitorizează numai procesele care se execută în cadrului sistemului de operare.

Setările pentru HIPS pot fi găsite în Setări avansate (F5) > Antivirus > HIPS > De bază. Starea HIPS (activat/dezactivat)este arătată în fereastra principală a programului ESET Smart Security, în Setare > Protecţie computer.

ESET Smart Security utilizează o tehnologie încorporată de auto-apărare care împiedică software-urile dăunătoare sădeterioreze sau să dezactiveze protecţia antivirus şi antispyware, astfel încât să aveţi siguranţa că sistemul esteprotejat în permanenţă. Pentru a dezactiva HIPS sau auto-apărarea, trebuie să reporniţi sistemul de operareWindows.

Scanerul de memorie avansat lucrează în combinaţie cu opţiunea Blocare exploit-uri pentru a întări protecţiaîmpotriva programelor malware care au fost concepute să eludeze detectarea de către produsele antimalwareutilizând confuzia sau criptarea. Scanerul de memorie avansat este activat în mod implicit. Citiţi detalii despre acesttip de protecţie în glosar.

Blocare exploit-uri este o opţiune concepută pentru a întări tipurile de aplicaţii exploatate frecvent, cum arbrowserele web, cititoarele PDF, clienţii de email şi componentele MS Office. Blocarea exploit-urilor este activatăîn mod implicit. Citiţi detalii despre acest tip de protecţie în glosar.

Filtrarea se poate efectua în unul dintre cele patru moduri:

Mod Automat - operaţiunile sunt permise, cu excepţia celor blocate de reguli predefinite care protejează sistemul.

Mod Inteligent - utilizatorul va fi notificat numai despre evenimentele foarte suspecte.

45

Mod Interactiv - utilizatorului i se va solicita confirmarea operaţiunilor.

Mod bazat pe politici - operaţiunile sunt blocate.

Mod de învăţare - Operaţiunile sunt permise şi se creează o regulă după fiecare operaţiune. Regulile create în acestmod pot fi vizualizate în Editorul de reguli, dar prioritatea acestora este mai mică decât cea a regulilor create manualsau a regulilor create în modul automat. Atunci când selectaţi modul Învăţare din meniul vertical Mod Filtrare HIPS,setarea Modul Învăţare se va încheia pe va deveni disponibilă. Selectaţi durata de activare a modului Învăţare.Durata maximă este de 14 zile. După trecerea perioadei specificate, vi se va solicita să editaţi regulile create de HIPSîn timp ce era în modul Învăţare. De asemenea, puteţi să alegeţi alt mod de filtrare sau să amânaţi decizia şi săcontinuaţi utilizarea modului Învăţare.

Sistemul HIPS monitorizează evenimente din sistemul de operare şi reacţionează conform regulilor care suntsimilare celor utilizate de protecţia firewall. Faceţi clic pe Editare pentru a se deschide fereastra de gestionare aregulilor HIPS. Aici puteţi selecta, crea, edita sau şterge reguli.

În exemplul următor, vom demonstra modul de restricţionare a aplicaţiilor cu comportament nedorit:

1. Numiţi regula şi selectaţi Blocare în meniul vertical Acţiune.2. Activaţi comutatorul Notificare utilizator pentru a se afişa o notificare de fiecare dată când se aplică o regulă.3. Selectaţi cel puţin o operaţiune pentru care se va aplica regula. În fereastra Aplicaţii sursă, selectaţi Toate

aplicaţiile din meniul vertical pentru a se aplica regula dvs. nouă tuturor aplicaţiilor care încearcă să efectuezeoricare dintre operaţiunile selectate asupra aplicaţiilor specificate.

4. Selectaţi Modificare stare pentru altă aplicaţie (toate operaţiunile sunt descrise în secţiunea Ajutor a produsului,care se poate accesa apăsând pe F1).

5. Selectaţi Aplicaţii specifice din meniul vertical şi apoi Adăugare pentru a adăuga una sau mai multe aplicaţii pecare doriţi să le protejaţi.

6. Faceţi clic pe Terminare pentru a salva regula nouă.

46

4.1.4.1 Setări avansate

Opţiunile următoare sunt utile pentru depanarea şi analizarea comportamentului unei aplicaţii:

Încărcare drivere permisă întotdeauna - încărcarea driverelor selectate este permisă întotdeauna indiferent demodul de filtrare configurat, exceptând cazul când sunt blocate explicit de regula utilizatorului.

Înregistraţi toate operaţiunile blocate - Toate operaţiunile blocate se vor scrie în logul HIPS.

Notifică apariţia modificărilor în aplicaţiile lansate la pornirea sistemului - Afişează o notificare pe desktop defiecare dată când o aplicaţie este adăugată la/eliminată de la pornirea sistemului.

Consultaţi acest articol din Baza de cunoştinţe pentru o versiune actualizată a acestei pagini de ajutor.

4.1.4.2 Fereastra interactivă HIPS

Dacă acţiunea implicită pentru o regulă se setează la Întreabă, se va afişa o fereastră de dialog de fiecare dată cândse declanşează regula. Puteţi alege să efectuaţi acţiunea de Interzicere sau de Permitere a operaţiunii. Dacă nualegeţi o acţiune în timpul acordat, se selectează o acţiune nouă în funcţie de reguli.

Fereastra de dialog vă permite să creaţi o regulă în baza oricărei acţiuni noi pe care HIPS o detectează şi să definiţiapoi condiţiile în care permiteţi sau interziceţi acţiunea respectivă. Setările pentru parametrii exacţi se pot accesafăcând clic pe Detalii. Regulile astfel create sunt considerate egale regulilor create manual, astfel încât regula creatăîntr-o fereastră de dialog poate fi mai puţin specifică decât regula care a declanşat fereastra de dialog respectivă.Acest lucru înseamnă că, după crearea regulii respective, aceeaşi operaţiune poate declanşa aceeaşi fereastră.

Opţiunea Se memorează până la ieşirea din aplicaţie face ca acţiunea (Permitere/Refuzare) să fie utilizată până lamodificarea regulilor sau a modului de filtrare, până la actualizarea modulului HIPS sau până la repornireasistemului. Regulile temporare se vor şterge după oricare dintre aceste trei acţiuni.

4.1.5 Mod Gamer

Modul Gamer este o caracteristică destinată utilizatorilor de jocuri care doresc utilizarea neîntreruptă a software-ului, nu doresc să fie deranjaţi de ferestre pop-up şi vor să minimizeze utilizarea procesorului. Modul Gamer se maipoate utiliza în timpul prezentărilor care nu pot fi întrerupte de activitatea antivirusului. Activând aceastăcaracteristică, toate ferestrele pop-up se dezactivează, iar activitatea Orarului va fi oprită în totalitate. Protecţiasistemului se execută în continuare în fundal, dar nu necesită intervenţia utilizatorului.

Puteţi activa sau dezactiva modul Gamer în fereastra principală a programului la Setare > Protecţie computer făcând

clic pe sau pe lângă modul Gamer. Activarea modului Gamer este un risc de securitate potenţial; deaceea, pictograma stării protecţiei din bara de activităţi va deveni portocalie şi se va afişa o avertizare. Deasemenea, veţi vedea acest avertisment în fereastra principală a programului; tot în această fereastră va apăreamesajul Mod Gamer activat cu culoarea portocalie.


47

Puteţi activa modul Gamer în arborele Setări avansate (F5) extinzând Computer, făcând clic pe Mod Gamer şi bifândcaseta de selectare de lângă Activare mod Gamer.

Selectaţi Activaţi modul Gamer când se execută automat aplicaţii pe ecran complet la Setări avansate (F5) pentru camodul Gamer să pornească de fiecare dată atunci când deschideţi o aplicaţie pe ecran complet şi să se opreascădupă ce închideţi aplicaţia.

Selectaţi Dezactivaţi automat modul Gamer după pentru a defini perioada de timp după care modul Gamer se vadezactiva în mod automat.

NOTĂ: Dacă Protecţia firewall este în modul Interactiv şi modul Gamer este activat, este posibil să aveţi probleme cuconectarea la Internet. Acest lucru poate fi problematic dacă porniţi un joc care se conectează la Internet. În modnormal, vi se va solicita să confirmaţi o astfel de acţiune (dacă nu au fost definite reguli de comunicare sau excepţii),însă interacţiunea cu utilizatorul este dezactivată în modul Gamer. Pentru a permite comunicarea, definiţi o regulăde comunicare pentru orice aplicaţie care ar putea avea această problemă sau utilizaţi un alt mod de filtrare înprotecţia firewall. Reţineţi că, dacă modul Gamer este activat şi accesaţi o pagină Web sau o aplicaţie care poatereprezenta un risc de securitate, este posibil să fie blocat fără nicio explicaţie sau avertizare, deoarece interacţiuneacu utilizatorul este dezactivată.

4.2 Protecţie internet

Configuraţia pentru Web şi email se poate găsi în panoul Setare făcând clic pe Protecţie Internet. De aici puteţiaccesa setări mai detaliate ale programului.

Conectivitatea Internet este o caracteristică standard a computerelor personale. Din păcate, Internetul a devenitmediul principal pentru distribuirea codului dăunător. Din acest motiv, este esenţial să ţineţi cont de setările Protecţie acces Web.

Faceţi clic pe pentru a deschide setările protecţiei Web/email/anti-phishing/antispam în Setări avansate.

Protecţie client email oferă controlul asupra comunicărilor prin email primite prin protocoalele POP3 şi IMAP.Utilizând programul insert pentru clientul de email, Microsoft Outlook, ESET Smart Security oferă controlul asupra

48

tuturor comunicărilor către şi dinspre clientul de email (POP3, MAPI, IMAP, HTTP).

Protecţia antispam filtrează mesajele de email nesolicitate.

Dacă faceţi clic pe pinionul lângă Protecţie antispam, sunt disponibile opţiunile următoare:

Configurare... - deschide setările avansate pentru protecţia antispam a clientului de email.

Lista albă/Lista neagră/Lista de excepţii a utilizatorului - deschide o fereastră de dialog în care puteţi adăuga,edita sau şterge adrese de email considerate sigure sau nesigure. Conform regulilor definite aici, mesajele deemail de la aceste adrese nu vor fi scanate sau tratate ca spam. Faceţi clic pe Lista de excepţii a utilizatoruluipentru a adăuga, a edita sau a şterge adrese de email care pot fi disimulate şi utilizate pentru a trimite spam.Mesajele de email primite de la adresele trecute în lista de excepţii vor fi întotdeauna scanate pentru spam.

Protecţie Anti-Phishing vă permite să blocaţi paginile Web cunoscute că distribuie conţinut de phishing. Vărecomandăm ferm să lăsaţi componenta Anti-Phishing activată.

Puteţi dezactiva temporar modulul de protecţie Web/email/anti-phishing/antispam făcând clic pe .

4.2.1 Protecţie acces Web

Conectivitatea Internet este o caracteristică standard într-un computer personal. Din păcate, a devenit şi mediulprincipal pentru transferul codului dăunător. Protecţia accesului la Web funcţionează prin monitorizarea comunicăriidintre browserele Web şi serverele la distanţă şi este conformă cu regulile HTTP (Hypertext Transfer Protocol) şiHTTPS (comunicare criptată).

Accesul la paginile Web cunoscute că includ conţinut dăunător este blocat înainte de descărcarea conţinutului. Toatecelelalte pagini Web sunt scanate de motorul de scanare ThreatSense atunci când sunt încărcate şi sunt blocate dacăse detectează conţinut dăunător. Protecţia la acces Web oferă două niveluri de protecţie – blocarea după listaneagră şi blocarea după conținut.

Vă recomandăm insistent să activaţi opţiunea Protecţie acces Web. Această opţiune se poate accesa în fereastraprincipală din ESET Smart Security navigând la Setare > Protecţie Internet > Protecţie acces Web.

În Setări avansate (F5) > Web şi email > Protecţie acces Web sunt disponibile următoarele opţiuni:

Protocoale Web - vă permite să configuraţi monitorizarea acestor protocoale standard care sunt utilizate de

49

majoritatea browserelor Internet.

Gestionare adrese URL - vă permite să specificaţi adresele HTTP care vor fi blocate, permise sau excluse laverificare.

Parametri ThreatSense - setare avansată a scanării de viruşi - vă permite să configuraţi setări precum tipurile deobiecte de scanat (emailuri, arhive etc.), metode de detectare pentru protecţia accesului Web etc.

4.2.1.1 De bază

Activare Protecţie acces Web - dacă se dezactivează, nu se vor asigura protecţia accesului la Web şi protecţia Anti-Phishing.

NOTĂ: Vă recomandăm ferm să păstraţi această opţiune activată.

4.2.1.2 Protocoale web

În mod implicit, ESET Smart Security este configurat să monitorizeze protocolul HTTP utilizat de majoritateabrowserelor Internet.

Setare scaner HTTP

În Windows Vista şi versiunile ulterioare, traficul HTTP este monitorizat întotdeauna la toate porturile pentrutoate aplicaţiile. În Windows XP puteţi schimba opţiunea Porturi utilizate de protocolul HTTP în Setări avansate(F5) > Web şi email > Protecţie acces Web > Protocoale Web. Traficul HTTP este monitorizat la porturilespecificate pentru toate aplicaţiile şi la toate porturile pentru aplicaţiile marcate ca Web şi clienţi email.

Setare scaner HTTPS

ESET Smart Security acceptă, de asemenea, verificarea protocolului HTTPS. Comunicaţia HTTPS utilizează uncanal criptat pentru a transfera informaţiile între server şi client. ESET Smart Security efectuează verificareacomunicaţiei utilizând protocoalele SSL (Secure Socket Layer) şi TLS (Transport Layer Security). Programul vascana numai traficul de la porturile definite în Porturi utilizate de protocolul HTTPS indiferent de versiuneasistemului de operare.

Comunicarea criptată nu se va scana. Pentru a activa scanarea comunicării criptate şi pentru a vizualiza setareascanerului, navigaţi la SSL/TLS în secţiunea Setări avansate, faceţi clic pe Web şi email > SSL/TLS şi activaţi opţiuneaFiltrare prin protocolul SSL/TLS.

4.2.1.3 Gestionare adresă URL

Secţiunea de gestionare a adreselor URL vă permite să specificaţi adresele HTTP care vor fi blocate, permise sauexcluse la verificare.

Site-urile Web din Lista de adrese blocate nu vor fi accesibile decât dacă sunt incluse şi în Lista de adrese permise.Site-urile Web din Lista de adrese excluse de la verificare nu sunt scanate pentru cod dăunător atunci când suntaccesate.

Dacă, pe lângă paginile Web HTTP, doriţi să fie filtrate şi adresele HTTP, trebuie să bifaţi opţiunea Activare filtrareprotocol SSL/TLS. În caz contrar, vor fi adăugate numai domeniile site-urilor HTTP pe care le-aţi vizitat, însă nu vor fiadăugat URL-urile complete.

Dacă adăugaţi o adresă URL în Listă de adrese excluse de la filtrare, adresa se va exclude la scanare. De asemenea,puteţi permite sau bloca anumite adrese adăugându-le în Lista de adrese permise sau Lista de adrese blocate.

Dacă doriţi să blocaţi toate adresele HTTP, cu excepţia adreselor prezente în Lista de adrese permise activă, adăugaţi* la Lista de adrese blocate activă.

Se pot utiliza simbolurile speciale * (asterisc) şi ? (semn de întrebare) în listă. Asteriscul înlocuieşte orice şir decaractere, iar semnul de întrebare înlocuieşte orice simbol. Se va acorda o atenţie specială la specificarea adreselorexcluse, deoarece lista trebuie să conţină numai adresele de încredere şi sigure. În mod similar, este necesar să văasiguraţi că simbolurile * şi ? sunt utilizate corect în listă. Consultaţi Adăugare adresă HTTP/mască domeniu pentru aafla cum puteţi selecta în siguranţă un întreg domeniu, inclusiv subdomeniile sale. Pentru a activa o listă, selectaţi

50

Listă activă. Dacă doriţi să primiţi o notificare la introducerea unei adrese din lista curentă, selectaţi Notificare laaplicare.

SFAT: Gestionarea adreselor URL vă mai permite să blocaţi sau sau să permiteţi deschiderea unor anumite tipuri defişier când navigaţi pe internet. De exemplu, dacă nu doriţi deschiderea fişierelor executabile, selectaţi lista în caredoriţi să blocaţi aceste fişiere din meniul vertical şi introduceţi masca „**.exe”.

Elemente de control

Adăugare - creează o listă nouă în plus faţă de cele predefinite. Acest lucru poate fi util dacă doriţi să separaţilogic diferite grupuri de adrese. De exemplu, o listă de adrese blocate poate conţine adrese dintr-o listă neagrăexternă publică, iar o a doua listă poate conţine propria dvs. listă neagră, ceea ce simplifică actualizarea listeiexterne cu păstrarea intactă a listei proprii.

Editare - modifică liste existente. Utilizaţi această opţiune pentru a adăuga sau elimina adrese.

Eliminare - şterge listele existente. Opţiunea este disponibilă numai pentru liste create cu opţiunea Adăugare,nu şi pentru listele implicite.

4.2.2 Protecţie client email

4.2.2.1 Clienţi de email

Integrarea ESET Smart Security cu clienţi de email sporeşte nivelul protecţiei active împotriva codului dăunătormesajele de email. În cazul în care clientul dvs. de email este acceptat, integrarea poate fi activată în ESET SmartSecurity. Atunci când integrarea este activată, bara de instrumente ESET Smart Security se introduce direct în clientulde email (bara de instrumente pentru versiunile mai noi de Windows Live Mail nu se introduce), permiţând oprotejare mai eficientă a mesajelor de email. Setările de integrare se află în Setare > Setări avansate > Web şi email> Protecţie client email > Clienţi de email.

Integrare client email

Clienţii de email acceptaţi în prezent sunt Microsoft Outlook, Outlook Express, Windows Mail şi Windows LiveMail. Pentru aceste programe, protecţia email-ului funcţionează ca un insert. Avantajul principal al insertuluiconstă în faptul că este independent de protocolul utilizat. Când clientul de email primeşte un mesaj criptat,acesta este decriptat şi trimis către scannerul de viruşi. Pentru lista completă cu clienţii de email acceptaţi şiversiunile acestora, consultaţi următorul articol din Baza de cunoştinţe ESET.

Chiar dacă integrarea nu este activată, comunicarea prin email este protejată în continuare de modulul de


51

protecţie a clienţilor de email (POP3, IMAP).

Activaţi opţiunea Dezactivare verificare la modificare conţinut inbox dacă sistemului vă este încetinit atuncicând lucraţi cu clientul de email (numai MS Outlook). Se poate întâmpla la regăsirea mesajelor de email de laKerio Outlook Connector Store.

Mesaje email de scanat

Mesaje email primite - comută verificarea pentru mesaje primite.Mesaje email trimise - comută verificarea pentru mesaje trimise.Citire mesaje email - comută verificarea pentru mesaje citite.

Acţiune de efectuat pentru mesajele email infectate

Nicio acţiune - în cazul activării, programul va identifica ataşările infectate, dar nu va efectua nicio acţiunepentru mesajele de email.Ştergere mesaj email - programul va notifica utilizatorul despre infiltrări şi va şterge mesajul.Mutare mesaj de email în directorul Elemente şterse - mesajele de email infectate vor fi mutate automat îndirectorul Elemente şterse.Mutare mesaj de email în directorul - mesajele de email infectate vor fi mutate automat în directorul specificat.

Director - specificaţi directorul particularizat unde doriţi să mutaţi mesajele email infectate atunci când suntdetectate.

Repetare scanare după actualizare - comută rescanarea după o actualizare a bazei de semnături.

Acceptă rezultatele scanării de la alte module - la selectarea acestei opţiuni, modulul de protecţie email acceptărezultatele scanării de la alte module de protecţie (scanarea protocoale POP3, IMAP).

4.2.2.2 Protocoale de email

Protocoalele IMAP şi POP3 sunt cele mai răspândite protocoale utilizate pentru primirea de comunicări prin emailîntr-o aplicaţie client de email. IMAP (Internet Message Access Protocol) este un alt protocol de Internet pentrucăutarea mesajelor de email. IMAP are unele avantaje faţă de POP3; de exemplu, se pot conecta mai mulţi clienţisimultan la aceeaşi cutie poştală şi se pot actualiza informaţiile despre starea mesajului, cum ar fi faptul dacămesajul a fost citit sau nu, s-a răspuns la acesta sau dacă s-a şters. ESET Smart Security asigură protecţia acestorprotocoale indiferent de clientul de email utilizat şi fără a necesita reconfigurarea acestuia.

Modulul de protecţie care oferă acest control este iniţiat automat în momentul pornirii sistemului şi este apoi activîn memorie. Controlul protocolului IMAP se efectuează automat fără a necesita reconfigurarea clientului de email.În mod implicit, sunt scanate toate comunicările prin portul 143, dar se mai pot adăuga şi alte porturi de comunicare,dacă este necesar. Numerele mai multor porturi trebuie separate printr-o virgulă.

Puteţi configura verificarea protocoalelor IMAP/IMAPS şi POP3/POP3S în Secţiuni avansate. Pentru a accesa aceastăsetare, extindeţi Web şi email > Protecţie client de email > Protocoale de email.

Activare protecţie protocoale de email - activează verificarea protocoalelor de email.

În Windows Vista şi versiunile ulterioare, protocoalele IMAP şi POP3 sunt detectate şi scanate automat la toateporturile. În Windows XP, numai porturile configurate în Porturi utilizate de protocolul IMAP/POP3 sunt scanatepentru toate aplicaţiile şi toate porturile sunt scanate pentru aplicaţiile marcate ca Web şi clienţi email.

ESET Smart Security acceptă, de asemenea, scanarea protocoalelor IMAPS şi POP3S, care utilizează un canal criptatpentru transferarea informaţiilor între server şi client. ESET Smart Security controlează comunicarea utilizândprotocoalele SSL (Secure Socket Layer) şi TLS (Transport Layer Security). Programul va scana numai traficul de laporturile definite în Porturi utilizate de protocolul IMAPS/POP3S, indiferent de versiunea sistemului de operare.


52

4.2.2.3 Alerte şi notificări

Protecţia email oferă controlul asupra comunicațiilor prin mesaje email primite prin protocoalele POP3 şi IMAP.Utilizând programul insert pentru Microsoft Outlook şi alţi clienţi de email, ESET Smart Security asigură controlulasupra tuturor comunicărilor din clientul de email (POP3, MAPI, IMAP, HTTP). La examinarea mesajelor la intrare,programul utilizează toate metodele de scanare avansată incluse în motorul de scanare ThreatSense. Acest lucruînseamnă că detectarea programelor dăunătoare are loc chiar înainte de a fi comparate cu baza de semnături.Scanarea comunicărilor prin protocoalele POP3 şi IMAP se face independent de clientul de email folosit.

Opţiunile acestei funcţionalităţi sunt disponibile prin Setări avansate în Web şi email > Protecţie client email >Alerte și notificări.

Parametru ThreatSense - setarea avansată pentru scanerul de viruşi vă permite să configuraţi ţintele de scanare,metodele de detecţie etc. Faceţi clic pentru a se afişa fereastra cu setări detaliate pentru scanerul de viruşi.

După verificarea unui email, la mesaj poate fi adăugată o notificare cu rezultatul scanării. Puteți opta pentru Adaugămesaje etichetă la mesajele email primite şi citite, Adaugă notă la subiectul mesajelor email infectate primite şicitite sau Adaugă mesaje etichetă la mesaje email trimise. Reţineţi că, în cazuri foarte rare, este posibil ca mesajeleetichetă să nu fie incluse în mesajele HTML problematice sau dacă mesajele sunt falsificate de viruşi. Mesajeleetichetă pot fi adăugate la mesajele email primite şi citite, la mesajele de email trimise sau la ambele. Opţiuniledisponibile sunt:

Niciodată - Nu se vor adăuga deloc mesaje etichetă.

Numai pentru mesaje email infectate - Vor fi marcate ca verificate numai mesajele ce conţin software dăunător(implicit).

Pentru toate mesajele email scanate - Programul va adăuga mesaje la toate mesajele email scanate.

Adaugă notă la subiectul mesajelor email infectate citite/trimise - Dezactivați această opțiune dacă doriţi caprotecţia pentru email să cuprindă o avertizare de virus în subiectul unui mesaj email infectat. Această caracteristicăpermite filtrarea simplă, pe baza subiectului, a mesajelor email infectate (dacă acest lucru este acceptat de cătreprogramul dvs. de email). De asemenea, sporeşte nivelul de credibilitate pentru destinatar şi, dacă se detectează oinfiltrare, aceasta oferă informaţii valoroase despre nivelul de ameninţare al unui mesaj sau expeditor.

53

Şablon adăugat la subiectul mesajelor email infectate - Editaţi acest şablon dacă doriţi să modificaţi formatuluiprefixului de subiect al unui mesaj email infectat. Această funcţie va înlocui subiectul de mesaj „Salut” cu o valoarede prefix dată „[virus]” în formatul următor: „[virus] Salut”. Variabila %VIRUSNAME% reprezintă ameninţareadetectată.

4.2.2.4 Integrare cu clienţi de email

Integrarea ESET Smart Security cu clienţi de email sporeşte nivelul protecţiei active împotriva codului dăunătormesajele de email. În cazul în care clientul dvs. de email este acceptat, integrarea poate fi activată în ESET SmartSecurity. Atunci când integrarea este activată, bara de instrumente ESET Smart Security se introduce direct în clientulde email, permiţând o protejare mai eficientă a mesajelor de email. Setările de integrare sunt disponibile în Setare> Accesare setări avansate... > Web şi email > Protecţie client email > Integrare client email.

Clienţii de email acceptaţi în prezent sunt Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail.Pentru lista completă cu clienţii de email acceptaţi şi versiunile acestora, consultaţi următorul articol din Baza decunoştinţe ESET.

Bifaţi caseta de selectare de lângă Dezactivare verificare la modificare conţinut inbox dacă sistemul este încetinitatunci când lucraţi cu clientul de email. Se poate întâmpla la regăsirea mesajelor de email de la Kerio OutlookConnector Store.

Chiar dacă integrarea nu este activată, comunicarea prin email este protejată în continuare de modulul de protecţiea clienţilor de email (POP3, IMAP).

4.2.2.4.1 Configurarea protecţiei pentru clienţii de email

Modulul Protecţie clienţi de email acceptă următorii clienţi de email: Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. Pentru aceste programe, protecţia email-ului funcţionează ca un insert. Avantajul principalal insertului constă în faptul că este independent de protocolul utilizat. Când clientul de email primeşte un mesajcriptat, acesta este decriptat şi trimis către scannerul de viruşi.

4.2.2.5 Filtru POP3, POP3S

Protocolul POP3 este cel mai răspândit protocol utilizat pentru a primi comunicări prin email într-o aplicaţie declient email. ESET Smart Security asigură protecţia acestui protocol indiferent de clientul de email utilizat.

Modulul de protecţie care oferă acest control este iniţiat automat în momentul pornirii sistemului şi este apoi activîn memorie. Pentru ca modulul să funcţioneze corect, asiguraţi-vă că acesta este activat - verificarea protocoluluiPOP3 se efectuează automat, fără a necesita reconfigurarea clientului de email. În mod implicit, sunt scanate toatecomunicările prin portul 110, dar se mai pot adăuga şi alte porturi de comunicare, dacă este necesar. Numerele maimultor porturi trebuie separate printr-o virgulă.


În această secţiune puteţi configura verificarea protocoalelor POP3 şi POP3S.

Activare verificare protocol POP3 - Dacă se activează, se monitorizează pentru cod dăunător tot traficul prin POP3.

Porturi utilizate de protocolul POP3 - O listă de porturi utilizată de protocolul POP3 (110 în mod implicit).

ESET Smart Security acceptă şi verificarea protocolului POP3S. Acest tip de comunicare utilizează un canal criptatpentru a transfera informaţiile între server şi client. ESET Smart Security efectuează verificarea comunicărilorutilizând metodele de criptare SSL (Secure Socket Layer) şi TLS (Transport Layer Security).

Nu utiliza verificarea POP3S - Comunicarea criptată nu se va verifica.

Utilizează verificarea protocolului POP3S pentru porturile selectate - Selectaţi această opţiune pentru a permiteverificarea POP3S numai pentru porturile definite în Porturi utilizate de protocolul POP3S.

Porturi utilizate de protocolul POP3S - O listă de porturi POP3S de verificat (995 implicit).



54

4.2.2.6 Protecţie antispam

Mesajele nesolicitate de email, denumite spam, se situează printre cele mai mari probleme ale comunicăriielectronice. Spamul reprezintă până la 80 la sută din toate comunicările prin email. Protecţia antispam are rolul de aproteja împotriva acestei probleme. Prin combinarea mai multor principii de securitate pentru email, modululAntispam oferă o filtrare superioară pentru a menţine curată corespondenţa din Inbox.

Un principiu important pentru detectarea spamului este capacitatea de a recunoaşte mesajele nesolicitate de emailîn baza unor adrese de încredere (lista albă) şi a unor adrese spam (lista neagră) predefinite. Toate adresele din listadvs. de contacte sunt adăugate automat în Lista albă, la fel ca şi toate celelalte adrese pe care le marcaţi ca fiindsigure.

Principala metodă utilizată pentru a detecta spam este scanarea proprietăţilor mesajelor de email. Mesajele primitesunt scanate după criterii antispam elementare (definiţiile mesajelor, euristică statistică, algoritmi de recunoaştereşi alte metode unice), iar valoarea rezultată a indexului determină dacă un mesaj este spam sau nu.

Pornire automată protecţie antispam pentru clientul de email - atunci când această opţiune este activată, protecţiaantispam se va activa automat la pornirea sistemului.

Permitere scanare avansată antispam - se vor descărca periodic date antispam suplimentare, sporindu-secapacitatea antispam şi producându-se rezultate mai bune.

Protecţia antispam din ESET Smart Security vă permite să setaţi diferiţi parametri pentru lucrul cu liste de email.Opţiunile sunt următoarele:

Procesare mesaje

Adaugă text la subiect email - Vă permite să adăugaţi un şir de prefix personalizat în linia Subiect din mesajele ceau fost clasificate ca spam. Textul implicit este „[SPAM]”.

Mutare mesaje în directorul spam - atunci când este această opţiune este activată, mesajele spam vor fi mutate îndirectorul implicit de mesaje email nedorite, iar mesajele reclasificate ca nefiind spam vor fi mutate în Inbox.Atunci când faceţi clic dreapta pe un mesaj de email şi selectaţi ESET Smart Security din meniul contextual, puteţi

55

alege din opţiunile aplicabile.

Utilizează directorul - Această opţiune mută mesajul spam într-un director definit de utilizator.

Marcare mesaje spam ca citite - activați această opţiune pentru a marca automat mesajul spam ca fiind citit. Vă vaajuta să vă concentraţi atenţia asupra mesajelor „curate”.

Marchează mesajele reclasificate ca necitite - mesajele care iniţial au fost clasificate ca spam, dar marcate ulteriorca fiind „curate”, vor fi afişate ca necitite.

Scriere în log analiză spam - motorul antispam ESET Smart Security atribuie un punctaj de spam fiecărui mesajscanat. Mesajul va fi înregistrat în logul antispam (ESET Smart Security > Instrumente > Fişiere log > Protecţieantispam).

Niciunul - punctajul generat de scanarea antispam nu va fi scris în jurnal.

Reclasificate şi marcate ca spam - selectaţi această opţiune dacă doriţi să înregistraţi un punctaj de spam pentrumesajele marcate ca SPAM.

Toți - toate mesajele vor fi înregistrate în log împreună cu un punctaj spam.

NOTĂ: Atunci când faceţi clic pe un mesaj în dosarul de mesaje de email nedorite, puteţi selecta Reclasificaremesaje selectate ca NU este spam şi mesajul va fi mutat în Inbox. Atunci când faceţi clic pe un mesaj pe care îlconsideraţi spam în Inbox, selectaţi Reclasificare mesaje ca spam şi mesajul va fi mutat în directorul de mesaje deemail nedorite. Puteţi să selectaţi mai multe mesaje şi să efectuaţi acţiunea simultan pentru toate aceste mesaje.

NOTĂ: ESET Smart Security acceptă protecţie antispam pentru Microsoft Outlook, Outlook Express, Windows Mail şiWindows Live Mail.

4.2.3 Filtrare protocol

Protecţia antivirus pentru aplicarea protocoalelor este asigurată de motorul de scanare ThreatSense, care integreazăfără probleme toate tehnicile avansate de scanare a codului dăunător. Filtrarea protocolului funcţionează automat,indiferent de browserul Internet sau clientul de email folosit. Pentru a edita setările criptate (SSL), mergeţi la Webşi email > SSL/TLS.

Activare filtrare conţinut protocol aplicaţie - se poate utiliza pentru a dezactiva filtrarea protocolului. Reţineţi cămulte componente ale produsului ESET Smart Security (Protecţie acces Web, Protecţie protocoale de email, Anti-Phishing, Control Web) depind de această opţiune şi nu vor funcţiona fără aceasta.

Aplicaţii excluse - vă permite să excludeţi anumite aplicații de la filtrarea protocolului. Opţiune utilă dacă filtrareaprotocolului provoacă probleme de incompatibilitate.

Adrese IP excluse - vă permite să excludeţi anumite adrese la distanță de la filtrarea protocolului. Opţiune utilă dacăfiltrarea protocolului provoacă probleme de incompatibilitate.

Clienţi de Web şi email - se utilizează numai pentru sistemele de operare Windows XP şi vă permite să selectaţiaplicaţii pentru care filtrarea protocolului filtrează traficul în totalitate, indiferent de porturile utilizate.

4.2.3.1 Web şi clienţi email

NOTĂ: Începând cu Windows Vista Service Pack 1 şi Windows Server 2008, la verificarea comunicării în reţea seutilizează noua arhitectură Platformă de filtrare Windows (WFP). Deoarece tehnologia WFP utilizează tehnicispeciale de monitorizare, secţiunea Web şi clienţi email nu este disponibilă.

Datorită cantităţii enorme de cod dăunător care circulă pe Internet, navigarea pe Internet în siguranţă reprezintă unaspect foarte important al protejării computerului. Vulnerabilităţile browserului Web şi legăturile frauduloase ajutăcodul dăunător să pătrundă neobservat în sistem, motiv pentru care ESET Smart Security se concentrează asuprasecurităţii browserului Web. Fiecare aplicaţie care accesează reţeaua poate fi marcată ca browser Internet. Casetade selectare are două stări:

Deselectată - comunicarea aplicaţiilor se filtrează numai pentru porturile specificate.

Selectată - comunicarea se filtrează întotdeauna (chiar dacă este setat alt port).

56

4.2.3.2 Aplicaţii excluse

Pentru a exclude comunicarea aplicaţiilor de reţea de la filtrarea conţinutului, selectaţi aplicaţiile în listă.Comunicarea prin HTTP/POP3/IMAP a aplicaţiilor selectate nu se va verifica pentru ameninţări. Vă recomandăm săutilizaţi această opţiune numai pentru aplicaţiile care nu funcţionează corect dacă se efectuează verificareacomunicării acestora.

Aici va fi disponibilă, în mod automat, executarea aplicaţiilor şi serviciilor. Faceţi clic pe Adăugare pentru a adăuga oaplicaţie dacă nu este afişată în lista de filtrare a protocolului.

57

4.2.3.3 Adrese IP excluse

Înregistrările din listă se vor exclude de la filtrarea conţinutului protocolului. Comunicarea prin HTTP/POP3/IMAP dela/la adresele selectate nu vor fi verificate pentru ameninţări. Vă recomandăm să utilizaţi această opţiune numaipentru adresele care sunt cunoscute ca fiind de încredere.

Faceţi clic pe Adăugare pentru a exclude o adresă IP/un domeniu de adrese/o subreţea a unui punct aflat la distanţăcare nu este afişat în lista de filtrare a protocolului.

Faceţi clic pe Eliminare pentru a elimina înregistrările selectate în listă.

4.2.3.3.1 Adăugare adresă IPv4

Această opţiune vă permite să adăugaţi o adresă IP/un interval de adrese/o subreţea pentru un punct la distanţăpentru care se aplică o regulă. Versiunea 4 a protocolului Internet este cea mai veche, dar ea este în continuare ceamai des folosită.

Adresă unică - Adaugă adresa IP a unui anumit computer pentru care trebuie aplicată regula, (de exemplu192.168.0.10).

Interval de adrese - Introduceţi prima şi ultima adresă pentru a specifica intervalul de adrese IP (pentru mai multecomputere) pentru care trebuie aplicată regula, de exemplu de la 192.168.0.1 la 192.168.0.99).

Subreţea - Subreţea (un grup de computere) definită de o adresă IP şi o mască.

De exemplu, 255.255.255.0 este masca de reţea pentru prefixul 192.168.1.0/24, adică intervalul de adrese de la192.168.1.1 la 192.168.1.254.

58

4.2.3.3.2 Adăugare adresă IPv6

Această opţiune vă permite să adăugaţi o adresă IPv6/o subreţea pentru un punct la distanţă pentru care se aplică oregulă. Este cea mai nouă versiune a protocolului Internet şi ea va înlocui versiunea mai veche 4.

Adresă unică - Adaugă adresa IP a unui anumit computer pentru care trebuie aplicată regula (de exemplu2001:718:1c01:16:214:22f f :f ec9:ca5).

Subreţea - Subreţea (un grup de computere) definită de o adresă IP şi o mască (de exemplu: 2002:c0a8:6301:1::1/64).

4.2.3.4 SSL/TLS

ESET Smart Security poate verifica ameninţările din comunicările care utilizează protocolul SSL. Puteţi utiliza diferitemetode de scanare pentru a examina comunicările SSL protejate prin certificate de încredere, certificatenecunoscute sau certificate excluse de la verificarea comunicărilor SSL protejate.

Activare filtrare protocol SSL/TLS - dacă filtrarea protocolului este dezactivată, programul nu va scana comunicărileprin SSL.

Modul de filtrare a protocolului SSL/TLS este disponibil în opţiunile următoare:

Mod Automat - modul implicit va scana numai aplicaţiile corespunzătoare, cum ar fi browserele Web şi clienţiide email. Î l puteţi anula selectând aplicaţiile pentru care vor fi scanate comunicările.

Mod Interactiv - dacă intraţi pe un site nou, protejat prin SSL (cu un certificat necunoscut), se afişează un dialogde selectare a unei acţiuni. Acest mod vă permite să creaţi o listă cu certificatele SSL care vor fi excluse lascanare.

Mod Politică - selectaţi această opţiune pentru a scana toate comunicările SSL protejate, cu excepţiacomunicărilor protejate prin certificate excluse la verificare. Dacă se stabileşte o comunicare nouă careutilizează un certificat semnat necunoscut, veţi fi notificat, iar comunicarea va fi filtrată automat. Dacă accesaţiun server cu un certificat care nu este de încredere, dar este marcat ca fiind de încredere (este în listacertificatelor de încredere), se permite comunicarea cu serverul, iar conţinutul canalului de comunicare sefiltrează.

Listă de aplicaţii filtrate SSL - vă permite să particularizaţi comportamentul produsului ESET Smart Security pentruanumite aplicaţii.

Lista de certificate cunoscute - vă permite să personalizaţi comportamentul produsului ESET Smart Security pentruanumite certificate SSL.

Excludere comunicaţii securizate cu certificate Validare extinsă (EV) - dacă se activează, comunicarea cu acest tip decertificat SSL va fi exclusă de la verificare. Cu certificatele SSL de validare extinsă SSL puteţi vizualiza chiar site-uldvs. Web şi nu site fals care arată exact ca al dvs. (tipic pentru site-urile de phishing).

Blochează comunicarea criptată care utilizează protocolul vechi SSL v2 - Comunicarea care utilizează versiuneaanterioară a protocolului SSL va fi blocată automat.

Certificat root

Adaugă certificatul root la browserele cunoscute - pentru ca în browsere/clienţii de email să funcţioneze corectcomunicările SSL, este esenţial ca în lista de certificate root cunoscute (editori) să fie adăugat certificatul rootpentru ESET. Dacă activaţi opţiunea, ESET Smart Security va adăuga automat certificatul root ESET în browserelecunoscute (de exemplu, Opera şi Firefox). Pentru browserele care utilizează depozitul certificărilor de sistem(de exemplu, Internet Explorer), certificatul se adaugă automat.

Pentru a aplica certificatul browserelor neacceptate, faceţi clic pe Vizualizare certificat > Detalii > Copiere lafişier... şi importaţi-l manual în browser.

Valabilitate certificat

Dacă certificatul nu se poate verifica utilizând depozitul de certificate TRCA - în unele cazuri, certificatul unuisite Web nu se poate verifica utilizând depozitul Trusted Root Certification Authorities (TRCA). Aceasta

59

înseamnă că certificatul este semnat de către cineva (de exemplu, un administrator al unui server Web sau ocompanie mică) şi considerarea acestui certificat ca fiind de încredere nu constituie întotdeauna un risc.Majoritatea companiilor mari (de exemplu, bănci) utilizează un certificat semnat de TRCA. Dacă opţiunea Întreabă despre valabilitatea certificatului este selectată (în mod implicit), utilizatorului i se va solicita săselecteze o acţiune de efectuat la stabilirea unei comunicări criptate. Puteţi selecta Blocare comunicare careutilizează certificatul pentru a închide întotdeauna conexiunile criptate către site-uri cu certificate neverificate.

Dacă certificatul nu este valabil sau este deteriorat - înseamnă că acesta a expirat sau a fost semnat incorect. Înacest caz, vă recomandăm să lăsaţi selectată opţiunea Blocare comunicare care utilizează certificatul.

4.2.3.4.1 Certificate

Pentru ca în browser/clienţii de email să funcţioneze corect comunicările SSL, este esenţial ca în lista de certificateroot cunoscute (editori) să fie adăugat certificatul root pentru ESET. Opţiunea Adaugă certificatul root la browserelecunoscute trebuie să fie activată. Selectaţi această opţiune pentru a adăuga automat certificatul root ESET înbrowserele cunoscute (de exemplu, Opera şi Firefox). Pentru browserele care utilizează depozitul certificărilor desistem (de ex. Internet Explorer), certificatul se adaugă automat. Pentru a aplica certificatul browserelornesuportate, faceţi clic pe Vizualizare certificat > Detalii > Copiere la fişier... şi apoi importaţi-l manual în browser.

În unele cazuri, certificatul nu se poate verifica utilizând depozitul Trusted Root Certification Authorities (de ex.VeriSign). Aceasta înseamnă că certificatul este autosemnat de către cineva (de ex. un administrator al unui serverWeb sau o companie mică) şi considerarea acestui certificat ca fiind de încredere nu constituie întotdeauna un risc.Majoritatea companiilor mari (de exemplu, bănci) utilizează un certificat semnat de TRCA. Dacă opţiunea Întreabădespre valabilitatea certificatului este selectată (în mod implicit), utilizatorului i se va solicita să selecteze o acţiunede efectuat la stabilirea unei comunicări criptate. Se va afişa un dialog de selectare a acţiunii, unde puteţi decide sămarcaţi certificatul ca fiind de încredere sau exclus. Dacă certificatul nu este prezent în lista TRCA, fereastra este deculoare roşie. Dacă certificatul este prezent în lista TRCA, fereastra este de culoare verde.

Puteţi selecta Blochează comunicarea care utilizează certificatul pentru a se termina întotdeauna o conexiunecriptată la site-ul care utilizează certificatul neverificat.

Dacă certificatul este nevalid sau alterat, înseamnă că acesta a expirat sau a fost autosemnat incorect. În acest caz, vărecomandăm să blocaţi comunicarea care utilizează certificatul.

4.2.3.4.2 Lista de certificate cunoscute

Lista de certificate cunoscute poate fi utilizată pentru particularizarea comportamentului produsului ESET SmartSecurity pentru anumite certificate SSL şi pentru memorarea acţiunilor alese dacă este selectat modul Interactiv înmodul de filtrare a protocolului SSL/TLS. Lista poate fi vizualizată şi editată în Setări avansate (F5) > Web şi email >SSL/TLS > Lista de certificate cunoscute.

Fereastra Lista de certificate cunoscute are următoarea structură:

Coloane

Nume - numele certificatului.

Emitent certificat - numele creatorului certificatului.

Subiect certificat - acest câmp identifică entitatea asociată cu cheia publică stocată în câmpul Subiect cheiepublică.

Acces - selectaţi Permitere sau Blocare ca Acţiune access pentru permiterea/blocarea comunicaţiilor securizatede acest certificat, indiferent de gradul de încredere. Selectaţi Auto pentru a permite certificate de încredere şia fi întrebat pentru cele care nu sunt de încredere. Selectaţi Întreabă pentru a se solicita întotdeaunautilizatorului specificarea acţiunii de efectuat.

Scanare - selectați Scanare sau Ignorare ca acțiune de scanare pentru a se scana sau a ignora comunicaţiilesecurizate de acest certificat. Selectaţi Auto pentru a se efectua scanare în modul Automat şi a se solicitaacţiunea în modul Interactiv. Selectaţi Întreabă pentru a se solicita întotdeauna utilizatorului specificareaacţiunii de efectuat.

60

Elemente de control

Editare - selectaţi certificatul pe care doriţi să îl configuraţi şi faceţi clic pe Editare.

Eliminare - selectaţi certificatul pe care doriţi să îl ştergeţi şi faceţi clic pe Eliminare.

OK/Revocare - faceţi clic pe OK dacă doriţi să salvaţi modificările sau pe Revocare dacă doriţi să ieşiţi fărăsalvare.

4.2.3.4.3 Listă de aplicaţii filtrate SSL

Listă de aplicaţii filtrate SSL poate fi utilizată pentru particularizarea comportamentului produsului ESET SmartSecurity pentru anumite aplicaţii şi pentru memorarea acţiunilor alese dacă este selectat modul Interactiv în modulde filtrare a protocolului SSL. Lista poate fi vizualizată şi editată în Setări avansate (F5) > Web şi email > SSL/TLS >Listă de aplicaţii filtrate SSL.

Fereastra Listă de aplicaţii filtrate SSL are următoarea structură:

Coloane

Aplicaţie - numele aplicaţiei.

Acţiune de scanare - Selectaţi Scanare sau Ignorare pentru a scana sau ignora comunicarea. Selectaţi Auto pentrua se efectua scanare în modul Automat şi a se solicita acţiunea în modul Interactiv. Selectaţi Întreabă pentru a sesolicita întotdeauna utilizatorului specificarea acţiunii de efectuat.

Elemente de control

Adăugare - adăugaţi aplicaţia filtrată.

Editare - selectaţi certificatul pe care doriţi să îl configuraţi şi faceţi clic pe Editare.

Eliminare - selectaţi certificatul pe care doriţi să îl ştergeţi şi faceţi clic pe Eliminare.

OK/Revocare - faceţi clic pe OK dacă doriţi să salvaţi modificările sau pe Revocare dacă doriţi să ieşiţi fărăsalvare.

4.2.4 Protecţie Anti-Phishing

Termenul phishing (înşelătorie) defineşte o activitate infracţională care foloseşte tehnici de inginerie socială(manipularea utilizatorilor pentru a obţine informaţii confidenţiale). Phishingul este utilizat adesea pentru a obţineacces la date sensibile, cum ar fi numere de cont bancar, coduri PIN etc. Citiţi detalii despre această activitate în glosar. ESET Smart Security include protecţie împotriva phishing-ului, care blochează paginile Web cunoscute cădistribuie astfel de conţinut.

Vă recomandăm insistent să activaţi modulul Anti-Phishing în ESET Smart Security. Pentru aceasta, deschideţi Setăriavansate (F5) şi navigaţi la Web şi email > Protecţie Anti-Phishing.

Citiţi articolul din baza de cunoştinţe ESET pentru mai multe informaţii despre protecţia Anti-Phishing în ESET SmartSecurity.

Accesarea unui site Web înşelător

Atunci când accesaţi un site Web recunoscut ca fiind de phishing, se afişează dialogul următor în browserul Web.Dacă doriţi în continuare să accesaţi site-ul Web, faceţi clic pe Ignorare ameninţare (nerecomandat).


61

NOTĂ: Site-urile Web potenţial înşelătoare trecute în lista albă vor expira în mod implicit după câteva ore. Pentru apermite permanent un site Web, utilizaţi instrumentul Gestionare adrese URL. În Setări avansate (F5), extindeţiWeb şi email > Protecţie acces Web > Gestionare adrese URL > Listă de adrese, faceţi clic pe Editare şi apoi adăugaţisite-ul Web pe care doriţi să-l editaţi la listă.

Raportarea unui site înşelător

Legătura Raportare vă permite să raportaţi un site Web de phishing/dăunător pentru a fi analizat de ESET.

NOTĂ: Înainte de a trimite un site Web la ESET, asiguraţi-vă că îndeplineşte unul sau mai multe dintre următoarelecriterii:

site-ul Web nu este detectat deloc,

site-ul Web este detectat în mod incorect ca fiind o ameninţare. În acest caz, puteţi să Raportaţi o pagină blocatăincorect.

Alternativ, puteţi trimite site-ul Web prin email. Trimiteţi mesajul de email la [email protected]. Nu uitaţi săutilizaţi un subiect descriptiv şi să includeţi cât mai multe informaţii posibil despre site-ul Web (de exemplu, site-ulWeb care v-a direcţionat aici, cum aţi auzit despre acest site Web etc.).

http://phishing.eset.com/report/rom

http://phishing.eset.com/remove/rom

http://phishing.eset.com/remove/rom

mailto:[email protected]

62

4.3 Protecţie reţea

Protecţia firewall controlează întreg traficul de reţea - atât cel de intrare în sistem, cât şi cel de ieşire din sistem.Acest lucru se realizează permiţând sau interzicând conexiuni individuale de reţea, în funcţie de regulile de filtrare.Acesta oferă protecţie împotriva atacurilor dinspre computere la distanţă şi permite blocarea unor servicii. Deasemenea, acesta oferă protecţie antivirus pentru protocoalele HTTP, POP3 şi IMAP. Această funcţionalitatereprezintă un element foarte important al securităţii computerului.

Configuraţia protecţiei firewall poate fi găsită în panoul Setare din secţiunea Protecţie reţea. Aici puteţi să ajustaţimodul de filtrare, regulile de filtrare şi setările detaliate pentru filtrare. Mai puteţi accesa setări mai detaliatefăcând clic pe pinionul > Configurare... lângă Protecţie firewall sau apăsând pe F5 pentru a accesa Setări avansate.

Faceţi clic pe pinionul lângă Protecţie firewall pentru a accesa setările următoare:

Configurare... - deschide fereastra Protecţie firewall în Setări avansate, unde puteţi defini modul în careprotecţia firewall va gestiona comunicarea în reţea.

Pauză firewall (se permite tot traficul) - este opusul blocării traficului de reţea în totalitate. Dacă aceasta esteselectată, toate opţiunile de filtrare ale protecţiei firewall sunt dezactivate şi toate conexiunile de intrare şi deieşire sunt permise. Faceți clic pe Activare firewall pentru a reactiva protecţie firewall atunci când Filtrare traficreţea este în acest mod.

Blocare a întregului trafic - protecţia firewall va bloca toate comunicările la intrare şi ieşire. Utilizaţi aceastăopţiune numai dacă suspectaţi riscuri de securitate majore, care necesită deconectarea sistemului de la reţea.Dacă filtrarea traficului de reţea este în modul Blocare a întregului trafic, faceţi clic pe Opreşte blocareaîntregului trafic pentru a readuce protecţia firewall la funcţionarea normală.

Mod Automat - (dacă s-a activat alt mod de filtrare) - faceţi clic pentru a modifica modul de filtrare la modul defiltrare automat (cu reguli definite de utilizator).

Mod Interactiv - (dacă s-a activat alt mod de filtrare) - faceţi clic pentru a modifica modul de filtrare la modul defiltrare interactiv.

63

Protecţia împotriva atacurilor de reţea (IDS) - analizează conţinutul traficului de reţea şi protejează împotrivaatacurilor de reţea. Traficul considerat dăunător va fi blocat.

Protecţie Botnet - detectează rapid şi corect programele malware din sistem.

Reţele conectate - prezintă reţelele la care s-au conectat adaptoarele de reţea. După ce faceţi clic pe legătura de subnumele reţelei, vi se va solicita să selectaţi un tip de protecţie (strict sau permis) pentru reţeaua la care v-aţiconectat prin adaptorul de reţea. Această setare defineşte cât de accesibil este computerul dvs. pentru altecomputere din reţea.

Listă neagră temporară cu adrese IP - vizualizaţi o listă de adrese IP care au fost detectate ca surse ale unor atacuri şicare au fost adăugate la lista neagră în vederea blocării conexiunii o anumită perioadă de timp. Pentru informaţiisuplimentare, faceţi clic pe această opţiune şi apoi apăsaţi pe F1.

Expert depanare - vă ajută să rezolvaţi probleme de conectivitate cauzate de Protecţia firewall ESET. Pentruinformaţii mai detaliate, consultaţi Expert depanare.

4.3.1 Protecţie firewall

Protecţia firewall controlează întreg traficul de reţea - atât cel de intrare în sistem, cât şi cel de ieşire din sistem.Acest lucru se realizează permiţând sau interzicând conexiuni individuale de reţea, în funcţie de regulile de filtrarespecificate. Acesta oferă protecţie împotriva atacurilor dinspre computere la distanţă şi permite blocarea unorservicii. De asemenea, acesta oferă protecţie antivirus pentru protocoalele HTTP, POP3 şi IMAP. Aceastăfuncţionalitate reprezintă un element foarte important al securităţii computerului.

Activare protecţie firewall - Vă recomandăm să lăsaţi activată această caracteristică pentru a beneficia de protecţieextinsă. Astfel, traficul de reţea este scanat în ambele sensuri.

Activare protecţie împotriva atacurilor de reţea (IDS) - analizează conţinutul traficului de reţea şi protejeazăîmpotriva atacurilor de reţea. Traficul considerat dăunător va fi blocat.

Activare protecţie Botnet - Detectează şi blochează comunicarea asociată cu servere pentru comenzi şi control răuintenţionate, recunoscând modele care indică faptul că un computer este infectat şi un bot încearcă să comunice.

Mod de filtrare - Comportamentul protecţiei firewall se modifică în funcţie de modul de filtrare. De asemenea,modurile de filtrare influenţează nivelul necesar de interacţiune cu utilizatorul. Pentru protecţia firewall aprodusului ESET Smart Security sunt disponibile modurile de filtrare următoare:

Mod Automat - Modul implicit. Acest mod este adecvat pentru utilizatorii care preferă folosirea simplă şi comodă aprotecţiei firewall, fără a trebui să definească reguli. Pot fi create reguli definite de utilizator particularizate, însăacestea nu sunt necesare în modul Automat. Modul Automat permite întreg traficul de ieşire pentru un sistem dat şiblochează majoritatea traficului de intrare (cu excepţia unui anumit trafic din Zona de încredere, aşa cum sespecifică în IDS şi opţiuni avansate/Servicii permise, şi a traficului de intrare care răspunde comunicaţiei de ieşirerecente).

Mod Interactiv - vă permite să creaţi o configuraţie personalizată pentru protecţia dvs. firewall. Dacă se detectează ocomunicare pentru care nu se aplică reguli existente, se va afişa o fereastra de dialog care raportează o conexiunenecunoscută. Fereastra de dialog oferă opţiunea de a permite sau de a interzice comunicarea, iar decizia depermitere sau de interzicere poate fi salvată ca regulă nouă pentru protecţia firewall. Dacă alegeţi să creaţi o regulănouă, toate conexiunile viitoare de acest tip vor fi permise sau blocate potrivit regulii.

Mod bazat pe politici - Modul bazat pe politică blochează toate conexiunile care nu sunt definite de o anumităregulă care să le permită. Acest mod permite utilizatorilor avansaţi să definească reguli care permit numai conexiunidorite şi sigure. Protecţia firewall va bloca toate celelalte conexiuni nespecificate.

Modul Învăţare - Creează şi salvează automat reguli; acest mod este adecvat pentru configurarea iniţială a protecţieifirewall. Nu este necesară intervenţia utilizatorului, deoarece ESET Smart Security salvează reguli în funcţie deparametrii predefiniţi. Modul Învăţare se va utiliza numai până la crearea tuturor regulilor comunicărilor necesare,pentru a evita riscurile de securitate.

Profilurile pot fi utilizate pentru particularizarea comportamentului protecţiei firewall ESET Smart Security prinspecificarea unor seturi diferite de reguli în situaţii diferite.

64

Evaluaţi şi regulile din Windows Firewall - în modul automat, permiteţi traficul de intrare permis de WindowsFirewall cu excepţia cazurilor când acesta este blocat de regulile protecţiei firewall.

Reguli - aici puteţi să adăugaţi reguli şi să definiţi modul în care protecţia firewall tratează traficul de reţea.

Zone - aici puteţi crea zone care conţin una sau mai multe adrese IP securizate.

IDS şi opţiuni avansate - vă permite să configuraţi opţiuni de filtrare avansate şi funcţionalitatea IDS (utilizată pentrudetectarea mai multor tipuri de atacuri şi exploatări).

Excepţii IDS - vă permite să adăugaţi excepţii IDS şi să particularizaţi reacţiile la activităţi dăunătoare.

NOTĂ: Puteţi crea o excepţie IDS dacă Botnet vă atacă computerul. Orice excepţie poate fi vizualizată în fereastraSetări avansate (F5) > Protecţie firewall > Excepţii IDS.

4.3.1.1 Setări mod de învăţare

Modul Învățare creează și salvează automat o regulă pentru fiecare comunicație stabilită în sistem. Nu este necesarăintervenţia utilizatorului, deoarece ESET Smart Security salvează reguli în funcţie de parametrii predefiniţi.

Acest mod poate expune sistemul dvs. la riscuri şi este recomandat numai pentru configurarea iniţială a protecţieifirewall.

Activaţi modul Învăţare în Setări avansate (F5) > Protecţie firewall > Setări mod de învăţare pentru a se afişaopţiunile modului Învăţare. Această secţiune cuprinde următoarele elemente:

Avertisment: În modul Învăţare, protecţia firewall nu filtrează comunicarea. Sunt permise toate comunicările, laintrare şi la ieşire. În acest mod, computerul nu este complet protejat de protecţia firewall.

65

Tip de comunicare - selectaţi parametrii specifici de creare a unei reguli pentru fiecare tip de comunicaţie. Existăpatru tipuri de comunicaţie:

Trafic la intrare din zona de încredere - Un exemplu de conexiune la intrare în cadrul zonei de încredere ar fi uncomputer la distanţă din interiorul zonei de încredere care încearcă să stabilească o comunicare cu o aplicaţie localăcare se execută pe computerul dvs.

Trafic la ieşire către zona de încredere - O aplicaţie locală încearcă să stabilească o conexiune cu un alt computerdin reţeaua locală sau dintr-o reţea din zona de încredere.

Trafic internet la intrare - Un computer la distanţă încearcă să comunice cu o aplicaţie care se execută pecomputer.

Trafic internet la ieşire - o aplicaţie locală încearcă să stabilească o conexiune cu un alt computer.

Fiecare secţiune vă permite să definiţi parametrii de adăugat la regulile nou create:

Adaugă port local - Include numărul portului local al comunicării în reţea. De obicei, pentru comunicările la ieşire segenerează numere aleatorii. Din acest motiv, vă recomandăm să activaţi această opţiune numai pentru comunicărilela intrare.

Adaugă aplicaţie - Include numele aplicaţiei locale. Această opţiune este adecvată pentru regulile viitoare la nivelde aplicaţie (reguli care definesc comunicarea pentru toată aplicaţia). De exemplu, puteţi activa comunicarea numaipentru un browser Web sau un client de email.

Adaugă port la distanţă - Include numărul portului la distanţă al comunicării în reţea. De exemplu, puteţi permitesau interzice un anumit serviciu asociat unui număr de port standard (HTTP - 80, POP3 - 110 etc.).

Adaugă adresă IP la distanţă/Zonă de încredere - Se poate utiliza o adresă IP la distanţă sau o zonă ca parametrupentru reguli noi care definesc toate conexiunile în reţea dintre sistemul local şi respectiva adresă la distanţă/zonă.Această opţiune este adecvată dacă doriţi să definiţi acţiuni pentru un anumit computer sau pentru un grup decomputere în reţea.

Număr maxim de reguli diferite pentru o aplicaţie - Dacă o aplicaţie comunică prin porturi diferite, către adrese IPdiferite etc., în modul Învăţare protecţia firewall creează un număr de reguli corespunzător pentru această aplicaţie.Această opţiune vă permite să limitaţi numărul de reguli care se pot crea pentru o singură aplicaţie.

4.3.2 Profiluri protecţie firewall

Profilurile se pot utiliza pentru a controla comportamentul protecţiei firewall ESET Smart Security. Atunci când creaţisau editaţi o regulă pentru protecţia firewall, aceasta poate fi atribuită unui anumit profil sau aplicată fiecărui profil.Atunci când un profil este activ într-o interfaţă de reţea, i se vor aplica numai regulile globale (reguli fără niciunprofil specificat) şi regulile care au fost atribuite profilului respectiv. Puteţi crea mai multe profiluri cu regulidiferite atribuite adaptoarelor de reţea sau atribuite reţelelor pentru a modifica cu uşurinţă comportamentulprotecţiei firewall.

Faceţi clic pe Editare lângă Listă de profiluri pentru a se deschide fereastra Profiluri protecţie firewall, unde puteţiedita profiluri.

Se poate seta un adaptor de reţea care să utilizeze un profil configurat pentru o anumită reţea atunci când seconectează la reţeaua respectivă. Mai puteţi atribui un anumit profil de utilizat pentru o reţea dată în Setăriavansate (F5) > Protecţie firewall > Reţele cunoscute. Selectaţi o reţea din lista cu Reţele cunoscute şi faceţi clic peEditare pentru a atribui un profil de protecţie firewall reţelei respective din meniul vertical Profil protecţie firewall.Dacă reţeaua nu are un profil atribuit, atunci se va utiliza profilul implicit al adaptorului. Dacă adaptorul este setat sănu utilizeze profilul reţelei, se va utiliza profilul implicit al acestuia, indiferent de reţeaua la care este conectat.Dacă nu există un profil pentru o reţea sau pentru configuraţia adaptorului, este folosit profilul global implicit.Pentru a atribui un profil unui adaptor de reţea, selectaţi adaptorul de reţea, faceţi clic pe Editare lângă Profiluriatribuite adaptoarelor de reţea, selectaţi profilul în meniul vertical Profil firewall implicit şi faceţi clic pe Salvare.

Atunci când protecţia firewall comută la alt profil, va apărea o notificare în colţul din dreapta, jos, lângă ceasulsistemului.

66

4.3.2.1 Profiluri atribuite adaptoarelor de reţea

Prin comutarea profilurilor, puteţi efectua rapid mai multe modificări ale comportamentului protecţiei firewall. Potfi setate şi aplicate reguli personalizate pentru anumite profiluri. Intrările adaptoarelor de reţea pentru toateadaptoarele existente pe computer sunt adăugate automat la lista de Adaptoare de reţea.

Coloane

Nume - numele adaptorului de reţea.

Profil firewall implicit - profilul implicit se utilizează dacă reţeaua la care v-aţi conectat nu are un profil configuratsau dacă adaptorul de reţea este setat să nu utilizeze un profil de reţea.

Preferare profil reţea - dacă s-a activat Preferare profil firewall al reţelei conectate, adaptorul de reţea va utilizaprofilul firewall atribuit unei reţele conectate oricând este posibil.

Elemente de control

Adăugare - adaugă un adaptor de reţea nou.

Editare - vă permite să editaţi un adaptor de reţea existent.

Eliminare - selectaţi un adaptor de reţea şi faceţi clic pe Eliminare dacă doriţi să eliminaţi un adaptor de reţea dinlistă.

OK/Revocare - faceţi clic pe OK dacă doriţi să salvaţi modificările sau faceţi clic pe Revocare pentru a ieşi fărămodificări.

4.3.3 Configurare şi utilizare reguli

Regulile reprezintă un set de condiţii folosite pentru testarea inteligentă a tuturor conexiunilor de reţea şi a tuturoracţiunilor atribuite acestor condiţii. Utilizând regulile protecţiei firewall, puteţi defini măsura luată atunci când sestabilesc conexiuni de reţea de tipuri diferite. Pentru a accesa setarea filtrării regulilor, navigaţi la Setare avansată(F5) > Protecţie firewall > De bază. Unele reguli predefinite sunt legate de casetele de selectare din serviciilepermise (IDS şi opţiuni avansate) şi nu se pot dezactiva direct, dar puteţi utiliza casetele de selectare asociatepentru a efectua acest lucru.

Spre deosebire de versiunea anterioară de ESET Smart Security, regulile sunt evaluate de sus în jos. Acţiunea primeireguli de potrivire se utilizează pentru fiecare conexiune de reţea care este evaluată. Aceasta este o modificareimportantă a comportamentului faţă de versiunea anterioară, în care prioritatea regulilor era automată regulile maispecifice aveau o prioritate mai mare decât cele mai generale.

Conexiunile pot fi împărţite în conexiuni de intrare şi conexiuni de ieşire. Conexiunile de intrare sunt iniţiate de uncomputer la distanţă care încearcă să stabilească o conexiune cu sistemul local. Conexiunile de ieşire funcţionează însens invers - sistemul local contactează un computer la distanţă.

Dacă se detectează o comunicare necunoscută, trebuie să acordaţi o atenţie deosebită permiterii sau interziceriiacesteia. Conexiunile nesolicitate, nesigure sau necunoscute prezintă un risc de securitate pentru sistem. Dacă sestabileşte o astfel de conexiune, vă recomandăm să acordaţi o atenţie deosebită computerului la distanţă şiaplicaţiei care încearcă să se conecteze la computerul dvs. Numeroase infiltrări încearcă să obţină şi să trimită dateprivate sau să descarce alte aplicaţii dăunătoare pe staţiile de lucru gazdă. Protecţia firewall vă permite să detectaţişi să terminaţi aceste conexiuni.

67

4.3.3.1 Reguli protecţie firewall

Faceţi clic pe Editare lângă Reguli în secţiunea filei De bază pentru a afişa fereastra Reguli protecţie firewall, unde seafişează lista cu toate regulile. Adăugare, Editare şi Eliminare vă permit să adăugaţi, să configuraţi sau să ştergeţireguli. Puteţi ajusta nivelul de prioritate al unei reguli selectând regula şi făcând clic pe La început/Sus/Jos/Lasfârşit.

SFAT: Puteţi utiliza câmpul Căutare pentru a găsi o regulă (reguli) după nume, protocol sau port.

Coloane

Nume - numele regulii.

Activată - arată dacă regulile sunt activate sau dezactivate; trebuie bifată caseta de selectare corespunzătoarepentru a activa o regulă.

Protocol - arată protocolul pentru care este valabilă această regulă.

Profil - arată profilul protecţiei firewall pentru care este valabilă această regulă.

Acţiune - arată starea comunicării (blocare/permitere/întreabă).

Direcţie - direcţia comunicării (la intrare/la ieşire/ambele).

Locală - adresa IP şi portul computerului local.

La distanţă - adresa IP şi portul computerului aflat la distanţă.

Aplicaţii - indică aplicaţia căreia i se aplică regula.

Elemente de control

Adăugare - creează o regulă nouă.

Editare - vă permite să editaţi reguli existente.

Eliminare - elimină reguli existente.

Afişare reguli încorporate (predefinite) - reguli predefinite de ESET Smart Security care permit sau refuză anumitecomunicări. Puteţi dezactiva aceste reguli, însă nu puteţi şterge o regulă predefinită.

La început/Sus/Jos/La sfârşit - vă permite să reglaţi nivelul de prioritate al regulilor (regulile sunt executate de la

68

începutul spre sfârşitul listei).

4.3.3.2 Lucrul cu reguli

Modificarea este necesară la fiecare modificare a parametrilor monitorizaţi. Dacă modificările se fac astfel încât oregulă nu poate îndeplini condiţiile şi nu se poate aplica acţiunea specificată, se poate refuza conexiunearespectivă. Acest lucru poate crea probleme la funcţionarea aplicaţiilor afectate de o regulă. Un exemplu îlconstituie modificarea adresei de reţea sau a numărului de port pentru partea la distanţă.

Partea de sus a ferestrei conţine trei file:

Generalităţi - Specificaţi un nume de regulă, direcţia conexiunii, acţiunea (Permitere, Refuzare, Întreabă),protocolul şi profilul în cadrul căruia se va aplica regula.

Local - Afişează informaţii despre partea locală a conexiunii, inclusiv despre numărul portului local sau intervalulde porturi şi numele aplicaţiei care comunică. De asemenea, vă permite să adăugaţi aici o zonă predefinită saucreată cu un interval de adrese IP făcând clic pe Adăugare.

La distanţă - Această filă conţine informaţii despre portul (intervalul de porturi) la distanţă. De asemenea, aceastavă permite să definiţi o listă de adrese IP la distanţă sau zone pentru o regulă dată. De asemenea, puteţi adăuga ozonă predefinită sau creată cu un interval de adrese IP făcând clic pe Adăugare.

La crearea unei reguli noi, trebuie să introduceţi un nume pentru regulă în câmpul Nume. Selectaţi direcţia în care seaplică regula în meniul vertical Direcţie şi acţiunea care se execută atunci când comunicarea întâlneşte regula înmeniul vertical Acţiune.

Protocol reprezintă protocolul de transfer utilizat pentru regulă. Selectaţi în meniul vertical protocolul care seutilizează pentru o regulă dată.

Tip/cod ICMP reprezintă un mesaj ICMP identificat printr-un număr (de exemplu; 0 reprezintă „Răspuns ecou”).

În mod implicit, sunt activate toate regulile pentru Orice profil. Alternativ, selectaţi un profil personalizat alprotecţiei firewall utilizând meniul vertical Profil.

Dacă activaţi Log, activitatea asociată regulii se va înregistra într-un log. Opţiunea Notificare utilizator afişează onotificare când se aplică regula.

SFAT: Mai jos găsiţi un exemplu în care am creat o regulă nouă pentru a permite aplicaţiei browserului Web săacceseze reţeaua. Trebuie să configuraţi următoarele:

În fila Generalităţi, activaţi comunicarea la ieşire prin protocol TCP şi UDP.

Adăugaţi aplicaţia dvs. de browser (pentru Internet Explorer aceasta este iexplore.exe) la fila Local.

În fila La distanţă, activaţi numărul de port 80 dacă doriţi să permiteţi navigarea normală pe Internet.

NOTĂ: Reţineţi că regulile predefinite pot fi modificate într-o măsură limitată.

4.3.4 Configurare zone

O zonă reprezintă o serie de adrese de reţea care creează un grup logic de adrese IP care sunt utile atunci cândtrebuie să reutilizaţi acelaşi set de adrese în mai multe reguli. Fiecărei adrese din grupul dat i se atribuie regulisimilare definite în mod centralizat pentru întregul grup. Un exemplu de astfel de grup este o Zonă de încredere. Ozonă de încredere reprezintă un grup de adrese de reţea care nu sunt blocate în niciun fel de protecţia firewall.Aceste zone pot fi configurate în Setări avansate > Protecţie firewall > De bază făcând clic pe Editare de lângă Zone.Pentru a adăuga o zonă nouă, faceţi clic pe Adăugare, un Nume pentru zone, o Descriere şi adăugaţi o adresă IP ladistanţă în câmpul Adresă computer la distanţă (IPv4, IPv6, interval, mască).

În fereastra de setare Zone firewall, puteţi specifica numele zonei, descrierea şi lista de adrese de reţea (consultaţişi secţiunea Editor de reţele cunoscute).

69

4.3.5 Reţele cunoscute

Atunci când utilizaţi un computer care se conectează frecvent la reţele publice sau la reţele din exteriorul reţelei delucru normale, vă recomandăm să verificaţi credibilitatea reţelelor noi la care vă conectaţi. După ce sunt definitereţelele, ESET Smart Security poate recunoaşte reţele de încredere (Reţea de reşedinţă/serviciu) utilizând diverşiparametri de reţea configuraţi în Identificare reţea. Frecvent, computerele intră în reţele utilizând adrese IP similarecu cele ale reţelei de încredere. În astfel de cazuri, ESET Smart Security poate considera o reţea necunoscută ca fiindde încredere (Reţea de reşedinţă/serviciu). Vă recomandăm să utilizaţi autentificarea reţelei pentru a evita acest tipde situaţie.

Atunci când un adaptor de reţea este conectat la o reţea sau setările sale de reţea sunt reconfigurate, ESET SmartSecurity va căuta în lista de reţele cunoscute o înregistrare care corespunde reţelei noi. Dacă Identificare reţea şiAutentificare reţea (opţional) se potrivesc, reţeaua va fi marcată ca fiind conectată în această interfaţă. Dacă nu segăseşte nicio reţea cunoscută, se creează una nouă cu configuraţia de identificare a reţelei setată pentruidentificarea reţelei la următoarea conectare la aceasta. În mod implicit, noua conexiune de reţea utilizează tipul deprotecţie Reţea publică. În fereastra de dialog Conexiune nouă de reţea detectată vi se va solicita să alegeţi întretipurile de protecţie Reţea publică şi Reţea de reşedinţă/serviciu. Dacă este conectat un adaptor la o reţeacunoscută şi aceasta este marcată ca Reţea de reşedinţă/serviciu, subreţelele locale ale adaptorului se adaugă laZona de încredere.

NOTĂ: Dacă alegeţi „Nu solicitaţi tipul de protecţie pentru reţele noi. Marchează automat reţelele noi ca fiindpublice”, fereastra de dialog Conexiune nouă de reţea detectată nu va apărea şi reţeaua la care sunteţi conectat va fimarcată automat ca Reţea publică. Acest lucru va determina ca anumite caracteristici (de exemplu, partajare defişiere şi desktop la distanţă) să devină inaccesibile din reţelele noi.

Reţelele cunoscute pot fi configurate manual în fereastra Editor de reţele cunoscute.

4.3.5.1 Editor de reţele cunoscute

Reţelele cunoscute pot fi configurate manual în Setări avansate > Protecţie firewall > Reţele cunoscute făcând clicpe Editare.

Coloane

Nume - numele reţelei cunoscute.

Tip de protecţie - arată dacă reţeaua este setată la Reţea de reşedinţă/serviciu sau Reţea publică.

Profil firewall - selectaţi profilul din meniul vertical Afişează reguli utilizate în profil pentru a se afişa filtru dereguli pentru profiluri.

Elemente de control

Adăugare - creează o reţea cunoscută nouă.

Editare - faceţi clic pentru a edita o reţea cunoscută existentă.

Eliminare - selectaţi o reţea şi faceţi clic pe Eliminare pentru a o elimina din lista de reţele cunoscute.

La început/Sus/Jos/La sfârşit - vă permite să modificaţi nivelul de prioritate al reţelelor cunoscute (reţelele suntevaluate de la începutul spre sfârşitul listei).

Setările de configurare a reţelei sunt împărţite în următoarele file:

Reţea

Aici puteţi să definiţi numele reţelei şi să selectaţi tipul de protecţie pentru reţea (Reţea publică sau Reţea dereşedinţă/serviciu). Utilizaţi meniul vertical Profil firewall pentru a selecta profilul pentru această reţea. Dacăreţeaua utilizează tipul de protecţie Reţea de reşedinţă/serviciu, toate subreţelele conectate direct la reţea suntconsiderate de încredere. De exemplu, dacă la această reţea este conectat un adaptor de reţea cu adresa IP192.168.1.5 şi masca de subreţea 255.255.255.0, subreţeaua 192.168.1.0/24 se adaugă la Zona de încredere aadaptorului respectiv. Dacă adaptorul are mai multe adrese/subreţele, toate acestea vor fi de încredere, indiferentde configuraţia Identificare reţea a reţelei cunoscute.

70

În plus, adresele adăugate în Adrese de încredere suplimentare se adaugă întotdeauna la Zona de încredere aadaptoarelor conectate la această reţea (indiferent de tipul protecţiei reţelei).

Pentru ca o reţea să fie marcată ca fiind conectată în lista de reţele conectate, trebuie să fie îndeplinite următoarelecerinţe:

Identificare reţea - toţi parametrii completaţi trebuie să corespundă parametrilor conexiunilor active.

Autentificare reţea - dacă este selectat serverul de autentificare, trebuie realizată o autentificare cu succes laServerul de autentificare ESET.

Restricţii reţea (numai pentru Windows XP) - trebuie să fie îndeplinite toate restricţiile globale selectate.

Identificare reţea

Autentificarea reţelei se efectuează în funcţie de parametrii unui adaptor de reţea locală. Toţi parametrii selectaţise compară cu parametrii efectivi ai conexiunilor de reţea active. Sunt permise atât adrese IPv4, cât şi adrese IPv6.

Autentificare reţea

Autentificarea reţelei caută un anumit server din reţea şi utilizează criptarea asimetrică (RSA) pentru a autentificaserverul. Numele reţelei care este autentificată trebuie să corespundă numelui zonei stabilit în setările pentruserverul de autentificare. Numele este sensibil la litere mari şi mici. Specificaţi un nume de server, portul deascultare a serverului şi o cheie publică ce corespunde cheii de server private (consultaţi secţiunea Autentificarezonă - Configurare server). Numele serverului poate fi introdus sub formă de adresă IP, DNS sau nume NetBios şipoate fi urmat de o cale care specifică locaţia cheii pe server (de exemplu, nume_server_/director1/director2/autentificare). Puteţi specifica servere alternative de utilizat adăugându-le la cale (separate prin punct şi virgulă).

Cheia publică poate fi importată utilizându-se oricare dintre următoarele tipuri de fişier:

Cheie publică criptată PEM (.pem) - această cheie poate fi generată utilizându-se serverul de autentificare ESET(consultaţi secţiunea Autentificare zonă - Configurare server).

Cheie publică criptată

Certificat de cheie publică (.crt)

71

Faceţi clic pe Testare pentru a vă testa setările. Dacă autentificarea se finalizează cu succes, se va afişa notificareaAutentif icarea serverului s-a ef ectuat cu succes. Dacă autentificarea nu este configurată corespunzător, se va afişaunul dintre următoarele mesaje de eroare:

Autentif icarea serverului nu a reuşit. Semnătura nu este validă sau nu s-a potrivit.Semnătura serverului nu se potriveşte cu cheia publică introdusă.

Autentif icarea serverului nu a reuşit. Numele reţelei nu s-a potrivit.Numele reţelei configurate nu corespunde cu numele zonei serverului de autentificare. Examinaţi ambele nume şiasiguraţi-vă că sunt identice.

Autentif icarea serverului nu a reuşit. Răspunsul de la server este nevalid sau lipseşte.Nu se primeşte niciun răspuns dacă serverul nu se execută sau este inaccesibil. Se poate primi un răspuns nevaliddacă se execută alt server HTTP la adresa specificată.

Cheie publică nevalidă introdusă.Verificaţi dacă nu este alterat fişierul cheii publice pe care aţi introdus-o.

Restricţii reţea (numai pentru Windows XP)

În sistemele de operare moderne (Windows Vista şi versiunile ulterioare), fiecare adaptor de reţea are propria Zonăde încredere şi propriul profil de firewall activ. Din păcate, în Windows XP, acest model nu este acceptat, de aceeatoate adaptoarele de reţea partajează întotdeauna aceeaşi Zonă de încredere şi acelaşi profil de firewall activ. Acestlucru impune un risc potenţial de securitate atunci când computerul este conectat simultan la mai multe reţele. Într-un astfel de caz, traficul de la o reţea care nu este de încredere poate fi evaluat utilizându-se Zona de încredere şiprofilul de firewall configurat pentru cealaltă reţea conectată. Pentru a reduce orice risc de securitate, puteţi utilizaurmătoarele restricţii pentru a evita aplicarea globală a unei singure configuraţii de reţea în timp ce este conectatăaltă reţea (care, potenţial, nu este de încredere).

În Windows XP, setările reţelelor conectate (zona de încredere şi profilul de firewall) se aplică global, cu excepţiacazului în care cel puţin una dintre aceste restricţii este activată şi neîndeplinită:

a. O singură conexiune este activăb. Nu s-a stabilit nicio conexiune wirelessc. Nu s-a stabilit nicio conexiune wireless nesecurizată

72

4.3.5.2 Autentificare reţea - Configurare server

Procesul de autentificare poate fi executat de orice computer/server conectat la reţeaua în care urmează a fiautentificată. Serverul de autentificare ESET trebuie instalat pe un computer/server care să poată fi accesat oricândîn vederea autentificării ori de câte ori un client încearcă să se conecteze la reţea. Fişierul de instalare pentruaplicaţia Server de autentificare ESET este disponibil pentru descărcare pe site-ul Web ESET.

După ce instalaţi aplicaţia Server de autentificare ESET, va apărea o fereastră de dialog (puteţi accesa aplicaţiafăcând clic pe Start > Programe > ESET > Server de autentificare ESET).

Pentru a configura serverul de autentificare, introduceţi numele zonei de autentificare, portul de ascultare aserverului (portul implicit este 80) şi locaţia de stocare a cheii publice şi a cheii private. Apoi generaţi cheia publicăşi cheia privată acre vor fi utilizate în procesul de autentificare. Cheia privată va rămâne pe server, în timp ce cheiapublică trebuie importată în partea de client în secţiunea Autentificare zonă atunci când se configurează o zonă laconfigurarea protecţiei firewall.

Pentru informaţii mai detaliate, citiţi următorul articol din Baza de cunoştinţe ESET.

4.3.6 Scriere în log

Protecţia firewall a produsului ESET Smart Security salvează toate evenimente importante într-un fişier log carepoate fi vizualizat direct în meniul principal. Faceţi clic pe Instrumente > Mai multe instrumente > Fişiere log, apoiselectaţi Protecţie firewall în meniul vertical Log.

Fişierele log pot fi utilizate pentru detectarea erorilor şi dezvăluirea intruziunilor în sistemul dvs. Logurile protecţieifirewall ESET conţin următoarele date:

Data şi ora evenimentului

Numele evenimentului

Sursa

Adresa de reţea de destinaţie

Protocolul de comunicare în reţea

Regula aplicată sau numele viermelui, dacă este identificat

Aplicaţia implicată

Utilizatorul

O analiză completă a acestor date poate ajuta la detectarea încercărilor de compromitere a securităţii sistemului.Mulţi alţi factori indică riscurile potenţiale de securitate şi vă permit să reduceţi impactul acestora: conexiunifrecvente din locaţii necunoscute, încercări multiple de stabilire de conexiuni, aplicaţii necunoscute care comunicăsau folosirea de numere de port neobişnuite.


73

4.3.7 Stabilire conexiune - detectare

Protecţia firewall detectează fiecare conexiune de reţea nou creată. Modul activ al protecţiei firewall determinăacţiunile care se efectuează pentru regula nouă. Dacă este activat modul Automat sau Modul bazat pe politici,Protecţia firewall va efectua acţiuni predefinite, fără interacţiune cu utilizatorul.

Modul Interactiv afişează o fereastră informativă care raportează detectarea unei conexiuni noi la reţea şi informaţiidetaliate despre conexiune. Puteţi opta între permiterea conexiunii şi refuzarea (blocarea) acesteia. Dacă permiteţiîn mod repetat aceeaşi conexiune în fereastra de dialog, vă recomandăm să creaţi o regulă nouă pentru conexiune.Pentru aceasta, selectaţi Se creează regula şi se memorează permanent şi salvaţi acţiunea ca regulă nouă pentruProtecţia firewall. Dacă recunoaşte ulterior aceeaşi conexiune, Protecţia firewall va aplica regula existentă fără anecesita interacţiunea utilizatorului.

Fiţi atent la crearea regulilor noi şi permiteţi numai conexiuni care ştiţi că sunt sigure. Dacă se permit toateconexiunile, Protecţia firewall nu îşi mai justifică scopul. Aceşti parametri sunt importanţi pentru conexiuni:

Parte la distanţă - se permit conexiuni numai la adrese de încredere şi cunoscute.

Aplicaţie locală - nu se recomandă să permiteţi conexiuni pentru aplicaţii şi procese necunoscute.

Număr port - comunicarea prin porturi obişnuite (de exemplu traficul Web - portul numărul 80) trebuie permisă încircumstanțe normale.

Pentru a se răspândi, infiltrările de computer folosesc adesea Internetul şi conexiunile ascunse care le ajută săinfecteze sisteme la distanţă. Dacă regulile sunt configurate corect, o Protecţie firewall devine un instrument utilpentru protecţia împotriva atacurilor multiple prin cod dăunător.

74

4.3.8 Rezolvarea problemelor la Protecţia firewall ESET

Dacă aveţi probleme de conectivitate cu ESET Smart Security instalat, există mai multe modalităţi de a afla dacăProtecţia firewall ESET este cauza problemei. În plus, Protecţia firewall ESET vă poate ajuta să creaţi reguli sauexcepţii noi pentru a rezolva problemele de conectivitate.

Consultaţi subiectele următoare pentru ajutor la rezolvarea problemelor cu Protecţia firewall ESET:

Expert depanare

Scriere în log şi creare de reguli sau excepţii din log

Creare de excepţii din notificări ale Protecţiei firewall

Scriere avansată în log PCAP

Rezolvarea problemelor la filtrarea protocoalelor

4.3.8.1 Expert depanare

Expertul de depanare monitorizează silenţios toate conexiunile blocate şi vă va ghida prin procesul de depanarepentru a corecta problemele de firewall la aplicaţii sau dispozitive specifice. Apoi expertul va sugera un set nou dereguli care vor fi aplicate dacă le aprobaţi. Expertul de depanare poate fi găsit în meniul principal din Setare >Protecţie reţea.

4.3.8.2 Scriere în log şi creare de reguli sau excepţii din log

În mod implicit, Protecţia firewall ESET nu înregistrează în jurnal conexiunile blocate. Dacă doriţi să vedeţi ce ablocat Protecţia firewall, activaţi scrierea în log în Setări avansate la Instrumente > Diagnosticare > Activaţiînregistrarea avansată în log a Protecţiei firewall. Dacă vedeţi în log ceva ce nu doriţi să fie blocat de componentaProtecţie firewall, puteţi crea o regulă sau o excepţie IDS făcând clic dreapta pe elementul respectiv şi selectând Nubloca evenimente similare în viitor. Reţineţi că logul cu toate conexiunile blocate poate conţine mii de elemente şisă fie dificil să găsiţi o anumită conexiune în acest log. După rezolvarea problemei puteţi dezactiva scrierea în log.

Pentru mai multe informaţii despre loguri, consultaţi secţiunea Fişiere log.

NOTĂ: Utilizaţi scrierea în jurnal pentru a vedea ordinea în care protecţia firewall a blocat anumite conexiuni. Înplus, crearea de reguli din log vă permite să creaţi reguli care fac exact ce doriţi.

4.3.8.2.1 Creare regulă din log

Noua versiune de ESET Smart Security vă permite să creaţi o regulă din jurnal. În meniul principal, faceţi clic pe Instrumente > Mai multe instrumente > Fişiere log. Selectaţi Protecţie firewall din meniul vertical, faceţi clicdreapta pe intrarea de log dorită şi selectaţi Nu bloca evenimente similare în viitor din meniul contextual. Ofereastră de notificare va afişa regula dvs. nouă.

Pentru a permite crearea de reguli noi din log, ESET Smart Security trebuie configurat cu următoarele setări:

setaţi nivelul de detalii în log la Diagnostic în Setări avansate (F5) > Instrumente > Fişiere log,

activaţi Afişare notificări şi pentru atacurile sosite împotriva breşelor de securitate în Setări avansate (F5) >Protecţie firewall > IDS şi opţiuni avansate > Detectare intruziuni.

4.3.8.3 Creare de excepţii din notificări ale Protecţiei firewall

Atunci când Protecţia firewall ESET detectează o activitate de reţea dăunătoare, va fi afişată o fereastră de notificarecare descrie evenimentul. Această notificare conţine o legătură care vă va permite să aflaţi mai multe despreeveniment şi să setaţi, dacă doriţi, o excepţie pentru acest eveniment.

NOTĂ: Dacă o aplicaţie sau un dispozitiv de reţea nu implementează corect standardele de reţea, poate declanşanotificări IDS de firewall repetitive. Puteţi crea o excepţie direct din notificare pentru a împiedica Protecţia firewallESET să detecteze aplicaţia sau dispozitivul.

75

4.3.8.4 Scriere avansată în log PCAP

Această caracteristică este destinată furnizării unor fişiere log mai complexe pentru Serviciul de asistenţă pentruclienţi ESET. Utilizaţi această caracteristică numai atunci când acest lucru este solicitat de Serviciul de asistenţăpentru clienţi ESET, deoarece poate genera un fişier log uriaş şi încetini funcţionarea computerului.

1. Navigaţi la Setări avansate > Instrumente > Diagnostic şi activaţi Activaţi înregistrarea avansată în log a Protecţieifirewall.

2. Încercaţi să reproduceţi problema cu care vă confruntaţi.

3. Dezactivaţi scrierea avansată în log PCAP.

4. Fişierul log PCAP poate fi găsit în aceleaşi director în care se generează imaginile de memorie pentrudiagnosticare:

Microsoft Windows Vista sau o versiune mai recentă

C:\ProgramData\ESET\ESET Smart Security\Diagnostics\

Microsoft Windows XP

C:\Documents and Settings\All Users\...

4.3.8.5 Rezolvarea problemelor la filtrarea protocoalelor

Dacă aveţi probleme cu browserul sau cu clientul de email, ca prim pas trebuie să stabiliţi dacă de vină este filtrareaprotocolului. Pentru a face acest lucru, încercaţi să dezactivaţi temporar filtrarea protocolului aplicaţiei în setărileavansate (nu uitaţi să o reactivaţi după ce aţi terminat, altfel browserul şi clientul de email rămân fără protecţie).Dacă problema dispare după dezactivare, iată o listă a problemelor frecvente şi o cale de a le rezolva:

Probleme legate de actualizare sau de comunicarea securizată

Dacă aplicaţia vă anunţă că nu poate face actualizarea sau că un canal de comunicare nu este securizat:

Dacă aveţi activată filtrarea protocolului SSL, încercaţi să o dezactivaţi temporar. Dacă acest lucru vă ajută, puteţiutiliza în continuare filtrarea SSL şi puteţi efectua actualizarea excluzând comunicarea cu probleme:Comutaţi modul de filtrare a protocolului SSL la cel interactiv. Executaţi din nou actualizarea. Ar trebui să existe undialog care vă informează despre traficul de reţea criptat. Asiguraţi-vă că aplicaţia este aceeaşi cu cea pe care odepanaţi şi că certificatul pare să provină de la serverul de pe care face actualizarea. Apoi alegeţi memorareaacţiunii pentru acest certificat şi faceţi clic pe Ignorare. Dacă nu mai apar şi alte dialoguri relevante, puteţi comutamodul de filtrare înapoi la modul automat şi problema ar trebui să fie rezolvată.

Dacă aplicaţia în cauză nu este un browser sau un client de email, o puteţi exclude complet de la filtrareaprotocolului (dacă faceţi acest lucru pentru browser sau clientul de email, rămâneţi expus). Toate aplicaţiilepentru care s-a efectua anterior filtrarea comunicării ar trebui să se afle deja în lista pe care o aţi avut-o ladispoziţie atunci când aţi adăugat excepţia, prin urmare n-ar trebui să fie necesară adăugarea manuală.

Problemă legată de accesarea unui dispozitiv în reţeaua dvs.

Dacă nu puteţi utiliza o funcţie a unui dispozitiv din reţeaua dvs. (ar putea însemna deschiderea unei pagini Web acamerei Web sau redarea unui fişier video pe home media player), încercaţi să adăugaţi adresele IPv4 şi IPv6 la listaadreselor excluse.

Probleme legate de un anumit site Web

Puteţi exclude anumite site-uri Web de la filtrarea protocolului utilizând gestionarea adreselor URL. De exemplu,dacă nu puteţi accesa https://www.gmail.com/intl/en/mail/help/about.html, încercaţi să adăugaţi *gmail.com* lalista adreselor excluse.

Eroarea „Aplicaţiile care pot importa certificatele root încă funcţionează"

Dacă activaţi filtrarea protocolului SSL, ESET Smart Security se asigură că aplicaţiile instalate au încredere înmodalitatea în care filtrează protocolul SSL importând un certificat de la depozitul de certificate al acestora. Pentru

https://www.gmail.com/intl/en/mail/help/about.html

76

unele aplicaţii, acest lucru nu este posibil în timp ce acestea se execută. Această categorie include Firefox şi Opera.Asiguraţi-vă că nu se execută niciuna dintre acestea (cea mai bună modalitate de a face acest lucru este de adeschide Managerul de activităţi şi de a vă asigura că nu există firefox.exe sau opera.exe în fila Procese), apoiapăsaţi pe Reîncercare.

Eroare legată de un emitent care nu este de încredere sau de o semnătură care nu este valabilă

Aproape sigur acest lucru înseamnă că nu s-a reuşit importul descris mai sus. Mai întâi, asiguraţi-vă că nu se executăniciuna dintre aplicaţiile menţionate. Apoi dezactivaţi filtrarea protocolului SSL şi reactivaţi-o. Astfel se execută dinnou importul.

4.4 Instrumente de securitate

Setarea Instrumente de securitate vă permite să reglaţi modulele următoare:

Protecţie pentru operaţiuni bancare şi plăţi

Control parental

Anti-Theft

4.4.1 Control parental

Modulul Control parental vă permite să configuraţi setările controlului parental, oferind părinţilor instrumenteautomate pentru protejarea copiilor şi stabilirea restricţiilor pentru dispozitive şi servicii. Obiectivul este de aîmpiedica tinerii şi copii să accese pagini cu conţinut necorespunzător sau periculos.

Controlul parental vă permite să blocaţi paginile Web care pot conţine materiale potenţial ofensatoare. În plus,părinţii pot interzice accesul la peste 40 de categorii predefinite de site-uri Web şi peste 140 de subcategorii.

Pentru a activa controlul parental pentru un anumit cont de utilizator, urmaţi paşii de mai jos:

1. În mod implicit, controlul parental este dezactivat în ESET Smart Security. Există două metode pentru activareacontrolului parental:

o Faceţi clic pe în Setare > Instrumente de securitate > Control parental în fereastra principală aprogramului şi schimbaţi starea controlului parental la activat.

o Apăsaţi pe F5 pentru a accesa arborele Setări avansate, navigaţi la Web şi email > Control parental şi cuplaţiîntrerupătorul aflat lângă Integrare în sistem.

2. Faceţi clic pe Setare > Instrumente de securitate > Control parental în fereastra principală a programului. Chiardacă apare Activat lângă Control parental, trebuie să configuraţi controlul parental pentru contul dorit făcând clicpe Protejaţi acest cont. În fereastra Setare cont, introduceţi o vârstă pentru a stabili nivelul de acces şi paginilerecomandate Web corespunzătoare vârstei. Controlul parental va fi acum activat pentru contul de utilizatorspecificat. Faceţi clic pe Conţinut permis şi interzis... la numele unui cont pentru a particulariza categoriile pe caredoriţi să le permiteţi sau să le blocaţi în fila Categorii. Pentru a permite sau bloca pagini web particularizate carenu se încadrează într-o categorie, faceţi clic pe fila Excepţii.

77

Dacă faceţi clic pe Setare > Instrumente de securitate > Control parental în fereastra principală a produsului ESETSmart Security, veţi vedea că fereastra principală conţine:

Conturi de utilizator Windows

Dacă aţi creat un rol pentru un cont existent, acesta se va afişa aici. Faceţi clic pe cursorul astfel încât să

apară o bifă verde lângă Control parental pentru contul respectiv. La contul activ, faceţi clic pe Conţinutpermis şi interzis... pentru a vedea lista categoriilor de pagini Web permise pentru acest cont şi paginile Webblocate şi permise.

Important: Pentru a crea un cont nou (de exemplu, pentru un copil), utilizaţi următoarele instrucţiuni pas cu paspentru Windows 7 sau Windows Vista:

1. Deschideţi Conturi de utilizator făcând clic pe butonul Start (aflat în partea din stânga jos a desktopului), pe Panoude control şi apoi pe Conturi de utilizator.

2. Faceţi clic pe Gestionare cont de utilizator. Dacă vi se solicită parola de administrator sau confirmarea, introduceţiparola sau furnizaţi confirmarea.

3. Faceţi clic pe Creare cont nou.4. Introduceţi numele pe care doriţi să-l daţi contului de utilizator, faceţi clic pe un tip de cont şi apoi pe Creare

cont.5. Redeschideţi panoul Control parental făcând din nou clic în fereastra principală a programului ESET Smart Security

pe Setare Instrumente de securitate > Control parental.

Partea de jos a unei ferestre conţine

Adăugați o excepție pentru un site Web... - site-ul Web respectiv poate fi permis sau blocat în funcţie depreferinţele dvs. pentru fiecare cont parental în parte.

Afişare loguri - aici puteţi vedea un log detaliat al activităţii controlului parental (pagini blocate, contul pentru care

s-a blocat pagina, categoria etc.). De asemenea, puteţi filtra logul făcând clic pe Filtrare, în funcţie decriteriile alese.

78

Control parental

După dezactivarea Controlului parental, va apărea fereastra Dezactivare Control parental. Aici puteţi seta intervalulde timp pentru care protecţia este dezactivată. Apoi, opţiunea se schimbă la În pauză sau Dezactivat permanent.

Este important să protejaţi setările din ESET Smart Security cu o parolă. Parola se poate seta în secţiunea Setareacces. Dacă nu se setează nicio parolă, va apărea avertismentul următor - Protejaţi Controlul parental cu o parolăpentru a împiedica modificările neautorizate va fi vizibil. Restricţiile setate în Control parental afectează numaiconturile de utilizator standard. Deoarece un administrator poate ignora orice restricţie, aceste restricţii nu vor aveaniciun efect.

Comunicarea HTTPS (SSL) nu se filtrează în mod implicit. Prin urmare, controlul parental nu poate bloca paginileWeb care încep cu https://. Pentru a activa această caracteristică, activaţi setarea Activare filtrare protocol SSL/TLS înarborele Setări avansate, la Web şi email > SSL/TLS.

NOTĂ: Controlul parental necesită filtrarea conţinutului protocolului aplicaţiei, verificarea protocolului HTTP şiprotecţia firewall pentru a funcţiona corect. Toate aceste funcţionalităţi sunt activate în mod implicit.

4.4.1.1 Categorii

Dacă este bifată caseta de selectare de lângă o categorie, înseamnă că aceasta este permisă. Debifaţi caseta deselectare de lângă o anumită categorie pentru a o bloca pentru contul selectat.

Trecând cu mouse-ul peste o categorie, se va afişa o listă cu paginile Web din categoria respectivă. Iată câtevaexemple de categorii (grupuri) cu care este posibil ca utilizatorul să nu fie familiarizat:

Diverse - În general, adrese IP private (locale) cum ar fi Intranet, 127.0.0.0/8, 192.168.0.0/16 etc. Când primiţi uncod de eroare 403 sau 404, şi site-ul Web se va încadra în această categorie.

Nerezolvat - Această categorie include pagini Web nerezolvate din cauza unei erori apărute la conectarea lamotorul bazei de date a controlului parental.

Fără categorie - Pagini Web necunoscute care încă nu sunt în baza de date a controlul parental.

Partajare fişiere - Aceste pagini Web conţin cantităţi mari de date, cum ar fi fotografiile clipurile video sau cărţileîn format electronic. Există riscul ca aceste site-uri să conţină materiale pentru adulţi sau cu caracter potenţialofensator.

79

4.4.1.2 Excepții pentru site-uri Web

Introduceţi o adresă URL în câmpul liber aflat sub listă, bifaţi caseta de selectare de lângă contul (conturile)

utilizatorului, selectaţi sau şi faceţi clic pe OK pentru a o adăuga la listă. Pentru a şterge o adresă URL dinlistă, faceţi clic pe Setare > Instrumente de securitate > Control parental > Conţinut permis şi interzis. Sub contul deutilizator dorit, faceţi clic pe fila Excepţie, selectaţi excepţia şi faceţi clic pe Eliminare.

În lista adreselor URL nu se pot utiliza simbolurile speciale * (asterisc) şi ? (semn de întrebare). De exemplu,adresele paginilor Web cu mai multe TLD trebuie introduse manual (paginaexemplu.com, paginaexemplu.sk etc.).Când adăugaţi un domeniu în listă, întregul conţinut aflat în domeniul respectiv şi toate subdomeniile (de exemplu, sub.paginaexemplu.com) vor fi blocate sau permise în funcţie de acţiunea aleasă de dvs. pentru adresa URL.

NOTĂ: Blocarea sau permiterea unei anumite pagini Web poate fi mai precisă decât blocarea sau permiterea uneicategorii de pagini Web. Atenţie la modificarea acestor setări şi la adăugarea unei categorii/pagini Web în listă.

4.5 Actualizare program

Actualizarea regulată a produsului ESET Smart Security este cea mai bună metodă de a asigura nivelul maxim desecuritate pe computerul dvs. Modulul actualizare asigură actualizarea continuă a programului în două moduri, prinactualizarea bazei de date de semnături şi prin actualizarea componentelor sistemului.

Cu clic pe Actualizare în fereastra principală a meniului, puteţi vizualiza starea curentă a actualizării, inclusiv data şiora ultimei actualizări reuşite şi dacă este necesară o actualizare. Fereastra principală mai conţine versiunea bazeide semnături. Acest indicator numeric este o legătură activă către site-ul Web ESET, care conţine o listă cu toatesemnăturile adăugate în actualizarea respectivă.

Pe lângă actualizările automate, puteţi să faceţi clic pe Actualizează acum pentru a declanşa manual o actualizare.Actualizarea bazei de semnături şi actualizarea componentelor programului sunt aspecte importante în menţinereaprotecţiei complete împotriva codului dăunător. Acordaţi atenţie configurării şi funcţionării acestora. Trebuie săactivaţi produsul utilizând cheia de licenţă pentru a primi actualizări. Dacă nu aţi făcut acest lucru în timpul instalării,puteţi introduce cheia de licenţă pentru a activa produsul în timpul actualizării pentru a accesa serverele deactualizare ESET.

NOTĂ: Cheia de licenţă este furnizată de ESET printr-un mesaj de email după achiziţionarea produsului ESET SmartSecurity.

80

Ultima actualizare cu succes - Data ultimei actualizări. Dacă nu vedeţi o dată recentă, este posibil ca baza desemnături să nu fie actuală.

Versiune bază de semnături virale - Numărul bazei de semnături virale, care este şi o legătură activă către site-ulWeb ESET. Faceţi clic pentru a vizualiza o listă cu toate semnăturile adăugate la o anumită actualizare.

Faceţi clic pe Căutare actualizări pentru a detecta cea mai recentă versiune ESET Smart Security disponibilă.

Proces de actualizare

După ce faceţi clic pe Actualizează acum, începe descărcarea. Sunt afişate o bară de progres pentru descărcare şitimpul rămas pentru descărcare. Pentru a întrerupe actualizarea, faceţi clic pe Anulare actualizare.

81

Important: În condiţii normale, mesajul Nu este necesară actualizarea - Baza de semnături virale este la zi va apăreaîn fereastra Actualizare. Dacă lucrurile nu stau aşa, programul nu este actualizat şi este mai vulnerabil la infectare.Actualizaţi baza de semnături cât mai repede posibil. În caz contrar, va fi afişat unul dintre mesajele de mai jos:

Notificarea anterioară se referă la următoarele două mesaje Actualizarea bazei de semnături virale s-a finalizat cu oeroare privind actualizările nereuşite:

1. Licenţă nevalidă - cheia de licenţă a fost introdusă incorect în setarea actualizării. Vă recomandăm să verificaţidatele de autentificare. Fereastra Setare avansată (faceţi clic pe Setare în meniul principal şi apoi faceţi clic peSetări avansate sau apăsaţi pe tasta F5 a tastaturii) conţine opţiuni suplimentare de actualizare. Faceţi clic peAjutor şi asistenţă > Schimbare licenţă în meniul principal pentru a introduce o cheie de licenţă nouă.

2. Eroare la descărcarea fişierelor de actualizare - Acest lucru poate avea drept cauză setările de conexiune laInternet incorecte. Vă recomandăm să verificaţi conexiunea la Internet (deschizând un site Web la întâmplare înbrowserul Web). Dacă site-ul Web nu se deschide, probabil nu s-a stabilit conexiunea la Internet sau existăprobleme de conectivitate cu computerul. Contactaţi furnizorul de servicii Internet (ISP) dacă nu aveţi oconexiune activă la Internet.

82

NOTĂ: Pentru mai multe informaţii, consultaţi acest articol din Baza de cunoştinţe ESET.

4.5.1 Setări actualizare

Opţiunile pentru setarea actualizării sunt disponibile în structura Setări avansate (F5) la Actualizare > De bază.Această secţiune specifică informaţiile despre sursa actualizării, cum ar fi serverele de actualizare utilizate şi datelede autentificare pentru aceste servere.

Generalităţi

Profilul de actualizare utilizat în mod curent se afişează în meniul vertical Profil selectat. Pentru a crea un profil nou,faceţi clic pe Editare lângă Listă de profiluri, introduceţi propriul dvs. Nume profil, apoi faceţi clic pe Adăugare.

Dacă aveți probleme atunci când încercați să descărcați actualizările bazei de semnături, faceți clic pe Golirepentru agoli fișiere/memoria cache de actualizări temporare.

Derulare înapoi

Dacă aveţi suspiciunea că o actualizare nouă a bazei de date de viruşi şi/sau a modulelor de program este instabilăsau deteriorată, puteţi reveni la versiunea anterioară şi dezactiva actualizările pentru o perioadă de timp stabilită.Alternativ, puteţi activa actualizările dezactivate anterior dacă le-aţi amânat pentru o perioadă nedefinită.

ESET Smart Security înregistrează instantanee cu baza de semnături şi cu modulele de program pentru a fi utilizatecu caracteristica derulare înapoi. Pentru a crea instantanee cu baza de date de viruşi, lăsaţi activat comutatorulCreare instantanee cu fişierele de actualizare. Câmpul Număr de instantanee stocate local defineşte numărulinstantaneelor cu baze de semnături stocate anterior.


83

Dacă faceţi clic pe Derulare înapoi (Setări avansate (F5) > Actualizare > General), trebuie să selectaţi un interval detimp din meniul vertical care reprezintă perioada de timp cât vor fi trecute în pauză actualizările modulelor deprogram şi ale bazei de semnături.

Pentru ca acestea să fie descărcate corect, este esenţial să completaţi corect toţi parametrii de actualizare. Dacăutilizaţi un paravan de protecţie, asiguraţi-vă că programul ESET are permisiunea de a comunica prin Internet (deexemplu, comunicare HTTP).

De bază

În mod implicit, opţiunea Tip de actualizare este setată la Actualizare regulată pentru a se asigura descărcareaautomată a fişierelor de actualizare de pe serverul ESET cu cel mai redus trafic de reţea. Actualizările versiunii deîncercare (opţiunea Actualizare versiune de încercare) au trecut printr-o testare internă completă şi vor fidisponibile pentru publicul larg în curând. Activându-le, veţi avea acces la cele mai recente metode de detectare şicorecţii. Însă ele pot să nu fie întotdeauna stabile şi NU trebuie folosite pe servere şi staţii de lucru care necesitădisponibilitate şi stabilitate maxime.

Dezactivare afişare notificare privind actualizări efectuate cu succes - se dezactivează notificarea din bara de sistemdin colţul din colţul din dreapta-jos al ecranului. Este util să selectaţi această opţiune dacă se execută o aplicaţie sauun joc pe ecran complet. Reţineţi că modul Prezentare va dezactiva toate notificările.

4.5.1.1 Profiluri de actualizare

Se pot crea profiluri de actualizare pentru diverse configuraţii şi sarcini de actualizare. Crearea de profiluri deactualizare este utilă în special pentru utilizatorii mobili, care necesită profiluri alternative pentru proprietăţileconexiunii Internet care se modifică în mod de regulat.

În meniul vertical Profil selectat se afişează profilul selectat curent; acesta este setat în mod implicit la Profilul meu.Pentru a crea un profil nou, faceţi clic pe Profiluri..., apoi pe Adăugare... şi introduceţi propriul dvs. Nume profil.Atunci când creaţi un profil nou, puteţi copia setări dintr-un profil existent selectat din meniul vertical Copieresetări din profilul:.

84

4.5.1.2 Setare actualizare avansată

Pentru a vizualiza setarea actualizării avansate, faceţi clic pe Setare.... Opţiunile pentru setarea actualizării avansateinclud configurarea pentru Mod actualizare, Proxy HTTP şi LAN.

4.5.1.2.1 Mod actualizare

Fila Mod actualizare conţine opţiuni corelate cu actualizarea componentelor programului. Programul vă permite să-ipredefiniţi comportamentul dacă este disponibil un upgrade pentru o componentă nouă de program.

Actualizarea unei componente de program aduce caracteristici noi sau modificări pentru componentele existentedeja din versiunile anterioare. După actualizarea unei componente de program poate fi necesară repornireacomputerului.

Actualizare aplicaţie - dacă se activează, fiecare upgrade al unei component a unui program se va efectua automat şisilenţios, fără a face upgrade pentru întregul produs.

Dacă este opţiunea Întreabă înainte de a descărca actualizarea este activă, se va afişa o notificare atunci când estedisponibilă o actualizare nouă.

Dacă dimensiunea fişierului de actualizare este mai mare decât valoarea specificată în câmpul Întreabă dacă un fişierde actualizare este mai mare de (kB), programul va afişa o notificare.

4.5.1.2.2 Proxy HTTP

Pentru a accesa opţiunile de setare a serverului proxy pentru un anumit profil de actualizare, faceţi clic pe Actualizare în structura arborelui Setări avansate (F5) şi apoi faceţi clic pe Proxy HTTP. Faceţi clic pe meniul verticalMod Proxy şi selectaţi una dintre următoarele trei opţiuni:

Nu utiliza server proxy

Conectare printr-un server proxy

Utilizează setări globale server proxy

Selectând opţiunea Utilizează setări globale server proxy se vor utiliza opţiunile de configurare a serverului proxydeja specificate în ramura Instrumente > Server proxy din structura arborelui Setare avansată.

Selectaţi Nu utiliza server proxy pentru a specifica faptul că nu se utilizează niciun server proxy pentru a actualizaESET Smart Security.

Opţiunea Conectare printr-un server proxy se selectează dacă:

Se va utiliza un server proxy pentru a actualiza ESET Smart Security, unul diferit de serverul proxy specificat însetările globale (Instrumente > Server proxy). În acest caz, setările trebuie specificate aici: Adresa serveruluiproxy (Server proxy), portul de comunicaţie (Port - implicit 3128), plus numele de utilizator (Nume utilizator) şiparola (Parolă) pentru serverul proxy (dacă este necesar).

Setările serverului proxy nu s-au setat global, dar ESET Smart Security se va conecta la un server proxy pentruactualizări.

Computerul este conectat la Internet printr-un server proxy. Setările sunt preluate din Internet Explorer în timpulinstalării programului, dar dacă sunt modificate ulterior (de ex., dacă schimbaţi furnizorul de servicii Internet),verificaţi în această fereastră dacă setările de proxy HTTP prezentate sunt corecte. în caz contrar programul nu seva putea conecta la serverele de actualizare.

Setarea implicită pentru serverul proxy este Utilizează setări globale server proxy.

NOTĂ: Datele de autentificare, cum ar fi numele de utilizator şi parola sunt destinate accesării serverului proxy.Completaţi aceste câmpuri numai dacă se cere un nume de utilizator şi o parolă. Reţineţi că aceste câmpuri nu suntdestinate numelui de utilizator/parolei dvs. pentru ESET Smart Security şi se vor completa numai dacă ştiţi că aveţinevoie de o parolă pentru acces la Internet printr-un server proxy.

85

4.5.1.2.3 Conectare la LAN ca

Atunci când actualizaţi de pe un server local pe care se execută o versiune a sistemului de operare Windows NT,autentificarea pentru fiecare conexiune în parte este necesară în mod implicit.

Pentru a configura un astfel de cont, selectaţi din meniul vertical Tip utilizator local:

Cont sistem (implicit),

Utilizator curent,

Utilizator specificat.

Selectaţi opţiunea Cont de sistem (implicit) pentru a folosi contul de sistem pentru autentificare. În mod normal nuare loc niciun proces de autentificare dacă nu există date de autentificare furnizate în secţiunea principală a setăriide actualizare.

Pentru a vă asigura că programul se autentifică utilizând contul unui utilizator conectat curent, selectaţi Utilizatorcurent. Dezavantajul acestei soluţii este acela că programul nu se poate conecta la serverul de actualizare dacă nuexistă niciun utilizator conectat curent.

Selectaţi Utilizator specificat dacă doriţi ca programul să folosească un anumit cont de utilizator pentruautentificare. Utilizaţi această metodă când nu se reuşeşte conectarea la contul de sistem implicit. Atenţie: contulde utilizator specificat trebuie să aibă acces la directorul cu fişierele de actualizare de pe serverul local. În cazcontrar, programul nu va reuşi să stabilească o conexiune şi să descarce actualizările.

Avertisment: Atunci când se selectează Utilizator curent sau Utilizator specificat , este posibil să apară o eroare laînlocuirea identităţii din program cu cea a utilizatorului dorit. Vă recomandăm să introduceţi datele de autentificareîn LAN în secţiunea principală a setării actualizării. În această secţiune a setării actualizării, datele de autentificaretrebuie introduse după cum urmează: nume_domeniu\utilizator (dacă este un grup de lucru, introduceţinume_grupdelucru\nume) şi parola. Atunci când actualizaţi din versiunea HTTP a serverului local, nu este necesarănicio autentificare.

Selectaţi Deconectare de la server după actualizare pentru a forţa o deconectare în cazul în care o conexiune laserver rămâne activă chiar şi după descărcarea actualizărilor.

4.5.2 Derulare înapoi actualizare

Dacă aveţi suspiciunea că o actualizare nouă a bazei de date de viruşi şi/sau a modulelor de program este instabilăsau deteriorată, puteţi reveni la versiunea anterioară şi dezactiva actualizările pentru o perioadă de timp stabilită.Alternativ, puteţi activa actualizările dezactivate anterior dacă le-aţi amânat pentru o perioadă nedefinită.

ESET Smart Security înregistrează instantanee cu baza de semnături şi cu modulele de program pentru a fi utilizatecu caracteristica derulare înapoi. Pentru a crea instantanee cu baza de semnături virale, lăsaţi bifată caseta deselectare Creare instantanee cu fişierele de actualizare. Câmpul Număr de instantanee stocate local defineştenumărul instantaneelor cu baze de semnături stocate anterior.

Dacă faceţi clic pe Roll back (Setări avansate (F5) > Actualizare > Derulare înapoi actualizare), trebuie să selectaţi uninterval de timp din meniul vertical Actualizări suspendate care reprezintă perioada de timp cât vor fi trecute înpauză actualizările modulelor de program şi ale bazei de semnături virale.

86

Selectaţi Până la revocare pentru a amâna pe termen nedefinit actualizările regulate până când restabiliţi manualfuncţionalitatea actualizărilor. Deoarece reprezintă un risc potenţial pentru securitate, nu vă recomandăm săselectaţi această opţiune.

Dacă se efectuează derularea înapoi, butonul Roll back devine Permitere actualizări. Nu se va permite nicioactualizare în intervalul de timp selectat în meniul vertical Actualizări suspendate. Versiunea bazei de semnăturirevine la cea mai veche disponibilă şi stocată ca instantaneu în sistemul de fişiere al computerului local.

Exemplu: Să presupunem că 6871 este cea mai recentă versiune a bazei de semnături. 6870 şi 6868 se stochează cainstantanee ale bazei de semnături. Reţineţi că 6869 nu este disponibilă pentru că, de exemplu, computerul a fostoprit şi a devenit disponibilă o actualizare mai recentă înainte de a se descărca 6869. În cazul în care câmpul Numărde instantanee stocate local este setat la 2 şi faceţi clic pe Roll back, baza de semnături (inclusiv modulele deprogram) se va restaura la numărul de versiune 6868. Acest proces poate dura. Verificaţi în fereastra principală aprogramului ESET Smart Security dacă versiunea bazei de semnături a revenit la versiunea veche, în secţiunea Actualizare.

4.5.3 Cum se creează sarcini de actualizare

Actualizările pot fi declanşate manual prin efectuarea de clic pe Actualizare bază de semnături din fereastraprincipală afişată după efectuarea de clic pe Actualizare în meniul principal.

De asemenea, actualizările pot fi executate ca sarcini planificate. Pentru a configura o sarcină planificată, faceţi clicpe Instrumente > Orar. În mod implicit, în ESET Smart Security sunt activate următoarele sarcini:

Actualizare automată periodică

Actualizare automată după conexiune dial-up

Actualizare automată după conectare utilizator

Fiecare sarcină de actualizare poate fi modificată astfel încât să satisfacă cerinţele dvs. În afară de sarcinile deactualizare implicite, puteţi crea sarcini de actualizare noi cu o configuraţie definită de utilizator. Pentru detaliisuplimentare despre crearea şi configurarea sarcinilor de actualizare, consultaţi secţiunea Orar.

87

4.6 Instrumente

Meniul Instrumente cuprinde module care ajută la simplificarea administrării programului şi oferă opţiunisuplimentare pentru utilizatorii avansaţi.

Protecţie pentru operaţiuni bancare şi plăţi - ESET Smart Security vă protejează numerele cărţilor de credit şi altedate personale sensibile în timp ce utilizaţi site-urile Web pentru operaţiuni bancare şi plăţi online. Se va lansa unbrowser securizat pentru a vă garanta tranzacţii bancare mai sigure.

Anti-Theft - localizează şi vă ajută să găsiţi dispozitivul pierdut în cazul pierderii sau furtului.

Faceţi clic pe Instrumente în ESET Smart Security pentru a afişa alte instrumente de protejare a computerului.

88

4.6.1 Instrumente în ESET Smart Security

Meniul Mai multe instrumente cuprinde module care ajută la simplificarea administrării programului şi oferăopţiuni suplimentare pentru utilizatorii avansaţi.

Acest meniu cuprinde următoarele instrumente:

Fişiere log

Statistică protecţie

Vizualizare activitate

Procese care se execută (dacă ThreatSense s-a activat în ESET Smart Security)

Conexiuni reţea (dacă protecţia firewall este activată în ESET Smart Security)

ESET SysInspector

ESET SysRescue Live - Vă redirecţionează către pagina ESET SysRescue Live, unde puteţi descărca imaginea ESETSysRescue Live sau Live CD/USB Creator pentru sisteme de operare Microsoft Windows.

Orar

Trimitere mostră pentru analiză - Vă permite să trimiteţi un fişier suspect pentru analiză către laboratorul decercetare de la ESET. Fereastra de dialog afişată după ce faceţi clic pe această opţiune este descrisă în aceastăsecţiune.

Carantină

NOTĂ: Este posibil ca ESET SysRescue să nu fie disponibil în Windows 8 dacă face parte din versiunile mai vechi aleproduselor de securitate ESET. În acest caz, vă recomandăm să faceţi upgrade pentru produs sau să creaţi un disc

89

ESET SysRescue pe o altă versiune de Microsoft Windows.

4.6.1.1 Fişiere log

Fişierele log conţin informaţii despre toate evenimentele de program importante care au avut loc şi oferă oprezentare generală a ameninţărilor detectate. Scrierea în log reprezintă o parte esenţială pentru analiza sistemului,detectarea ameninţărilor şi pentru depanare. Scrierea în log se efectuează activ în fundal, fără interacţiuneautilizatorului. Informaţiile se înregistrează în funcţie de setările curente de scriere în log. Se pot vizualiza mesajeletext şi fişierele log direct din ESET Smart Security şi se pot arhiva fişiere log.

Fişierele log se pot accesa din fereastra principală a meniului făcând clic pe Instrumente. > Mai multe instrumente >Fişiere log. Selectaţi tipul de log dorit în meniul vertical Log. Sunt disponibile următoarele loguri:

Ameninţări detectate - Logul ameninţărilor oferă informaţii detaliate despre infiltrările detectate de produsulESET Smart Security. Informaţiile din log includ momentul detectării, numele infiltrării, locaţia, acţiunea efectuatăşi numele utilizatorului conectat în momentul în care s-a detectat infiltrarea. Faceţi clic dublu pe înregistrarea dinlog pentru a afişa detaliile acesteia într-o fereastră separată.

Evenimente - Toate acţiunile importante efectuate de ESET Smart Security se înregistrează în logul evenimentelor.Logul evenimentelor conţine informaţii despre evenimente şi erori care au apărut în program. Acesta esteconceput pentru administratorii de sistem şi utilizatori pentru a rezolva problemele. Adesea, informaţiile găsiteaici vă pot ajuta la găsirea unei probleme a programului.

Scanare computer - În această fereastră se afişează rezultatele tuturor scanărilor terminate în mod manual sauplanificat. Fiecare rând corespunde unei singure verificări de computer. Faceţi clic dublu pe orice înregistrarepentru a vizualiza detaliile scanării respective.

HIPS - Conţine înregistrări ale regulilor HIPS specifice care au fost marcate pentru înregistrare. Protocolul prezintăaplicaţia care a declanşat operaţiunea, rezultatul (dacă regula a fost permisă sau interzisă) şi numele reguliicreate.

Protecţie firewall - Logul protecţie firewall afişează toate atacurile la distanţă detectate de protecţia firewall. Aiciveţi găsi informaţii despre toate atacurile lansate asupra computerului dvs. În coloana Eveniment se listeazăatacurile detectate. Coloana Sursă vă informează despre atacator. Coloana Protocol prezintă protocolul decomunicare utilizat pentru atac. Analiza logului firewall vă poate ajuta la detectarea în timp util a încercărilor deinfiltrare în sistem pentru a preveni accesarea neautorizată a sistemului dvs.

Site-uri Web filtrate - Această listă este utilă dacă doriţi să vizualizaţi o listă cu site-urile Web blocate decomponenta Protecţie acces Web sau Control parental. În aceste loguri puteţi vedea aplicaţia care a creat oconexiune la un anumit site Web, ora creării acestei conexiuni, adresa URL a unui anumit site Web, precum şiutilizatorul care a folosit aplicaţia.

Protecţie antispam - Conţine înregistrările legate de mesajele de email care au fost marcate ca spam.

Control parental - Afişează paginile Web blocate sau permise de Controlul parental. Coloanele Tip potrivire şiValori potrivire vă informează cum s-au aplicat regulile de filtrare.

Control dispozitiv - Conţine înregistrări despre unităţile media portabile sau dispozitivele conectate la computer.În log se vor înregistra numai dispozitivele cu respectivele reguli asociate componentei Control dispozitiv. Dacăregula nu se aplică unui dispozitiv conectat, nu se va crea o înregistrare în log pentru respectivul dispozitivconectat. De asemenea, aici puteţi vedea detalii precum tipul, numărul de serie, producătorul şi dimensiuneasuportului (dacă este disponibilă) dispozitivului.

În fiecare secţiune, informaţiile afişate se pot copia în clipboard selectând înregistrarea şi utilizând comanda rapidăde la tastatură Ctrl + C. Pentru a selecta mai multe înregistrări, se pot utiliza tastele Ctrl şi Shift.

Faceţi clic pe Filtrare pentru a se deschide fereastra Filtrare log, unde puteţi defini criteriile de filtrare.

90

Puteţi afişa meniul contextual făcând clic dreapta pe o anumită înregistrare. În meniul contextual sunt disponibileopţiunile următoare:

Afişare - arată informaţii mai detaliate despre logul selectat într-o fereastră nouă.

Filtrare înregistrări de acelaşi tip - după activarea acestui filtru, veţi vedea numai înregistrările de acelaşi tip(diagnostice, avertismente etc).

Filtrare.../Găsire... - după ce faceţi clic pe această opţiune, fereastra Căutare în log vă va permite să definiţi criteriide filtrare pentru anumite intrări de log.

Activare filtru - activează setările de filtrare.

Dezactivare filtru - goleşte toate setările de filtrare (conform descrierii de mai sus).

Copiere/Copiere tot - copiază informaţiile despre toate înregistrările din fereastră.

Ştergere/Ştergere tot - Şterge înregistrările selectate sau toate înregistrările afişate - această acţiune necesităprivilegii de administrator.

Exportare... - exportă informaţiile despre înregistrări în format XML.

Exportare toate... - Exportaţi informaţiile despre înregistrări în format XML.

Defilare log - lăsaţi această opţiune activată pentru a defila automat logurile vechi şi vizualiza logurile active înfereastra Fişiere log.

4.6.1.1.1 Fişiere log

Configuraţia ESET Smart Security de scriere în log este accesibilă în fereastra meniului principal. Faceţi clic pe Setare> Accesare setare avansată... > Instrumente > Fişiere log. Secţiunea loguri este utilizată pentru a defini modul degestionare a logurilor. Programul şterge automat logurile vechi pentru a economisi spaţiu pe hard disk. Puteţispecifica următoarele opţiuni pentru fişiere log:

Detalii minime la scriere în log - Specifică nivelul minim de detalii pentru evenimentele de înregistrat.

Diagnostic – înregistrează informaţiile necesare pentru reglajul fin al programului şi toate înregistrările de mai sus.

Informativ - înregistrează mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toateînregistrările de mai sus.

Avertismente - înregistrează erori critice şi mesaje de avertisment.

Erori - se vor înregistra erori precum „Eroare la descărcarea f işierului” şi erorile critice.

Critice - înregistrează numai erorile critice (erori la pornirea protecţiei antivirus, protecţie firewall etc...).

Înregistrările din log mai vechi decât numărul de zile specificat în câmpul Şterge automat înregistrările mai vechi de(zile) vor fi şterse automat.

Optimizează automat fişierele de log - Dacă se selectează, fişierele log se vor defragmenta automat dacăprocentajul este mai mare decât valoarea specificată în câmpul Dacă numărul de înregistrări nefolosite depăşeşte(%).

Faceţi clic pe Optimizare pentru a începe defragmentarea fişierelor log. În timpul acestui proces se vor şterge din logtoate înregistrările necompletate, îmbunătăţind astfel performanţa şi viteza procesării logurilor. Aceastăîmbunătăţire se poate observa mai ales dacă logurile conţin un număr mare de înregistrări.

Opţiunea Activare protocol text permite stocarea logurilor în alt format de fişier, separat de Fişiere log:

Director de destinaţie - Directorul în care vor fi stocate fişierele log (se aplică numai pentru Text/CSV). Fiecaresecţiune de log are propriul său fişier cu nume de fişier predefinit (de exemplu, virlog.txt pentru secţiuneaAmeninţări detectate a fişierelor log dacă utilizaţi pentru stocarea logurilor formatul de fişiere cu text simplu).

Tip - dacă selectaţi formatul de fişier Text, logurile vor fi stocate într-un fişier text; datele vor fi separate princaractere de tabulare. Acelaşi lucru se aplică formatului de fişier CSV cu separare prin virgule. Dacă selectaţiEveniment, logurile vor fi stocate în Windows Event Log (vizualizabil cu Event Viewer din Control Panel), nu într-un fişier.

Ştergere toate fișierele log - şterge toate logurile selectate curent în meniul vertical Tip. Se va afișa o notificaredespre ștergerea cu succes a logurilor.

NOTĂ: Pentru a se rezolva problemele mai rapid, este posibil ca ESET să vă solicite să furnizaţi loguri de pecomputerul dvs. ESET Log Collector facilitează colectarea informaţiilor necesare. Pentru mai multe informaţii despre

91

ESET Log Collector, consultaţi articolul din baza de cunoştinţe ESET.

4.6.1.1.2 Microsoft NAP

NAP (Network Access Protection - Protecţie acces reţea) este o tehnologie Microsoft pentru controlarea accesului lareţea al unui computer gazdă în funcţie de sănătatea sistemului gazdei. Utilizând NAP, administratorii de sistem aiunei reţele de computere a unei organizaţii pot defini politici pentru cerinţele de sănătate a sistemului.

Network Access Protection (NAP) are ca scop ajutarea administratorilor pentru a menţine starea de sănătate acomputerelor în reţea, care la rândul ei ajută la menţinerea integrităţii generale a reţelei. Scopul acesteia nu este dea proteja o reţea împotriva utilizatorilor dăunători. De exemplu, dacă un computer are software-ul şi toateconfiguraţiile cerute de politica de accesare a reţelei, computerul este considerat sănătos sau corespunzător şi i seva permite accesul în reţea. NAP nu împiedică un utilizator autorizat cu un computer corespunzător să încarcă unprogram dăunător în reţea sau să aibă un alt comportament inadecvat.

NAP permite administratorilor să creeze şi să aplice politicile privind sănătatea computerelor care se conectează lareţeaua companiei. Politicile stabilesc regulile atât pentru componentele software-ului instalat, cât şi pentruconfiguraţiile sistemului. Computerele conectate la reţea, cum ar fi laptopurile, staţiile de lucru şi alte asemeneadispozitive, sunt evaluate prin comparaţie cu cerinţele de sănătate configurate.

Cerinţele de sănătate cuprind:

• s-a activat o protecţie firewall• s-a instalat un program antivirus• programul antivirus este actualizat• s-a activat actualizarea automată Windows etc.

4.6.1.2 Procese în execuţie

Procesele în execuţie afişează programele sau procesele care se execută pe computer şi informează ESET imediat şipermanent despre infiltrările noi. ESET Smart Security oferă informaţii detaliate despre procesele care se executăpentru a proteja utilizatorii cu tehnologia ThreatSense.


92

Proces - Numele imaginii programului sau procesului care se execută în mod curent pe computer. De asemenea,puteţi utiliza Managerul de activităţi din Windows pentru a vizualiza toate procesele care în execuţie pe computer.Puteţi deschide Managerul de activităţi făcând clic dreapta pe o zonă liberă din bara de activităţi şi făcând apoi clicpe Manager de activităţi sau apăsând pe Ctrl+Shift+Esc la tastatură.

Nivel de risc - În majoritatea cazurilor, ESET Smart Security, utilizând tehnologia ThreatSense, atribuie niveluri derisc obiectelor (fişiere, procese, chei de registry etc.) utilizând o serie de reguli euristice care examineazăcaracteristicile tuturor obiectelor şi cuantifică posibilitatea acestora de înregistrare a unor activităţi dăunătoare. Înfuncţie de această euristică, se atribuie un nivel de risc obiectelor între 1 - Fin (verde) şi 9 - Riscant (roşu).

NOTĂ: Aplicaţiile cunoscute marcate cu Fin (verde) sunt foarte sigure (în lista albă) şi se vor exclude la scanare, acestlucru îmbunătăţind viteza de scanare la cerere a computerului sau a protecţiei în timp real a sistemului de fişiere pecomputer.

Număr de utilizatori - Numărul de utilizatori care utilizează o anumită aplicaţie. Aceste informaţii sunt culese detehnologia ThreatSense.

Ora descoperirii - Perioada de timp de când tehnologia ThreatSense a descoperit aplicaţia.

NOTĂ: Când aplicaţia se marchează cu nivelul de securitate Necunoscut (portocaliu), nu este neapărat un softwaredăunător. În general, este o aplicaţie nouă. Dacă nu sunteţi sigur în privinţa fişierului, puteţi trimite fişierul pentruanaliză la laboratorul de cercetare de la ESET. Dacă fişierul se dovedeşte o aplicaţie dăunătoare, detectarea sa va fiadăugată la una din actualizările ulterioare.

Nume aplicaţie - Numele unui program sau proces.

Deschide într-o fereastră nouă - Informaţiile despre procesele în execuţie se vor deschide într-o fereastră nouă.

Cu clic pe o anumită aplicaţie din partea de jos, în partea de jos a ferestrei se vor afişa următoarele informaţii:

Fişier - Locaţia unei aplicaţii de pe computer.

Dimensiune fişier - Dimensiunea fişierului în (octeţi).

Descriere fişier - Caracteristicile fişierului în funcţie de descrierea de la sistemul de operare.

Nume companie - Numele furnizorului sau al procesului aplicaţiei.

Versiune fişier - Informaţii de la furnizorul aplicaţiei.

Nume produs - Numele aplicaţiei şi/sau denumirea comercială.

NOTĂ: Reputaţia se mai poate verifica pentru fişiere care nu se manifestă ca procese/programe care se execută -marcaţi fişierele pe care doriţi să le verificaţi, faceţi clic dreapta pe acestea şi selectaţi Opţiuni avansate > Verificarereputaţie fişiere utilizând ThreatSense.

93

4.6.1.3 Statistică protecţie

Pentru a vizualiza un grafic cu datele statistice legate de modulele de protecţie ale produsului ESET Smart Security,faceţi clic pe Instrumente > Statistică protecţie. Selectaţi modulul de protecţie dorit din meniul vertical Statisticipentru a vedea graficul şi legenda corespunzătoare. Dacă treceţi cu mouse-ul peste un element din legendă, numaidatele corespunzătoare elementului respectiv vor fi afişate în grafic.

Sunt disponibile următoarele grafice statistice:

Protecţie antivirus şi antispyware - Afişează numărul de obiecte infectate şi curăţate.

Protecţie sistem de fişiere - Afişează numai obiectele care au fost citite sau scrise în sistemul de fişiere.

Protecţie client email - Afişează numai obiectele care au fost trimise şi primite de clienţii de email.

Acces Web şi protecţie Anti-Phishing - Afişează numai obiectele descărcate de browserele Web.

Protecţie antispam client de email - Afişează istoricul statisticilor de antispam de la ultima pornire.

Sub reprezentarea grafică a statisticii puteţi vizualiza numărul total de obiecte scanate, ultimul obiect scanat şimarcajul temporal al statisticii. Faceţi clic pe Resetare pentru a goli toate informaţiile statistice.

4.6.1.4 Vizualizare activitate

Pentru a vedea Activitatea sistemului de fişiere curentă în formă de grafic, faceţi clic pe Instrumente > Mai multeinstrumente > Vizualizare activitate. În partea de jos a graficului se află o expunere cronologică ce înregistrează întimp real activitatea sistemului de fişiere pe baza intervalului de timp selectat. Pentru a schimba intervalul de timp,selectaţi-l din meniul vertical Rată de reîmprospătare.

Sunt disponibile următoarele opţiuni:

Pas: 1 secundă - graficul se reîmprospătează la fiecare secundă şi cronologia acoperă ultimele 10 minute.

Pas: 1 minut (ultimele 24 de ore) - graficul se reîmprospătează la fiecare minut şi cronologia acoperă ultimele 24de ore.

Pas: 1 oră (ultima lună) - graficul se reîmprospătează la fiecare oră şi cronologia acoperă ultima lună.

Pas: 1 oră (luna selectată) - graficul se reîmprospătează la fiecare oră şi cronologia acoperă ultimele X luni

94

selectate.

Pe axa verticală din Graficul cu activitatea sistemului de fişiere sunt reprezentate datele citite (albastru) şi datelescrise (roşu). Ambele valori sunt date în KO (kiloocteţi)/MO/GO. Dacă treceţi cu mouse-ul peste datele citite sauscrise din legenda de sub grafic, acesta va afişa numai datele pentru respectivul tip de activitate.

De asemenea, puteţi selecta Activitate reţea în meniul vertical Activitate. Afişarea şi opţiunile graficului pentruActivitatea sistemului de fişiere şi Activitatea reţelei sunt aceleaşi, cu excepţia faptului că ultimul afişează dateprimite (roşu) şi date trimise (albastru).

4.6.1.5 Conexiuni reţea

În secţiunea Conexiuni reţea, puteţi vizualiza lista conexiunilor active şi în aşteptare. Acest lucru vă ajută săcontrolaţi toate aplicaţiile care stabilesc conexiuni la ieşire.

În prima linie sunt afişate numele aplicaţiei şi viteza de transfer a datelor. Pentru a vizualiza lista conexiunilorefectuate de aplicaţie (şi informaţii detaliate), faceţi clic pe +.

Coloane

Aplicaţie/IP local - numele aplicaţiei, adresele IP locale şi porturile de comunicare.

IP la distanţă - adresa IP şi numărul de port pentru un anumit computer la distanţă.

Protocol - protocolul de transfer utilizat.

Viteză încărcare/Viteză descărcare - viteza curentă a datelor la ieşire şi la intrare.

Trimise/Primite - cantitatea de date schimbate în cadrul conexiunii.

Afişare detalii - alegeţi această opţiune pentru a afişa informaţii detaliate despre conexiunea selectată.

Opţiunea Configurare vizualizare conexiune... din ecranul Conexiuni de reţea accesează structura de setări avansatepentru această secţiune, permiţându-vă să modificaţi opţiunile de vizualizare a conexiunilor:

Rezolvare nume gazde - Dacă este posibil, toate adresele de reţea sunt afişate în format DNS, nu în format adresă

95

numerică IP.

Afişare numai conexiuni TCP - lista afişează numai conexiunile care aparţin suitei de protocoale TCP.

Afişare conexiuni monitorizate - selectaţi această opţiune pentru a afişa numai conexiunile unde nu este stabilită înprezent nicio comunicare, dar sistemul a deschis un port şi aşteaptă o conexiune.

Afişare conexiuni în interiorul computerului - selectaţi această opţiune pentru a afişa numai conexiunile la carepartea aflată la distanţă este sistemul local - denumite conexiuni gazdă locală.

Faceţi clic dreapta pe o conexiune pentru a vedea opţiunile suplimentare care includ:

Întrerupe comunicarea pentru conexiune - întrerupe comunicarea stabilită. Această opţiune este disponibilănumai după ce faceţi clic pe o conexiune activă.

Viteză reîmprospătare - alegeţi frecvenţa de reîmprospătare a conexiunilor active.

Reîmprospătare acum - reîncarcă fereastra Conexiuni reţea.

Următoarele opţiuni sunt disponibile numai după ce faceţi clic pe o aplicaţie sau pe un proces, nu pe o conexiuneactivă:

Întrerupe temporar comunicarea pentru proces - respinge conexiunile curente pentru respectiva aplicaţie. Dacăeste stabilită o nouă conexiune, protecţia firewall foloseşte o regulă predefinită. Descrierea setărilor se află însecţiunea Configurare şi utilizare reguli.

Permite temporar comunicarea pentru proces - permite conexiunile curente pentru respectiva aplicaţie. Dacăeste stabilită o nouă conexiune, protecţia firewall foloseşte o regulă predefinită. Descrierea setărilor se află însecţiunea Configurare şi utilizare reguli.

4.6.1.6 ESET SysInspector

ESET SysInspector este o aplicaţie care inspectează complet computerul, adună informaţii detaliate desprecomponentele sistemului, cum ar fi driverele şi aplicaţiile, conexiunile de reţea sau înregistrările importante dinregistry, şi evaluează nivelul de risc al fiecărei componente. Aceste informaţii pot ajuta la determinarea cauzeicomportamentului suspect al sistemului, care poate fi provocat de o incompatibilitate software sau hardware ori deo infecţie malware.

Fereastra SysInspector afişează următoarele informaţii despre logurile create:

Oră - Ora creării logului.

Comentariu - Un comentariu scurt.

Utilizator - Numele utilizatorului care a creat logul.

Stare - Starea creării logului.

Sunt disponibile următoarele acţiuni:

Deschidere - Deschide logul creat. De asemenea, puteţi să faceţi clic dreapta pe un fişier log şi să selectaţi Afişaredin meniul contextual.

Comparare - Compară două loguri existente.

Creează... - Creează un log nou. Aşteptaţi până când se termină ESET SysInspector (starea logului va fi afişată cafiind Creat) înainte de a încerca să accesaţi logul.

Ştergere - Elimină din listă logurile selectate.

Următoarele elemente sunt disponibile din meniul contextual atunci când s-au selectat unul sau mai multe fişierelog:

Afişare - Deschide logul selectat în ESET SysInspector (aceeaşi funcţie ca şi clic dreapta pe un log).

Comparare - Compară două loguri existente.

Creează... - Creează un log nou. Aşteptaţi până când se termină ESET SysInspector (starea logului va fi afişată cafiind Creat) înainte de a încerca să accesaţi logul.

Ştergere tot - Şterge toate logurile.

Exportare... - Exportă logul într-un fişier .xml sau .xml arhivat.

96

4.6.1.7 Orar

Orarul gestionează şi lansează sarcini planificate cu configuraţii şi proprietăţi predefinite.

Orarul se poate accesa din meniul principal al produsului ESET Smart Security, făcând clic pe Instrumente > Orar.Orarul conţine o listă cu toate sarcinile programate şi proprietăţile de configurare, cum ar fi datele predefinite, oraşi profilul de scanare utilizat.

Orarul are rolul de a programa următoarele sarcini: actualizare bază de semnături, sarcină de scanare, verificarefişier la pornirea sistemului şi întreţinere fişiere de log. Puteţi adăuga sau şterge sarcini direct din fereastraprincipală Orar (faceţi clic pe Adăugare... sau pe Ştergere în partea de jos). Faceţi clic dreapta oriunde în fereastraOrar pentru a executa următoarele acţiuni: afişare informaţii detaliate, executare imediată sarcină, adăugare sarcinănouă şi ştergere sarcină existentă. Utilizaţi casetele de selectare de la începutul fiecărei înregistrări pentru a activa/dezactiva sarcinile.

În mod implicit, în Orar se afişează următoarele sarcini programate:

Întreţinere log

Actualizare automată periodică

Actualizare automată după conexiune dial-up

Actualizare automată după conectare utilizator

Verificare periodică pentru ultima versiune de produs (consultaţi Mod actualizare)

Verificare fişiere cu pornire automată (după conectarea utilizatorului)

Verificare fişiere cu pornire automată (după actualizare cu succes a bazei de semnături virale)

Primă scanare automată

Pentru a edita configuraţia unei sarcini programate existente (atât implicită, cât şi definită de utilizator), faceţi clicdreapta pe sarcină şi faceţi clic pe Editare... sau selectaţi sarcina pe care doriţi să o modificaţi şi faceţi clic peEditare....

Adăugare sarcină nouă

1. Faceţi clic pe Adăugare sarcină în partea de jos a ferestrei.

2. Introduceţi numele sarcinii.

97

3. Selectaţi sarcina dorită din meniul vertical:

Rulare aplicaţie externă - programează executarea unei aplicaţii externe.

Întreţinere log - fişierele log conţin şi resturi din înregistrările şterse. Această sarcină optimizează regulatînregistrările din fişierele log pentru a funcţiona mai eficient.

Verificare fişier la pornire sistem - verifică fişierele cărora li se permite executarea la pornirea sistemului sau laconectare.

Creare instantaneu de stare computer - creează un instantaneu ESET SysInspector al computerului - adunăinformaţii detaliate despre componentele sistemului (de exemplu, drivere, aplicaţii) şi evaluează nivelul de riscal fiecărei componente.

Scanare computer la cerere - se efectuează o scanare a fişierelor şi a directoarelor de pe computer.

Prima scanare - În mod implicit, la 20 de minute după instalare sau după repornirea computerului se va efectua oscanare a acestuia ca sarcină cu prioritate redusă.

Actualizare - programează o sarcină de actualizare prin actualizarea bazei de semnături virale şi a modulelorprogramului.

4. Activaţi comutatorul Activat dacă doriţi să activaţi sarcina (puteţi face acest lucru ulterior bifând/debifând casetade selectare din lista de sarcini planificate), faceţi clic pe Următorul şi selectaţi una dintre opţiunile detemporizare:

O dată - sarcina va fi executată la data şi la ora predefinite.

Repetat - sarcina se va executa la intervalul de timp specificat.

Zilnic - sarcina se va executa repetat zilnic, la ora stabilită.

Săptămânal - sarcina se va executa în ziua şi la ora selectate.

Declanşată de eveniment - sarcina se va executa la un eveniment specificat.

5. Selectaţi Omitere sarcină când computerul funcţionează pe baterie pentru a minimiza utilizarea resurselorsistemului când un laptop funcţionează alimentat de la baterie. Activitatea va fi executată la data şi oraspecificate în câmpurile Executare sarcină. Dacă sarcina nu s-a putut executa la ora predefinită, puteţi specificamomentul când se va executa din nou:

La următoarea oră planificată

Cât de curând posibil

Imediat, dacă timpul scurs de la ultima executare depăşeşte o valoare specificată (intervalul poate fi definitutilizând caseta de desfăşurare Timp scurs de la ultima executare)

Pentru a vizualiza sarcina planificată, faceţi clic dreapta şi apoi clic pe Afişare detalii sarcină.

98

4.6.1.8 ESET SysRescue

ESET SysRescue este un utilitar care vă permite să creaţi un disc de încărcare de conţine una dintre soluţiile ESETSecurity - ESET NOD32 Antivirus, ESET Smart Security sau anumite produse de server. Principalul avantaj alutilitarului ESET SysRescue constă în faptul că soluţia ESET Security se execută independent de sistemul de operaregazdă, dar are acces direct la disc şi la sistemul de fişiere. Astfel este posibilă eliminarea infiltrărilor care, în modnormal, nu pot fi şterse, de exemplu, atunci când sistemul de operare se execută etc.

4.6.1.9 ESET LiveGrid®

ESET LiveGrid® (bazat pe sistemul avansat de avertizare timpurie ESET ThreatSense.Net ) utilizează date pe careutilizatorii ESET din întreaga lume le-au trimis la laboratorul de cercetare de la ESET. Furnizând mostre suspecte şimetadate de pretutindeni, ESET LiveGrid® ne permite să reacţionăm imediat la nevoile clienţilor noştri şi sămenţinem nivelul de răspuns al produsului ESET împotriva celor mai recente ameninţări. Citiţi mai multe despreESET LiveGrid® în glosar.

Un utilizator poate verifica reputaţia proceselor care se execută şi a fişierelor direct din interfaţa programului saudin meniul contextual cu informaţii suplimentare disponibile din ESET LiveGrid®. Există două opţiuni:

1. Puteţi alege să nu activaţi ESET LiveGrid®. Nu veţi pierde nicio funcţionalitate din software, însă, în unele cazuri,este posibil ca ESET Smart Security să răspundă mai rapid la ameninţări noi decât actualizarea bazei de semnăturivirale, atunci când se activează ESET Live Grid.

2. Puteţi configura ESET LiveGrid® pentru a trimite informaţii anonime despre ameninţări noi şi despre locaţiacodului acestora. Fişierul poate fi trimis la ESET pentru analiză detaliată. Studierea acestor ameninţări va ajutaESET să îşi actualizeze propriile capacităţi de detectare.

ESET LiveGrid® va colecta informaţii despre computerul dvs. corelate cu ameninţările nou detectate. Este posibil caaceste informaţii să includă un eşantion sau o copie a fişierului în care a apărut ameninţarea, calea către fişierulrespectiv, numele fişierului, data şi ora, procesul cu ajutorul căruia ameninţarea a apărut pe computerul dvs. şiinformaţii despre sistemul de operare al computerului.

În mod implicit, ESET Smart Security este configurat să trimită fişierele suspecte pentru analiză detaliată lalaboratorul de viruşi de la ESET. Fişierele cu anumite extensii, de exemplu .doc sau .xls, sunt întotdeauna excluse.De asemenea, puteţi adăuga alte extensii, în cazul în care există anumite fişiere pe care dvs. sau organizaţia dvs.doreşte să evite să le trimită.

Meniul de setare ESET LiveGrid® oferă mai multe opţiuni pentru activarea/dezactivarea serviciului ESET LiveGrid®,care are ca scop trimiterea fişierelor suspecte şi a informaţiilor statistice anonime către laboratoarele ESET. Acestmeniu este accesibil în structura Setare avansată făcând clic pe Instrumente > ESET LiveGrid®.

Activare sistem bazat pe reputaţie ESET LiveGrid® (recomandat) - sistemul bazat pe reputaţie ESET LiveGrid®îmbunătăţeşte eficienţa soluţiilor antimalware de la ESET comparând fişierele scanate cu baza de date de elementedin lista albă şi lista neagră din cloud.

Trimitere statistici anonime - permiteţi ESET să colecteze informaţii despre ameninţările noi detectate, cum ar finumele ameninţării, data şi ora detectării, metoda de detectare şi metadatele asociate şi versiunea şi configuraţiaprodusului, inclusiv informaţii despre sistemul dvs.

Trimitere fişiere - fişierele suspecte care par a fi ameninţări şi/sau fişierele cu comportament sau caracteristicineobişnuite către ESET pentru analiză.

Selectaţi Activare scriere în log pentru a crea un log de evenimente în care să înregistraţi trimiterile fişierelor şi ainformaţiilor statistice. Acest lucru va permite scrierea în logul de evenimente la trimiterea fişierelor saustatisticilor.

Email de contact (opţional) - Email-ul dvs. de contact se poate include împreună cu fişierele suspecte şi poate fifolosit pentru a vă contacta dacă sunt necesare informaţii suplimentare pentru analiză. Reţineţi că veţi primi unrăspuns de la ESET numai dacă sunt necesare informaţii suplimentare.

Excludere - filtrul Excluderi vă permite să excludeţi anumite fişiere/directoare din trimitere (de exemplu, aceastăopţiune poate fi utilă pentru a exclude fişiere care pot conţine informaţii confidenţiale, cum ar fi documente sau foide calcul). Fişierele listate nu vor fi trimise niciodată spre analiză către laboratoarele ESET, chiar dacă acestea conţin

99

cod suspect. Tipurile de fişiere cele mai obişnuite sunt excluse în mod implicit (.doc etc.). Dacă doriţi, le puteţiadăuga în lista de fişiere excluse.

Dacă aţi utilizat ESET LiveGrid® anterior şi l-aţi dezactivat, este posibil să mai fie pachete de date de trimis. Chiar şidupă dezactivare, astfel de pachete vor fi trimise către ESET. După trimiterea tuturor informaţiilor curente, nu vormai fi create alte pachete.

4.6.1.9.1 Fişiere suspecte

Fila Fişiere din setarea avansată ESET LiveGrid® vă permite să configuraţi modul în care se trimit ameninţările lalaboratorul de cercetare de la ESET pentru analiză.

Dacă găsiţi un fişier suspect, îl puteţi trimite pentru analiză la laboratorul de cercetare de la ESET. Dacă este oaplicaţie dăunătoare, detectarea acesteia va fi adăugată la următoarea actualizare a semnăturilor.

Filtru excluderi - Filtrul de excluderi vă permite să excludeţi anumite fişiere/directoare din procesul de trimitere.Fişierele listate nu vor fi trimise niciodată spre analiză către laboratorul de cercetare de la ESET, chiar dacă acesteaconţin cod suspect. De exemplu, poate fi utilă excluderea fişierelor care pot conţine informaţii confidenţiale,precum documente sau foi de calcul. Tipurile de fişiere cele mai obişnuite sunt excluse în mod implicit (.doc etc.).Dacă doriţi, le puteţi adăuga în lista de fişiere excluse.

Email de contact (opţional) - Email-ul dvs. de contact se poate include împreună cu fişierele suspecte şi poate fifolosit pentru a vă contacta dacă sunt necesare informaţii suplimentare pentru analiză. Reţineţi că veţi primi unrăspuns de la ESET numai dacă sunt necesare informaţii suplimentare.

Selectaţi Activare scriere în log pentru a crea un log de evenimente în care să înregistraţi trimiterile fişierelor şi ainformaţiilor statistice. Acest lucru va permite scrierea în logul de evenimente la trimiterea fişierelor saustatisticilor.

100

4.6.1.10 Carantină

Funcţia principală a carantinei este stocarea în siguranţă a fişierelor infectate. Fişierele trebuie plasate în carantinădacă nu pot fi curăţate, dacă ştergerea acestora nu prezintă siguranţă sau nu este recomandată sau dacă acestea aufost în mod fals detectate de ESET Smart Security.

Puteţi alege plasarea în carantină a oricărui fişier. Acest lucru se recomandă în cazul în care un fişier se comportăsuspect, dar nu este detectat de scanner-ul antivirus. Fişierele plasate în carantină pot fi trimise pentru analiză cătrelaboratorul de cercetare de la ESET.

Fişierele stocate în directorul carantinei pot fi vizualizate într-un tabel care afişează data şi ora plasării în carantină,calea către locaţia iniţială a fişierului infectat, dimensiunea acestuia exprimată în octeţi, motivul (de exemplu,obiect adăugat de utilizator) şi numărul de ameninţări (de exemplu, dacă există o arhivă care conţine mai multeinfiltrări).

Plasare fişiere în carantină

ESET Smart Security plasează automat fişierele şterse în carantină (dacă nu aţi revocat această opţiune în fereastrade alertă). Dacă doriţi, puteţi plasa manual în carantină toate fişierele suspecte făcând clic pe Carantină.... În acestcaz, fişierul iniţial nu va fi eliminat din locaţia sa iniţială. Meniul contextual poate fi folosit, de asemenea, în acestscop - faceţi clic dreapta pe fereastra Carantină şi selectaţi Carantină....

Restaurare din Carantină

Fişierele plasate în carantină pot fi restaurate în locaţia lor iniţială. Folosiţi caracteristica Restaurare, care estedisponibilă din meniul contextual făcând clic dreapta pe fişierul dat în fereastra Carantină. Dacă un fişier este marcatca aplicaţie potenţial nedorită, opţiunea Restaurare şi excludere de la scanare este activată. Citiţi detalii despreacest tip de aplicaţie în glosar. De asemenea, meniul contextual oferă opţiunea Restaurare în..., care vă permite sărestauraţi un fişier într-o altă locaţie decât cea din care a fost şters.

NOTĂ: Dacă programul a plasat din greşeală în carantină un fişier nepericulos, excludeţi fişierul respectiv dinprocesul de scanare după restaurarea şi trimiterea acestuia către Serviciul pentru clienţi ESET.

101

Trimiterea unui fişier din Carantină

Dacă aţi plasat în carantină un fişier suspect care nu a fost detectat de program sau dacă un fişier a fost detectat cainfectat în mod incorect (de exemplu, prin analiza euristică a codului) şi ulterior a fost plasat în carantină, trimiteţifişierul la laboratorul de viruşi de la ESET. Pentru a trimite un fişier din carantină, faceţi clic dreapta pe fişier şiselectaţi Trimitere spre analiză din meniul contextual.

4.6.1.11 Server proxy

În reţelele locale mari, comunicaţia între computer şi Internet poate fi mediată de un server proxy. Utilizându-seaceastă configuraţie, trebuie definite următoarele setări. În caz contrar, programul nu va reuşi să se actualizezeautomat. În ESET Smart Security, setarea serverului proxy este disponibilă în două secţiuni diferite din arboreleSetări avansate.

În primul rând, setările de server proxy pot fi configurate în Setare avansată din Instrumente > Server proxy.Specificarea serverului proxy la acest nivel defineşte setările globale de server proxy pentru toate aplicaţiile ESETSmart Security. Parametrii de aici vor fi utilizaţi de toate modulele care necesită conectare la Internet.

Pentru a specifica setările de server proxy pentru acest nivel, selectaţi Utilizare server proxy şi introduceţi adresaserverului proxy în câmpul Server proxy împreună cu numărul de port al serverului proxy.

În cazul în care comunicaţia cu serverul proxy necesită autentificare, selectaţi Serverul proxy necesită autentificareşi introduceţi un nume de utilizator şi o parolă valide în câmpurile respective. Faceţi clic pe Detectare pentru adetecta şi a popula automat setările de server proxy. Se vor copia parametrii specificaţi în Internet Explorer.

NOTĂ: Trebuie să introduceţi manual numele de utilizator şi parola în setările de server proxy.

Setările de server proxy pot fi stabilite şi în Setare actualizare avansată (Setări avansate > Actualizare > Proxy HTTPselectând Conectare printr-un server proxy din meniul vertical Mod Proxy). Această setare se aplică pentru profilulde actualizare dat şi este recomandată pentru laptopuri care primesc frecvent actualizări ale bazei de semnăturivirale din locaţii la distanţă. Pentru mai multe informaţii despre această setare, consultaţi secţiunea Setareactualizare avansată.

102

4.6.1.12 Notificări prin email

ESET Smart Security poate trimite automat mesaje de email dacă are loc un eveniment cu nivelul de detalii selectat.Bifaţi Trimite notificările de evenimente prin email pentru a activa notificările prin email.

Server SMTP

Server SMTP - serverul SMTP utilizat pentru trimiterea notificărilor (de exemplu, pentru smtp.provider.com:587,portul predefinit este 25).

NOTĂ: Serverele SMTP cu criptare SSL/TLS sunt acceptate de ESET Smart Security.

Nume utilizator şi Parolă - Dacă serverul SMTP necesită autentificare, aceste câmpuri trebuie completate cu unnume de utilizator şi o parolă valide pentru a se permite accesul la serverul SMTP.

Adresa expeditorului - Acest câmp specifică adresa expeditorului care va fi afişată în antetul mesajelor de emailde notificare.

Adresa destinatarului - Acest câmp specifică adresa destinatarului care va fi afişată în antetul mesajelor de emailde notificare.

În meniul vertical Detalii minime pentru notificări puteţi selecta nivelul de gravitate de pornire al notificărilor detrimis.

Diagnostic – înregistrează informaţiile necesare pentru reglajul fin al programului şi toate înregistrările de maisus.

Informativ – înregistrează mesajele informative, cum ar fi evenimentele nestandard de reţea, inclusiv mesajeleprivind actualizarea cu succes plus toate înregistrările de mai sus.

Avertismente – înregistrează erorile critice şi mesajele de avertizare (tehnologia Antistealth nu se executăcorect sau actualizarea nu a reuşit).

Erori – înregistrează erorile (componenta Protecţie documente nu este pornită) şi erorile critice.

Critice – înregistrează numai erorile critice (erori la pornirea protecţiei antivirus sau sistem infectat).

Activare TLS - Activează trimiterea de alerte şi mesaje de notificare acceptate de criptarea TLS.

103

Intervalul după care vor fi trimise emailuri de notificare noi (min) – intervalul în minute după care notificările noivor fi trimise prin email. Dacă setaţi această valoare la 0, notificările vor fi trimise imediat.

Trimite fiecare notificare într-un email separat – atunci când această opţiune este activată, destinatarul va primiun email nou pentru fiecare notificare individuală. Acest lucru poate cauza primirea unui număr mare de emailuriîntr-o perioadă scurtă de timp.

Format mesaje

Format pentru mesaje evenimente - Format al mesajelor despre evenimente care se afişează pe computerele ladistanţă.

Format pentru mesajele de avertizare ameninţări - Alertele şi mesajele de notificare despre ameninţări au unformat implicit predefinit. Vă recomandăm să nu modificaţi acest format. Totuşi, în unele situaţii (de exemplu,dacă aveţi un sistem de procesare automată a mesajelor de e-mail), este posibil să fiţi nevoit să modificaţiformatul mesajului.

Utilizare caractere din alfabetul local – converteşte un mesaj de email la codificarea caracterelor ANSI în funcţie desetările regionale din Windows (de exemplu, windows-1250). Dacă lăsaţi această opţiune debifată, se va efectuaconversia şi codarea unui mesaj în ACSII pe 7 biţi (de exemplu, „á” va fi înlocuit cu „a”, iar un simbol necunoscut seva înlocui cu „?”).

Utilizare codare cu caractere locale - Sursa mesajului de email se va coda în formatul Quoted-printable (QP) careutilizează caractere ASCII şi poate transmite corect caractere speciale ale alfabetului naţional prin email înformatul pe 8 biţi (áéíóú).

4.6.1.12.1 Format mesaje

Aici puteţi seta formatul mesajelor de evenimente care se afişează pe computere la distanţă.

Alertele de ameninţare şi mesajele de notificare au un format implicit predefinit. Vă recomandăm să nu modificaţiacest format. Totuşi, în unele situaţii (de exemplu, dacă aveţi un sistem de procesare automată a mesajelor de e-mail), este posibil să fiţi nevoit să modificaţi formatul mesajului.

Cuvintele cheie (şiruri separate prin semne %) sunt înlocuite în mesaj de către informaţiile concrete specificate.Sunt disponibile următoarele cuvinte cheie:

%TimeStamp% - data şi ora evenimentului;

%Scanner% - modulul în cauză;

%ComputerName% - numele computerului unde a apărut alerta;

%ProgramName% - programul care a generat alerta;

%InfectedObject% - numele fişierului infectat, mesajului infectat etc.;

%VirusName% - identificarea infectării;

%ErrorDescription% - descrierea unui eveniment care nu are legătură cu un virus.

Cuvintele cheie %InfectedObject% şi %VirusName% se utilizează numai în mesajele de avertizare privindameninţările, iar %ErrorDescription% se utilizează numai în mesajele privind evenimentele.

Utilizare caractere din alfabetul local - Efectuează conversia unui mesaj de email la codarea caracterelor ANSI înfuncţie de setările regionale din Windows (de ex., windows-1250). Dacă lăsaţi această opţiune debifată, se vaefectua conversia şi codarea unui mesaj în ACSII pe 7 biţi (de exemplu, „á” va fi înlocuit cu „a”, iar un simbolnecunoscut se va înlocui cu „?”).

Utilizare codare cu caractere locale - Sursa mesajului de email se va coda în formatul Quoted-printable (QP) careutilizează caractere ASCII şi poate transmite corect caractere speciale ale alfabetului naţional prin email în formatulpe 8 biţi (áéíóú).

104

4.6.1.13 Selectare mostră pentru analiză

Dialogul de trimitere a fişierelor vă permite să trimiteţi la ESET fişiere sau site-uri spre a fi analizate; acest dialogpoate fi găsit în Instrumente > Mai multe instrumente > Trimitere mostră pentru analiză. Dacă găsiţi în computer unfişier cu un comportament suspect sau dacă găsiţi pe Internet un site suspect, îl puteţi trimite spre analiză cătrelaboratorul de cercetare de la ESET. Dacă fişierul sau site-ul se dovedeşte o aplicaţie dăunătoare sau un site Webdăunător, detectarea sa va fi adăugată la una dintre actualizările ulterioare.

Alternativ, puteţi trimite fişierul prin email. Dacă preferaţi această opţiune, arhivaţi fişierul/fişierele cu WinRAR/ZIP, protejaţi arhiva cu parola „infectat” şi trimiteţi-o la [email protected]. Nu uitaţi să folosiţi un subiectdescriptiv şi să includeţi cât mai multe informaţii posibil despre fişier (de exemplu, site-ul Web de unde l-aţidescărcat).

NOTĂ: Înainte de a trimite un fişier la ESET, asiguraţi-vă că îndeplineşte unul sau mai multe dintre următoarelecriterii:

fişierul nu este detectat deloc;

fişierul este detectat în mod incorect ca fiind o ameninţare.Veţi primi un răspuns numai dacă mai sunt necesare informaţii suplimentare pentru analiză.

Selectaţi în meniul vertical Motiv pentru trimiterea fişierului descrierea care se potriveşte cel mai bine mesajuluidvs.:

fişier suspect,

site suspect (un site Web infectat de orice malware),

fişier fals pozitiv (fişierul este detectat ca fiind infectat, dar nu este infectat),

site fals pozitiv,

altele.

Fişier/Site - calea spre fişierul sau site-ul Web pe care doriţi să-l trimiteţi.

Email de contact - Acest email de contact este trimis împreună cu fişierele suspecte la ESET şi poate fi folosit pentrua vă contacta în cazul în care sunt necesare pentru analiză informaţii suplimentare. Introducerea email-ului decontact este opţională. Veţi primi un răspuns de la ESET numai dacă mai sunt necesare informaţii suplimentare,deoarece serverele noastre primesc zilnic zeci de mii de fişiere, ceea ce face imposibil pentru noi să răspundem latoate trimiterile.

4.6.1.14 Actualizare Microsoft Windows®

Caracteristica de actualizare Windows reprezintă o componentă importantă a protecţiei utilizatorilor împotrivasoftware-ului dăunător. Din acest motiv, este vital să instalaţi actualizările Microsoft Windows imediat ce devindisponibile. ESET Smart Security vă notifică despre lipsa actualizărilor în funcţie de nivelul specificat de dvs. Suntdisponibile următoarele niveluri:

Fără actualizări - nu vor fi oferite pentru descărcare actualizări de sistem.

Actualizări opţionale - vor fi oferite pentru descărcare actualizările marcate cu prioritate redusă sau mai ridicată.

Actualizări recomandate - vor fi oferite pentru descărcare actualizările marcate ca obişnuite sau cu prioritate mairidicată.

Actualizări importante - vor fi oferite pentru descărcare actualizările marcate ca importante sau cu prioritate mairidicată.

Actualizări critice - vor fi oferite pentru descărcare numai actualizările critice.

Faceţi clic pe OK pentru a salva modificările. După verificarea stării cu serverul de actualizare se va afişa fereastraActualizări de sistem. Prin urmare, este posibil ca informaţiile despre actualizarea sistemului să nu fie disponibileimediat după salvarea modificărilor.

mailto:[email protected]

105

4.7 Interfaţă utilizator

Secţiunea Interfaţă utilizator vă permite să configuraţi comportamentul interfeţei grafice de utilizator a programului(GUI).

Utilizând instrumentul Grafică, puteţi regla aspectul vizual al programului şi efectele utilizate.

Configurând Alerte şi notificări, puteţi schimba comportamentul alertelor de ameninţare detectate şi al notificărilorde sistem. Acestea se pot particulariza în funcţie de necesităţile dvs.

Dacă nu doriţi afişarea unor notificări, acestea se vor afişa în zona Ferestre de notificare ascunse. Aici puteţi verificastarea acestora, afişa mai multe detalii sau le puteţi elimina din fereastră.

Pentru a asigura securitatea maximă a software-ului de securitate, puteţi preveni modificările neautorizate prinprotejarea setărilor prin parolă utilizând instrumentul Setare acces.

Meniul contextual se afişează după ce faceţi clic dreapta pe un obiect. Utilizaţi acest instrument pentru a integraelementele de control din ESET Smart Security în meniul contextual.

4.7.1 Elemente interfaţă utilizator

Opţiunile de configurare a interfeţei de utilizator din ESET Smart Security vă permit să ajustaţi mediul de lucrupentru a se adecva cerinţelor dvs. Aceste opţiuni de configurare sunt accesibile în ramura Interfaţă utilizator >Elemente interfaţă utilizator a arborelui Setări avansate din ESET Smart Security.

Dacă doriţi să dezactivaţi fereastra de întâmpinare ESET Smart Security, deselectaţi Afişare fereastră deîntâmpinare la pornire.

Pentru ca ESET Smart Security să redea un sunet atunci când apar evenimente importante în timpul unei scanări,de exemplu, la detectarea unei ameninţări sau la terminarea unei scanări, selectaţi Utilizare semnal acustic.

Integrare în meniul contextual - se integrează elementele de control din ESET Smart Security în meniulcontextual.

Stări

Stări aplicații - Faceți clic pe butonul Editare pentru a gestiona (dezactiva) stările afișate în panoul Stareprotecție din meniul principal.

107

4.7.2 Alerte şi notificări

Secțiunea Alerte şi notificări din Interfaţă utilizator vă permite să configuraţi modul de tratare a mesajelor de alertăşi a notificărilor de sistem (de exemplu, mesajele de actualizare cu succes) în ESET Smart Security. Mai puteţi setaafişarea orei şi nivelul de transparenţă a notificărilor din bara de stare a sistemului (se aplică numai sistemelor careacceptă notificări în bara de stare a sistemului).

Ferestre de alertă

Dezactivarea opţiunii Afişare alerte va revoca toate ferestrele de alertă; această acţiune este adecvată numaipentru un număr limitat de situaţii specifice. Pentru majoritatea utilizatorilor, recomandăm păstrarea acesteiopţiuni la setarea sa implicită (Activat).

Mesagerie în cadrul produsului

Afişare mesaje de marketing - mesageria în cadrul produsului este destinată pentru furnizarea de ştiri şi altecomunicări utilizatorilor ESET. Dacă nu doriţi să primiţi mesaje de marketing, dezactivaţi această opţiune.

Notificări desktop

Notificările de pe desktop şi sfaturile balon sunt doar informative şi nu necesită interacţiune cu utilizatorul.Acestea sunt afişate în zona de notificare în partea din dreapta-jos a ecranului. Pentru a activa afişareanotificărilor pe desktop, selectaţi opţiunea Afişare notificări pe desktop.

Activaţi Nu se afişează notificări când se execută aplicaţii în modul ecran complet pentru a suprima toatenotificările neinteractive. Puteţi modifica opţiuni mai detaliate, cum ar fi durata de afişare a notificărilor şitransparenţa ferestrelor.

Meniul vertical Detalii minime pentru evenimente de afişat vă permite să selectaţi nivelul alertelor şi alnotificărilor de afişat. Sunt disponibile următoarele opţiuni:

108

Diagnostic – înregistrează informaţiile necesare pentru reglajul fin al programului şi toate înregistrările de maisus.

Informativ – înregistrează mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toateînregistrările de mai sus.

Avertismente – înregistrează erori critice şi mesaje de avertisment.

Erori – se vor înregistra erori precum „Eroare la descărcarea fişierului” şi erorile critice.

Critice - înregistrează numai erorile critice (erori la pornirea protecţiei antivirus , firewall încorporat etc...).

Ultima caracteristică din această secţiune vă permite să configuraţi destinaţia notificărilor într-un mediu multi-utilizator. Câmpul La sistemele multi-utilizator, afişează notificările pe ecranul acestui utilizatorspecificăutilizatorul care va primi notificări de sistem şi alte notificări pentru sistemele care permit conectarea simultanăa mai multor utilizatori. În mod normal, acestea trebuie să fie administrator de sistem sau de reţea. Aceastăopţiune este utilă în special pentru servere terminale, cu condiţia ca toate notificările de sistem să fie trimiseadministratorului.

Casete de mesaje

Pentru a închide automat ferestrele pop-up după un anumit interval de timp, selectaţi Închidere automatăcasete de mesaje. Dacă nu sunt închise manual, ferestrele de alertă sunt închise automat după scurgereaperioadei de timp specificate.

Mesaje de confirmare - arată o listă de mesaje de confirmare pe care le puteţi selecta să fie afişate sau să nu fieafişate.

4.7.2.1 Setări avansate

Din meniul derulant Detalii minime pentru evenimente de afişat puteţi selecta nivelul de gravitate iniţial alalertelor şi al notificărilor de afişat.

Diagnostic – înregistrează informaţiile necesare pentru reglajul fin al programului şi toate înregistrările de mai sus.

Informativ - înregistrează mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toateînregistrările de mai sus.

Avertismente - înregistrează erori critice şi mesaje de avertisment.

Erori - se vor înregistra erori precum „Eroare la descărcarea f işierului” şi erorile critice.

Critice - înregistrează numai erorile critice (erori la pornirea protecţiei antivirus, protecţie firewall etc...).

Ultima caracteristică din această secţiune vă permite să configuraţi destinaţia notificărilor într-un mediu multi-utilizator. Câmpul La sistemele multi-utilizator, afişează notificările pe ecranul acestui utilizatorspecifică unutilizator care va primi notificări de sistem şi alte notificări pentru sistemele care permit conectarea simultană a maimultor utilizatori. În mod normal, acestea trebuie să fie administrator de sistem sau de reţea. Această opţiune esteutilă în special pentru servere terminale, cu condiţia ca toate notificările de sistem să fie trimise administratorului.

4.7.3 Ferestre de notificare ascunse

Dacă s-a selectat opţiunea Nu afişa din nou acest mesaj pentru orice fereastră de notificare (alertă) care a afişatanterior notificarea respectivă, aceasta va apărea în lista de ferestre de notificare ascunse. Acţiunile care acum seexecută automat se afişează în coloana Confirmare.

Afişare - se afişează o previzualizare a ferestrelor de notificare care nu sunt afişate în prezent şi pentru care s-aconfigurat o acţiune automată.

Eliminare - se elimină elemente din lista Casete de mesaj ascunse. Se vor afişa din nou toate ferestrele de notificareeliminate din listă.

109

4.7.4 Setare acces

Setările pentru ESET Smart Security sunt o parte decisivă a politicii de securitate. Modificările neautorizate pot puneîn pericol stabilitatea şi protecţia sistemului. Pentru a evita modificările neautorizate, parametrii de setare ai ESETSmart Security pot fi protejaţi prin parolă.

Setări protecţie prin parolă – arată setările pentru parolă. Faceți clic pentru a deschide fereastra Setare parolă.

Pentru a seta sau a modifica o parolă pentru protejarea parametrilor de setare, faceţi clic pe Setare.

Necesită drepturi depline de administrator pentru conturi limitate de administrator - Selectaţi această opţiunepentru a solicita utilizatorului curent (dacă nu deţine drepturi de administrator) să introducă un nume de utilizator şio parolă de administrator la modificarea anumitor parametri de sistem (în mod similar cu Control cont utilizator(UAC) din Windows Vista şi Windows 7). Astfel de modificări includ dezactivarea modulelor de protecţie sau oprireaprotecţiei firewall. Pe sistemele Windows XP pe care nu se execută UAC, utilizatorii au la dispoziţie opţiunea Necesită drepturi de administrator (sistem fără asistenţă UAC).

Numai pentru Windows XP:

Necesită drepturi de administrator (sistem fără asistenţă UAC) – activaţi această opţiune pentru ca ESET SmartSecurity să solicite acreditări de administrator.

110

4.7.5 Meniu program

Unele dintre cele mai importante opţiuni de setare şi caracteristici sunt disponibile făcând clic dreapta pe

pictograma barei de sistem .

Legături rapide - afişează cele mai frecvent utilizate părţi ale produsului ESET Smart Security. Acestea pot fi accesatecu uşurinţă din meniul programului.

Pauză protecţie - afişează caseta dialogului de confirmare care dezactivează Protecţia antivirus şi antispyware, careprotejează împotriva atacurilor rău intenţionate asupra sistemului controlând fişierele, site-urile Web şicomunicarea prin email.

Meniul vertical Interval de timp reprezintă perioada de timp pentru care se va dezactiva în totalitate protecţiaantivirus şi antispyware.

Pauză firewall (se permite tot traficul) - comută protecţia firewall la starea de inactivitate. Consultaţi Reţea pentruinformaţii suplimentare.

Blochează tot traficul de reţea - blochează tot traficul de reţea. Î l puteți reactiva făcând clic pe Opreşte blocareaîntregului trafic de reţea.

Setări avansate - select această opţiune pentru a accesa structura Setări avansate. Mai există şi alte modalităţi de adeschide structura Setări avansate, cum ar fi apăsarea pe tasta F5 sau navigarea la Setare > Setări avansate.

Fişiere log - Fişiere log conţin informaţii despre evenimentele de program importante care au avut loc şi oferă oprezentare generală a ameninţărilor detectate.

Ascundere ESET Smart Security - ascundeţi fereastra ESET Smart Security în ecran.

Resetare aspect fereastră - Resetează fereastra produsului ESET Smart Security la dimensiunea şi poziţia implicite peecran.

111

Activaţi produsul... - Selectaţi această opţiune dacă nu aţi activat încă produsul de securitate ESET sau pentru areintroduce acreditările de activare a produsului după reînnoirea licenţei.

Actualizare bază de semnături virale - porneşte actualizarea bazei de semnături virale pentru a vă asigura nivelul deprotecţie împotriva codului dăunător.

Despre - Oferă informaţii despre sistem, detalii despre versiunea produsului ESET Smart Security instalată şi despremodulele de program instalate. Aici mai puteţi găsi data de expirare a licenţei şi informaţii despre sistemul deoperare şi despre resursele de sistem.

4.7.6 Meniu contextual

Meniul contextual se afişează după ce faceţi clic dreapta pe un obiect. Meniul conţine toate acţiunile pe care leputeţi efectua asupra unui obiect.

În meniul contextual se pot integra elementele de control din ESET Smart Security. În structura Setare avansată, în Interfaţă utilizator > Meniu contextual găsiţi mai multe opţiuni de setare detaliate pentru această funcţionalitate.

Integrare în meniul contextual - se integrează elementele de control din ESET Smart Security în meniul contextual.

În meniul vertical Tip meniu sunt disponibile următoarele opţiuni:

Complet (mai întâi scanare) - activează toate opţiunile din meniul contextual; în meniul principal se va afişaScanare fără curăţare cu ESET Smart Security ca primă opţiune şi Scanare şi curăţare ca element de nivel secund.

Complet (mai întâi curăţare) - activează toate opţiunile din meniul contextual; în meniul principal se va afişaScanare cu ESET Smart Security ca primă opţiune şi Scanare fără curăţare ca element de nivel secund.

Numai scanare - în meniul contextual se va afişa numai Scanare fără curăţare cu ESET Smart Security.

Numai curăţare - în meniul contextual se va afişa numai Scanare cu ESET Smart Security .

112

5. Utilizator avansat

5.1 Manager profil

Managerul de profil se utilizează în două locuri din ESET Smart Security - în secţiunea Scanare calculator la cerere şi însecţiunea Actualizare.

Scanare computer

Parametrii dvs. preferaţi de scanare pot fi salvaţi pentru scanări viitoare. Vă recomandăm să creaţi câte un profildiferit (cu diverse ţinte de scanare, metode de scanare şi alţi parametri) pentru fiecare scanare utilizată în modregulat.

Pentru a crea un profil nou, deschideţi fereastra Setări avansate (F5) şi faceţi clic pe Antivirus > Scanare computer lacerere > De bază > Listă de profiluri. Fereastra Manager profil include meniul vertical Profil selectat cu profilurile descanare existente şi opţiunea de a crea un profil de scanare nou. Pentru ajutor privind crearea unui profil de scanareadecvat cerinţelor dvs., consultaţi secţiunea Setare parametri motor ThreatSense pentru o descriere a fiecăruiparametru pentru configurarea scanării.

Exemplu: Să presupunem că doriţi să creaţi propriul dvs. profil de scanare şi configuraţia Scanaţi computerul esteparţial adecvată, însă nu doriţi să scanaţi pachete de rutină sau aplicaţii potenţial periculoase şi, de asemenea, doriţisă aplicaţi Curăţare strictă. Introduceţi numele profilului nou în fereastra Manager profil şi faceţi clic pe Adăugare.Selectaţi profilul nou din meniul vertical Profil selectat, modificaţi parametrii rămaşi astfel încât să îndeplineascăcerinţele dvs., apoi faceţi clic pe OK pentru a salva profilul nou.

Actualizare

Editorul de profiluri din secţiune Setare actualizare permite utilizatorilor să creeze profiluri noi de actualizare.Creaţi-vă propriile profiluri personalizate (altele decât Profilul meu implicit) numai în cazul în care computerulfoloseşte moduri multiple de conectare la serverele de actualizare.

De exemplu, un laptop care în mod normal se conectează la un server local (Oglindă) din reţeaua locală, dar caredescarcă actualizările direct de pe serverele de actualizare ale ESET atunci când este deconectat de la reţeaua locală(călătorie de afaceri) ar putea utiliza două profiluri: primul pentru conectarea la serverul local; celălalt pentruconectarea la serverele ESET. După ce sunt configurate aceste profiluri, navigaţi la Instrumente > Orar şi editaţiparametrii sarcinii de actualizare. Desemnaţi un profil ca fiind principal şi pe celălalt ca secundar.

Profil selectat - Profilul de actualizare utilizat actualmente. Pentru modificarea acestuia, alegeţi un profil din meniulvertical.

Adăugare... - Creare profiluri de actualizare noi.

Partea de jos a ferestrei afişează profilurile existente.

5.2 Scurtături tastatură

Pentru a naviga mai bine în produsul ESET, se pot utiliza următoarele scurtături de la tastatură:

F1 deschide paginile de ajutorF5 deschide Setare avansatăSus/Jos navigare în produs prin elemente- restrânge nodurile arborelui Setare avansatăTAB mută cursorul într-o fereastrăEsc închide fereastra de dialog activă

113

5.3 Diagnostic

Diagnosticarea furnizează imagini ale memoriei la oprirea neaşteptată a unor aplicaţii pentru procese ESET (deexemplu, ekrn). Dacă aplicaţia se opreşte neaşteptat, se generează o imagine a memoriei. Aceasta poate ajutadezvoltatorii să identifice şi să remedieze diverse probleme funcţionale ale programului ESET Smart Security. Faceţiclic pe meniul vertical de lângă Dump Memorie şi selectaţi una dintre cele trei opţiuni disponibile:

Selectaţi Dezactivare (implicit) pentru a dezactiva această caracteristică.

Mini - înregistrează setul cel mai restrâns de informaţii utile care pot ajuta la identificarea cauzei opririineaşteptate a aplicaţiei. Acest tip de fişier cu imaginea memoriei poate fi util atunci când spaţiul este limitat. Cutoate acestea, datorită informaţiilor limitate incluse, este posibil ca erorile care nu au fost cauzate direct de firulde execuţie activ la momentul apariţiei problemei să nu fie descoperite în urma analizării acestui fişier.

Complet - înregistrează întregul conţinut al memoriei sistemului la oprirea neaşteptată a aplicaţiei. O imaginecompletă a memoriei poate conţine date din procesele care se executau la colectarea imaginii memoriei.

Activaţi înregistrarea avansată în log a Protecţie firewall - înregistrați toate datele din rețea care trec prin protecțiafirewall în format PCAP pentru a ajuta dezvoltatorii să diagnosticheze şi să remedieze probleme legate de protecţiafirewall.

Activaţi înregistrarea avansată în log a Protocolului de filtrare - înregistrați toate datele din rețea care trec prinmotorul Filtrare protocoale în format PCAP pentru a ajuta dezvoltatorii să diagnosticheze şi să remedieze problemelegate de filtrarea protocoalelor.

Fişierele log pot fi găsite în:C:\ProgramData\ESET\ESET Smart Security\Diagnostics\ în Windows Vista şi sistemele de operare Windows mairecente sau în C:\Documents and Settings\All Users\... în versiunile Windows mai vechi.

Director de destinaţie - director unde se va genera imaginea memoriei la oprirea neaşteptată a aplicaţiei.

Deschidere director diagnostic - faceţi clic pe Deschidere pentru a deschide acest director într-o fereastră WindowsExplorer nouă.

5.4 Import şi export setări

Puteţi importa sau exporta fişierul de configurare .xml particularizată pentru ESET Smart Security din meniul Setare.

Importarea şi exportarea fişierelor de configurare este utilă dacă doriţi să efectuaţi copia de rezervă a configuraţieicurente a programului ESET Smart Security, pentru a fi utilizată ulterior. Opţiunea setărilor de export este, deasemenea, utilă utilizatorilor care doresc să utilizeze configuraţia preferată pe mai multe sisteme; aceştia potimporta cu uşurinţă un fişier .xml pentru a transfera aceste setări.

Importarea unei configuraţii este foarte simplă. În fereastra principală a meniului, faceţi clic pe Setare > Import şiexport setări, apoi selectaţi Importare setări. Introduceţi numele fişierului de configurare sau faceţi clic pe butonul... pentru a căuta fişierul de configurare pe care doriţi să-l importaţi.

Paşii pentru a exporta o configuraţie sunt foarte asemănători. În fereastra principală a meniului, faceţi clic pe Setare> Import şi export setări. Selectaţi Exportare setări şi introduceţi numele de fişier al fişierului de configurare (adicăexport.xml). Utilizaţi browserul pentru a selecta o locaţie pe computer pentru a salva fişierul de configurare.

NOTĂ: Este posibil să apară o eroare la exportarea setărilor dacă nu aveţi drepturi suficiente pentru scriereafişierului exportat în directorul specificat.

114

5.5 Detectare stare de inactivitate

Setările de detectare a stării de inactivitate pot fi configurate în Setare avansată din Instrumente > Detectare starede inactivitate. Aceste setări specifică un declanşator pentru Scanare în stare de inactivitate când:

se execută economizorul de ecran,

computerul este blocat,

se deconectează un utilizator.

Utilizaţi casetele de selectare corespunzătoare stărilor respective pentru a activa sau a dezactiva condiţiile dedeclanşare a detectării stării de inactivitate.

5.6 ESET SysInspector

5.6.1 Prezentare ESET SysInspector

ESET SysInspector este o aplicaţie care inspectează în profunzime computerul şi afişează datele adunate într-un modcuprinzător. Informaţii precum aplicaţiile şi driverele instalate, conexiunile de reţea sau înregistrările importante înregiştri vă pot ajuta să investigaţi comportamentul suspect al sistemului datorat incompatibilităţii de software sauhardware sau cel datorat infecţiei cu cod malware.

Puteţi accesa ESET SysInspector în două moduri: Din versiunea integrată în soluţiile ESET Security sau prindescărcarea gratuită a versiunii autonome (SysInspector.exe) din site-ul Web ESET. Ambele versiuni au funcţiiidentice şi aceleaşi controale de program. Singura diferenţă este modul de gestionare a ieşirilor. Atât versiuneaautonomă, cât şi versiunea integrată vă permit să exportaţi instantanee ale sistemului într-un fişier .xml şi să lesalvaţi pe disc. Totuşi, versiunea integrată vă permite, de asemenea, să stocaţi instantaneele sistemului direct în Instrumente > ESET SysInspector (exceptând ESET Remote Administrator). Pentru informaţii suplimentare,consultaţi secţiunea ESET SysInspector ca parte a ESET Smart Security.

Acordaţi ESET SysInspector timp să scaneze computerul dvs. Scanarea poate dura între 10 secunde şi câteva minute,

115

în funcţie de configuraţia hardware, de sistemul de operare şi de numărul de aplicaţii instalate pe computer.

5.6.1.1 Pornire ESET SysInspector

Pentru a porni ESET SysInspector, pur şi simplu executaţi fişierul executabil SysInspector.exe pe care l-aţi descărcatde pe site-ul Web ESET. Dacă aveţi deja instalată una dintre soluţiile ESET Security, puteţi executa ESET SysInspectordirect din meniul Start (faceţi clic pe Programe > ESET > ESET Smart Security).

Aşteptaţi ca aplicaţia să inspecteze sistemul, operaţiune care poate dura câteva minute.

5.6.2 Interfaţa pentru utilizator şi folosirea aplicaţiei

Pentru claritate, fereastra principală a programului este împărţită în patru secţiuni principale - Comenzi de programîn partea superioară a ferestrei principale a programului, fereastra Navigare în partea stângă, fereastra Descriere înpartea din dreapta şi fereastra Detalii în partea din dreapta jos a ferestrei principale a programului. În secţiuneaStare fişier log sunt listaţi parametrii de bază ai unui log (filtrul utilizat, tipul de filtru, logul este rezultatul uneicomparări etc.).

5.6.2.1 Comenzi de program

Această secţiune conţine descrierea tuturor comenzilor de program disponibile în ESET SysInspector.

Fişier

Dacă faceţi clic pe Fişier, puteţi stoca starea curentă a sistemului dvs. pentru investigarea sau deschiderea ulterioarăa logului stocat anterior. În scopuri de publicare, vă recomandăm să generaţi un fişier log Adecvat pentru trimitere.În această formă, fişierul log omite informaţiile sensibile (numele utilizatorului curent, numele computerului,numele domeniului, privilegiile curente ale utilizatorului, variabilele de mediu etc.).

NOTĂ: Puteţi deschide rapoartele ESET SysInspector stocate anterior prin glisarea şi fixarea acestora în fereastraprincipală a programului.

116

Arbore

Vă permite să extindeţi sau să închideţi toate nodurile şi să exportaţi secţiunile selectate în scriptul de serviciu.

Listă

Conţine funcţii necesare pentru navigarea mai simplă în cadrul programului şi alte funcţii, precum căutarea deinformaţii online.

Ajutor

Conţine informaţii despre aplicaţii şi despre funcţiile acesteia.

Detaliu

Această setare influenţează informaţiile afişate în fereastra principală a programului pentru simplificarea lucrului cuacestea. În modul „De bază” aveţi acces la informaţiile utilizate pentru rezolvarea problemelor obişnuite dinsistemul dvs. În modul „Mediu”, programul afişează detalii mai puţin utilizate. În modul „Complet”, ESETSysInspector afişează toate informaţiile necesare pentru rezolvarea unor probleme foarte specifice.

Filtrare

Rolul filtrării elementelor este identificarea fişierelor sau a înregistrărilor în registry suspecte din sistemul dvs. Prinreglarea cursorului puteţi filtra elementele în funcţie de nivelul de risc al acestora. În cazul în care cursorul se află înextrema stângă (Nivel de risc 1), se afişează toate elementele. Dacă deplasaţi cursorul spre dreapta, programulfiltrează toate elementele cu un nivel de risc mai redus decât nivelul de risc curent şi afişează numai elementelemai puţin suspecte decât nivelul afişat. În cazul în care cursorul se află în extrema dreaptă, programul afişează numaielementele dăunătoare.

Toate elementele etichetate cu risc de la 6 la 9 pot reprezenta un risc de securitate. Dacă nu utilizaţi o soluţie desecuritate de la ESET, vă recomandăm să scanaţi sistemul cu ESET Online Scanner dacă ESET SysInspector a găsit unastfel de element. ESET Online Scanner este un serviciu gratuit.

NOTĂ: Nivelul de risc al unui element poate fi stabilit rapid prin compararea culorii elementului cu culoarea dincursorul Nivel de risc.

Comparare

Atunci când comparaţi două fişiere log, puteţi alege să se afişeze toate elementele, numai elementele adăugate,numai elementele eliminate sau numai elementele înlocuite.

Găsire

Funcţia de căutare poate fi utilizată pentru găsirea rapidă a unui anumit element după nume sau după o parte dinnumele acestuia. Rezultatele solicitării de căutare se afişează în fereastra Descriere.

Revenire

Faceţi clic pe săgeată înapoi sau săgeată înainte pentru a reveni la informaţiile afişate anterior în fereastra Descriere.Puteţi utiliza tastele Backspace şi Space pentru a nu face clic pe săgeata înapoi, respectiv pe săgeata înainte.

Secţiune stare

afişează nodul curent din fereastra Navigare.

Important: Elementele evidenţiate cu roşu sunt necunoscute; de aceea, programul le marchează ca fiind potenţialpericuloase. Dacă un element este scris cu caractere roşii, aceasta nu înseamnă că puteţi şterge fişierul. Înainte de aşterge fişierele, asiguraţi-vă că acestea sunt într-adevăr periculoase sau inutile.

http://go.eset.eu/onlinescanner?lng=1048

117

5.6.2.2 Navigare în ESET SysInspector

ESET SysInspector clasifică diferite tipuri de informaţii în câteva secţiuni de bază, denumite noduri. Puteţi afla maimulte detalii prin extinderea fiecărui nod în subnoduri, dacă astfel de detalii sunt disponibile. Pentru a deschide saupentru a restrânge un nod, faceţi dublu clic pe numele nodului sau faceţi clic pe sau pe din dreptul numeluinodului. Atunci când navigaţi prin structura arbore alcătuită din noduri şi subnoduri din fereastra Navigare, puteţigăsi diferite detalii pentru fiecare nod afişat în fereastra Descriere. Dacă navigaţi prin elementele din fereastraDescriere, este posibil ca în fereastra Detalii să se afişeze detalii suplimentare pentru fiecare element.

În continuare sunt prezentate descrierile pentru nodurile principale din fereastra Navigare şi informaţiile conexedin fereastra Descriere şi fereastra Detalii.

Procese în execuţie

Acest nod conţine informaţii despre aplicaţiile şi despre procesele care se execută în momentul generăriiraportului. În fereastra Descriere, puteţi găsi detalii suplimentare pentru fiecare proces, cum ar fi biblioteciledinamice utilizate de proces şi locaţia acestora în sistem, numele furnizorului aplicaţiei şi nivelul de risc al fişierului.

Fereastra Detalii conţine informaţii suplimentare pentru elementele selectate din fereastra Descriere, cum ar fidimensiunea fişierului sau codul hash.

NOTĂ: Un sistem de operare este alcătuit din mai multe componente kernel, care se execută constant şi care oferăfuncţii de bază şi funcţii esenţiale pentru celelalte aplicaţii ale utilizatorului. În anumite cazuri, calea de fişierpentru astfel de fişiere se afişează în instrumentul ESET SysInspector începând cu \??\. Aceste simboluri asigurăoptimizarea proceselor înainte de lansare; procesele nu reprezintă niciun pericol pentru sistem.

Conexiuni reţea

Fereastra Descriere conţine o listă cu procesele şi aplicaţiile care comunică prin reţea, utilizând protocolul selectatîn fereastra Navigare (TCP sau UDP) şi adresa la distanţă la care este conectată aplicaţia. De asemenea, puteţiverifica adresele IP ale serverelor DNS.

Fereastra Detalii conţine informaţii suplimentare pentru elementele selectate din fereastra Descriere, cum ar fidimensiunea fişierului sau codul hash.

Înregistrări importante în registry

Acest nod conţine o listă cu anumite înregistrări din registry, care sunt adesea corelate cu anumite probleme alesistemului, cum ar fi specificarea programelor lansate la pornirea sistemului, obiectele de ajutor în navigare (BHO)etc.

În fereastra Descriere puteţi afla ce fişiere sunt corelate cu anumite înregistrări din registry. Puteţi vizualiza detaliisuplimentare în fereastra Detalii.

Servicii

Fereastra Descriere conţine o listă cu fişierele înregistrate ca Servicii Windows. Puteţi verifica setările de lansare aleserviciului şi anumite detalii despre fişier în fereastra Detalii.

Drivere

O listă cu driverele instalate în sistem.

Fişiere critice

Fereastra Descriere afişează conţinutul fişierelor critice corelate cu sistemul de operare Microsoft Windows.

Sarcini planificator sistem

Conţine o listă cu sarcinile declanşate de Programatorul de activități Windows la un anumit interval/la o anumităoră.

118

Informaţii despre sistem

Acest nod conţine informaţii detaliate despre hardware şi software şi informaţii despre configurarea variabilelor demediu, drepturilor utilizatorului şi loguri cu evenimentele sistemului.

Detalii fişier

O listă cu fişiere de sistem importante şi fişiere din directorul Fişiere program. Puteţi găsi informaţii suplimentarespecifice fişierelor în fereastra Descriere şi fereastra Detalii.

Despre

Informaţii despre versiunea de ESET SysInspector şi lista modulelor de program.

5.6.2.2.1 Scurtături tastatură

Principalele scurtături pe care le puteţi utiliza atunci când lucraţi cu aplicaţia ESET SysInspector sunt:

Fişier

Ctrl+O deschide fişierul log existentCtrl+S salvează fişierele log create

Generare

Ctrl+G generează un instantaneu standard cu starea computeruluiCtrl+H generează un instantaneu cu starea computerului care mai poate înregistra în log informaţiile

confidenţiale

Filtrare elemente

1, O fin, se afişează elementele cu nivel de risc 1-92 fin, se afişează elementele cu nivel de risc 2-93 fin, se afişează elementele cu nivel de risc 3-94, U necunoscut, se afişează elementele cu nivel de risc 4-95 necunoscut, se afişează elementele cu nivel de risc 5-96 necunoscut, se afişează elementele cu nivel de risc 6-97, B riscant, se afişează elementele cu nivel de risc 7-98 riscant, se afişează elementele cu nivel de risc 8-99 riscant, se afişează elementele cu nivel de risc 9- scade nivelul de risc+ creşte nivelul de riscCtrl+9 mod filtrare, nivel egal sau mai mareCtrl+0 mod filtrare, numai nivel egal

Vizualizare

Ctrl+5 vizualizare după furnizor, toţi furnizoriiCtrl+6 vizualizare după furnizor, numai MicrosoftCtrl+7 vizualizare după furnizor, toţi ceilalţi furnizoriCtrl+3 se afişează toate detaliileCtrl+2 se afişează detalii mediiCtrl+1 afişare de bazăBackSpace mutare un pas înapoiSpace mutare un pas înainteCtrl+W extindere arboreCtrl+Q restrângere arbore

Alte comenzi

Ctrl+T revenire la locaţia iniţială a elementului în urma selectării din rezultatele la căutareCtrl+P afişare informaţii de bază despre un element

119

Ctrl+A afişare informaţii complete despre un elementCtrl+C copiere a arborelui elementului curentCtrl+X copiere elementeCtrl+B căutare informaţii pe Internet despre fişierele selectateCtrl+L deschidere director în care se află fişierul selectatCtrl+R deschidere a intrării corespunzătoare din editorul de registryCtrl+Z copiere a unei căi către un fişier (dacă elementul este corelat cu un fişier)Ctrl+F trecere la câmpul de căutareCtrl+D închidere a rezultatelor la căutareCtrl+E executare a scriptului de serviciu

Comparare

Ctrl+Alt+O deschidere a fişierului log original/comparativCtrl+Alt+R anulare a comparăriiCtrl+Alt+1 afişare a tuturor elementelorCtrl+Alt+2 afişare numai a elementelor adăugate; fişierul log va afişa elementele din fişierul log curentCtrl+Alt+3 afişare numai a elementelor eliminate; fişierul log va afişa elementele din fişierul log anteriorCtrl+Alt+4 afişare numai a elementelor înlocuite (inclusiv fişiere)Ctrl+Alt+5 afişare numai a diferenţelor dintre fişierele logCtrl+Alt+C afişare a comparăriiCtrl+Alt+N afişare a fişierului log curentCtrl+Alt+P deschidere a fişierului log anterior

Diverse

F1 vizualizare ajutorAlt+F4 închidere programAlt+Shift+F4 închidere program fără confirmareCtrl+I log statistică

5.6.2.3 Comparare

Caracteristica Comparare permite utilizatorului să compare două fişiere log existente. Rezultatul acesteicaracteristici este un set de elemente care nu sunt comune celor două fişiere log. Această caracteristică seadresează utilizatorilor care doresc să urmărească modificările din sistem şi este un instrument util pentruidentificarea codului dăunător.

După lansare, aplicaţia creează un fişier log nou, care se afişează într-o fereastră nouă. Faceţi clic pe Fişier > Salvarefişier log pentru a salva fişierul log într-un fişier. Fişierele log pot fi deschise şi vizualizate ulterior. Pentru adeschide un fişier log existent, faceţi clic pe Fişier > Deschidere fişier log. În fereastra principală a programului, ESETSysInspector afişează câte un fişier log.

Avantajul comparării a două fişiere log este faptul că puteţi vizualiza un log activ curent şi un log salvat într-un fişier.Pentru a compara fişiere log, faceţi clic pe Fişier > Comparare fişier log şi alegeți Selectare fişier. Fişierul log selectatva fi comparat cu fişierul log activ din ferestrele principale ale programului. În fişierul log comparativ se vor afişanumai diferenţele dintre cele două loguri respective.

NOTĂ: În cazul în care comparaţi două fişiere log, faceţi clic pe Fişier > Salvare fişier log pentru a salva fişierul log cafişier ZIP; se vor salva ambele fişiere. Dacă deschideţi ulterior acest fişier, logurile incluse sunt comparate automat.

Lângă elementele afişate, ESET SysInspector afişează simboluri care identifică diferenţele dintre fişierele logcomparate.

120

Descrierea tuturor simbolurilor care pot fi afişate lângă elemente:

valoare nouă, absentă din fişierul log anterior

secţiunea din structura arbore conţine valori noi

valoare eliminată, prezentă numai în fişierul log anterior

secţiunea din structura arbore conţine valori eliminate

valoarea/fişierul a fost modificat

secţiunea din structura arbore conţine valori/fişiere modificate

nivelul de risc a scăzut/era mai ridicat în fişierul log anterior

nivelul de risc a crescut/era mai redus în fişierul log anterior

Secţiunea de explicaţii afişată în colţul din stânga jos descrie toate simbolurile şi afişează numele fişierelor logcomparate.

Orice fişier log comparativ poate fi salvat într-un fişier şi deschis ulterior.

Exemplu

Generaţi şi salvaţi un fişier log, înregistrând informaţiile iniţiale despre sistem, într-un fişier denumit previous.xml.După ce aţi efectuat modificări ale sistemului, deschideţi ESET SysInspector şi permiteţi generarea unui fişier lognou. Salvaţi-l într-un fişier denumit current.xml.

Pentru a urmări modificările dintre cele două fişiere log, faceţi clic pe Fişier > Comparare fişiere log. Programul vacrea un fişier log comparativ, care afişează diferenţele dintre fişierele log.

Puteţi obţine acelaşi rezultat dacă utilizaţi următoarea opţiune în linia de comandă:

SysIsnpector.exe current.xml previous.xml

5.6.3 Parametrii liniei de comandă

ESET SysInspector acceptă generarea de rapoarte utilizând linia de comandă cu următorii parametri:

/gen generează un fişier log direct din linia de comandă fără a lansa GUI/privacy generează un fişier log cu omiterea informaţiilor confidenţiale/zip salvează fişierul log rezultat într-o arhivă comprimată zip/silent elimină fereastra de progres la generarea fişierului log din linia de comandă/blank lansează ESET SysInspector fără a genera/încărca fişierul log

Exemple

Utilizare:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Pentru a încărca un anumit fişier log direct în browser, utilizaţi: SysInspector.exe .\clientlog.xmlPentru a genera un fişier log din linia de comandă, utilizaţi: SysInspector.exe /gen=.\mynewlog.xmlPentru a genera un fişier log excluzând informaţiile confidenţiale direct într-un fişier comprimat, utilizaţi: SysInspector.exe /gen=.\mynewlog.zip /privacy /zipPentru a compara două fişiere log şi pentru a parcurge diferenţele, utilizaţi: SysInspector.exe new.xml old.xml

NOTĂ: Dacă numele fişierului/directorului conţine un spaţiu liber, acesta trebuie scris între ghilimele.

121

5.6.4 Script de serviciu

Scriptul de serviciu este un instrument care ajută clienţii care utilizează ESET SysInspector să elimine cu uşurinţăobiectele nedorite din sistem.

Scriptul de serviciu permite utilizatorului să exporte întregul fişier log ESET SysInspector sau anumite părţi dinacesta. După export, puteţi marca obiectele nedorite pentru ştergere. Apoi puteţi executa fişierul log modificatpentru a şterge obiectele marcate.

Scriptul de serviciu se adresează utilizatorilor avansaţi, cu experienţă în diagnosticarea problemelor de sistem.Modificările neadecvate pot cauza deteriorarea sistemului de operare.

Exemplu

Dacă suspectaţi o infectare cu viruşi a computerului, pe care programul dvs. antivirus nu o detectează, urmaţiinstrucţiunile de mai jos pas cu pas:

1. Executaţi ESET SysInspector pentru a genera un nou instantaneu al sistemului.2. Selectaţi primul element din secţiunea din partea stângă (din structura arbore), apăsaţi pe Shift şi selectaţi

ultimul element pentru a marca toate elementele.3. Faceţi clic dreapta pe obiectele selectate şi selectaţi Exportare secţiuni selectate în script de serviciu.4. Obiectele selectate vor fi exportate într-un fişier log nou.5. Acesta este cel mai important pas din întreaga procedură: deschideţi fişierul log nou şi înlocuiţi atributul - cu +

pentru toate obiectele pe care doriţi să le eliminaţi. Asiguraţi-vă că nu marcaţi niciun fişier/obiect important alsistemului de operare.

6. Deschideţi ESET SysInspector, faceţi clic pe Fişier > Executare script de serviciu şi introduceţi calea către script.7. Faceţi clic pe OK pentru a executa scriptul.

5.6.4.1 Generarea scriptului de serviciu

Pentru a genera un script, faceţi clic dreapta pe orice element din arborele meniului (în panoul din stânga) dinfereastra principală ESET SysInspector. În meniul contextual, selectaţi Exportare toate secţiunile în script de serviciusau Exportare secţiuni selectate în script de serviciu.

NOTĂ: Este posibil exportul scriptului de serviciu atunci când se compară două fişiere log.

5.6.4.2 Structura scriptului de serviciu

În prima linie a antetului scriptului puteţi găsi informaţii despre versiunea motorului (ev), versiunea GUI (gv) şiversiunea logului (lv). Puteţi utiliza aceste date pentru a urmări posibilele modificări din fişierul .xml caregenerează scriptul şi previn toate inconsecvenţele în timpul execuţiei. Această parte a scriptului nu trebuiemodificată.

Restul fişierului este împărţit în secţiuni în care elementele pot fi editate (adică cele care vor fi procesate de script).Marcaţi elementele care vor fi procesate înlocuind caracterul „-” din faţa lor cu caracterul „+”. Secţiunile din scriptsunt separate de linii goale. Fiecare secţiune are un număr şi un titlu.

01) Procese în execuţie

Această secţiune conţine o listă a tuturor proceselor care se execută în sistem. Fiecare proces este identificat princalea sa UNC, urmată de codul hash CRC16 în asteriscuri (*).

Exemplu:

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08*

+ C:\Windows\system32\module32.exe *CF8A*

[...]

În acest exemplu, a fost selectat un proces, module32.exe (marcat cu un caracter „+”); în urma executării scriptului,procesul va fi oprit.

122

02) Module încărcate

În această secţiune sunt listate modulele utilizate curent de sistem.

Exemplu:

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll

+ c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll

[...]

În acest exemplu, modulul khbekhb.dll a fost marcat cu un caracter „+”. Atunci când este executat, scriptulrecunoaşte procesele care utilizează modulul respectiv şi le opreşte.

03) Conexiuni TCP

Această secţiune conţine informaţii despre conexiunile TCP existente.

Exemplu:

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe

+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:

System

[...]

Atunci când se execută, scriptul localizează proprietarul socket-ului din conexiunile TCP marcate şi opreşte socket-ulpentru a elibera resurse.

04) Terminale UDP

Această secţiune conţine informaţii despre terminalele UDP existente.

Exemplu:

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp)

+ 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp)

[...]

Atunci când se execută, scriptul izolează proprietarul socket-ului la terminalele UDP marcate şi opreşte socket-ul.

05) Intrări de servere DNS

Această secţiune conţine informaţii despre configuraţia curentă de servere DNS.

Exemplu:

05) DNS server entries:

+ 204.74.105.85

- 172.16.152.2

[...]

La executarea scriptului, intrările de servere DNS marcate sun eliminate.

06) Înregistrări importante în registry

Această secţiune conţine informaţii despre înregistrări importante în registry.

123

Exemplu:

06) Important registry entries:

* Category: Standard Autostart (3 items)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c

* Category: Internet Explorer (7 items)

HKLM\Software\Microsoft\Internet Explorer\Main

+ Default_Page_URL = http://thatcrack.com/

[...]

La executarea scriptului, intrările marcate sunt şterse, reduse la valori de 0 octeţi sau resetate la valorile lorimplicite. Acţiunea de aplicat unei anumite intrări depinde de categoria intrării şi de valoarea cheii din registry-ulspecific.

07) Servicii

În această secţiune sunt listate serviciile înregistrate în sistem.

Exemplu:

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,

startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,

startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,

startup: Manual

[...]

La executarea scriptului, serviciile marcate şi serviciile dependente corespunzătoare vor fi oprite şi dezinstalate.

08) Drivere

În această secţiune sunt listate driverele instalate.

Exemplu:

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,

startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32

\drivers\adihdaud.sys, state: Running, startup: Manual

[...]

Driverele selectate se vor opri când executaţi scriptul. Reţineţi că unele drivere nu vor permite să fie oprite.

09) Fişiere critice

Această secţiune conţine informaţii despre fişierele critice pentru funcţionarea corectă a sistemului de operare.

124

Exemplu:

09) Critical files:

* File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[...]

* File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON

[...]

* File: hosts

- 127.0.0.1 localhost

- ::1 localhost

[...]

Elementele selectate vor fi şterse sau resetate la valorile lor originale.

10) Sarcini programate

Această secţiune conţine informaţii despre sarcinile programate.

Exemplu:

10) Scheduled tasks

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe

- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe

- c:\users\admin\appdata\local\google\update\googleupdate.exe /c

- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource

- %windir%\system32\appidpolicyconverter.exe

- %windir%\system32\appidcertstorecheck.exe

- aitagent

[...]

5.6.4.3 Executarea scripturilor de serviciu

Marcaţi toate elementele dorite şi apoi salvaţi şi închideţi scriptul. Executaţi scriptul editat direct din fereastraprincipală ESET SysInspector selectând opţiunea Executare script de serviciu din meniul Fişier. Atunci cânddeschideţi un script, programul va afişa următorul mesaj: Sigur doriţi să executaţi scriptul de serviciu „%Scriptname%”? După ce confirmaţi selecţia, este posibil să mai apară un avertisment, care vă informează că scriptul de serviciupe care doriţi să îl executaţi nu a fost semnat. Faceţi clic pe Executare pentru a porni scriptul.

O fereastră de dialog va confirma executarea cu succes a scriptului.

Dacă scriptul nu a putut fi procesat decât parţial, se va afişa o fereastră de dialog cu următorul mesaj: Scriptul deserviciu s-a executat parţial. Doriţi să vizualizaţi raportul de erori? Selectaţi Da pentru a vizualiza un raport de eroricomplex în care sunt listate operaţiile neexecutate.

Dacă scriptul nu a fost recunoscut, se va afişa o fereastră de dialog cu următorul mesaj: Scriptul de serviciu selectatnu este semnat. Executarea unor scripturi nesemnate şi necunoscute poate afecta grav datele de pe computeruldvs. Sigur doriţi să executaţi scriptul şi să efectuaţi acţiunile? Acest lucru poate fi cauzat de inconsecvenţele dinscript (antet deteriorat, titlu de secţiune alterat, linie goală absentă între secţiuni etc.). Puteţi să redeschideţifişierul scriptului şi să corectaţi erorile din script sau să creaţi un script de serviciu nou.

125

5.6.5 Întrebări frecvente

Executarea ESET SysInspector necesită privilegii de administrator?

Deşi executarea ESET SysInspector nu necesită privilegii de administrator, unele dintre informaţiile pe care lecolectează pot fi accesate numai dintr-un cont Administrator. Executarea ESET SysInspector ca Utilizator standard sauUtilizator cu drepturi limitate va colecta mai puţine informaţii despre mediul dvs. de operare.

ESET SysInspector creează un fişier log?

ESET SysInspector poate crea un fişier log pentru configuraţia computerului dvs. Pentru a salva un fişier log, faceţiclic pe Fişier > Salvare fişier log în fereastra principală a programului. Fişierele log sunt salvate în format XML. În modimplicit, fişierele sunt salvate în directorul %PROFILUTILIZATOR%\My Documents\, într-un fişier numit convenţional„SysInpsector-%NUMECOMPUTER%-AALLZZ-OOMM.XML”. Dacă doriţi, puteţi modifica locaţia şi numele fişierului logînainte de salvare.

Cum vizualizez fişierul log ESET SysInspector?

Pentru a vizualiza un fişier log creat de ESET SysInspector, executaţi programul şi faceţi clic pe Fişier > Deschiderefişier log în fereastra principală a programului. De asemenea, puteţi glisa şi fixa fişierele în aplicaţia ESETSysInspector. Dacă este necesar să vizualizaţi frecvent fişiere log ESET SysInspector, vă recomandăm să creaţi oscurtătură pe desktop către fişierul SYSINSPECTOR.EXE; apoi, puteţi glisa şi fixa pe aceasta fişierele log pentruvizualizare. Din motive de securitate, este posibil ca Windows Vista/7 să nu permită glisarea şi fixarea între ferestrecu permisiuni de securitate diferite.

Există o specificaţie pentru formatul fişierului log? Dar un kit de dezvoltare software (SDK)?

În prezent, nu există specificaţii pentru fişierul log şi nici un kit de dezvoltare software, deoarece programul este încurs de dezvoltare. Este posibil ca, după lansarea programului, acestea să fie disponibile, în funcţie de feedbackul şide cererile primite de la clienţi.

Cum evaluează ESET SysInspector riscul prezentat de un anumit obiect?

În majoritatea cazurilor, ESET SysInspector atribuie niveluri de risc obiectelor (fişiere, procese, chei de registry etc.)utilizând o serie de reguli euristice care examinează caracteristicile tuturor obiectelor şi cuantifică posibilitatea deînregistrare a unor activităţi dăunătoare. În funcţie de această euristică, se atribuie un nivel de risc obiectelor între 1- Fin (verde) şi 9 - Riscant (roşu). În panoul de navigare din partea stângă, secţiunile sunt colorate în funcţie de celmai ridicat nivel de risc al unui obiect din secţiune.

Nivelul de risc „6 - Necunoscut (roşu)” înseamnă că obiectul este periculos?

Evaluările realizate de ESET SysInspector nu garantează că un obiect este dăunător; acest calificativ trebuie atribuitde un expert în securitate. Aplicaţia ESET SysInspector este concepută pentru a realiza o evaluare rapidă pentruexperţii în securitate, astfel încât aceştia să ştie pentru care obiecte din sistem trebuie evaluat comportamentulneobişnuit.

De ce se conectează ESET SysInspector la Internet atunci când se execută?

Asemenea multor aplicaţii, ESET SysInspector dispune de o semnătură digitală de tip „certificat” pentru a garanta căsoftware-ul a fost publicat de ESET şi nu a fost alterat. Pentru a verifica certificatul, sistemul de operare contacteazăo autoritate de certificare pentru a verifica identitatea editorului software-ului. Acest comportament este firescpentru toate programele cu semnătură digitală care se execută în Microsoft Windows.

Ce este tehnologia Anti-Stealth?

Tehnologia Anti-Stealth asigură detectarea eficientă a rootkit-urilor.

Dacă sistemul este atacat de un cod dăunător care se comportă ca un rootkit, utilizatorul poate fi expus la pierdereasau la furtul datelor. Detectarea rootkit-urilor este aproape imposibilă fără un instrument antirootkit special.

De ce există uneori fişiere marcate cu „Semnat de MS” şi având, în acelaşi timp, altă intrare „Nume companie”?

Atunci când încearcă să identifice semnătura digitală a unui fişier executabil, ESET SysInspector caută mai întâi o

126

semnătură digitală încorporată în fişier. Dacă se găseşte o semnătură digitală, fişierul va fi validat utilizândinformaţiile respective. Dacă nu se găseşte o semnătură digitală, ESI începe să caute fişierul CAT (catalog desecuritate - %systemroot%\system32\catroot) corespunzător care conţine informaţii despre fişierul executabilprocesat. Dacă este găsit fişierul CAT relevant, semnătura digitală a fişierului CAT respectiv va fi aplicată în procesulde validare a fişierului executabil.

De aceea există uneori fişiere marcate cu „Semnat de MS”, însă având altă intrare „Nume companie”.

Exemplu:

Windows 2000 include aplicaţia HyperTerminal amplasată în C:\Program Files\Windows NT. Fişierul executabil alaplicaţiei principale nu este semnat digital, însă ESET SysInspector îl marchează ca fişier semnat de Microsoft.Motivul acestei marcări este o referinţă C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat indicând spre C:\Program Files\Windows NT\hypertrm.exe (executabilul principal al aplicaţieiHyperTerminal), cu sp4.cat semnat digital de Microsoft.

5.6.6 ESET SysInspector ca parte a ESET Smart Security

Pentru a deschide secţiunea ESET SysInspector din ESET Smart Security, faceţi clic pe Instrumente > ESETSysInspector. Sistemul de gestionare din fereastra ESET SysInspector este asemănător cu sistemul de gestionarepentru logurile de scanare a computerului sau pentru sarcinile planificate. Toate operaţiile pentru instantaneelesistemului - creare, vizualizare, comparare, eliminare şi exportare - pot fi accesate printr-un clic sau prin douăclicuri.

Fereastra ESET SysInspector conţine informaţii de bază despre instantaneele create, cum ar fi data creării, un scurtcomentariu, numele utilizatorului care a creat instantaneul şi starea instantaneului.

Pentru a compara, crea sau şterge instantanee, utilizaţi butoanele din partea inferioară a listei cu instantanee dinfereastra ESET SysInspector. Aceste opţiuni sunt disponibile şi în meniul contextual. Pentru a vizualiza instantaneulsistemului selectat, selectaţi Afişare în meniul contextual. Pentru a exporta instantaneul selectat într-un fişier,faceţi clic dreapta pe instantaneu şi selectaţi Exportare....

Mai jos este prezentată o descriere detaliată a opţiunilor disponibile:

Comparare - vă permite să comparaţi două fişiere log existente. Această opţiune se adresează utilizatorilor caredoresc să urmărească modificările dintre fişierul log curent şi un fişier log anterior. Pentru a putea utiliza aceastăopţiune, trebuie să selectaţi două instantanee pentru comparare.

Creează... - creează o înregistrare nouă. Înainte de a crea o înregistrare nouă, trebuie să introduceţi un scurtcomentariu despre înregistrare. Pentru a vedea progresul creării instantaneului (a instantaneului generat înmomentul respectiv), consultaţi coloana Stare. Toate instantaneele realizate au starea Creat.

Ştergere/Ştergere tot - elimină intrări din listă.

Exportare... - salvează înregistrarea selectată dintr-un fişier XML (şi în versiune zip).

5.7 Linie de comandă

Modulul Antivirus al ESET Smart Security poate fi lansat prin intermediul liniei de comandă - manual (cu ajutorulcomenzii „ecls”) sau cu ajutorul unui fişier de comenzi („bat”). Utilizarea comenzii „ecls” (Scanner ESET în linie decomandă):

ecls [OPŢIUNI..] FIŞIERE..

Parametrii şi butoanele următoare pot fi folosite la executarea scanerului la cerere din linia de comandă:

Opţiuni

/base-dir=FOLDER încărcare module din DIRECTOR/quar-dir=FOLDER DIRECTOR carantină/exclude=MASCĂ exclude de la scanare fişiere care corespund cu MASCĂ/subdir scanează subdirectoare (implicit)/no-subdir nu scana subdirectoare/max-subdir-level=LEVEL nivel maxim de subdirectoare în directoarele de scanat

127

/symlink urmează legături simbolice (implicit)/no-symlink ignoră legături simbolice/ads scanează ADS (implicit)/no-ads nu scana ADS/log-file=FILE înregistrează ieşirile în FIŞIER/log-rewrite suprascrie fişier de ieşire (implicit - adăugare)/log-console înregistrează ieşiri în consolă (implicit)/no-log-console nu înregistra ieşiri în consolă/log-all înregistrează în log şi fişierele curate/no-log-all nu înregistra în log fişierele curate (implicit)/aind afişează indicator de activitate/auto scanează şi curăţă automat toate discurile locale

Opţiuni scaner

/files scanare fişiere (implicit)/no-files nu scana fişiere/memory scanare memorie/boots scanează sectoarele de boot/no-boots nu scana sectoarele de boot (implicit)/arch scanare arhive (implicit)/no-arch nu scana arhive/max-obj-size=SIZE scanare numai fişiere mai mici de DIMENSIUNE megaocteţi (implicit 0 = nelimitat)/max-arch-level=LEVEL nivel maxim de arhive în arhive (arhive imbricate) de scanat/scan-timeout=LIMIT scanare arhivă timp de maxim LIMITĂ secunde/max-arch-size=SIZE scanează fişiere dintr-o arhivă numai dacă sunt mai mici de DIMENSIUNE (implicit 0 =

nelimitat)/max-sfx-size=SIZE scanează numai fişiere din arhivă SFX dacă sunt mai mici de DIMENSIUNE megaocteţi

(implicit 0 = nelimitat)/mail scanează fişiere email (implicit)/no-mail nu scana fişiere email/mailbox scanează cutii poştale (implicit)/no-mailbox nu scana cutii poştale/sfx scanează arhive SFX (implicit)/no-sfx nu scana arhive SFX/rtp scanează pachete de rutină (implicit)/no-rtp nu scana pachete de rutină/unsafe scanează după aplicaţii potenţial periculoase/no-unsafe nu scana după aplicaţii potenţial periculoase (implicit)/unwanted scanează după aplicaţii potenţial nedorite/no-unwanted nu scana după aplicaţii potenţial nedorite (implicit)/suspicious scanează aplicaţii suspecte (implicit)/no-suspicious nu scana aplicaţii suspecte/pattern foloseşte semnături (implicit)/no-pattern nu folosi semnături/heur activează euristica (implicit)/no-heur dezactivează euristica/adv-heur activează Euristica avansată (implicit)/no-adv-heur dezactivează Euristica avansată/ext=EXTENSIONS scanează numai EXTENSII delimitate prin virgulă/ext-exclude=EXTENSIONS exclude de la scanare EXTENSII delimitate prin două puncte

128

/clean-mode=MODE utilizează MOD curăţare pentru obiectele infectate

Sunt disponibile următoarele opţiuni:niciuna - nu se va efectua nicio curăţare automată.standard (implicit) - ecls.exe va încerca să cureţe sau să şteargă automat fişierele infectate.strict - ecls.exe va încerca să cureţe sau să şteargă automat fişierele infectate fără intervenţiautilizatorului (nu vi se va solicita confirmarea înainte de ştergerea fişierelor).riguros - ecls.exe va şterge fişierele fără a încerca să le cureţe, indiferent de ce reprezintăfişierele.ştergere - ecls.exe va şterge fişierele fără a încerca să le cureţe, însă nu va şterge fişieresensibile, cum ar fi fişierele de sistem Windows.

/quarantine copiază fişiere infectate (dacă sunt curăţate) în Carantină(suplimentează acţiunea efectuată în timpul curăţării)

/no-quarantine nu copia fişierele infectate în Carantină

Opţiuni generale

/help afişare ajutor şi ieşire/version afişare informaţii despre versiune şi ieşire/preserve-time păstrare ultimul marcaj temporal

Coduri de ieşire

0 nu a fost găsită nicio ameninţare 1 ameninţări găsite şi curăţate 10 imposibil de scanat unele fişiere (pot fi ameninţări) 50 ameninţare găsită 100 eroare

NOTĂ: Codurile de ieşire a căror valoare este mai mare decât 100 semnifică faptul că fişierul nu a fost scanat şi, dinacest motiv, este posibil să fie infectat.

129

6. Glosar

6.1 Tipuri de infiltrări

Infiltrarea este un software dăunător care încearcă să pătrundă şi/sau să deterioreze computerul unui utilizator.

6.1.1 Viruşi

Un virus de computer este un cod dăunător care vine anexat sau este anexat unui fişier existent pe computer.Viruşii sunt denumiţi după viruşii biologici, deoarece ei folosesc tehnici asemănătoare pentru a se răspândi de la uncomputer la altul. Termenul „virus” este adesea folosit incorect pentru toate tipurile de ameninţări. Aceastăutilizare este treptat înlocuită şi se foloseşte termenul mai corect, cel de „malware” (software dăunător).

Viruşii de computer atacă în special fişierele executabile şi documentele. Pe scurt, iată cum funcţionează un virus decomputer: după executarea unui fişier infectat, codul dăunător este apelat şi executat înaintea executării aplicaţieioriginale. Un virus poate infecta orice fişier pentru care utilizatorul curent are permisiuni de scriere.

Viruşii de computer pot varia ca scop şi gravitate. Unii sunt extrem de periculoşi, datorită capacităţii lor de a ştergeîn mod intenţionat fişiere de pe un hard disk. Pe de altă parte, unii viruşi nu provoacă nicio pagubă – ei servescnumai să îl enerveze pe utilizator şi să demonstreze aptitudinile tehnice ale autorilor lor.

Dacă vi s-a infectat computerul cu un virus şi nu este posibilă curăţirea, trimiteţi-l la laboratorul de cercetare de laESET pentru examinare. În anumite cazuri, fişierele infectate se pot modifica astfel încât curăţarea nu este posibilă şifişierul trebuie înlocuit cu o copie curată.

6.1.2 Viermi

Un vierme de computer este un program care conţine cod dăunător ce atacă computerele gazdă şi se răspândeşteîntr-o reţea. Diferenţa elementară între un virus şi un vierme este aceea că viermii au capacitatea de a se propagasinguri – ei nu depind de fişiere gazdă (sau de sectoare de boot). Viermii se răspândesc prin adrese de email dinlista dvs. de contacte sau exploatează vulnerabilităţile aplicaţiilor din reţea.

Prin urmare, viermii sunt mult mai viabili decât viruşii de computer. Datorită marii disponibilităţi a Internetului, eise pot răspândi pe întregul glob în numai câteva ore sau chiar câteva minute de la lansare. Această capacitate de a sereplica în mod independent şi rapid îi face mai periculoşi decât celelalte tipuri de malware.

Un vierme activat într-un sistem poate determina o serie de neplăceri: poate şterge fişiere, poate reduceperformanţele sistemului sau chiar poate dezactiva anumite programe. Prin natura sa, ei sunt clasificaţi drept„mijloace de transport” pentru alte tipuri de infiltrări.

Dacă un vierme v-a infectat computerul, vă recomandăm să ştergeţi fişierele infectate, deoarece este posibil săconţină cod dăunător.

6.1.3 Troieni

Din punct de vedere istoric, troienii de computer (caii troieni) au fost definiţi drept o clasă de ameninţări careîncearcă să se prezinte drept programe utile, păcălindu-i astfel pe utilizatori să le permită executarea.

Deoarece categoria troienilor este foarte largă, ea este adesea împărţită în mai multe subcategorii:

Downloader - Programe dăunătoare care au capacitatea de a descărca alte ameninţări de pe Internet.

Dropper - Programe dăunătoare care au capacitatea de a strecura alte tipuri de programe malware pe computerelecompromise.

Backdoor - Programe dăunătoare care comunică cu atacatori la distanţă, permiţându-le să obţină acces la computerşi să preia controlul asupra acestuia.

Keylogger - (program de înregistrare a apăsărilor de taste) – Un program care înregistrează fiecare apăsare de tastăefectuată de un utilizator şi trimite informaţiile atacatorilor la distanţă.

Dialer - Programe dăunătoare concepute pentru a se conecta la numere de telefon cu tarif special în loculfurnizorului de servicii Internet al utilizatorului. Este aproape imposibil pentru un utilizator să observe că a fost

130

creată o conexiune nouă. Programele de apelare pot provoca pagube numai utilizatorilor de modemuri pe liniecomutată, care nu mai sunt utilizate cu regularitate.

Dacă pe computerul dvs. se detectează un fişier drept troian, este recomandat să-l ştergeţi, deoarece foarteprobabil acesta conţine cod dăunător.

6.1.4 Rootkit-uri

Rootkit-urile sunt programe dăunătoare care acordă atacatorilor de pe Internet acces nelimitat la un sistem,ascunzându-le în acelaşi timp prezenţa. Rootkit-urile, după ce accesează un sistem (de regulă exploatând ovulnerabilitate de sistem), folosesc funcţii din sistemul de operare pentru a evita detectarea de către softwareantivirus: ele ascund procesele, fişierele şi datele de registry din Windows. Din acest motiv, este aproapeimposibilă detectarea lor folosind tehnicile obişnuite de testare.

Există două niveluri de detecţie pentru a preveni rootkit-urile:

1. Atunci când acestea încearcă să acceseze un sistem: Ele încă nu sunt prezente, prin urmare sunt inactive.Majoritatea sistemelor antivirus pot elimina rootkit-urile la acest nivel (presupunând că ele detectează într-adevăr aceste fişiere ca fiind infectate).

2. Atunci când acestea sunt ascunse de testarea obişnuită: Utilizatorii produsului ESET Smart Security au avantajultehnologiei Anti-Stealth, care mai poate detecta şi elimina rootkit-urile active.

6.1.5 Adware

Adware este prescurtarea de la software ce este de bazează pe publicitate. În această categorie intră programelecare afişează materiale publicitare. Adesea, aplicaţiile adware deschid automat într-un browser Internet o fereastrănouă pop-up ce conţine reclame sau modifică pagina de pornire a browser-ului. Frecvent, aplicaţiile adware suntîmpachetate împreună cu programe freeware, permiţând creatorilor să acopere costurile de dezvoltare pentruaplicaţiile lor (de obicei utile).

Aplicaţiile adware ele însele nu sunt periculoase – utilizatorii vor fi doar deranjaţi de reclame. Pericolul constă înfaptul că aplicaţiile adware pot executa şi funcţii de urmărire (precum procedează aplicaţiile spyware).

Dacă decideţi să utilizaţi un produs freeware, acordaţi o atenţie deosebită la instalarea programului. Programul deinstalare aproape sigur vă va notifica despre instalarea unui program suplimentar adware. Cel mai adesea, vi se vapermite să renunţaţi la acesta şi să instalaţi programul fără adware.

Unele programe nu se vor instala fără adware sau funcţionalitatea lor va fi limitată. Acest lucru înseamnă că aplicaţiaadware accesează adesea sistemul în mod „legal”, deoarece utilizatorii şi-au dat acceptul. În acest caz este mai binesă lucraţi în siguranţă decât să vă pară rău. Dacă pe computerul dvs. există un fişier detectat ca adware, esterecomandat să-l ştergeţi, deoarece există şanse reale ca acesta să conţină cod dăunător.

6.1.6 Spyware

Această categorie acoperă toate aplicaţiile care trimit informaţii private fără consimţământul/ştiinţa utilizatorului.Aplicaţiile spyware folosesc funcţii de urmărire pentru a trimite diferite date statistice, cum ar fi o listă de site-uriWeb vizitate, adrese email din lista de contacte a utilizatorului sau o listă de apăsări de taste înregistrate.

Autorii de spyware pretind că aceste tehnici sunt destinate să afle mai multe despre nevoile şi intereseleutilizatorilor şi de a permite publicitate mai bine ţintită. Problema este că nu există o diferenţă clară între aplicaţiilefolositoare şi cele dăunătoare şi nimeni nu poate fi sigur că informaţiile recuperate nu vor fi utilizate incorect.Datele obţinute de aplicaţiile spyware pot conţine coduri de securitate, coduri PIN, numere de conturi bancare etc.Aplicaţiile spyware sunt adesea împachetate cu versiuni gratuite ale unui program de către autorul acestuia, pentrua genera venituri sau pentru a oferi o motivaţie pentru achiziţionarea software-ului. Adesea utilizatorii suntinformaţi despre prezenta aplicaţiei spyware în cursul instalării programului pentru a le oferi o motivaţie pentru aface un upgrade la o versiune plătită fără aplicaţia spyware respectivă.

Exemple de produse freeware bine cunoscute care sunt împachetate cu spyware sunt aplicaţiile client pentrureţelele P2P (peer-to-peer). Spyfalcon sau Spy Sheriff (şi multe alte aplicaţii) aparţine unei subcategorii speciale despyware – ele par a fi programe antispyware, dar de fapt sunt chiar ele programe spyware.

131

Dacă pe computerul dvs. există un fişier detectat ca adware, este recomandat să-l ştergeţi, deoarece există şansereale ca acesta să conţină cod dăunător.

6.1.7 Pachete

Pachetul este un executabil de dezarhivare cu rutină care cuprinde mai multe tipuri de cod dăunător într-un singurpachet.

Cele mai cunoscute pachete sunt UPX, PE_Compact, PKLite şi ASPack. Acelaşi cod dăunător poate fi detectat diferitcând efectuaţi compresia cu alt pachet. De asemenea, pachetele au capacitatea de a-şi modifica „semnătura” întimp, codul dăunător fiind astfel mai greu de detectat şi eliminat.

6.1.8 Aplicaţii potenţial periculoase

Există multe programe legitime care au rolul de a simplifica administrarea computerelor legate în reţea. Totuşi,ajungând pe mâini greşite, acestea pot fi utilizate în scopuri dăunătoare. ESET Smart Security oferă opţiunea de adetecta aceste ameninţări.

Aplicaţiile potenţial periculoase constituie clasificarea utilizată pentru software comercial legitim. Aceastăclasificare cuprinde programe precum instrumente de acces la distanţă, aplicaţii pentru spargerea parolelor şi deînregistrare a tastelor (un program ce înregistrează fiecare tastă apăsată de un utilizator).

Dacă pe computerul dvs. există şi se execută o aplicaţie potenţial periculoasă (şi nu aţi instalat-o dvs.), consultaţiadministratorul de reţea sau eliminaţi aplicaţia.

6.1.9 Aplicaţii potenţial nedorite

O aplicaţie potenţial nedorită este un program care conţine adware, instalează bare de instrumente sau are alteobiective neclare. Există situaţii când este posibil ca un utilizator să considere că avantajele unei aplicaţii potenţialnedorite depăşesc riscurile asociate cu aceasta. Din acest motiv, ESET atribuie acestor aplicaţii o categorie de riscmai redusă comparativ cu alte tipuri de software-uri rău intenţionate, cum ar fi caii troieni sau viermii.

Avertisment - A fost găsită o ameninţare potenţială

Atunci când este detectată o aplicaţie potenţial nedorită, veţi avea posibilitatea să decideţi acţiunea de efectuat:

1. Curăţare/Deconectare: Această opţiune termină acţiunea şi împiedică ameninţarea potenţială să intre în sistem.2. Ignorare: Această opţiune permite pătrunderea în sistem a unei ameninţări potenţiale.3. Pentru a permite aplicaţiei să se execute pe computerul dvs. în viitor fără a fi întreruptă, faceţi clic pe Opţiuni

avansate, apoi bifaţi caseta de selectare de lângă Excludere de la detectare.

Atunci când se detectează o aplicaţie potenţial nedorită şi aceasta nu poate fi curăţată, se va afişa în colţul dindreapta-jos al ecranului o fereastră de notificare Adresa a fost blocată. Pentru informaţii suplimentare despre acest

132

eveniment, navigaţi la Instrumente > Mai multe instrumente > Fişiere log > Site-uri Web filtrate în meniul principal.

Aplicaţii potenţial nedorite - Setări

Atunci când instalaţi produsul ESET, puteţi decide dacă activaţi detectarea aplicaţiilor potenţial nedorite aşa cumeste arătat mai jos:

Aplicaţiile potenţial nedorite pot să instaleze adware sau bare de instrumente ori să conţină alte caracteristicide program nedorite sau nesigure.

Aceste setări pot fi modificate oricând în setările programului. Pentru a activa sau a dezactiva detectarea aplicaţiilorpotenţial nedorite, nesigure sau suspecte, urmați aceste instrucţiuni:

1. Deschideţi produsul ESET. Cum deschid produsul ESET? 2. Apăsaţi pe tasta F5 pentru a accesa Setări avansate.3. Faceţi clic pe Antivirus şi activaţi sau dezactivaţi opţiunile Activaţi detecţia aplicaţiilor potenţial nedorite, Activaţi

detecţia aplicaţiilor potenţial nesigure şi Activaţi detecţia aplicaţiilor suspecte în funcţie de protecţia dvs.Confirmaţi cu clic pe OK.


133

Aplicaţii potenţial nedorite - Coduri de încapsulare de software

Un cod de încapsulare de software este un tip special de modificare a aplicaţiilor utilizat de unele site-uri Web degăzduire de fişiere. Acest cod este un instrument terţ care instalează programul pe care intenţionaţi să-l descărcaţi,însă adaugă software suplimentar, de exemplu bare de instrumente sau adware. Software-ul suplimentar poate, deasemenea, să modifice pagina de pornire şi setările de căutare ale browserului dvs. Web. De asemenea, frecvent,site-urile Web de găzduire de fişiere nu notifică producătorul software-ului sau destinatarul descărcării despremodificările efectuate şi fac dificilă anularea modificării. Din aceste motive, ESET clasifică aceste coduri deîncapsulare de software drept un tip de aplicaţii potenţial nedorite pentru a permite utilizatorilor să accepte sau nudescărcarea lor.

Consultaţi acest articol din Baza de cunoştinţe ESET pentru o versiune actualizată a acestei pagini de ajutor.

6.1.10 Botnet

Un bot sau un robot web este un program malware automatizat care scanează blocuri de adrese de reţea şiinfectează computerele vulnerabile. Acest lucru permite hackerilor să preia controlul asupra multor computeresimultan şi să le transforme în boţi (care mai sunt denumiţi şi zombi). Hackerii folosesc de regulă boţii pentru ainfecta multe computere, acestea formând o reţea sau un botnet. După infiltrarea unui botnet în computer,computerul poate fi folosit în atacuri de tip distributed denial of service (DDoS), proxy şi poate fi folosit pentruactivităţi automatizate prin Internet, fără ca dumneavoastră să ştiţi acest lucru (de exemplu pentru a trimite spam,viruşi sau pentru a fura informaţii personale şi private, cum ar fi acreditări bancare sau numere de cărţi de credit).


134

6.2 Tipuri de atacuri la distanţă

Există multe tehnici speciale care permit atacatorilor să compromită sisteme la distanţă. Acestea sunt împărţite încâteva categorii.

6.2.1 Atacuri tip DoS

DoS sau ref uzarea serviciului este o încercare de a face indisponibil computerul sau reţeaua pentru utilizatorii săi dedrept. Comunicarea între utilizatorii afectaţi este obstrucţionată şi nu mai poate continua în mod normal. De obicei,computerele expuse la atacuri de tip DoS trebuie repornite pentru a funcţiona corect.

În majoritatea cazurilor ţintele sunt servere Web, iar scopul este acela de a le face indisponibile utilizatorilorpentru o anumită perioadă de timp.

6.2.2 Intoxicare tip DNS

Utilizând intoxicarea de tip DNS (Domain Name Server), hackerii pot păcăli serverul DNS al oricărui computer săcreadă că datele false pe care ei le furnizează sunt legitime şi autentice. Informaţia falsă este ascunsă pentru oanumită perioadă de timp, ceea ce permite atacatorilor să rescrie replici DNS ale adreselor IP. Ca rezultat, utilizatoriicare încearcă să acceseze site-uri Web Internet vor descărca viruşi sau viermi de computer, în locul conţinutuluioriginal.

6.2.3 Atacuri cu viermi

Un vierme de computer este un program care conţine cod dăunător ce atacă computerele gazdă şi se răspândeşteîntr-o reţea. Viermii de reţea exploatează vulnerabilităţile de securitate din diverse aplicaţii. Datoritădisponibilităţii Internetului, ei se pot răspândi în întreaga lume în numai câteva ore de la lansare.

Majoritatea atacurilor viermilor (Sasser, SqlSlammer) pot fi evitate folosind setările de securitate implicite dinparavanul de protecţie sau blocând porturile neprotejate şi nefolosite. De asemenea, este esenţial să corectaţisistemul cu cele mai recente corecţii de securitate.

6.2.4 Scanare port

Scanarea porturilor se utilizează pentru a stabili porturile de computer deschise pe o gazdă din reţea. Un scanner deporturi este un software conceput pentru a găsi aceste posturi.

Un port de computer este un punct virtual care gestionează datele la intrare şi la ieşire – acest lucru este crucial dinpunctul de vedere al securităţii. Într-o reţea mare, informaţiile adunate de scanner-ele de porturi pot ajuta laidentificarea potenţialelor vulnerabilităţi. Această utilizare este legitimă.

Cu toate acestea, scanarea de porturi este adesea folosită de hackeri care încearcă să compromită securitatea.Primul pas este trimiterea de pachete către fiecare port. În funcţie de tipul de răspuns, este posibil să se determinece porturi sunt în uz. Scanarea în sine nu provoacă pagube, dar reţineţi că această activitate poate dezavuapotenţiale vulnerabilităţi şi poate permite atacatorilor să preia controlul asupra computerelor la distanţă.

Administratorii de reţea sunt sfătuiţi să blocheze toate porturile nefolosite şi să le protejeze de accesul neautorizatpe acelea care sunt în uz.

135

6.2.5 Desincronizare TCP

Desincronizarea TCP este o tehnică folosită în atacurile de tip deturnare TCP. Ea este declanşată de un proces în carenumărul secvenţial în pachetele primite diferă de numărul secvenţial aşteptat. Pachetele cu un număr secvenţialneaşteptat sunt refuzate (sau sunt salvate în spaţiul de stocare tampon, dacă sunt prezente în fereastra decomunicare curentă).

La desincronizare, ambele puncte finale de comunicare refuză pachetele primite, punct în care atacatorii la distanţăse pot infiltra şi furniza pachete cu un număr secvenţial corect. Atacatorii pot chiar modifica sau manipulacomunicarea.

Atacurile de tip deturnare TCP sunt destinate întreruperii comunicărilor server-client sau peer-to-peer. Multeatacuri pot fi evitate folosind autentificarea pentru fiecare segment TCP. De asemenea, se sugerează folosireaconfiguraţiilor recomandate pentru dispozitivele dvs. de reţea.

6.2.6 Relay SMB

SMB Relay şi SMB Relay 2 sunt programe speciale capabile să lanseze un atac împotriva computerelor la distanţă.Programele profită de avantajul protocolului de partajare fişiere Server Message Block, care se bazează pe NetBIOS.Un utilizator care partajează un director în LAN aproape sigur utilizează acest protocol de partajare a fişierelor.

În comunicarea în reţeaua locală, se schimbă hash-uri de parolă.

SMB Relay primeşte o conexiune pe portul UDP 139 şi 445, trimite pachetele schimbate de client şi de server şi lemodifică. După conectare şi autentificare, clientul este deconectat. SMB Relay creează o nouă adresă IP virtuală.Noua adresă poate fi accesată folosind comanda „net use \\192.168.1.1”. Adresa poate fi apoi folosită de oricaredintre funcţiile de reţea Windows. SMB Relay transmite comunicarea prin protocolul SMB, cu excepţia negocierii şiautentificării. Atacatorii la distanţă pot folosi adresa IP, cât timp computerul client este conectat.

SMB Relay 2 funcţionează pe baza aceluiaşi principiu ca SMB Relay, doar că foloseşte nume NetBIOS în loc de adreseIP. Ambele întreprind atacuri de tipul „man-in-the-middle” (om la mijloc). Aceste atacuri permite atacatorilor ladistanţă să citească, să introducă şi să modifice mesaje schimbate între două puncte finale de comunicare fără a fiobservaţi. Computerele expuse la astfel de atacuri adesea nu mai răspund sau repornesc în mod neaşteptat.

Pentru a evita atacurile, vă recomandăm să utilizaţi parole sau chei de autentificare.

6.2.7 Atacuri ICMP

ICMP (Internet Control Message Protocol) este un protocol Internet popular şi larg răspândit. Acesta este folosit înprincipal de către computerele conectate în reţea pentru a trimite diverse mesaje de eroare.

Atacatorii la distanţă încearcă să exploateze punctele slabe ale protocolului ICMP. Protocolul ICMP este conceputpentru comunicări unidirecţionale care nu necesită autentificare. Acest lucru permite atacatorilor la distanţă săiniţieze aşa numitele atacuri DoS (Denial of Service - Refuzare a serviciilor) sau atacuri care permit persoanelorneautorizate accesul la pachete de intrare şi de ieşire.

Exemple tipice de atacuri ICMP sunt Ping flood, ICMP_ECHO flood şi Smurf. Computerele expuse la atacuri ICMPfuncţionează foarte lent (acest lucru este valabil pentru toate aplicaţiile care folosesc Internetul) şi au probleme laconectarea la Internet.

136

6.3 Tehnologie ESET

6.3.1 Blocare exploit-uri

Blocare exploit-uri este o opţiune concepută pentru a întări tipurile de aplicaţii exploatate frecvent, cum arbrowserele web, cititoarele PDF, clienţii de email şi componentele MS Office. Aceasta funcţionează prinmonitorizarea comportamentului proceselor pentru a detecta activitatea suspectă care poate indica o exploatare.

Dacă opţiunea Blocare exploit-uri identifică un proces suspect, poate opri imediat procesul înregistrând dateledespre ameninţare, care sunt apoi trimise la sistemul cloud ThreatSense. Aceste date sunt procesate de laboratorulde cercetare de la ESET şi sunt utilizate pentru a proteja mai bine toţi utilizatorii împotriva ameninţărilornecunoscute şi a atacurilor abia apărute (programe malware publicate recent pentru care nu există o soluţiepreconfigurată).

6.3.2 Scaner de memorie avansat

Scanerul de memorie avansat lucrează în combinaţie cu opţiunea Blocare exploit-uri pentru a întări protecţiaîmpotriva programelor malware care au fost concepute să eludeze detectarea de către produsele antimalwareutilizând confuzia şi/sau criptarea. În situaţiile în care emularea sau euristica obişnuită ar putea să nu detecteze oameninţare, Scanerul de memorie avansat poate identifica comportamentul suspect şi scanează ameninţările atuncicând apar în memoria sistemului. Această soluţie este eficientă împotriva programelor malware care creeazăconfuzii şi mai mari.

Spre deosebire de opţiunea Blocare exploit-uri, Scanerul de memorie avansat este o metodă aplicată dupăexecutare, ceea ce înseamnă că există riscul ca unele activităţi dăunătoare să se fi efectuat deja înaintea de a fipercepute ca ameninţări; cu toate acestea, dacă alte tehnici de detectare au dat greş, aceasta oferă un nivelsuplimentar de securitate.

6.3.3 Scut împotriva vulnerabilităţilor

Scutul împotriva vulnerabilităţilor este o extensie a protecţiei firewall care îmbunătăţeşte detectareavulnerabilităţilor cunoscute la nivelul reţelei. Implementând detectarea vulnerabilităţilor frecvente în protocoaleleutilizate pe scară largă, cum ar fi SMB, RPC şi RDP, acesta constituie un alt nivel de protecţie important împotrivaprogramelor malware, atacurilor efectuate în reţea şi exploatărilor vulnerabilităţilor tot mai dese pentru care încănu s-a publicat sau implementat o corecţie.

6.3.4 ThreatSense

Bazat pe sistemul avansat de avertizare timpurie ThreatSense.Net®, ESET LiveGrid® utilizează date pe careutilizatorii ESET din întreaga lume le-au trimis la laboratorul de cercetare de la ESET. Furnizând mostre suspecte şimetadate de pretutindeni, ESET LiveGrid® ne permite să reacţionăm imediat la nevoile clienţilor noştri şi sămenţinem nivelul de răspuns al produsului ESET împotriva celor mai recente ameninţări. Cercetătorii de la ESET carestudiază programele malware utilizează informaţiile pentru identificarea cu precizie a naturii şi scopuluiameninţărilor globale, ceea ce ne ajută să ne concentrăm asupra ţintelor corecte. Datele ESET LiveGrid® joacă un rolimportant în stabilirea priorităţilor în procesarea noastră automatizată.

În plus, implementează un sistem de reputaţie care ajută la îmbunătăţirea randamentului general al soluţiilornoastre anti-malware. Dacă se inspectează un fişier executabil sau o arhivă în sistemul unui utilizator, eticheta hasheste comparată mai întâi cu o bază de date care conţine elemente aflate în listele albă şi neagră. Dacă se găseşte înlista albă, fişierul inspectat este considerat curat şi este semnalizat pentru excludere de la scanările viitoare. Dacă seaflă în lista neagră, se iau măsurile necesare în funcţie de natura ameninţării. Dacă nu se găseşte nicio potrivire,fişierul este scanat amănunţit. În funcţie de rezultatele acestei scanări, fişierele sunt catalogate ca fiind ameninţărisau nu. Această abordare are un impact pozitiv semnificativ asupra performanţei de scanare.

Acest sistem de reputaţie permite detectarea eficientă a mostrelor de programe malware chiar înainte casemnăturile acestora să fie livrate la computerul utilizatorului prin baza de viruşi actualizată (ceea ce se întâmplă demai multe ori pe zi).

137

6.3.5 Protecţie Botnet

Protecţia Botnet descoperă programe malware analizând protocoale de comunicare în reţea. Programele malwareBotnet se schimbă în mod frecvent, spre deosebire de protocoalele de reţea, care nu s-au mai schimbat de ani buni.Această tehnologie nouă ajută ESET să descopere programele malware care încearcă să evite detecţia şi să văconecteze computerul la o reţea botnet.

6.3.6 Java Exploit Blocker

Java Exploit Blocker este o extensie a protecţiei Exploit Blocker existente. Monitorizează programele Java şi cautăcomportamente specifice de tip exploit. Eşantioanele de cod blocate pot fi raportate pentru analiză malware,pentru a se putea crea semnături pentru blocarea lor la diferite niveluri (blocare URL-uri, descărcare fişiere etc.).

6.3.7 Protecţie pentru operaţiuni bancare şi plăţi

Opţiunea Protecţie pentru operaţiuni bancare şi plăţi reprezintă un nivel de protecţie suplimentar pentrutranzacţiile online deoarece browserul dvs. poate fi compromis în timpul unei tranzacţii.

ESET Smart Security conţine o listă încorporată cu site-uri Web predefinite care vor declanşa deschiderea unuibrowser protejat. Puteţi adăuga un site Web sau puteţi edita lista site-urilor Web în configuraţia produsului.

Utilizarea comunicării HTTPS criptate este necesară pentru a efectua navigarea protejată. Pentru a utiliza navigareasecurizată, browserul de internet trebui să satisfacă cerinţele minime listat mai jos. Vă recomandăm să închideţibrowserul securizat după ce terminaţi tranzacţiile şi plăţile online. Este necesar numărul versiunii browserului afişat mai jos sau o versiune ulterioară pentru a utiliza navigareasecurizată:

Mozilla Firefox 24

Internet Explorer 8

Google Chrome 30

6.4 Email

Email-ul, sau poşta electronică, este un modalitate modernă de comunicare care prezintă multe avantaje. Email-uleste flexibil, rapid şi direct şi a jucat un rol crucial în proliferarea Internetului la începutul anilor '90.

Din păcate, din cauza gradului ridicat de impersonalitate a email-ului şi Internetului, au loc activităţi ilegale precumtrimiterea de mesaje spam. Mesajele spam includ anunţuri publicitare nesolicitate, farse şi proliferări ale software-urilor malware. Inconvenientul şi pericolul pentru dvs. creşte din cauza faptului că cheltuielile de trimitere amesajelor spam sunt minime, iar autorii de spam au multe instrumente pentru a obţine adrese de email noi.Suplimentar, volumul şi diversitatea mesajelor spam fac extrem de dificilă reglementarea lor. Cu cât folosiţi maifrecvent adresa dvs. de email, cu atât creşte posibilitatea ajungerii acesteia în baza de date a unui motor de mesajespam. Câteva sfaturi de prevenire:

Dacă este posibil, nu publicaţi adresa dvs. de email pe Internet

Daţi adresa dvs. de email numai persoanelor de încredere

Dacă este posibil, nu folosiţi pseudonime comune – cu cât acestea sunt mai complicate, cu atât probabilitateaurmăririi lor este mai scăzută

Nu răspundeţi la mesaje spam care au ajuns deja în Inbox-ul dvs.

Acordaţi atenţie completării formularelor Internet – fiţi foarte atenţi la opţiuni de genul „Da, doresc să primescinformaţii.”

Folosiţi adrese de email „specializate” – de exemplu una pentru lucru, una pentru comunicare cu prietenii etc.

Din când în când, schimbaţi-vă adresa de email

Folosiţi o soluţie antispam

138

6.4.1 Reclame

Publicitatea pe Internet este una dintre formele de reclamă cu cea mai rapidă dezvoltare. Principalele avantaje demarketing sunt reprezentate de costurile minime şi un nivelul ridicat de direcţionare; în plus, mesajele sunt livrateaproape instantaneu. Multe companii utilizează instrumente de marketing prin email pentru o comunicare eficientăcu clienţii actuali şi cei potenţiali.

Acest tip de reclamă este legitim, deoarece puteţi fi interesat de primirea de informaţii publicitare despre uneleproduse. Dar multe companii trimit calupuri de mesaje comerciale nesolicitate. În astfel de cazuri, publicitatea prinemail depăşeşte limita şi devine spam.

Cantitatea de email-uri nesolicitate a devenit o problemă şi nu există semne de reducere a acesteia. Adesea, autoriiemail-urilor nesolicitate încearcă să mascheze spam-ul ca mesaje legitime.

6.4.2 Farse

O farsă este o informaţie falsă răspândită pe Internet. De obicei, farsele se trimit prin email sau prin instrumente decomunicare precum ISQ sau Skype. Mesajul în sine este de cele mai multe ori o glumă sau o legendă urbană.

Farsele de tip Virus de computer încearcă să genereze panică, nesiguranţă şi îndoială în rândul destinatarilor,făcându-i să creadă că există un „virus nedetectabil” care şterge fişiere şi găseşte parole sau efectuează alteactivităţi dăunătoare pe sistemele acestora.

Unele farse funcţionează prin solicitări adresate destinatarilor de a redirecţiona mesajele către persoanele lor decontact, perpetuând astfel farsa. Există farse cu telefoane mobile, rugăminţi pentru ajutor, oameni care se oferă săvă trimită bani din străinătate etc. Stabilirea intenţiei creatorului este adesea imposibilă.

Dacă vedeţi un mesaj care vă solicită să fie redirecţionat către toate persoanele pe care le cunoaşteţi, este foarteposibil ca acesta să fie o farsă. Există multe site-uri Web pe Internet care pot verifica dacă un mesaj de email estelegitim. Înainte de a redirecţiona, căutaţi pe Internet orice mesaj pe care îl suspectaţi ca fiind o farsă.

6.4.3 Înşelătorie

Termenul phishing defineşte o activitate infracţională care foloseşte tehnici de inginerie socială (manipulareautilizatorilor pentru a obţine informaţii confidenţiale). Scopul este acela de a obţine acces la date sensibile, cum arfi numere de cont bancar, coduri PIN etc.

Accesul se obţine de obicei prin trimiterea de mesaje email care mimează o persoană sau o companie (de ex.,instituţie financiară, companie de asigurări) credibilă. Mesajul de email poate părea foarte veridic şi va conţinegrafică şi conţinut care este posibil ca iniţial să provină de la sursa pe care o personifică. Vi se va solicita săintroduceţi, sub diverse pretexte (verificarea datelor, operaţiuni financiare), unele dintre datele dvs. personale –numere de cont bancar sau nume de utilizator şi parole. Toate aceste date, dacă sunt trimise, pot fi cu uşurinţăfurate şi utilizate incorect.

Băncile, companiile de asigurări şi alte companii legitime nu vă vor solicita niciodată numele de utilizator şi paroleleîntr-un mesaj de email nesolicitat.

139

6.4.4 Recunoaştere trucuri spam

În general, există câteva indicii care vă pot ajuta să identificaţi mesajele spam (mesaje de email nesolicitate) dincutia dvs. poştală. Dacă un mesaj întruneşte câteva dintre criteriile următoare, este cel mai probabil un mesaj spam.

Adresa expeditorului nu aparţine niciunei persoane din lista dvs. de contacte.

Vi se oferă o sumă mare de bani, dar trebuie să furnizaţi în prealabil o sumă mică.

Vi se solicită să introduceţi, sub diverse pretexte (verificarea datelor, operaţiuni financiare), unele dintre dateledvs. personale – numere de conturi bancare, nume de utilizator şi parole etc.

Este scris într-o limbă străină.

Sunteţi rugat să cumpăraţi un produs care nu vă interesează. Dacă doriţi oricum să achiziţionaţi produsul respectiv,verificaţi dacă expeditorul mesajului este un vânzător de încredere (consultaţi compania care fabrică produsuloriginal).

Unele cuvinte nu sunt ortografiate, cu scopul de a păcăli filtrul dvs. de mesaje spam. De exemplu „vaigra” în loc de„viagra” etc.

6.4.4.1 Reguli

În contextul soluţiilor antispam şi clienţilor de email, regulile sunt instrumente pentru manevrarea funcţiilor email.Ele constau în două părţi logice:

1. condiţie (de exemplu, un mesaj care soseşte de la o anumită adresă)2. acţiune (de exemplu, ştergerea mesajului, mutarea lui într-un director specificat).

Numărul şi combinaţia de reguli variază în funcţie de soluţia antispam. Aceste reguli servesc ca măsuri împotrivaspamului (mesaje email nesolicitate). Exemple tipice:

1. Condiţie: Un mesaj email primit conţine unele dintre cuvintele întâlnite de obicei în mesajele spam2. Acţiune: Ştergere mesaj

1. Condiţie: Un mesaj de email primit conţine o ataşare cu extensia .exe2. Acţiune: Ştergere ataşare şi livrare mesaj în căsuţa poştală

1. Condiţie: Un mesaj de email primit de la angajator2. Acţiune: Mutare mesaj în directorul „Lucru”.

Recomandăm utilizarea unei combinaţii de reguli în programele antispam pentru a facilita administrarea şi pentru afiltra mai eficient spamul.

6.4.4.2 Listă albă

În general, o listă albă este o listă de elemente sau persoane care sunt acceptate sau cărora li s-a acordatpermisiunea. Termenul „listă albă email” defineşte o listă de persoană de contact de la care utilizatorul doreşte săprimească mesaje. Aceste liste albe se bazează pe cuvinte cheie căutate în adresele de email, pe nume de domeniisau adrese IP.

Dacă o listă albă funcţionează în „modul exclusivitate”, atunci mesajele de la orice altă adresă, domeniu sau adresăIP nu vor fi primite. Dacă o listă albă nu este exclusivă, aceste mesaje nu vor fi şterse, ci vor fi filtrate într-un alt mod.

O listă albă se bazează pe principiul opus celui pentru o listă neagră. Listele albe sunt relativ uşor de întreţinut, maiuşor decât listele negre. Vă recomandăm să utilizaţi atât Lista albă, cât şi pe cea neagră pentru a filtra mai eficientspamul.

140

6.4.4.3 Listă neagră

În general, o listă neagră este o listă de elemente sau persoane neacceptate sau interzise. În lumea virtuală, aceastaeste o tehnică ce permite acceptarea mesajelor de la toţi utilizatorii ce nu sunt prezenţi într-o astfel de listă.

Există două tipuri de listă neagră: Cele create de utilizatori cu aplicaţia lor antispam şi listele negre profesionale,actualizate regulat, create de instituţii specializate şi care se pot găsi pe Internet.

Utilizarea listelor negre este esenţială pentru blocarea cu succes a spam-ului, dar sunt greu de întreţinut, deoareceîn fiecare zi apar elemente noi ce trebuie blocate. Vă recomandăm să utilizaţi atât lista albă cât şi cea neagră pentrua filtra spam-ul cât mai eficient.

6.4.4.4 Lista de excepţii

De obicei, lista de excepţii conţine adrese de email care pot fi disimulate şi utilizate pentru a trimite spam.Mesajele de email primite de la adresele trecute în lista de excepţii vor fi întotdeauna scanate pentru spam. În modimplicit, lista de excepţii conţine toate adresele de email de la conturile existente ale clienţilor de email.

6.4.4.5 Control pe partea serverului

Controlul pe partea serverului este o tehnică pentru identificarea mesajelor de spam în masă, pe baza numărului demesaje primite şi a reacţiilor utilizatorului. Fiecare mesaj lasă o „amprentă” digitală unică, pe baza conţinutuluimesajului. Numărul de identificare unic nu spune nimic despre conţinutul mesajului de email. Două mesajeidentice vor avea amprente identice, iar mesaje diferite vor avea amprente diferite.

Dacă un mesaj este marcat ca spam, amprenta sa este trimisă la server. Dacă serverul primeşte mai multe amprenteidentice (ce corespund unui anumit mesaj spam), amprenta este stocată în baza de date cu amprente spam. Lascanarea mesajelor primite, programul trimite amprentele mesajelor către server. Serverul returnează informaţiidespre amprentele ce corespund mesajelor deja marcate de utilizatori ca spam.

141

7. Întrebări frecventeAcest capitol acoperă unele dintre întrebările frecvente şi problemele întâmpinate. Faceţi clic pe titlul subiectuluipentru a afla cum să vă soluţionaţi problema:

Cum se actualizează ESET Smart SecurityCum se elimină un virus din PCCum se permite comunicarea pentru o anumită aplicaţieCum se activează controlul parental pentru un contCum se creează o sarcină nouă în OrarCum se programează o sarcină de scanare (la fiecare 24 de ore)

Dacă problema dvs. nu este tratată în paginile de ajutor enumerate mai sus, încercaţi să o căutaţi în paginile deajutor ale produsului ESET Smart Security.

Dacă nu puteţi găsi soluţia problemei/întrebării în paginile de ajutor, puteţi vizita Baza de cunoştinţe ESET online,care este actualizată în mod regulat. Pentru a vă ajuta să rezolvaţi problemele întâlnite frecvent, mai jos aveţi ladispoziţie legături către cele mai populare articole din Baza de cunoştinţe:

A apărut o eroare de activare la instalarea produsului meu ESET. Ce înseamnă acest lucru?Cum introduc numele de utilizator şi parola în ESET Smart Security/ESET NOD32 Antivirus?Am primit mesajul conform căruia instalarea ESET s-a încheiat prematurCe trebuie să fac după ce reînnoiesc licenţa? (utilizatori domestici)Ce se întâmplă dacă îmi schimb adresa de email?Cum pornesc Windows în modul de siguranţă sau în modul de siguranţă cu conectare la reţea

Dacă este cazul, puteţi contacta Serviciul nostru pentru clienţi pentru întrebări sau probleme. Formularul de contactpoate fi găsit în fila Ajutor şi suport din ESET Smart Security.

7.1 Cum se actualizează ESET Smart Security

Actualizarea produsului ESET Smart Security se poate efectua manual sau automat. Pentru a declanşa actualizarea,faceţi clic pe Actualizează acum în secţiunea Actualizare.

Setările de instalare implicită creează o sarcină de actualizare automată care este efectuată în fiecare oră. Dacă doriţisă modificaţi intervalul, navigaţi la Instrumente > Orar (pentru informaţii suplimentare despre Orar, faceţi clic aici).

7.2 Cum se elimină un virus din PC

În cazul în care computerul prezintă simptome de infectare malware, de exemplu funcţionează mai lent, deseori seblochează, vă recomandăm să efectuaţi următoarele:

1. În fereastra principală a programului, faceţi clic pe Scanare computer.

2. Faceţi clic pe Scanaţi computerul pentru a porni scanarea sistemului.

3. După finalizarea scanării, examinaţi logul care conţine numărul de fişiere scanate, infectate şi curăţate.

4. Dacă doriţi să scanaţi numai o anumită parte a discului dvs., faceţi clic pe Scanare personalizată şi selectaţi ţintelece urmează a fi scanate pentru detectarea viruşilor.

Pentru informaţii suplimentare, consultaţi articolul din baza de cunoştinţe ESET actualizat periodic.









142

7.3 Cum se permite comunicarea pentru o anumită aplicaţie

Dacă se detectează o conexiune nouă în modul Interactiv şi dacă nu există nicio regulă corespunzătoare acesteia, vise va solicita să permiteţi sau să interziceţi conexiunea. Dacă doriţi ca ESET Smart Security să efectueze aceeaşiacţiune la fiecare încercare a aplicaţiei de a stabili o conexiune, bifaţi caseta de selectare Ţine minte acţiunea(creează regulă).

Puteţi crea reguli noi ale protecţiei firewall pentru aplicaţii înainte ca acestea să fie detectare de ESET SmartSecurity, în fereastra de setare Protecţie firewall, aflată în Reţea > Protecţie firewall > Reguli şi zone > Setare. Pentruca fila Reguli să fie disponibilă în Setare zonă şi reguli, modul Filtrare al protecţiei firewall trebuie setat la modulInteractiv.

În fila General, introduceţi numele, direcţia şi protocolul de comunicare pentru regulă. Această fereastră vă permitesă definiţi acţiunea de efectuat la aplicarea regulii.

Introduceţi calea către fişierul executabil al aplicaţiei şi portul local de comunicare în fila Local. Faceţi clic pe fila Ladistanţă pentru a introduce adresa şi portul la distanţă (dacă este cazul). Regula nou creată va fi aplicată imediat ceaplicaţia încearcă să comunice din nou.

7.4 Cum se activează controlul parental pentru un cont

Pentru a activa controlul parental pentru un anumit cont de utilizator, urmaţi paşii de mai jos:

1. În mod implicit, controlul parental este dezactivat în ESET Smart Security. Există două metode pentru activareacontrolului parental:

o Faceţi clic pe în Setare > Instrumente de securitate > Control parental în fereastra principală aprogramului şi schimbaţi starea controlului parental la activat.

o Apăsaţi pe F5 pentru a accesa arborele Setări avansate, navigaţi la Web şi email > Control parental şi cuplaţiîntrerupătorul aflat lângă Integrare în sistem.

2. Faceţi clic pe Setare > Instrumente de securitate > Control parental în fereastra principală a programului. Chiardacă apare Activat lângă Control parental, trebuie să configuraţi controlul parental pentru contul dorit făcând clicpe Protejaţi acest cont. În fereastra Setare cont, introduceţi o vârstă pentru a stabili nivelul de acces şi paginile

143

recomandate Web corespunzătoare vârstei. Controlul parental va fi acum activat pentru contul de utilizatorspecificat. Faceţi clic pe Conţinut permis şi interzis... la numele unui cont pentru a particulariza categoriile pe caredoriţi să le permiteţi sau să le blocaţi în fila Categorii. Pentru a permite sau bloca pagini web particularizate carenu se încadrează într-o categorie, faceţi clic pe fila Excepţii.

7.5 Cum se creează o sarcină nouă în Orar

Pentru a crea o sarcină nouă în Instrumente > Orar, faceţi clic pe Adăugare sau faceţi clic dreapta şi selectaţiAdăugare... în meniul contextual. Sunt disponibile cinci tipuri de sarcini planificate:

Rulare aplicaţie externă - programează executarea unei aplicaţii externe.

Mentenanţă log - fişierele log conţin şi resturi din înregistrările şterse. Această sarcină optimizează regulatînregistrările din fişierele log pentru a funcţiona mai eficient.

Verificare fişier la pornire sistem - verifică fişierele cărora li se permite executarea la pornirea sistemului sau laconectare.

Creaţi un instantaneu cu starea computerului - creează un instantaneu ESET SysInspector al computerului - adunăinformaţii detaliate despre componentele sistemului (de exemplu, drivere, aplicaţii) şi evaluează nivelul de riscal fiecărei componente.

Scanare computer la cerere - se efectuează o scanare a fişierelor şi a directoarelor de pe computer.

Prima scanare - în mod implicit, la 20 de minute după instalare sau după repornirea computerului se va efectua oscanare a acestuia ca sarcină cu prioritate redusă.

Actualizare - programează o sarcină de actualizare prin actualizarea bazei de semnături virale şi a modulelorprogramului.

Deoarece Actualizare este una dintre sarcinile planificate utilizată cel mai frecvent, vă vom explica mai jos modul deadăugare a unei sarcini de actualizare noi:

144

În meniul vertical Sarcină programată, selectaţi Actualizare. Introduceţi numele sarcinii în câmpul Nume sarcină şifaceţi clic pe Următorul. Selectaţi frecvenţa de efectuare a sarcinii. Sunt disponibile următoarele opţiuni: O dată,Repetat, Zilnic, Săptămânal şi Declanşată de eveniment. Selectaţi Omitere sarcină când computerul funcţionează pebaterie pentru a minimiza utilizarea resurselor sistemului când un laptop funcţionează alimentat de la baterie.Activitatea va fi executată la data şi ora specificate în câmpurile Executare sarcină. În continuare, definiţi acţiunea deefectuat în cazul în care sarcina nu poate fi efectuată sau finalizată la ora planificată. Sunt disponibile următoareleopţiuni:

La următoarea oră planificată

Cât de curând posibil

Imediat, dacă timpul scurs de la ultima executare depăşeşte o valoare specificată (intervalul poate fi definitutilizând caseta de desfăşurare Timp scurs de la ultima executare (ore)).

În pasul următor se afişează o fereastră rezumativă cu informaţii despre sarcina planificată curentă. După ceterminaţi efectuarea modificărilor, faceţi clic pe Terminare.

Se va afişa o fereastră de dialog care vă permite să alegeţi profiluri de utilizat pentru sarcina planificată. Aici puteţiseta profilul principal şi profilul alternativ. Profilul alternativ se utilizează atunci când sarcina nu poate fi finalizatăutilizându-se profilul principal. Confirmaţi făcând clic pe Terminare şi sarcina planificată nouă va fi adăugată la listade sarcini planificate curente.

7.6 Cum se programează o scanare săptămânală a computerului

Pentru a programa o sarcină regulată, deschideţi fereastra principală a programului şi faceţi clic pe Instrumente >Orar. Mai jos găsiţi un ghid succint pentru modul de programare a unei sarcini care va scana discurile locale la fiecare24 de ore. Consultaţi articolul din Baza de cunoştinţe pentru instrucţiuni mai detaliate.

Pentru a planifica o sarcină de scanare:

1. Faceţi clic pe Adăugare în ecranul principal al Orarului.

2. Selectaţi Scanare computer la cerere din meniul vertical.

3. Introduceţi un nume pentru sarcină şi selectaţi Săptămânal pentru frecvenţa sarcinii.

4. Setaţi data şi ora la care se va executa sarcina.

5. Selectaţi Execută sarcina cât de curând posibil pentru a efectua sarcina ulterior, dacă sarcina planificată nu seexecută dintr-un anumit motiv (de exemplu, computerul era oprit).

6. Examinaţi rezumatul sarcinii planificate şi faceţi clic pe Finalizare.

7. În meniul vertical Ţinte, selectaţi Unităţi locale.

8. Faceţi clic pe Terminare pentru a aplica sarcina.

http://kb.eset.com/esetkb/index?page=content&id=SOLN3207

ESET Smart Security...ESET SMART SECURITY Drepturi de autor 2015 de la ESET, spol. s r. o. ESET...

Documents

Transcript of ESET Smart Security...ESET SMART SECURITY Drepturi de autor 2015 de la ESET, spol. s r. o. ESET...