eset nod32 antivirus...©eset, spol. s r. o., 2018 р. eset nod32 antivirus розроблено...

Посібник користувача

(для продуктів версії 12.0 і вище)

Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Натисніть тут, щоб відкрити онлайн-версію цього документа

http://help.eset.com/eav/12/uk-UA/

©ESET, spol. s r. o., 2018 р.ESET NOD32 Antivirus розроблено компанією ESET, spol. s r. o.Докладніше див. на веб-сайті www.eset.ua.Усі права захищено. Забороняється відтворювати, зберігати в інформаційно-пошуковійсистемі або передавати в будь-якій формі та будь-якими засобами (електронними,механічними, шляхом фотокопіювання, запису, сканування чи іншим чином) будь-яку частинуцієї документації без письмового дозволу автора.ESET, spol. s r. o. зберігає за собою право змінювати без попередження будь-яке описанепрограмне забезпечення.

Служба підтримки користувачів у всьому світі: www.eset.com/support

РЕД. 25.09.2018

http://www.eset.com/support

Зміст

.......................................................5ESET NOD32 Antivirus1.

....................................................................................................6Нові функції в цій версії1.1

....................................................................................................6Визначення продукту1.2

....................................................................................................7Системні вимоги1.3

....................................................................................................7Запобігання зараженню комп’ютера1.4

.......................................................9Інсталяція2.

....................................................................................................9Інсталятор Live installer2.1

....................................................................................................10Інсталяція в автономному режимі2.2..............................................................................11Введення ліцензійного ключа2.2.1

..............................................................................12Використання диспетчера ліцензій2.2.2

..............................................................................12Додаткові параметри2.2.3

....................................................................................................12Поширені проблеми під час інсталяції2.3

....................................................................................................13Активація продукту2.4

....................................................................................................14Введення ліцензійного ключа2.5

....................................................................................................14Оновлення до останньої версії2.6

....................................................................................................15Перше сканування після інсталяції2.7

.......................................................16Посібник для початківців3.

....................................................................................................16Головне вікно програми3.1

....................................................................................................18Оновлення3.2

.......................................................20Робота з ESET NOD32 Antivirus4.

....................................................................................................21Захист комп’ютера4.1..............................................................................22Обробник виявлення4.1.1

..................................................................................23Захист файлової системи в режимі реального часу4.1.1.1

........................................................................24Додаткові параметри ThreatSense4.1.1.1.1

........................................................................24Рівні очистки4.1.1.1.2

........................................................................25Можливі причини для змінення конфігурації захистув режимі реального часу

4.1.1.1.3

........................................................................25Перевірка захисту в режимі реального часу4.1.1.1.4

........................................................................25Необхідні дії , коли не працює захист у режиміреального часу

4.1.1.1.5

..................................................................................26Сканування комп’ютера4.1.1.2

........................................................................27Модуль запуску спеціальної перевірки4.1.1.2.1

........................................................................28Хід сканування4.1.1.2.2

........................................................................29Профілі сканування4.1.1.2.3

........................................................................29Журнал сканування комп’ютера4.1.1.2.4

..................................................................................29Сканування в неактивному стані4.1.1.3

..................................................................................30Сканування під час запуску4.1.1.4

........................................................................30Автоматична перевірка файлів під час запускусистеми

4.1.1.4.1

..................................................................................30Виключення4.1.1.5

..................................................................................32Параметри ThreatSense4.1.1.6

........................................................................36Очистка4.1.1.6.1

........................................................................36Список розширень файлів, виключених із перевірки4.1.1.6.2

..................................................................................37Дії в разі виявлення загрози4.1.1.7

..................................................................................39Захист документів4.1.1.8

..............................................................................39Змінний носій4.1.2

..............................................................................40Контроль пристроїв4.1.3

..................................................................................41Редактор правил контролю пристроїв4.1.3.1

..................................................................................42Додавання правил контролю пристроїв4.1.3.2

..............................................................................43Система виявлення вторгнень (HIPS)4.1.4

..................................................................................46Додаткові параметри4.1.4.1

..................................................................................46Інтерактивне вікно HIPS4.1.4.2

..................................................................................47Виявлено потенційно зловмисну програму, якавимагає викуп

4.1.4.3

..............................................................................47Ігровий режим4.1.5

....................................................................................................48Захист від загроз з Інтернету4.2..............................................................................49Захист доступу до Інтернету4.2.1

..................................................................................49Базові4.2.1.1

..................................................................................50Веб-протоколи4.2.1.2

..................................................................................50Керування URL-адресами4.2.1.3

..............................................................................51Захист поштового клієнта4.2.2

..................................................................................51Поштові клієнти4.2.2.1

..................................................................................52Протоколи електронної пошти4.2.2.2

..................................................................................53Сигнали та сповіщення4.2.2.3

..................................................................................54Інтеграція з поштовими клієнтами4.2.2.4

........................................................................54Параметри захисту поштового клієнта4.2.2.4.1

..................................................................................55Фільтр POP3, POP3S4.2.2.5

..............................................................................55Фільтрація протоколів4.2.3

..................................................................................56Веб-клієнти й поштові клієнти4.2.3.1

..................................................................................56Виключені програми4.2.3.2

..................................................................................57Виключені IP-адреси4.2.3.3

........................................................................57Додати адресу IPv44.2.3.3.1

........................................................................57Додати адресу IPv64.2.3.3.2

..................................................................................58SSL/TLS4.2.3.4

........................................................................59Сертифікати4.2.3.4.1

........................................................................59Зашифрований мережевий трафік4.2.3.4.1.1

........................................................................59Список відомих сертифікатів4.2.3.4.2

........................................................................60Список програм, до яких застосовуються фільтриSSL/TLS

4.2.3.4.3

..............................................................................60Захист від фішинг-атак4.2.4

....................................................................................................62Оновлення програми4.3..............................................................................64Параметри оновлення4.3.1

..................................................................................66Додаткові параметри оновлення4.3.1.1

........................................................................66Режим оновлення4.3.1.1.1

........................................................................66Параметри підключення4.3.1.1.2

..............................................................................67Відкочування оновлення4.3.2

..............................................................................68Створення завдань оновлення4.3.3

....................................................................................................69Інструменти4.4..............................................................................69Інструменти ESET NOD32 Antivirus4.4.1

..................................................................................70Журнали4.4.1.1

........................................................................71Журнали4.4.1.1.1

..................................................................................72Запущені процеси4.4.1.2

..................................................................................74Звіт про безпеку4.4.1.3

..................................................................................75Перегляд активності4.4.1.4

..................................................................................76ESET SysInspector4.4.1.5

..................................................................................76Планувальник4.4.1.6

..................................................................................78Засіб очищення системи4.4.1.7

..................................................................................79ESET SysRescue4.4.1.8

..................................................................................79Захист із використанням хмари4.4.1.9

........................................................................80Підозрілі файли4.4.1.9.1

..................................................................................81Карантин4.4.1.10

..................................................................................82Проксі-сервер4.4.1.11

..................................................................................83Сповіщення електронною поштою4.4.1.12

........................................................................84Формат повідомлень4.4.1.12.1

..................................................................................85Вибір зразка для аналізу4.4.1.13

..................................................................................86Оновлення Microsoft Windows®4.4.1.14

..................................................................................86ESET CMD4.4.1.15

....................................................................................................88Інтерфейс користувача4.5..............................................................................88Елементи інтерфейсу користувача4.5.1

..............................................................................89Сигнали та сповіщення4.5.2

..................................................................................90Додаткові параметри4.5.2.1

..............................................................................91Параметри доступу4.5.3

..............................................................................92Меню програми4.5.4

.......................................................93Для досвідчених користувачів5.

....................................................................................................93Профілі5.1

....................................................................................................93Сполучення клавіш5.2

....................................................................................................94Діагностика5.3

....................................................................................................95Імпорт і експорт параметрів5.4

....................................................................................................95ESET SysInspector5.5..............................................................................95Загальний опис ESET SysInspector5.5.1

..................................................................................96Запуск ESET SysInspector5.5.1.1

..............................................................................96Інтерфейс користувача та використання програми5.5.2

..................................................................................97Елементи керування програми5.5.2.1

..................................................................................98Навігація в ESET SysInspector5.5.2.2

........................................................................100Сполучення клавіш5.5.2.2.1

..................................................................................101Функція "Порівняти"5.5.2.3

..............................................................................102Параметри командного рядка5.5.3

..............................................................................103Службовий скрипт5.5.4

..................................................................................103Створення службового скрипту5.5.4.1

..................................................................................103Структура службового скрипту5.5.4.2

..................................................................................106Виконання службових скриптів5.5.4.3

..............................................................................107Запитання й відповіді5.5.5

..............................................................................108ESET SysInspector як частина ESET NOD32 Antivirus5.5.6

....................................................................................................109Командний рядок5.6

.......................................................111Глосарій6.

....................................................................................................111Типи загроз6.1..............................................................................111Віруси6.1.1

..............................................................................111Черв’яки6.1.2

..............................................................................112Троянські програми6.1.3

..............................................................................112Руткіти6.1.4

..............................................................................112Нав’язлива реклама6.1.5

..............................................................................113Шпигунські програми6.1.6

..............................................................................113Пакувальники6.1.7

..............................................................................113Потенційно небезпечні програми6.1.8

..............................................................................113Потенційно небажані програми6.1.9

....................................................................................................116Технологія ESET6.2..............................................................................116Захист від експлойтів6.2.1

..............................................................................117Удосконалений сканер пам’яті6.2.2

..............................................................................117ESET LiveGrid®6.2.3

..............................................................................117Захист від експлойтів Java6.2.4

..............................................................................117Захист від атак на основі сценаріїв6.2.5

..............................................................................118Захист від програм, які вимагають викуп6.2.6

..............................................................................118Сканер UEFI6.2.7

....................................................................................................118Електронна пошта6.3..............................................................................119Реклама6.3.1

..............................................................................119Містифікації6.3.2

..............................................................................119Фішинг6.3.3

.......................................................120Поширені запитання7.

....................................................................................................120Оновлення ESET NOD32 Antivirus7.1

....................................................................................................120Видалення вірусу з ПК7.2

....................................................................................................121Створення нового запланованогозавдання

7.3

....................................................................................................121Додавання до розкладу завданнящотижневого сканування комп’ютера

7.4

....................................................................................................122Як розблокувати додаткові параметри7.5

5

1. ESET NOD32 AntivirusESET NOD32 Antivirus – це новий підхід до розробки повністю інтегрованої системи безпеки комп’ютера. Роботаостанньої версії підсистеми сканування ESET LiveGrid® ґрунтується на принципах швидкості й точності длязахисту вашого комп’ютера. У результаті ви отримуєте інтелектуальну систему, що безперервно захищаєкомп’ютер від атак і шкідливого програмного забезпечення, яке може становити загрозу.

ESET NOD32 Antivirus – це комплексне рішення безпеки, яке забезпечує максимальний рівень захисту тавикористовує мінімум системних ресурсів. Передові технології на базі штучного інтелекту блокуютьпроникнення вірусів, шпигунських і троянських програм, черв’яків, нав’язливої реклами, руткітів та іншихзагроз, не знижуючи продуктивність системи й не заважаючи роботі комп’ютера.

Функції та переваги

Удосконалений інтерфейскористувача

У цій версії інтерфейс користувача було значно змінено та спрощенона основі результатів тестування зручності в користуванні. Усіформулювання в елементах графічного інтерфейсу та сповіщеньретельно відредаговано, а сам інтерфейс тепер підтримує мови іззаписом справа наліво, зокрема арабську й іврит. Oнлайн-довідкутепер інтегровано в програму ESET NOD32 Antivirus. Ї ї вміст постійнооновлюється.

Антивірус та антишпигун Завчасне виявлення та видалення більшості зареєстрованих іневідомих вірусів, черв’яків, троянських програм і руткітів. Технологіярозширеної евристики дає змогу визначати раніше не відомі шкідливіпрограми, гарантуючи захист від нових загроз і їх завчаснезнешкодження. Захист доступу до Інтернету та Захист від фішингуздійснюється шляхом контролю зв’язків між веб-браузерами йвіддаленими серверами (включно з протоколом SSL). Захистпоштового клієнта забезпечує керування поштовими комунікаціямичерез протоколи POP3(S) та IMAP(S).

Регулярні оновлення Регулярне оновлення обробника виявлення (попередня назва –"вірусна база даних") і модулів програми – найкращий спосібгарантувати максимальний захист комп’ютера.

ESET LiveGrid®(репутація у хмарі)

Відстежуйте репутацію запущених процесів і файлів безпосередньо вESET NOD32 Antivirus.

Контроль пристроїв Автоматичне сканування всіх запам’ятовуючих пристроїв USB, картокпам’яті й компакт-/DVD-дисків. Блокування доступу до змінних носіївза типом, виробником, розміром та іншими атрибутами.

Робота системи HIPS Максимально оптимізуйте роботу системи: укажіть правила длясистемного реєстру, активних процесів і програм, а також налаштуйтезасоби захисту.

Ігровий режим Блокування показу всіх спливаючих вікон, відкладення оновлень абоіншої активної діяльності системи, яке дозволяє спрямувати апаратніресурси на підтримку ігор і роботу в повноекранному режимі.

Активуйте ліцензію, щоб отримати змогу користуватися всіма функціями ESET NOD32 Antivirus. Рекомендуємооновлювати ліцензію на ESET NOD32 Antivirus за кілька тижнів до завершення її терміну дії.

6

1.1 Нові функції в цій версії

Нижче описано, як удосконалено нову версію ESET NOD32 Antivirus.

· Журналювання одним натисканням : розширені журнали можна створювати одним натисканням.

· Сканер UEFI : забезпечує додатковий рівень захисту від шкідливого ПЗ завдяки виявленню та видаленнюзагроз, які можуть запускатися до завантаження операційної системи. Докладнішу інформацію можнапереглянути тут.

· Висока продуктивність і незначний вплив на роботу системи. Цю версію розроблено для ефективноговикористання ресурсів системи. Тож ви можете спокійно працювати, а про безпеку подбаємо ми.

· Змінено порядок додаткових параметрів: настройки ESET LiveGrid® перенесено до розділу «Обробниквиявлення», розширене журналювання для підсистеми антиспаму перенесено до розділу «Діагностика»тощо.

· Удосконалена підтримка програм для читання екрана: ESET NOD32 Antivirus підтримує найбільш популярніпрограми для читання екрана (JAWS, NVDA, Narrator).

· Сканування файлів перетягуванням. Файл або папку можна просканувати вручну, просто перемістившивідповідний елемент у позначену область.

· ESET NOD32 Antivirus тепер інсталюється з мінімальним набором модулів, що дозволило пришвидшитиінсталяцію. Після інсталяції та активації продукту починається завантаження модулів.

· ESET NOD32 Antivirus сповістить вас про підключення до незахищеної бездротової мережі або мережі зіслабким захистом.

Докладніше про нові функції ESET NOD32 Antivirus можна прочитати в цій статті бази знань ESET:Нові функції в цій домашній версії ESET

1.2 Визначення продукту

Нові продукти ESET пропонують кілька рівнів безпеки: від ефективних і надійних рішень для захисту від вірусівдо комплексних засобів захисту з використанням мінімуму системних ресурсів.

· ESET NOD32 Antivirus

· ESET Internet Security

· ESET Smart Security Premium

Щоб визначити, який продукт інстальовано, відкрийте головне меню програми (див. статтю з бази знань). Назвапродукту відображатиметься у вікні вгорі (у заголовку).

У таблиці нижче вказано функції, доступні в кожному продукті.

ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium

Антивірус

Антишпигун

Захист від експлойтів

Захист від атак на основісценаріїв

Захист від фішинг-атак

Захист доступу до Інтернету

HIPS (включаючи захист відпрограм, які вимагають викуп)

http://go.eset.eu/knowledgebase?lng=1058&segment=home&KBID=kb6564

http://support.eset.com/kb3152/

7

Антиспам

Брандмауер

Моніторинг домашньої мережі

Захист веб-камери

Захист мережі від атак

Захист від ботнет-вірусів

Захист банківських операцій іплатежів

Батьківський контроль

Антикрадій

ESET Управління паролями

ESET Захист інформації

ПРИМІТКАДеякі зазначені вище продукти можуть бути недоступні залежно від мови/регіону.

1.3 Системні вимоги

Для належної роботи ESET NOD32 Antivirus система має відповідати вказаним нижче вимогам до апаратного тапрограмного забезпечення.

Підтримувані процесори

Intel® або AMD x86–x64

Підтримувані операційні системи

Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 (64-розрядна)

1.4 Запобігання зараженню комп’ютера

Коли ви працюєте за комп’ютером (а особливо переглядаєте веб-сторінки в Інтернеті), пам’ятайте, що жоднаантивірусна система у світі не зможе повністю усунути ризик, який несуть проникнення й атаки. Щобзабезпечити максимальний захист і зручність під час роботи, важливо правильно користуватися рішеннямизахисту від вірусів і дотримуватися кількох корисних правил.

Регулярне оновлення

Згідно зі статистичними даними від ThreatSense тисячі нових унікальних шкідливих кодів створюються щодня.Їх мета – обійти наявні захисні бар’єри та принести прибуток своїм авторам. І все це за рахунок іншихкористувачів. Задля безперервного покращення захисту наших клієнтів спеціалісти дослідницької лабораторіїESET щодня аналізують ці загрози, а потім розробляють і випускають оновлення на основі отриманих даних.Максимальний рівень ефективності таких оновлень може гарантувати лише їхня належна конфігурація всистемі. Щоб отримати додаткові відомості про спосіб налаштування оновлень, див. розділ Параметрионовлення.

Завантаження оновлень для операційних систем та інших програм

Як правило, автори шкідливих програм використовують уразливість різних систем для збільшення дієвостіпоширення шкідливого коду. Тому компанії, що випускають програмне забезпечення, пильно слідкують за

8

появою нових слабких місць у своїх програмах і регулярно випускають оновлення безпеки, які усуваютьпотенційні загрози. Важливо завантажувати ці оновлення одразу після їх випуску. Microsoft Windows і веб-браузери, такі як Internet Explorer, – це дві програми, оновлення для яких випускаються на постійній основі.

Резервне копіювання важливих даних

Зловмисники, які створюють шкідливі програми, не переймаються потребами користувачів, а робота такихпрограм часто призводить до повної непрацездатності операційної системи та втрати важливих даних. Важливорегулярно створювати резервні копії важливих і конфіденційних даних на зовнішні носії, наприклад DVD- абозовнішній жорсткий диск. Так буде значно легше та швидше відновити дані у випадку збою системи.

Регулярне сканування комп’ютера на наявність вірусів

Модуль захисту файлової системи в режимі реального часу виявляє відомі й нові віруси, черв’яки, троянськіпрограми та руткіти. Тож під час кожного відкриття або переходу до файлу виконується його перевірка нанаявність шкідливого коду. Рекомендується щонайменше раз на місяць виконувати повне скануваннякомп’ютера, оскільки шкідливі програми постійно змінюються, а обробник виявлення оновлюється кожногодня.

Дотримання основних правил безпеки

Будьте обережні – це найкорисніше й найефективніше з усіх правил. На сьогодні для виконання та поширеннябагатьох загроз потрібне втручання користувача. Будьте обережні, відкриваючи нові файли: це заощадить вамбагато часу та зусиль, які інакше довелося б витратити на усунення проникнень. Нижче наведено деякі корисніправила:

· Не відвідуйте підозрілі веб-сайти з багатьма спливаючими вікнами та рекламою.

· Будьте обережні під час інсталяції безкоштовних програм, пакетів кодеків тощо. Користуйтеся тількибезпечними програмами й відвідуйте лише перевірені веб-сайти.

· Будьте обережні під час відкривання вкладених файлів електронних листів, зокрема в масово розісланихповідомленнях і повідомленнях від невідомих відправників.

· Не користуйтесь обліковим записом із правами адміністратора для повсякденної роботи на комп’ютері.

9

2. ІнсталяціяІснує кілька способів інсталяції ESET NOD32 Antivirus на комп’ютері. Способи інсталяції можуть відрізнятисязалежно від країни й засобів розповсюдження.

· Live installer – можна завантажити з веб-сайту ESET. Інсталяційний пакет універсальний для всіх мов(бажану мову потрібно вибрати). Інсталятор Live installer – це файл невеликого розміру; додаткові файли,необхідні для інсталяції ESET NOD32 Antivirus, буде завантажено автоматично.

· Інсталяція в автономному режимі – інсталяція продукту з компакт-/DVD-диска. Цей тип інсталяціїпередбачає використання файлу з розширенням .exe, який більший за розміром, ніж файл Live installer, іне потребує підключення до Інтернету або додаткових файлів для завершення інсталяції.

УВАГА!Перш ніж інсталювати ESET NOD32 Antivirus, переконайтеся, що на комп’ютері відсутня будь-яка іншаантивірусна програма. Якщо на комп’ютері інстальовано кілька антивірусних програм, вони можутьконфліктувати одна з одною. Рекомендується видалити із системи інші антивірусні програми. Див. статтюбази знань ESET, у якій представлений список засобів видалення типового антивірусного ПЗ (доступноанглійською та кількома іншими мовами)..

2.1 Інсталятор Live installer

Після завантаження інсталяційного пакета Live installer двічі натисніть інсталяційний файл і дотримуйтесяпокрокових інструкцій, що відображатимуться у вікні майстра.

УВАГА!Цей тип інсталяції вимагає підключення до Інтернету.

Виберіть мову з розкривного меню й натисніть Продовжити. Зачекайте кілька хвилин, доки завершитьсязавантаження інсталяційних файлів.

Коли ліцензійну угоду з кінцевим користувачем буде прийнято, з’явиться запит щодо налаштування продуктуESET LiveGrid® та виявлення потенційно небажаних програм. За допомогою системи ESET LiveGrid® компаніяESET безперервно отримує сповіщення про нові загрози відразу після їх виникнення, що сприяє захисту системкористувачів. Система дає змогу надсилати нові підозрілі файли в дослідницьку лабораторію ESET, де вонианалізуються, обробляються та додаються до обробника виявлення.

За замовчуванням установлено прапорець Активувати систему зворотного зв’язку ESET LiveGrid®(рекомендовано), що активує відповідну функцію.

http://go.eset.eu/knowledgebase?lng=1058&segment=home&KBID=SOLN146


10

Наступний крок у процесі інсталяції – налаштувати виявлення потенційно небажаних програм. Потенційнонебажані програми не обов’язково шкідливі, але вони можуть негативно впливати на роботу операційноїсистеми. Докладніші відомості див. в розділі Потенційно небажані програми.

Натисніть Інсталювати, щоб розпочати процес інсталяції. На це може знадобитися певний час. НатиснітьЗавершити, щоб закінчити інсталяцію продукту й розпочати процес активації.

ПРИМІТКАПісля інсталяції та активації продукту починається завантаження модулів. Триває запуск програми захисту.Поки завантаження не завершиться, деякі функції можуть працювати не в повній мірі.

ПРИМІТКАЯкщо ви маєте ліцензію, яка передбачає можливість інсталяції інших версій продукту, виберіть те, що вампотрібно. Щоб докладніше дізнатися про функції кожного окремого продукту, натисніть тут.

2.2 Інсталяція в автономному режимі

Після запуску інсталяції в автономному режимі (файл .exe) майстер інсталяції допоможе вам виконатиналаштування.

Виберіть потрібну мову з розкривного меню й натисніть Інсталювати.

Коли ліцензійну угоду з кінцевим користувачем буде прийнято, відобразиться запит на введення ліцензійногоключа або використання диспетчера ліцензій.

Якщо ви ще не маєте ліцензії, виберіть опцію Безкоштовна пробна версія, щоб протестувати продукт ESETпротягом обмеженого часу, або Придбати ліцензію. Щоб продовжити інсталяцію без активації, виберітьваріант Пропустити активацію. Запит на введення ліцензійного ключа з’явиться пізніше.

11

2.2.1 Введення ліцензійного ключа

Майстер інсталяції вибирає продукт відповідно до ліцензійного ключа й відображає назву продукту під часінсталяції. Щоб переглянути список продуктів, які можна активувати за допомогою вашої ліцензії, натиснітьЗмінити продукт. Щоб дізнатися більше про функції кожного окремого продукту, натисніть тут.

Натисніть Продовжити та виберіть налаштування дляESET LiveGrid® і виявлення потенційно небажанихпрограм. Завдяки системі ESET LiveGrid® компанія ESET безперервно отримує сповіщення про нові загрозивідразу після їх виникнення, що сприяє захисту систем користувачів. Система дає змогу надсилати нові підозріліфайли в дослідницьку лабораторію ESET, де вони аналізуються, обробляються та додаються до обробникавиявлення. Потенційно небажані програми не обов’язково шкідливі, але вони можуть негативно впливати нароботу операційної системи. Докладніші відомості див. в розділі Потенційно небажані програми.

Натисніть Інсталювати, щоб розпочати процес інсталяції. На це може знадобитися певний час. НатиснітьЗавершити, щоб закінчити інсталяцію продукту й розпочати активацію.

ПРИМІТКАПісля інсталяції та активації продукту починається завантаження модулів. Триває запуск програми захисту.Поки завантаження не завершиться, деякі функції можуть працювати не в повній мірі.

ПРИМІТКАЯкщо ваша ліцензія дає змогу вибирати продукти, скористайтеся цією можливістю. Щоб дізнатися більшепро функції кожного окремого продукту, натисніть тут.

Додаткові інструкції з інсталяції, а також відомості про ESET LiveGrid® і виявлення потенційно небажанихпрограм можна знайти в розділі Інсталятор Live installer.

12

2.2.2 Використання диспетчера ліцензій

Якщо вибрати опцію Скористатися диспетчером ліцензій, відобразиться нове вікно із запитом на введенняоблікових даних my.eset.com. Щоб скористатися ліцензією з диспетчера, введіть свої облікові дані my.eset.comі натисніть Увійти. Виберіть ліцензію для активації й натисніть Продовжити. Ваш продукт ESET NOD32 Antivirusбуде активовано.

ПРИМІТКАЯкщо ви ще не маєте облікового запису my.eset.com, зареєструйтеся в системі, натиснувши кнопку Створитиобліковий запис.

ПРИМІТКАЯкщо ви забули свій пароль, натисніть Я не пам’ятаю свій пароль й дотримуйтеся інструкцій на веб-сторінці,на яку вас буде переспрямовано.

За допомогою диспетчера ліцензій ESET можна керувати всіма своїми ліцензіями ESET. Можна легко оновити,розширити або продовжити ліцензію, а також переглянути важливі відомості про неї. Спершу введіть свійліцензійний ключ. Після цього ви побачите такі дані: продукт, пов’язаний пристрій, кількість доступнихробочих місць і термін дії. Кожен окремий пристрій можна вимкнути або перейменувати. Коли ви натиснетеОновити, вас буде переспрямовано на сторінку онлайн-магазину, де можна підтвердити покупку й придбатионовлення.

Якщо ви захочете розширити ліцензію (наприклад, від ESET NOD32 Antivirus до ESET Smart Security Premium)або інсталювати продукт ESET на іншому пристрої, вас буде переспрямовано на сторінку онлайн-магазину дляоформлення покупки.

У диспетчері ліцензій ESET можна додати інші ліцензії, завантажити продукти на ваші пристрої.

2.2.3 Додаткові параметри

Після вибору параметра Змінити папку інсталяції вам буде запропоновано вказати розташування для інсталяціїпрограми. За замовчуванням програма інсталюється в таку папку:

C:\Program Files\ESET\ESET NOD32 Antivirus\

Натисніть Огляд, щоб змінити розташування (не рекомендується).

Щоб виконати інші кроки з інсталяції (ESET LiveGrid® і виявлення потенційно небажаних програм),дотримуйтеся вказівок у розділі Інсталятор Live installer.

Щоб завершити інсталяцію, натисніть Продовжити, а потім – Інсталювати.

2.3 Поширені проблеми під час інсталяції

Якщо під час інсталяції виникають проблеми, шукайте спосіб їх вирішення у списку поширених проблем під часінсталяції та їх рішень.

http://help.eset.com/license_manager/uk-UA

http://go.eset.eu/installerror

http://go.eset.eu/installerror

13

2.4 Активація продукту

Після завершення інсталяції з’явиться запит на активацію продукту.

Активувати продукт можна кількома способами. У вікні активації можуть бути відсутні деякі сценарії активації,залежно від країни вашого перебування, а також засобів розповсюдження (компакт-/DVD-диск, веб-сторінкаESET тощо).

· Якщо ви придбали роздрібну версію продукту, активуйте продукт за допомогою ліцензійного ключа. Якправило, ключ активації вказується всередині або на звороті упаковки. Для успішної активації потрібновводити ключ в указаній послідовності. Ліцензійний ключ – це унікальний рядок символів у форматі XXXX-XXXX-XXXX-XXXX-XXXX або XXXX-XXXXXXXX, який використовується для активації ліцензії й ідентифікації їївласника.

· Якщо вибрати опцію Скористатися диспетчером ліцензій, відобразиться нове вікно із запитом навведення облікових даних my.eset.com.

· Якщо вам потрібно оцінити якість ESET NOD32 Antivirus, перш ніж придбати, виберіть опцію Безкоштовнапробна версія. Введіть адресу електронної пошти й назву країни, щоб активувати ESET NOD32 Antivirus наобмежений час. Тестову ліцензію вам буде надіслано електронною поштою. Пробну версію можнаактивувати лише раз.

· Якщо у вас немає ліцензії й ви хочете її придбати, натисніть "Придбати ліцензію". При цьому програмаспрямує вас на веб-сайт місцевого дистриб’ютора ESET.

14

2.5 Введення ліцензійного ключа

Автоматичні оновлення допомагають убезпечити користувачів. ESET NOD32 Antivirus оновлюватиметься лишепісля активації за допомогою параметра Ліцензійний ключ.

Якщо після інсталяції не ввести ліцензійний ключ, продукт не активується. Дані про ліцензію можна змінити вголовному вікні програми. Для цього натисніть Довідка та підтримка > Активувати ліцензію. У вікні активаціївведіть дані, отримані з комплектом постачання продукту ESET.

Коли вводите Ліцензійний ключ, важливо стежити за відсутністю помилок.

· Ліцензійний ключ – це унікальний рядок символів у форматі XXXX-XXXX-XXXX-XXXX-XXXX, якийвикористовується для ідентифікації власника ліцензії та її активації.

Ми рекомендуємо скопіювати ліцензійний ключ із повідомлення про реєстрацію, щоб не помилитися.

2.6 Оновлення до останньої версії

Нові версії ESET NOD32 Antivirus містять програмні вдосконалення та виправлення помилок, які не можнаусунути під час автоматичного оновлення програмних модулів. Оновити програму до новішої версії можнакількома способами:

1. Автоматично, за допомогою оновлення програми.Оновлення програми надсилаються всім без винятку користувачам і можуть впливати на певні системніконфігурації. Тому оновлення стають доступними лише після тривалого тестування: це гарантує, щопрограма належним чином працюватиме з усіма можливими системними конфігураціями. Якщо ви хочетеінсталювати новішу версію відразу після її випуску, скористайтеся одним із наведених нижче методів.

2. Уручну, натиснувши у головному вікні програми елемент Перевірити наявність оновлень у розділіОновлення.

3. Уручну, завантаживши й інсталювавши новішу версію поверх попередньої.

15

2.7 Перше сканування після інсталяції

Після інсталяції продукту ESET NOD32 Antivirus й першого успішного оновлення програма починає скануватикомп’ютер на наявність зловмисного коду.

Сканування комп’ютера також можна запустити вручну, натиснувши Сканування комп’ютера > Скануваннякомп’ютера у головному вікні програми. Докладніші відомості про перевірку комп’ютера див. у розділіСканування комп’ютера.

16

3. Посібник для початківцівУ цьому розділі наведено загальний опис продукту ESET NOD32 Antivirus та його основних параметрів.

3.1 Головне вікно програми

Головне вікно ESET NOD32 Antivirus розділено на дві основні частини. В основному вікні, що праворуч,відображається інформація, яка відповідає вибраній у головному меню зліва опції.

Нижче наведено опис опцій головного меню.

Головна – вміщує інформацію про стан захисту ESET NOD32 Antivirus.

Сканування комп’ютера – налаштуйте й запустіть сканування комп’ютера або створіть спеціальне сканування.

Оновлення – відображення інформації про оновлення обробника виявлення.

Інструменти – доступ до розділів "Журнали", "Статистика захисту", "Перегляд активності", "Запущені процеси","Розклад", ESET SysInspector і ESET SysRescue.

Параметри – виберіть цю опцію, щоб налаштувати рівень захисту для параметрів "Комп’ютер", "Інтернет".

Довідка та підтримка – доступ до файлів довідки, бази знань ESET, веб-сайту ESET, а також посилань, задопомогою яких можна подати запит до служби підтримки.

На екрані Головна міститься важлива інформація про поточний рівень захисту комп’ютера. У вікні статусувідображаються часто використовувані функції ESET NOD32 Antivirus. Тут також наведено інформацію проостаннє оновлення програми та дату завершення терміну дії ліцензії.

Зелена піктограма і статус Максимальний захист указують на максимально можливий рівень захистусистеми.

http://go.eset.eu/knowledgebase?lng=1058&segment=home

17

Якщо програма не працює належним чином

Якщо модуль активного захисту працює правильно, відображається зелена піктограма статусу захисту. Якщомаксимальний рівень захисту не забезпечується, відображається червоний знак оклику чи оранжевапіктограма сповіщення. Додаткова інформація щодо статусу захисту кожного модуля та рекомендації щодотого, як відновити максимальний рівень безпеки, відображаються в розділі Головна. Щоб змінити статусокремих модулів, натисніть Параметри та виберіть потрібний модуль.

Червона піктограма та червоний статус "Максимальний захист не гарантовано" свідчать про критичніпроблеми.Такий статус може з’являтися з кількох причин. Нижче наведено деякі з них.

· Продукт не активовано – активувати ESET NOD32 Antivirus можна в розділі Головна, натиснувшиАктивувати продукт або Придбати зараз під статусом захисту.

· Версія вірусної бази даних – ця помилка з’являється після кількох невдалих спроб оновити віруснубазу даних. Рекомендується перевірити параметри оновлення. Найпоширеніша причина помилки –неправильно введені дані автентифікації чи неналежним чином налаштовані параметрипідключення.

· Антивірус і антишпигун вимкнуто – антивірус і антишпигун можна повторно активувати, натиснувшиУвімкнути антивірус і антишпигун.

· Термін дії ліцензії завершився – на цю проблему вказує червона піктограма статусу захисту. Післязавершення терміну дії ліцензії програма не оновлюватиметься. Щоб оновити ліцензію,дотримуйтесь інструкцій, наведених у вікні тривоги.

Оранжева піктограма свідчить про те, що захист обмежено (наприклад, через те що під час оновленняпрограми сталася помилка або термін дії ліцензії незабаром завершується).Такий статус може з’являтися з кількох причин. Нижче наведено деякі з них.

· Ігровий режим активний – коли ігровий режим увімкнуто, системі може загрожувати небезпека.Після ввімкнення цієї функції вимикаються всі спливаючі вікна та припиняється виконання всіх

18

запланованих завдань.

· Термін дії ліцензії скоро закінчиться – на цю проблему вказує піктограма статусу захисту, у якійвідображається знак оклику поруч із системним годинником. Після завершення терміну дії ліцензіїпрограма не оновлюватиметься, а піктограма статусу захисту стане червоною.

Якщо вирішити проблему за допомогою наведених рекомендацій не вдається, натисніть Довідка та підтримка,щоб перейти до файлів довідки або шукати в базі знань ESET. Якщо вам усе одно потрібна допомога, звернітьсядо служби підтримки. Спеціалісти служби технічної підтримки ESET швидко нададуть відповідь на вашізапитання й допоможуть знайти спосіб вирішення проблеми.

3.2 Оновлення

Оновлення обробника виявлення та компонентів програми – важлива складова захисту системи від шкідливогокоду. Приділіть особливу увагу налаштуванню та роботі цієї функції. У головному меню виберіть пунктОновлення, а потім натисніть Перевірити наявність оновлень, щоб перевірити наявність оновлення дляобробника виявлення.

Якщо ви не вказали ліцензійний ключ під час активації ESET NOD32 Antivirus, запит на його введення з’явитьсяна цьому етапі.


19

Вікно додаткових параметрів (у головному меню натисніть Параметри, після чого виберіть Додатковіпараметри або натисніть F5 на клавіатурі) містить додаткові опції оновлення. Щоб налаштувати додатковіпараметри оновлення (наприклад, режим оновлення, доступ до проксі-сервера, підключення до локальноїмережі тощо), натисніть потрібну вкладку у вікні Оновлення.

20

4. Робота з ESET NOD32 AntivirusПараметри ESET NOD32 Antivirus дають можливість коригувати рівні захисту комп’ютера.

Меню Параметри поділено на наведені нижче розділи.

Захист комп’ютера

Захист від загроз з Інтернету

Натисніть один із компонентів, щоб налаштувати додаткові параметри для відповідного модуля захисту.

Налаштування Захист комп’ютера дає змогу вмикати та вимикати наведені нижче компоненти.

· Захист файлової системи в режимі реального часу – усі файли перевіряються на наявність шкідливогокоду під час відкриття, створення або запуску на комп’ютері.

· HIPS – система HIPS стежить за системними подіями й реагує на них відповідно до спеціально визначеногонабору правил.

· Ігровий режим – увімкнення або вимкнення ігрового режиму. Після ввімкнення ігрового режимувідобразиться попередження (потенційна загроза для безпеки), а колір головного вікна зміниться наоранжевий.

Налаштування Захист від загроз з Інтернету дає змогу вмикати й вимикати наведені нижче компоненти.

· Захист доступу до Інтернету – якщо ввімкнено, увесь трафік, який проходить через протокол HTTP абоHTTPS, сканується на наявність шкідливого програмного забезпечення.

· Захист поштового клієнта – відстеження обміну даними через протоколи POP3 й IMAP.

· Захист від фішинг-атак – відфільтровує веб-сайти, які підозрюються в поширенні вмісту дляманіпулювання користувачами й отримання конфіденційної інформації.

21

Щоб повторно ввімкнути або вимкнути компонент захисту, перемістіть повзунок так, щоб

відображалася зелена позначка .

ПРИМІТКАЯкщо вимкнути захист у такий спосіб, усі вимкнуті компоненти буде ввімкнуто знову після перезапускукомп’ютера.

У нижній частині вікна параметрів доступні додаткові опції. Перейдіть за посиланням Додаткові параметри,щоб налаштувати детальніші параметри для кожного модуля. Скористайтесь опцією Параметриімпорту/експорту, щоб завантажити параметри з файлу конфігурації формату .xml або зберегти поточніпараметри в такий файл.

4.1 Захист комп’ютера

Натисніть "Захист комп’ютера" у вікні "Параметри", щоб переглянути загальні відомості про всі модулі захисту.

Щоб тимчасово вимкнути індивідуальні модулі, натисніть елемент . Слід пам’ятати, що це може

зменшити рівень захисту комп’ютера. Натисніть елемент поруч із потрібним модулем захисту, щоботримати доступ до його додаткових налаштувань.

Натисніть елемент > Змінити виключення поруч із параметром Захист файлової системи в режиміреального часу, щоб відкрити вікно параметрів виключення, у якому можна виключати файли й папки зі спискуперевірки.

Тимчасово вимкнути антивірус та антишпигун – вимкнення всіх антивірусних і антишпигунських модулів. Коливи вимкнете захист, відкриється вікно, у якому можна вибрати, як довго його буде вимкнуто, з розкривногоменю Проміжок часу. Натисніть Застосувати, щоб підтвердити дію.

22

4.1.1 Обробник виявлення

Антивірус захищає систему від зловмисних атак, контролюючи обмін файлами, користування електронноюпоштою й Інтернетом. Якщо виявлено загрозу зі шкідливим кодом, антивірусний модуль може ліквідувати її,спочатку заблокувавши, а потім очистивши, видаливши або перемістивши до карантину.

За допомогою параметрів сканера для всіх модулів захисту (наприклад, захист файлової системи в режиміреального часу, захист доступу до Інтернету тощо) можна вмикати або вимикати виявлення наведених нижчеелементів.

· Потенційно небажані програми не обов’язково шкідливі, але вони можуть негативно впливати напродуктивність комп’ютера.Докладнішу інформацію про такі типи програм див. у глосарії.

· Потенційно небезпечні програми – комерційне легальне програмне забезпечення, що можевикористовуватися для зловмисних цілей. До потенційно небезпечних програм належать засоби віддаленогодоступу, програми для зламу паролів і клавіатурні шпигуни (програми, які записують кожне натисканняклавіш, зроблене користувачем). За замовчуванням цей параметр вимкнуто.Докладнішу інформацію про такі типи програм див. у глосарії.

· Підозрілі програми – це програми, стиснуті пакувальниками або протекторами. Зловмисники частовикористовують такі типи протекторів, щоб запобігти виявленню шкідливого програмного забезпечення.

Технологія Антируткіт – це найсучасніша система для виявлення небезпечних програм (наприклад, руткітів),здатних приховувати свою присутність в операційній системі. Це означає, що їх неможливо виявити задопомогою звичайних методів перевірки.

У розділі Виключення можна виключити окремі файли й папки зі списку сканування. Щоб система сканувала всіоб’єкти на наявність загроз, рекомендуємо створювати виключення лише за крайньої потреби. Прикладомтаких ситуацій, коли потрібно виключити об’єкт зі списку сканування, може бути сканування елементів великихбаз даних, що значно сповільнить роботу комп’ютера, або програмного забезпечення, яке конфліктує зісканером. Інструкції щодо виключення об’єктів зі списку сканування наведено в розділі Виключення.

23

Увімкнути розширену перевірку за допомогою AMSI – активувати інструмент перевірки Microsoft AntimalwareScan Interface, який надає розробникам нові засоби захисту від шкідливих програм (лише для ОС Windows 10).

4.1.1.1 Захист файлової системи в режимі реального часу

Модуль захисту файлової системи в режимі реального часу контролює всі системні події, пов’язані зантивірусним захистом. Усі файли перевіряються на наявність шкідливого коду під час відкриття, створення абозапуску на комп’ютері. Захист файлової системи в режимі реального часу запускається разом із системою.

За замовчуванням модуль захисту файлової системи в режимі реального часу запускається разом із системою тавиконує безперервне сканування. У деяких випадках (наприклад, якщо виникає конфлікт з іншим модулемсканування в режимі реального часу) цей модуль можна вимкнути, знявши прапорець Увімкнути захистфайлової системи в режимі реального часу. Для цього потрібно в меню Додаткові параметри вибрати розділЗахист файлової системи в режимі реального часу > Базові.

Перевірка носіїв

За замовчуванням усі типи носіїв скануються на наявність потенційних загроз:

Локальні диски – контролювання всіх жорстких дисків системи.Знімні носії – компакт- або DVD-диски, пристрої USB для збереження даних, пристрої Bluetooth тощо.

Мережеві диски – сканування всіх підключених мережевих дисків.

Рекомендуємо використовувати параметри за замовчуванням і змінювати їх лише в крайньому випадку(наприклад, коли сканування певних носіїв значно сповільнює передачу даних).

Перевіряти під час

За замовчуванням усі файли скануються під час відкриття, створення або запуску. Рекомендуєтьсявикористовувати параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захистукомп’ютера в режимі реального часу.

24

· Відкриття файлу – увімкнення або вимкнення сканування, коли файли відкриваються.

· Створення файлу – увімкнення або вимкнення сканування, коли файли створюються.

· Запуск файлу – увімкнення або вимкнення сканування, коли файли запускаються.

· Доступ до знімного носія –— увімкнення або вимкнення сканування, ініційованого зверненням допевного знімного носія з вільним місцем для зберігання даних.

Модуль захисту файлової системи в режимі реального часу перевіряє всі типи носіїв. Його активуютьрізноманітні системні події, наприклад відкриття файлу. Методи виявлення загроз, які використовуються втехнології ThreatSense (описано в розділі Налаштування параметрів підсистеми ThreatSense), дають змогуналаштувати модуль захисту файлової системи в режимі реального часу так, щоб він діяв по-різному відносноновостворених і вже наявних файлів. Наприклад, модуль може більш ретельно аналізувати новоствореніфайли.

Щоб зменшити споживання системних ресурсів, уже проскановані файли повторно не перевіряються (якщо їхне було змінено). Файли скануються повторно відразу після кожного оновлення обробника виявлення. Спосібвиконання цієї процедури контролюється за допомогою функції Smart-оптимізація. Якщо Smart-оптимізаціювимкнуто, усі файли скануються щоразу, коли користувач до них звертається. Щоб змінити цей параметр,натисніть F5, щоб відкрити Додаткові параметри, потім розгорніть меню Обробник виявлення > Захистфайлової системи в режимі реального часу. Натисніть Параметр ThreatSense > Інше й установіть або знімітьпрапорець Увімкнути Smart-оптимізацію.

4.1.1.1.1 Додаткові параметри ThreatSense

Додаткові параметри ThreatSense для нових і змінених файлів

Імовірність виявити зараження в новостворених або змінених файлах порівняно вища, ніж у наявних. Саметому програма перевіряє ці файли за допомогою додаткових параметрів сканування. У ESET NOD32 Antivirusвикористовуються розширені евристики, які дають змогу виявляти нові загрози до оновлення обробникавиявлення, у поєднанні з методами сканування на основі сигнатур вірусів. Окрім новостворених файлів,сканування також поширюється на Саморозпакувальні архіви (.sfx) і Упаковані програми (запакованівиконувані файли). За замовчуванням архіви перевіряються до 10-го рівня вкладення, причому скануваннявиконується незалежно від їх фактичного розміру. Щоб змінити параметри сканування архіву, знімітьпрапорець Параметри сканування архівів за замовчуванням.

Додаткові параметри ThreatSense для виконуваних файлів

Розширена евристика під час запуску файлу – за замовчуванням розширена евристика використовується під часзапуску файлів. Коли цей параметр увімкнено, наполегливо рекомендуємо також активувати Smart-оптимізацію й ESET LiveGrid®, щоб запобігти зниженню продуктивності системи.

Розширена евристика під час запуску файлів зі змінного носія – розширена евристика емулює код увіртуальному середовищі й оцінює його поведінку, перш ніж дозволити запускати код зі змінного носія.

4.1.1.1.2 Рівні очистки

Захист у режимі реального часу передбачає три рівні очистки. Щоб отримати доступ до відповіднихпараметрів, виберіть Налаштування параметрів підсистеми ThreatSense у розділі Захист файлової системи врежимі реального часу й натисніть Очистка).

Без очистки – інфіковані файли не очищуються автоматично. Програма відкриє вікно попередження тадозволить користувачу вибрати дію. Цей рівень розрахований на досвідчених користувачів, які знають, як діятиу випадку виникнення загрози.

Стандартне очищення – програма спробує автоматично очистити або видалити інфікований файл на основіпопередньо визначеної дії (залежно від типу проникнення). Під час виявлення та видалення інфікованогофайлу в правому нижньому кутку екрана з’являється сповіщення. Якщо неможливо вибрати правильну діюавтоматично, програма пропонує низку дій на вибір. Програма поводиться так само, якщо неможливо виконатидію, указану в налаштуваннях.

Ретельна очистка – програма очистить або видалить усі інфіковані файли. Єдині виключення – системні файли.

25

Якщо їх неможливо очистити, користувачу пропонується вибрати дію, зазначену у вікні попередження.

ПОПЕРЕДЖЕННЯЯкщо архів містить інфіковані файли, можливі два варіанти його обробки. У стандартному режимі(стандартне очищення) архів повністю видаляється, якщо всі файли в ньому інфіковані. У режимі Ретельнаочистка архів видаляється, якщо містить хоча б один інфікований файл, незалежно від стану інших файлів уньому.

4.1.1.1.3 Можливі причини для змінення конфігурації захисту в режимі реального часу

Захист у режимі реального часу – це найголовніший модуль, від якого залежить загальна безпека системи.Змінювати його параметри завжди слід дуже обережно. Зміни до параметрів рекомендується вносити лише увиключних випадках.

Після інсталяції ESET NOD32 Antivirus усі параметри оптимізовано таким чином, щоб досягти максимального

рівня безпеки користувацької системи. Щоб відновити налаштування за замовчуванням, натисніть поруч ізкожною вкладкою у вікні (Додаткові параметри > Обробник виявлення > Захист файлової системи в режиміреального часу).

4.1.1.1.4 Перевірка захисту в режимі реального часу

Щоб переконатися, що захист у режимі реального часу працює та виявляє віруси, скористайтеся тестовимфайлом із сайту eicar.com. Це безпечний файл, який виявляється всіма антивірусними програмами. Файл булостворено Європейським інститутом комп’ютерних антивірусних досліджень (EICAR) для тестуванняфункціональності антивірусних програм. Файл можна завантажити за адресоюhttp://www.eicar.org/download/eicar.com

4.1.1.1.5 Необхідні дії, коли не працює захист у режимі реального часу

У цьому розділі описуються проблеми, які можуть виникнути під час використання захисту в режимі реальногочасу, і способи їх усунення.

Захист у режимі реального часу вимкнено

Якщо захист у режимі реального часу випадково вимкнено користувачем, його необхідно знову ввімкнути. Щобповторно активувати захист у режимі реального часу, перейдіть у меню Параметри в головному вікні програмий натисніть Захист комп’ютера > Захист файлової системи в режимі реального часу.

Якщо модуль захисту в режимі реального часу не запускається під час запуску системи, можливо, параметрУвімкнути захист файлової системи в режимі реального часу вимкнуто. Щоб переконатися, що цю опціюввімкнуто, перейдіть у меню Додаткові параметри (F5) і натисніть Обробник виявлення > Захист файловоїсистеми в режимі реального часу.

Захист у режимі реального часу не виявляє й не усуває загрози

Переконайтеся, що на комп’ютері не інстальовано жодної іншої антивірусної програми. Якщо на комп’ютеріінстальовано дві антивірусні програми, вони можуть конфліктувати між собою. Перш ніж установлювати ESET,рекомендується видалити із системи інші антивірусні програми.

Модуль захисту в режимі реального часу не запускається

Якщо захист у режимі реального часу не активується під час запуску системи, а параметр Увімкнути захистфайлової системи в режимі реального часу ввімкнено, можливо, існує конфлікт з іншими програмами. Щоботримати допомогу щодо вирішення цієї проблеми, зверніться до служби технічної підтримки ESET.

http://www.eicar.org/download/eicar.com

26

4.1.1.2 Сканування комп’ютера

Сканер за вимогою – це важлива частина антивірусного програмного забезпечення. Він використовується длясканування файлів і папок на комп’ютері. З точки зору безпеки важливо перевіряти комп’ютер не лише в разіпідозри на наявність зараження, а й регулярно – як превентивний захід захисту. Рекомендується регулярновиконувати ретельне сканування системи, щоб виявляти віруси, які не розпізнаються модулем захистуфайлової системи в режимі реального часу під час запису на диск. Це може статися, якщо наразі захист файловоїсистеми в режимі реального часу вимкнено, обробник виявлення застарів або файл не класифіковано як віруспід час збереження на диск.

Доступні два типи Сканування комп’ютера. Функція Сканування комп’ютера швидко перевіряє систему. Прицьому не потрібно вказувати параметри перевірки. Вибіркова перевірка передбачає вибір попередньовизначених профілів для спеціальних розташувань, а також дає змогу вибрати окремі об’єкти сканування.

Сканування комп’ютера

Ця функція дає змогу швидко запускати перевірку комп’ютера й очищати інфіковані файли без втручаннякористувача. Перевага функції "Сканування комп’ютера" полягає в тому, що нею просто користуватися й непотрібно детально налаштовувати сканування. Цей тип сканування перевіряє всі файли на локальних дисках іавтоматично очищає або видаляє виявлені загрози. Для рівня очистки автоматично вибирається параметр зазамовчуванням. Докладніше про типи очистки можна прочитати в розділі Очистка.

Також можна скористатися функцією Сканування перетягуванням. Щоб просканувати файл або папку вручну,натисніть відповідний елемент і, не відпускаючи кнопку миші, перемістіть курсор у позначену область, а потімвідпустіть кнопку. після цього програма переміститься на передній план.

У меню Параметри розширеного сканування доступні наведені нижче опції.

Спеціальна перевірка

За спеціальної перевірки вказуються параметри сканування (наприклад, об’єкти та методи). Перевагаспеціальної перевірки полягає в тому, що користувач може детально настроїти всі параметри. Конфігураціїможна зберегти в користувацьких профілях сканування. Такий метод ефективний, якщо сканування регулярновиконується з однаковими параметрами.

Сканування змінних носіїв

Цей тип сканування схожий на функцію "Сканування комп’ютера", оскільки виконується швидкий запускперевірки змінних носіїв (наприклад, компакт-/DVD-диск/USB), наразі під’єднаних до комп’ютера. Такий типсканування може знадобитися, коли ви під’єднуєте до комп’ютера флеш-пам'ять USB, і вам потрібноперевірити її на відсутність шкідливого ПЗ й інших загроз.

Цей тип сканування також можна запустити, якщо натиснути Вибіркова перевірка, вибрати пункт Змінний носійу розкривному меню Об’єкти сканування, після чого натиснути Сканувати.

Повторити останнє сканування

Дає змогу швидко запустити сканування з налаштуваннями, які застосовувалися під час останнього сканування.

Додаткову інформацію про процедуру сканування див. у розділі Хід сканування.

ПРИМІТКАСканування комп’ютера рекомендується виконувати принаймні раз на місяць. Сканування можнаналаштувати як заплановане завдання в меню Інструменти > Розклад. Додавання до розкладу завданнящотижневого сканування комп’ютера

27

4.1.1.2.1 Модуль запуску спеціальної перевірки

За допомогою цієї опції можна просканувати лише окремі частини диска. Для цього натисніть Розширенесканування > Спеціальне сканування, а тоді в розкривному меню виберіть Об’єкти сканування або знайдітьпотрібні об’єкти у структурі папок (дерева).

У розкривному меню Об’єкти сканування можна вибрати попередньо визначені набори об’єктів.

· За параметрами профілю – вибір об’єктів, зазначених у відповідному профілі сканування.

· Змінний носій – вибір дискет, запам’ятовуючих пристроїв USB, компакт-/DVD-дисків.

· Локальні диски – вибір усіх жорстких дисків системи.

· Мережеві диски – вибір усіх підключених мережевих дисків.

· Без вибору – скасування вибору об’єктів.

Щоб швидко перейти до об’єкта сканування або додати папку чи файли, введіть потрібний шлях у пусте полепід списком папок. Для цього у структурі дерева не має бути вибрано жодного об’єкта, а в меню Об’єктисканування необхідно встановити параметр Без вибору.

Щоб налаштувати для сканування параметри очистки, виберіть Додаткові параметри > Обробник виявлення >Сканування комп’ютера за вимогою > Параметри ThreatSense > Очистка. Щоб просканувати об’єкти, але невиконувати очистку, виберіть Сканувати без очистки. Історія сканування зберігається в однойменний журнал.

Якщо вибрано параметр Ігнорувати виключення, усі файли з розширеннями, які раніше було виключено зісканування, перевірятимуться без винятку.

У розкривному меню Профіль сканування можна вибрати профіль, що використовуватиметься для перевіркивибраних об’єктів. Профіль за замовчуванням – Інтелектуальне сканування. Інші два попередньо визначеніпрофілі – Детальне сканування та Сканування контекстного меню. Вони використовують різні параметриThreatSense. Доступні настройки наведено в розділі Додаткові параметри > Обробник виявлення > Скануванняна шкідливе ПЗ > Сканування за вимогою > Параметри ThreatSense.

Натисніть Сканувати, щоб виконати перевірку на основі встановлених спеціальних параметрів.

Кнопка Виконати сканування як адміністратор запускає сканування від імені облікового запису адміністратора.Натисніть цю кнопку, якщо в поточного користувача немає прав доступу до файлів, які потрібно просканувати.Ця кнопка недоступна, якщо поточний користувач не може виконувати дії UAC як адміністратор.

ПРИМІТКАЩоб переглянути журнал, коли сканування завершиться, натисніть посилання Показати журнал.

28

4.1.1.2.2 Хід сканування

У вікні ходу сканування відображається поточний стан процесу сканування, а також інформація про те, скількифайлів містять шкідливий код.

ПРИМІТКАДеякі файли, наприклад захищені паролем або ті, що ексклюзивно використовуються системою (зазвичайpagef ile.sys і деякі журнали), просканувати неможливо. Більш докладні відомості див. у нашій статті базизнань.

Хід сканування – індикатор стану виконання процедури відображає, скільки об’єктів уже проскановано таскільки ще потрібно просканувати. Цей показник обчислюється на основі загальної кількості об’єктів,доданих до списку сканування.Ціль – ім’я об’єкта, який наразі сканується, а також шлях до нього.Знайдено загроз – загальна кількість просканованих файлів, а також виявлених і видалених у процесісканування загроз.Пауза – призупинення процедури сканування.Продовжити – цей параметр доступний у режимі паузи. Натисніть Продовжити, щоб відновити сканування.Зупинити – зупинення сканування.

Прокручування журналу перевірки – якщо вибрано цей параметр, журнал перевірки буде прокручуватисяавтоматично під час додавання нових записів, щоб останні з них були постійно видимі.

ПРИМІТКАНатисніть стрілку чи піктограму лупи, щоб переглянути докладні відомості про поточну перевірку. Виможете запустити паралельно ще одне сканування. Для цього натисніть Сканування комп’ютера абоВибіркова перевірка.

Дія після сканування – ініціює заплановане завершення роботи, перезавантаження комп’ютера або перехід урежим сну після того, як сканування закінчено. Після завершення сканування впродовж 60 секундвідображається вікно підтвердження вимкнення.

https://support.eset.com/kb2155/

https://support.eset.com/kb2155/

29

4.1.1.2.3 Профілі сканування

Потрібні параметри сканування можна зберегти для майбутнього використання. Рекомендується створитиокремі профілі (з різними об’єктами сканування, способами сканування та іншими параметрами) для кожноготипу сканування, які регулярно застосовуються.

Щоб створити новий профіль, відкрийте вікно додаткових параметрів (F5) і натисніть Обробник виявлення >Сканування на шкідливе ПЗ > Сканування комп’ютера за вимогою > Список профілів. У вікні Менеджерпрофілів міститься розкривне меню Вибраний профіль зі списком наявних профілів перевірки й опцією длястворення нового. Щоб створити профіль, який точно відповідатиме вашим вимогам, ознайомтесь із вмістомрозділу Налаштування параметрів підсистеми ThreatSense, у якому окремо описуються функції кожногопараметра сканування.

ПРИМІТКАПрипустімо, що вам потрібно створити власний профіль сканування, для якого частково підходитьконфігурація функції Сканування комп’ютера, але ви не бажаєте сканувати упаковані або потенційнонебезпечні програми й додатково хочете застосувати параметр Ретельна очистка. Введіть ім’я новогопрофілю у вікні Менеджер профілів і натисніть Додати. Виберіть новий профіль у розкривному менюВибраний профіль і відкоригуйте решту параметрів відповідно до своїх потреб. Потім натисніть OK, щобзберегти свій новий профіль.

4.1.1.2.4 Журнал сканування комп’ютера

У журналі сканування комп’ютера наводяться загальні відомості, зокрема:

· час виконання;

· загальний час сканування;

· кількість знайдених загроз;

· кількість просканованих об’єктів;

· проскановані диски, папки та файли;

· дата й час сканування;

· Версія обробника виявлення

4.1.1.3 Сканування в неактивному стані

Увімкнути сканування в неактивному стані: повна перевірка комп’ютера відбувається, коли він невикористовується.

За замовчуванням сканування в неактивному стані не здійснюється, якщо комп’ютер (портативний комп’ютер)працює від батареї. Це можна змінити, увімкнувши параметр Запускати, навіть якщо комп'ютер живиться відбатареї.

Увімкніть параметр Вести журнал, щоб вихідні дані сканування комп’ютера реєструвались у розділі Файлижурналу. Для цього в головному меню програми натисніть Інструменти > Файли журналу, а потім виберітьСканування комп’ютера в розкривному меню Журнал.

Виявлення неактивного стану здійснюватиметься в таких випадках:

· Вимкнений екран або заставка

· блокування комп’ютера;

· Вихід користувача із системи

Щоб змінити параметри сканування в неактивному стані (наприклад, методи виявлення), натисніть ПараметриThreatSense.

30

4.1.1.4 Сканування під час запуску

За замовчуванням автоматична перевірка файлу під час запуску виконується після запуску системи або під часоновлення обробника виявлення. Цей процес перевірки залежить від параметрів і завдань, визначених урозділі Завдання за розкладом.

Параметри перевірки під час запуску є частиною запланованого завдання Перевірка файлів під час запускусистеми. Щоб змінити його налаштування, відкрийте Інструменти > Розклад, натисніть Автоматична перевіркафайлу під час запуску, а тоді – Змінити. На останньому кроці відобразиться вікно Автоматична перевірка файлівпід час запуску системи (див. наступний розділ для отримання докладніших відомостей).

Детальні інструкції щодо створення запланованого завдання та керування див. у розділі Створення новихзавдань.

4.1.1.4.1 Автоматична перевірка файлів під час запуску системи

Створюючи заплановане завдання перевірки файлів під час запуску, можна змінити перелічені нижчепараметри.

У розкривному меню Файли, які зазвичай використовуються визначається глибина перевірки файлів, щовиконується під час запуску системи, на основі секретного прогресивного алгоритму. Відповідно до вказанихкритеріїв файли розташовуються за спаданням, як показано нижче.

· Всі зареєстровані файли (перевіряється більшість файлів)

· Файли, які рідко використовуються

· Файли, які зазвичай використовуються

· Файли, які часто використовуються

· Тільки файли, які використовуються найчастіше (виконується перевірка мінімальної кількості файлів)

Сюди також входять дві окремі групи, наведені нижче.

· Файли, запущені перед входом користувача в систему – файли з розташувань, доступні без обов’язковоговходу користувача в систему (практично всі розташування під час запуску, зокрема служби, додатковікомпоненти браузера, сповіщення winlogon, записи інструмента "Завдання за розкладом", відомі dll тощо).

· Файли, що запускаються після входу користувача в систему – файли з розташувань, які дають змогузапускати їх лише після входу користувача в систему (файли, які запускаються лише для певногокористувача, зокрема файли в розташуванніHKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Списки файлів, які потрібно перевірити, незмінні для кожної групи.

Пріоритет сканування – рівень пріоритетності, що визначається перед початком сканування:

· Під час простою – завдання виконуватиметься лише тоді, коли система неактивна.

· Найнижчий – за мінімально можливого рівня завантаження системи.

· Низький – за низького завантаження системи.

· Нормальний – за середнього завантаження системи.

4.1.1.5 Виключення

У розділі "Виключення" можна виключити файли та папки з перевірки. Щоб система сканувала всі об’єкти нанаявність загроз, рекомендуємо створювати виключення лише за крайньої потреби. Проте існують ситуації,коли може виникнути потреба виключити об’єкт. Це, наприклад, можуть бути елементи великих баз даних,сканування яких значно сповільнить роботу комп’ютера, або програмне забезпечення, що конфліктує зісканером.

Щоб виключити об’єкт із перевірки, виконайте наведені нижче дії.

1. Натисніть Додати.2. Введіть шлях до об’єкта або виберіть його в розміщеній нижче структурі дерева.

Щоб охопити групу файлів, можна використовувати символи узагальнення. Знак запитання (?) позначає

31

окремий змінний символ, а зірочка (*) представляє змінний рядок, який складається з нуля або більшоїкількості символів.

Приклади

· Якщо необхідно виключити всі файли в папці, введіть шлях до папки та скористайтеся маскою "*.*".

· Щоб виключити весь диск, на якому збережено всі файли та підпапки, скористайтеся маскою "D:\*".

· Щоб виключити лише файли у форматі doc, скористайтеся маскою "*.doc".

· Якщо ім’я виконуваного файлу має певну кількість символів (і вони різняться), а точно відомий лишеперший (наприклад, "D"), використовуйте такий формат: "D????.exe". Знаки запитання замінюють відсутні(невідомі) символи.

ПРИМІТКАЗагрозу у файлі не буде виявлено модулем захисту файлової системи в режимі реального часу або модулемперевірки комп’ютера, якщо файл відповідає критеріям виключення під час сканування.

Стовпці

Шлях – шлях до виключених файлів і папок.

Загроза – якщо поруч із виключеним файлом указана назва загрози, це означає, що файл виключений нецілком, а лише для відповідної загрози. Якщо цей файл пізніше буде інфіковано іншою шкідливоюпрограмою, антивірусний модуль його виявить. Цей тип виключень може використовуватися лише дляокремих типів загроз. Таке виключення можна створити у вікні тривоги щодо загрози з відповіднимповідомленням (натисніть Показати додаткові параметри, а потім виберіть Виключити з виявлення) абовідкрити Інструменти > Карантин, натиснути правою кнопкою миші файл у карантині й вибрати вконтекстному меню Відновити та виключити з перевірки.

Елементи керування

Додати – виключити об’єкти з перевірки.

Змінити – відредагувати вибрані елементи.

Видалити – видалити вибрані елементи.

32

4.1.1.6 Параметри ThreatSense

ThreatSense – це технологія, яка складається з багатьох комплексних методів виявлення загроз. Вонапроактивна, тобто забезпечує захист навіть у перші години поширення нової загрози. У ній поєднуються різніметоди (аналіз коду, емуляція коду, родові сигнатури, сигнатури вірусів), які працюють узгоджено, що суттєвопідвищує рівень захисту системи. Підсистема сканування може контролювати одночасно кілька потоків даних,тим самим збільшуючи ефективність системи та швидкість виявлення загроз. Окрім того, технологіяThreatSense успішно знищує руткіти.

У налаштуваннях підсистеми ThreatSense можна задати кілька параметрів сканування:

· типи й розширення файлів, які потрібно сканувати;

· комбінація різних методів виявлення;

· рівні очистки тощо.

Щоб відкрити вікно параметрів, натисніть Параметри ThreatSense у вікні додаткових параметрів будь-якогомодуля, у якому використовується технологія ThreatSense (її описано нижче). Для різних сценаріїв інколипотрібно налаштувати індивідуальні конфігурації. Зважаючи на це, підсистему ThreatSense можнаналаштовувати окремо для кожного з таких модулів захисту:

· Захист файлової системи в режимі реального часу

· Сканування в неактивному стані

· Сканування під час запуску

· Захист документів

· Захист поштового клієнта

· Захист доступу до Інтернету

· Сканування комп’ютера

Параметри ThreatSense оптимізовано для кожного модуля, тому їх змінення може суттєво вплинути на роботусистеми. Наприклад, якщо ввімкнути обов’язкове сканування упакованих програм або розширену евристикудля модуля захисту файлової системи в режимі реального часу, робота системи може значно сповільнитися(зазвичай такі методи використовуються лише для сканування щойно створених файлів). Не рекомендуємозмінювати параметри ThreatSense за замовчуванням для всіх модулів, окрім перевірки комп’ютера.

Перевірити об’єкти

У цьому розділі можна визначати компоненти комп’ютера та файли, які скануватимуться на наявність загроз.

Оперативна пам’ять – сканування на предмет проникнень, орієнтованих на оперативну пам’ять комп’ютера.

Завантажувальні сектори – сканування завантажувальних секторів на наявність вірусів у головномузавантажувальному записі.

Файли електронної пошти – програма підтримує такі розширення: DBX (Outlook Express) і EML.

Архіви – програма підтримує такі розширення: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE та багато інших.

Саморозпакувальні архіви – це архіви, які можуть розпаковуватися самостійно.

Упаковані програми – після виконання ці програми (на відміну від стандартних типів архіву) розпаковуютьсяв пам’яті. Окрім стандартних статичних пакувальників (UPX, yoda, ASPack, FGS та інших), сканер здатенрозпізнати кілька додаткових типів пакувальників завдяки емуляції коду.

Опції сканування

Виберіть методи сканування системи на наявність проникнень. Можна вибрати один із наведених нижчеваріантів.

Евристика – алгоритм, який аналізує зловмисні дії програм. Основна перевага цієї технології – можливістьвиявляти шкідливе програмне забезпечення, якого не існувало під час формування попередньої вірусноїбази даних або не було включено до неї. Недолік – (дуже мала) імовірність помилкових сигналів.

33

Розширені евристики/DNA-підписи – у розширеній евристиці реалізовано унікальний евристичний алгоритм,розроблений компанією ESET, який оптимізовано для виявлення комп’ютерних черв’яків, троянськихпрограм і написано мовами програмування високого рівня. Використання розширеної евристики значнорозширює можливості продуктів ESET для виявлення загроз. Сигнатури – надійний засіб виявлення йвизначення вірусів. Автоматична система оновлення дає змогу отримувати нові сигнатури протягом кількохгодин із моменту виявлення загрози. Недолік використання сигнатур полягає в тому, що визначити можналише відомі віруси (або їх дещо змінені версії).

Умовно шкідливе ПО (або потенційно небажані програми (PUA, Potentially Unwanted Application)) — цеширока категорія програмного забезпечення, яке не можна однозначно віднести до шкідливого ПЗ зааналогією з такими безумовно шкідливими програмами, як віруси або трояни. Ці програми можуть інсталюватидодаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, а також виконуватинеочікувані для користувача дії або не підтверджені ним.

Категорії програмного забезпечення, які можна розглядати як умовно шкідливе: ПЗ, що відображає рекламуабо виконує завантаження інших програм, різноманітні браузерні панелі інструментів, ПЗ з оманливоюповедінкою, пакетне ПЗ, ПЗ для відстеження користувацьких операцій, будь-яке інше сумнівне ПЗ абопрограмне забезпечення із застосуванням противоправних або принаймні неетичних практик ведення бізнесу(незважаючи на те, що його використання може сприйматися як правомірне), яке кінцевий користувач можерозцінити як небажане, коли він або вона дізнається про особливості роботи цього ПЗ після інсталяції.

Потенційно небезпечна програма — це легітимне програмне забезпечення (можливо, комерційне), яке моженесанкціоновано використовуватись зловмисниками для досягнення їх цілей. Користувачі програм ESET можутьувімкнути або вимкнути виявлення таких програм.

Проте в деяких випадках переваги від використання потенційно небажаної програми для користувачапереважають ризики. Саме тому система безпеки ESET відносить такі програми до категорії зниженого ризикупорівняно з іншими типами зловмисного ПЗ, наприклад троянами чи черв’яками.

Увага! Знайдено потенційну загрозу

Якщо виявлено потенційно небажану програму, можна вибрати, яку дію потрібно виконати.

1. Очистити/Відключити: застосування цієї опції завершує дію та запобігає проникненню потенційноїзагрози в систему.

2. Ігнорувати: ця опція дозволить потенційній загрозі потрапити в систему.3. Щоб у майбутньому певна програма без проблем запускалася на комп’ютері, натисніть Додаткові опції й

установіть прапорець Виключити з перевірки.

Якщо виявлено потенційно небажану програму і її не вдається очистити, з’являється сповіщення Адресузаблоковано. Щоб дізнатися докладніше про менеджер подій, відкрийте в головному меню Інструменти >Журнали > Відфільтровані веб-сайти.

34

Потенційно небажані програми – параметри

Під час інсталяції продукту ESET можна самостійно ввімкнути виявлення потенційно небажаних програм, якпоказано нижче.

ПОПЕРЕДЖЕННЯПотенційно небажані програми можуть інсталювати рекламу, панелі інструментів або містити іншінебажані й небезпечні функції.

Відповідні параметри можна в будь-який час змінити в налаштуваннях програми. Щоб увімкнути чи вимкнутивиявлення потенційно небажаних, небезпечних або підозрілих програм, дотримуйтеся наведених нижчеінструкцій.

1. Відкрийте продукт ESET. Як відкрити продукт ESET2. Натисніть клавішу F5, щоб відкрити меню Додаткові параметри.3. Натисніть Антивірус і на власний розсуд увімкніть або вимкніть параметри Увімкнути виявлення

потенційно небажаних програм, Увімкнути виявлення потенційно небезпечних програм і Увімкнутивиявлення підозрілих програм. Підтвердьте зміни, натиснувши OK.

http://go.eset.eu/knowledgebase?lng=1058&segment=business&KBID=SOLN3152

35

Потенційно небажані програми – приховані програмні надбудови

Прихована програмна надбудова – особливий тип зміни програми, що використовується на деяких файловиххостингах. Це інструмент стороннього виробника, що інсталює потрібну програму разом із додатковимпрограмним забезпеченням (наприклад, панеллю інструментів або рекламою). Додаткове ПЗ також можевносити зміни до налаштувань домашньої сторінки веб-браузера й пошуку. Власники файлових хостингів частоне сповіщають розробників ПЗ або користувача про внесені зміни й маскують опції їх вимкнення. Саме томусистема безпеки ESET класифікує приховані програмні надбудови як потенційно небажане ПЗ, щоб користувачісамостійно приймали рішення про необхідність продовження завантаження.

Оновлену інформацію можна прочитати в цій статті бази знань ESET.

Потенційно небезпечні програми – характеристика, яка застосовується до комерційних легальних програм(див. розділ Потенційно небезпечні програми). До них належать такі програми, як засоби віддаленогодоступу, програми для зламу паролів і клавіатурні шпигуни (програми, які записують кожне натисканняклавіш, зроблене користувачем). За замовчуванням цей параметр вимкнуто.

Параметри очистки визначають поведінку сканера під час очистки інфікованих файлів. Існує 3 рівні очистки.

Виключення

Розширення – це частина імені файлу, відокремлена крапкою. Розширення визначає тип і вміст файлу. Цейрозділ налаштування параметрів підсистеми ThreatSense дає змогу визначити типи файлів, які потрібносканувати.

Інше

Під час налаштування параметрів підсистеми ThreatSense для сканування комп’ютера за вимогою доступнітакож наведені нижче опції розділу Інше.

Перевіряти альтернативні потоки даних (ADS) – файлова система NTFS використовує альтернативні потокиданих, тобто асоціації файлів і папок, невидимі в разі застосування звичайних методів перевірки. Багатозагроз намагаються обійти виявлення, маскуючись як альтернативні потоки даних.

Запускати фонові перевірки з низьким пріоритетом – на кожну процедуру сканування витрачається певнийобсяг ресурсів системи. Якщо запущено програму, яка спричиняє значне використання ресурсів системи,можна активувати фонову перевірку з низьким пріоритетом і зберегти ресурси для програм.


36

Реєструвати всі об’єкти – якщо цей параметр вибрано, у журналі будуть відображені всі проскановані файли,навіть неінфіковані. Наприклад, якщо проникнення знайдено в архіві, у журналі будуть перелічені такожчисті файли, які містилися в ньому.

Увімкнути Smart-оптимізацію – коли Smart-оптимізацію ввімкнено, система використовує оптимальніпараметри для забезпечення найефективнішого рівня сканування, одночасно підтримуючи найвищушвидкість цього процесу. Різноманітні модулі захисту виконують інтелектуальне сканування,використовуючи різні методи й застосовуючи їх до відповідних типів файлів. Якщо Smart-оптимізаціювимкнуто, під час сканування застосовуються лише визначені користувачем у ядрі ThreatSense параметри дляокремих модулів.

Зберегти час останнього доступу – установіть цей прапорець, щоб зберігати початковий час доступу досканованих файлів, а не оновлювати їх (наприклад, якщо цього потребує робота систем резервногокопіювання даних).

Обмеження

У розділі "Обмеження" можна вказати максимальний розмір об’єктів і число рівнів вкладених архівів, якінеобхідно сканувати.

Параметри об’єкта

Максимальний розмір об’єкта – визначає максимальний розмір об’єктів, які потрібно сканувати. Післявстановлення цього параметра відповідний антивірусний модуль скануватиме лише об’єкти, розмір якихне перевищуватиме зазначений. Цей параметр рекомендується змінювати тільки досвідченимкористувачам і лише за потреби виключити з перевірки великі об’єкти. Значення за замовчуванням:необмежено.

Максимальний час перевірки об’єкта (с) – визначає максимальний час перевірки об’єкта. Якщо в це полевведено користувацьке значення, після завершення відповідного часу антивірусний модуль припинитьперевірку об’єкта, незалежно від того, чи закінчилася вона. Значення за замовчуванням: необмежено.

Параметри перевірки архівів

Глибина архіву – визначає максимальну глибину сканування архіву. Значення за замовчуванням: 10.

Максимальний розмір файлу в архіві – за допомогою цього параметра можна вказати максимальнийрозмір для файлів, що містяться в архівах (у видобутому стані), які потрібно просканувати. Значення зазамовчуванням: необмежено.

ПРИМІТКАЗмінювати значення за замовчуванням не рекомендується, оскільки за нормальних обставин для цьогонемає причин.

4.1.1.6.1 Очистка

Параметри очистки визначають поведінку сканера під час очистки інфікованих файлів. Існує 3 рівні очистки.

4.1.1.6.2 Список розширень файлів, виключених із перевірки

Розширення — це частина імені файлу, відокремлена крапкою. Розширення визначає тип і вміст файлу. Цейрозділ налаштування параметрів підсистеми ThreatSense дає змогу визначити типи файлів, які потрібносканувати.

За замовчуванням скануються всі файли. Будь-яке розширення можна додати до списку файлів, виключених ізперевірки.

Іноді доцільно виключити з перевірки певні типи файлів, якщо сканування таких файлів заважає належнійроботі відповідних програм. Приклад: якщо використовуються сервери Microsoft Exchange, буде доречновиключити розширення .edb, .eml і .tmp .

37

За допомогою кнопок Додати та Видалити можна дозволити або заборонити сканування файлів із певнимирозширеннями. Щоб додати до списку нове розширення, натисніть Додати, введіть розширення в пусте поле(наприклад, tmp) й натисніть ОК. Якщо вибрати параметр Ввести кілька значень, можна вказати кількарозширень файлів, розділяючи їх рискою, комою або крапкою з комою. Якщо активовано множинний вибір,розширення відобразяться в списку. Щоб видалити розширення зі списку, виберіть його та натисніть Видалити.Щоб відредагувати вибране розширення, натисніть Змінити.

Можна використовувати спеціальні символи ? (знак запитання). Зірочка питання – будь-який окремий символ.

ПРИМІТКАЩоб дізнатися точне розширення (якщо є) файлу в ОС Windows, відкрийте сторінку Панель керування,виберіть Параметри папки та перейдіть на вкладку Вигляд. Після цього зніміть прапорець Приховуватирозширення для зареєстрованих типів файлів.

4.1.1.7 Дії в разі виявлення загрози

Загрози можуть проникати в систему через різні точки входу, наприклад веб-сторінки, спільні папки,електронну пошту або знімні пристрої (USB, зовнішні диски, CD-диски, DVD-диски, дискети тощо).

Стандартна поведінка

ESET NOD32 Antivirus захищає систему, виявляючи загрози за допомогою наведених нижче методів.

· Захист файлової системи в режимі реального часу

· Захист доступу до Інтернету

· Захист поштового клієнта

· Сканування комп’ютера за вимогою

Кожна з цих опцій використовує стандартний рівень очистки та намагається видалити файл і перемістити йогодо карантину або перервати підключення. В області сповіщень у нижньому правому куті екрана відобразитьсявідповідне вікно. Докладніше про рівні очистки та поведінку можна прочитати в розділі Очистка.

38

Очистка та видалення

Якщо попередньо визначеної дії для модуля захисту файлової системи в режимі реального часу немає, наекрані відобразиться вікно тривоги, у якому вам буде запропоновано вибрати дію самостійно. Зазвичай у цьомувікні доступні такі дії: Очистити, Видалити та Пропустити. Не рекомендується вибирати опцію Пропустити,оскільки в такому разі інфіковані файли залишатимуться неочищеними. Винятком є випадки, коли ви впевнені,що файл безпечний і його виявлено помилково.

Очистку слід виконувати, якщо файл атаковано вірусом, який додав до нього шкідливий код. У цьому разіспершу потрібно спробувати очистити файл, щоб повернути його до початкового стану. Якщо файл складаєтьсявиключно зі шкідливого коду, файл видаляється.

Якщо інфікований файл "заблоковано" або він використовується системним процесом, його буде видаленолише після розблокування (зазвичай після перезапуску системи).

Кілька загроз

Якщо певні інфіковані файли не вдалось очистити під час сканування комп’ютера (або для рівня очисткивибрано значення Без очистки), відкривається вікно тривоги із пропозицією вибрати для них дію. Виберіть діїдля файлів (дії встановлюються окремо для кожного файлу у списку), після чого клацніть Готово.

Видалення файлів з архівів

У режимі очистки за замовчуванням архів буде видалятися повністю лише в тому випадку, якщо міститьвиключно інфіковані файли й жодного чистого. Іншими словами, якщо архів також містить безпечні файли, вінне видалятиметься. Будьте обережні, запускаючи сканування з ретельною очисткою. У ході цієї процедуриархів видалятиметься, якщо в ньому виявлено принаймні один інфікований файл, незалежно від стану інших.

39

Якщо на комп’ютері спостерігаються ознаки діяльності шкідливих програм (наприклад, система працюєповільніше, ніж звичайно, часто зависає тощо), рекомендується виконати наведені нижче дії.

· Відкрийте ESET NOD32 Antivirus і натисніть "Сканування комп’ютера".

· Натисніть Сканування комп’ютера (докладніше можна прочитати в розділі Сканування комп’ютера)

· Після завершення сканування перегляньте в журналі кількість перевірених, інфікованих і очищенихфайлів.

Якщо необхідно перевірити лише певну частину диска, натисніть Вибіркова перевірка та виберіть об’єкти длясканування на наявність вірусів.

4.1.1.8 Захист документів

Модуль захисту документів сканує документи Microsoft Office перед їх відкриттям, а також файли, автоматичнозавантажені браузером Internet Explorer (такі як елементи Microsoft ActiveX). Функція захисту документівзабезпечує ще один рівень безпеки, додатково до захисту файлової системи в режимі реального часу. Дляпідвищення продуктивності її можна вимкнути в системах, робота яких не пов’язана з опрацюванням великоїкількості документів Microsoft Office.

Щоб увімкнути захист документів, відкрийте вікно Додаткові параметри (F5) > Обробник виявлення >Сканування на шкідливе ПЗ > Захист документів і натисніть перемикач Інтегрувати до системи.

ПРИМІТКАЦю функцію активують програми, у яких використовується прикладний інтерфейс Microsoft Antivirus API(наприклад, Microsoft Office 2000 та новіших версій або Microsoft Internet Explorer 5.0 і пізніших версій).

4.1.2 Змінний носій

ESET NOD32 Antivirus надає автоматичні засоби для перевірки знімних носіїв (CD/DVD/USB тощо). Цей модульдає змогу виконати перевірку встановленого носія. Модуль може бути корисним, якщо адміністраторукомп’ютера потрібно заборонити користувачам використовувати знімні носії з недозволеним вмістом.

Дії, які потрібно виконати після вставлення змінного носія – виберіть дію, яка виконуватиметься зазамовчуванням щоразу, коли ви вставлятимете в комп’ютер змінний носій (компакт-/DVD-диск/USB). Якщопрапорець Показати параметри перевірки встановлено, на екрані відображатиметься сповіщення, задопомогою якого можна вибрати потрібну дію.

· Не сканувати – не виконуватиметься жодна дія, а вікно Виявлено новий пристрій буде закрито.

· Автоматичне сканування пристроїв – виконуватиметься сканування за вимогою використовуваногозмінного носія.

· Показати параметри сканування – відкриває розділ "Параметри змінного носія".

Після підключення змінного носія відображається таке діалогове вікно:

Сканувати зараз – ініціювати сканування змінного носія.

Сканувати пізніше – відкласти сканування змінного носія.

Параметри – відкрити меню додаткових параметрів.

Завжди використовувати вибрані параметри – якщо цей прапорець установлено, після підключення змінногоносія виконуватиметься та сама дія.

40

Окрім цього, ESET NOD32 Antivirus має функцію контролю пристроїв, яка дає змогу визначати правила длявикористання зовнішніх пристроїв на певному комп’ютері. Докладнішу інформацію про контроль пристроївможна знайти в розділі Контроль пристроїв.

4.1.3 Контроль пристроїв

Контроль пристроїв

ESET NOD32 Antivirus дає змогу автоматично керувати носіями (CD/DVD/USB тощо). За допомогою цього модуляможна блокувати й налаштовувати розширені фільтри чи дозволи, а також контролювати доступ користувачівдо пристрою та роботу з ним. Такі функції можуть бути корисними, якщо адміністратор комп’ютера хочезапобігти використанню пристроїв із недозволеним вмістом.

Підтримувані зовнішні пристрої:

· дисковий накопичувач (жорсткий диск, змінний диск USB);

· Компакт-диск/DVD

· USB-принтер;

· сховище FireWire;

· пристрій Bluetooth;

· пристрій для читання смарт-карток;

· пристрій обробки зображень;

· модем;

· порт LPT/COM;

· портативний пристрій;

· Мікрофон

· усі типи пристроїв.

Параметри контролю пристроїв можна змінити в розділі Додаткові параметри (F5) > Контроль пристроїв.

Якщо ввімкнути перемикач Додати до системи, активується функція контролю пристроїв у програмі ESETNOD32 Antivirus. Щоб зміни набули сили, комп’ютер потрібно перезавантажити. Після цього стане доступноюопція Правила, за допомогою якої можна відкрити вікно Редактор правил.

ПРИМІТКАМожна створювати різні групи пристроїв, до яких застосовуватимуться різні правила. Наприклад, можнастворити тільки одну групу пристроїв, до яких застосовуватиметься правило з дією Читання/запис або Лишечитання. Таким чином засіб контролю пристроїв блокуватиме нерозпізнані пристрої в разі їх підключення докомп’ютера.

Якщо під’єднати пристрій, який блокується поточним правилом, на екрані відобразиться вікно сповіщення, адоступ до пристрою буде заборонено.

Захист веб-камери

Якщо ввімкнути параметр Додати до системи, функцію захисту веб-камери в ESET NOD32 Antivirus будеактивовано. Після цього стане доступною опція Правила, завдяки чому ви зможете відкрити вікно Редакторправил.

41

4.1.3.1 Редактор правил контролю пристроїв

У вікні Редактор правил контролю пристроїв можна переглянути наявні правила, а також налаштуватикерування зовнішніми пристроями, які користувачі підключають до комп’ютера.

Можна дозволяти та блокувати певні пристрої для користувачів (індивідуально чи для груп), а також на основідодаткових параметрів пристрою, які можна вказати в конфігурації правила. У переліку правил зазначенокілька описів правила, зокрема ім’я, тип зовнішнього пристрою, дію, яку потрібно виконати після підключеннянаявного зовнішнього пристрою до комп’ютера, а також зареєстрований у журналі рівень суворості.

Натисніть Додати або Змінити, щоб керувати правилом. Натисніть Копіювати, щоб створити нове правило зпопередньо визначеними параметрами, які вже використовуються для іншого вибраного правила. Рядки XML,які відображаються після натискання правила, можна скопіювати до буфера. Це допоможе системнимадміністраторам експортувати/імпортувати вказані дані та застосовувати їх, наприклад, у ESET RemoteAdministrator.

Щоб вибрати кілька правил, клацніть їх, водночас натиснувши й утримуючи клавішу CTRL. Після цього можнабуде застосувати до всіх вибраних правил такі дії, як видалення або переміщення вгору чи вниз у списку.Прапорець Увімкнено відповідає за ввімкнення або вимкнення правила. Ця опція стане в пригоді, якщовикористовувати правило не потрібно, але ви не хочете видаляти його остаточно.

Контроль здійснюється за допомогою правил, відсортованих згідно з пріоритетом (правила з вищимпріоритетом розміщуються вгорі списку).

Записи журналу можна переглянути в головному вікні ESET NOD32 Antivirus у розділі Інструменти > Журнали.

У журналі контролю пристроїв фіксуються всі випадки застосування відповідної функції.

42

4.1.3.2 Додавання правил контролю пристроїв

Правило контролю пристроїв визначає дію, що виконується після підключення до комп’ютера пристрою, якийвідповідає критеріям правила.

Введіть у поле Ім’я опис правила, щоб спростити його розпізнавання. Натисніть перемикач Правило ввімкнено,щоб увімкнути чи вимкнути правило. Це може знадобитися, якщо не потрібно видаляти правило остаточно.

Тип пристрою

Вибір типу зовнішнього пристрою в розкривному меню (дисковий накопичувач, портативний пристрій,Bluetooth, FireWire тощо). Інформація про типи пристроїв надходить від операційної системи. Ї ї можнапереглянути в диспетчері пристроїв системи, попередньо під’єднавши пристрій до комп’ютера. До пристроївзбереження даних належать зовнішні диски та традиційні пристрої для читання карток пам’яті, якіпід’єднуються через USB або FireWire. До пристроїв для читання смарт-карток належать пристрої з підтримкоюсмарт-карток із вбудованою мікросхемою, зокрема SIM-картки або картки автентифікації. Прикладамипристроїв обробки зображень є сканери або фотокамери. Оскільки такі пристрої надають інформацію лишепро свої дії, але не про користувачів, їх можна заблокувати лише повністю.

Дія

Ви можете дозволяти й забороняти доступ до пристроїв, не призначених для зберігання даних. Натомістьправила, які стосуються пристроїв для зберігання даних, дають змогу вибрати одне з наведених нижченалаштувань.

· Читання/запис – повний доступ до пристрою.

· Блокування – заборона доступу до пристрою.

· Лише читання – доступ лише для читання даних, збережених на пристрої.

· Попереджати – під час кожного підключення пристрою користувач отримуватиме сповіщення провиконану дію (дозволено/заблоковано), а в журналі фіксуватиметься відповідний запис. Пристрої незапам’ятовуються: сповіщення відображається щоразу, навіть коли підключається один і той самийпристрій.

Зверніть увагу: для деяких типів пристроїв доступні не всі дії (дозволи). Для пристроїв, призначених длязберігання даних, доступні всі чотири дії. Для пристроїв, не призначених для зберігання даних, доступні лише

43

три дії (наприклад, дія Лише читання недоступна для пристроїв Bluetooth, тому до них можна застосувати лишефункції надання доступу, блокування чи попередження користувача).

Тип критеріїв – виберіть Група пристроїв або Пристрій.

За допомогою наведених нижче додаткових параметрів можна налаштовувати правила й оптимізувати їх дляокремих пристроїв. (не залежать від регістру).

· Постачальник – фільтрація за іменем постачальника чи ідентифікатором.

· Модель – поточне ім’я пристрою.

· Серійний номер – номер, який має більшість зовнішніх носіїв. Якщо це компакт-/DVD-диск, серійнийномер відповідає конкретному носію, а не пристрою для його читання.

ПРИМІТКАЯкщо певні параметри не вказано, під час застосування правила система ігноруватиме відповідні поля. В усіхполях параметри фільтрації вводяться без урахування регістру. Символи узагальнення (*, ?) непідтримуються.

ПРИМІТКАЩоб переглянути інформацію про пристрій, створіть для нього спеціальне правило, під’єднайте пристрій докомп’ютера та відкрийте журнал контролю пристроїв.

Рівень критичності

Програма ESET NOD32 Antivirus записує важливі події в журнал, який можна відкрити безпосередньо вголовному меню. Натисніть Інструменти > Журнали, а потім виберіть Контроль пристроїв у розкривному менюЖурнал.

· Завжди – фіксуються всі події.

· Діагностика – фіксується інформація, необхідна для оптимізації програми.

· Інформація – фіксуються інформаційні повідомлення, включно зі сповіщеннями про успішне оновлення, івсі зазначені вище елементи.

· Попередження – запис усіх критичних помилок і попереджувальних повідомлень.

· Нічого – жодні дані не фіксуватимуться.

Можна обмежувати правила для окремих користувачів або для груп, додаючи їх до Списку користувачів.

· Додати – відкриває діалогове вікно Типи об’єкта: користувачі або групи, де можна вибрати потрібнихкористувачів.

· Видалити – видаляє вибраного користувача зі списку фільтрації.

ПРИМІТКАЗа допомогою правил користувача можна фільтрувати всі необхідні пристрої (наприклад, пристрої обробкизображень не надають інформацію про користувачів, а лише повідомляють про дії).

4.1.4 Система виявлення вторгнень (HIPS)

ПОПЕРЕДЖЕННЯЗміни до параметрів HIPS має вносити лише досвідчений користувач. Помилка в налаштуваннях можепризвести до нестабільності системи.

Система виявлення вторгнень (HIPS) захищає комп’ютер від шкідливих програм і небажаної активності, щонегативно впливає на його роботу. Система HIPS використовує розширений поведінковий аналіз і можливостісистеми виявлення на основі мережного фільтра для стеження за запущеними процесами, файлами тарозділами реєстру. Система HIPS працює окремо від модуля захисту файлової системи в режимі реального часута не є брандмауером: вона лише відстежує процеси, запущені в операційній системі.

44

Налаштування HIPS можна знайти в меню Додаткові параметри (F5) > Обробник виявлення > HIPS > Базові.Інформація про стан системи HIPS (увімкнуто чи вимкнуто) відображається в головному вікні програми ESETNOD32 Antivirus (розділ Параметри > Захист комп’ютера).

ESET NOD32 Antivirus використовує вбудовану технологію самозахисту (складова HIPS), яка не дозволяєшкідливому програмному забезпеченню пошкоджувати або відключати антивірусні та антишпигунські модулі.Система самозахисту захищає критично важливі процеси системи та програми ESET, розділи реєстру та файливід маніпуляцій.

Увімкнути захищену службу: забезпечує захист ядра (ОС Windows 8.1, Windows 10).

Удосконалений сканер пам’яті працює разом із засобом захисту від експлойтів. Він посилює захист відзловмисного ПЗ, призначеного для обходу захисних продуктів за допомогою обфускації або шифрування.Удосконалений сканер пам’яті ввімкну то за замовчуванням. Докладніше про цей тип захисту можна прочитатиу глосарії.

Захист від експлойтів служить для захисту програм, які зазвичай використовуються для зараження системи,зокрема веб-браузерів, PDF-читачв, клієнтів електронної пошти й компонентів MS Office. Захист від експлойтівувімкнуто за замовчуванням. Докладніше про цей тип захисту можна прочитати у глосарії.

Захист від програм, які вимагають викуп: це ще один засіб захисту, який включено до системи HIPS. Щоб такийтип захисту працював, потрібно мати систему перевірки репутації LiveGrid®. Докладніше про цей тип захистуможна прочитати тут.

Фільтрація може виконуватися в одному з чотирьох режимів.

Автоматичний режим – операції ввімкнено (окрім заблокованих попередньо визначеними правилами, якізахищають систему).

Інтелектуальний режим – користувач отримуватиме сповіщення лише про дуже підозрілі події.

Інтерактивний режим – користувач має підтверджувати виконання операцій.

Режим на основі політик – операції заблоковано.

45

Режим навчання – операції ввімкнено, а після кожної створюється правило. Правила, створені в цьому режимі,можна переглядати у відповідному редакторі, проте їх пріоритет нижчий за пріоритет правил, створенихуручну або в автоматичному режимі. Якщо в розкривному меню "Режим фільтрації HIPS" вибрати "Режимнавчання", стане доступним налаштування Режим навчання стане неактивним о. Виберіть тривалістьвикористання в режимі навчання (максимум – 14 днів). Після завершення зазначеного періоду відобразитьсязапит на зміну правил, створених системою HIPS у режимі навчання. Також можна вибрати інший режимфільтрації або відкласти рішення й користуватися режимом навчання далі.

Установлено після виходу з режиму навчання – після режиму навчання виберіть режим фільтрації.

Система HIPS контролює події в операційній системі та реагує на них відповідно до правил, подібних до тих, яківикористовує брандмауер. Для доступу до вікна керування правилами HIPS натисніть опцію Змінити біляправил. У вікні правил HIPS можна вибирати, додавати, змінювати й вилучати правила.

На наведеному нижче прикладі ми продемонструємо, як обмежити небажану поведінку програм.

1. Призначте ім’я правилу та виберіть Заблокувати в розкривному меню Дія.2. Увімкніть перемикач Сповістити користувача, щоб відображати сповіщення щоразу, коли застосовується

правило.3. Виберіть принаймні одну операцію, до якої необхідно застосувати правило. У розкривному меню вікна

Програми-джерела виберіть Усі програми, щоб застосувати нове правило до всіх програм, якінамагаються виконати будь-яку з вибраних операцій з указаними програмами.

4. Виберіть Змінити стан іншої програми (опис дій наведено в довідці продукту, яку можна переглянути,натиснувши клавішу F1).

5. У розкривному меню виберіть елемент Окремі програми й за допомогою опції Додати вкажіть одну абокілька програм, які потрібно захистити.

6. Натисніть кнопку Готово, щоб зберегти нове правило.

46

4.1.4.1 Додаткові параметри

Наведені нижче опції стануть у пригоді під час налагодження програми й аналізу її поведінки.

Драйвери, які дозволено завжди завантажувати – виберіть драйвери, які можна завантажувати в усіх режимахфільтрації, якщо їх не блокує правило користувача.

Реєструвати всі заблоковані операції – усі заблоковані операції будуть записуватися в журнал HIPS.

Повідомляти, коли в автоматично виконувані програми вносяться зміни – на робочому столівідображатимуться сповіщення щоразу, коли програма додається до списку завантажуваних під час запускусистеми або видаляється з нього.

Оновлену версію цієї сторінки довідки можна переглянути у відповідній статті бази знань.

4.1.4.2 Інтерактивне вікно HIPS

Якщо за замовчуванням для правила вибрано дію Запитувати, під час кожного його застосуваннявідображатиметься відповідне діалогове вікно. Ви можете Відхилити або Дозволити певну операцію. Якщо завідведений час ви не вказали жодної дії, її буде вибрано на основі правил.

У діалоговому вікні можна створити правило на основі будь-якої нової дії, виявленої системою HIPS, а такожвизначити умови, за яких її буде дозволено чи заблоковано. Щоб відкрити точні параметри, натиснітьДокладніше. Створені таким чином правила рівноцінні заданим уручну. Тому правило, створене в діалоговомувікні, може бути менш конкретним за те, що ініціювало появу цього вікна. Це означає, що після створеннятакого правила одна операція може ініціювати появу того самого вікна.

Параметр Запам’ятати до закриття програми ініціює використання дії (Дозволити/Відхилити) до наступноїзміни правил або режимів фільтрації, оновлення модуля HIPS або перезапуску системи. Після будь-якої з цихтрьох дій тимчасові правила буде видалено.


47

4.1.4.3 Виявлено потенційно зловмисну програму, яка вимагає викуп

Це інтерактивне вікно з’являється, коли виявлено потенційно зловмисну програму. Ви можете Відхилити абоДозволити певну операцію.

У діалоговому вікні можна надіслати файл на аналіз або виключити з перевірки відповідний елемент.Натисніть пункт Докладніше, щоб переглянути певні параметри виявлення.

УВАГА!Щоб функція захисту від програм, які вимагають викуп, працювала належним чином, потрібно ввімкнутиESET Live Grid.

4.1.5 Ігровий режим

Ігровий режим – це функція для користувачів, які не хочуть переривати роботу програм, відволікатися наспливаючі вікна й надмірно навантажувати процесор. Ігровий режим також може використовуватися під часпрезентацій, які небажано переривати антивірусною перевіркою. Після ввімкнення цієї функції всі спливаючівікна вимикаються, а робота планувальника повністю зупиняється. Функції захисту системи продовжуютьроботу у фоновому режимі, не вимагаючи втручання користувача.

Ви можете ввімкнути або вимкнути ігровий режим у головному вікні програми в розділі Параметри > Захист

комп’ютера, натиснувши перемикач або поруч із параметром Ігровий режим. Увімкненнягрального режиму становить потенційний ризик для безпеки комп’ютера, тому колір піктограми статусузахисту на панелі завдань стане жовтим, а також відобразиться відповідне попередження. Це попередженнятакож відображатиметься в головному вікні, де з’явиться сповіщення оранжевим кольором Ігровий режимактивний.

Щоб ігровий режим вмикався щоразу, коли ви запускаєте програму в повноекранному режимі, і вимикався,щойно ви її закриєте, перейдіть у меню Додаткові параметри (F5) > Інструменти > Ігровий режим й активуйтепараметр Автоматично вмикати ігровий режим під час запуску програм у повноекранному режимі.

Виберіть Автоматично вимикати ігровий режим через, щоб ігровий режим автоматично вимикався череззаданий проміжок часу.

48

4.2 Захист від загроз з Інтернету

Конфігурація "Інтернет і електронна пошта" відображається на вкладці Параметри, якщо натиснути Захист відзагроз з Інтернету. З цього вікна можна отримати доступ до додаткових параметрів програми.

Підключення до Інтернету – це стандартна функція персонального комп’ютера. На жаль, Інтернет ставосновним засобом для передачі шкідливого коду. Тому Захист доступу до Інтернету – це одна з функцій, якійслід приділяти особливу увагу.

Натисніть елемент , щоб відкрити налаштування захисту доступу до Інтернету/електронної пошти/захистувід фішинг-атак у вікні додаткових параметрів.

Захист поштового клієнта дає змогу керувати поштовим трафіком через протоколи POP3 й IMAP. За допомогоюмодуля plug-in для поштового клієнта ESET NOD32 Antivirus забезпечує керування поштовими комунікаціями(POP3, MAPI, IMAP, HTTP).

Захист від фішинг-атак дає змогу блокувати веб-сторінки, про які відомо, що вони поширюють фішинговийвміст. Настійно рекомендується залишити модуль захисту від фішинг-атак увімкненим.

Можна тимчасово вимкнути захист доступу до Інтернету/електронної пошти та захист від фішинг-атак, ,

натиснувши елемент .

49

4.2.1 Захист доступу до Інтернету

Підключення до Інтернету – це стандартна функція персонального комп’ютера. На жаль, саме вона сталаосновним засобом для передачі шкідливого коду. Захист доступу до Інтернету здійснюється за допомогоюконтролю зв’язків між веб-браузерами й віддаленими серверами відповідно до правил протоколів HTTP(протокол передавання гіпертексту) і HTTPS (зашифрований HTTP).

Доступ до відомих веб-сторінок зі шкідливим вмістом блокується до початку його завантаження. Усі інші веб-сторінки перевіряються підсистемою сканування ThreatSense під час завантаження та блокуються в разівиявлення зловмисного вмісту. Захист доступу до Інтернету має два рівні: блокування за чорним списком іблокування за вмістом.

Наполегливо рекомендується активувати функцію захисту доступу до Інтернету. Щоб отримати доступ до цієїопції, у головному вікні програми ESET NOD32 Antivirus перейдіть на вкладку Параметри > Захист від загроз зІнтернету > Захист доступу до Інтернету.

У меню Додаткові параметри (F5) > Інтернет і електронна пошта > Захист доступу до Інтернету доступніперелічені нижче параметри.

· Веб-протоколи – дає змогу налаштувати моніторинг для стандартних протоколів, що використовуютьсябільшістю веб-браузерів.

· Керування URL-адресою – дає змогу вказати списки HTTP-адрес, які потрібно заблокувати, дозволити абовиключити з перевірки.

· Параметри підсистеми ThreatSense – додаткові параметри антивірусного сканера, за допомогою якихможна, зокрема, указати типи об’єктів для перевірки (електронна пошта, архіви тощо), методи виявленнязагроз для захисту доступу до Інтернету тощо.

4.2.1.1 Базові

Увімкнути захист доступу до Інтернету – коли цей параметр вимкнуто, захист системи від фішинг-атак і захистдоступу до Інтернету не забезпечуються.

Увімкнути розширену перевірку сценаріїв браузера – коли цей параметр увімкнуто, антивірусний сканерперевіряє всі задіяні інтернет-браузерами програми JavaScript.

ПРИМІТКАНаполегливо рекомендуємо не вимикати функцію захисту доступу до Інтернету.

50

4.2.1.2 Веб-протоколи

За замовчуванням ESET NOD32 Antivirus налаштовано на відстеження протоколу HTTP, що використовуєтьсябільшістю веб-браузерів.

Параметри сканера HTTP

На комп’ютерах під керуванням ОС Windows Vista й пізніших версій трафік за протоколом HTTP завждивідстежується на всіх портах для всіх програм. У середовищі ОС Windows XP можна змінювати Порти, щовикористовуються протоколом HTTP, відкривши меню Додаткові параметри (F5) > Інтернет і електроннапошта > Захист доступу до Інтернету > Веб-протоколи. Трафік за протоколом HTTP відстежується навказаних портах для всіх програм і на всіх портах для програм, позначених як Веб-клієнти й поштовіклієнти.

Параметри сканера HTTPS

ESET NOD32 Antivirus також підтримує перевірку протоколу HTTPS. Під час передавання інформації міжсервером і клієнтом за протоколом HTTPS використовується зашифрований канал. ESET NOD32 Antivirusперевіряє зв’язки, для яких використовується шифрування за протоколами SSL (Secure Socket Layer – рівеньзахищених сокетів) і TLS (Transport Layer Security – захист на транспортному рівні). Програма скануватимелише трафік, який передається через Порти, що використовуються протоколом HTTPS, незалежно від версіїопераційної системи.

Зашифровані зв’язки скануються за замовчуванням. Щоб переглянути параметри сканера, перейдіть до розділуSSL/TLS в дереві додаткових параметрів, натисніть Інтернет і електронна пошта > SSL/TLS і виберіть опціюУвімкнути фільтрацію протоколу SSL/TLS.

4.2.1.3 Керування URL-адресами

У розділі керування URL-адресами можна вказати списки HTTP-адрес, які буде заблоковано, дозволено чивиключено з перевірки.

Веб-сайти зі списку заблокованих адрес будуть недоступні, якщо їх не перемістити до списку дозволенихадрес. Веб-сайти зі списку адрес, виключених із перевірки, не скануються на наявність шкідливогопрограмного коду.

Виберіть параметр Увімкнути фільтрацію протоколу SSL/TLS, якщо крім веб-сторінок із протоколом HTTPпотрібно також фільтрувати адреси HTTPS. Інакше додаватимуться лише домени відвіданих вами сайтів HTTPS,а не повні URL-адреси.

Якщо додати URL-адресу до розділу Список адрес, виключених із фільтрації , підключення за цією адресою нескануватимуться. Також можна дозволити або заблокувати певні адреси, додавши їх до розділу Списокдозволених адрес або Список заблокованих адрес.

Щоб заблокувати всі HTTP-адреси, окрім включених в активний список дозволених адрес, додайте символ * вактивний список заблокованих адрес.

У списках можна використовувати такі спеціальні символи, як-от * (зірочка) і ? (знак запитання). Зірочкаозначає будь-яку послідовність символів, а знак запитання – будь-який окремий символ. Необхідно дужеобережно визначати виключені адреси, тому що список має містити лише довірені та безпечні адреси. Окрімтого, необхідно переконатися, що символи * та ? використовуються в списку правильно. Перегляньте розділДодати HTTP-адресу/маску домену, щоб дізнатися, як безпечно визначити весь домен разом із субдоменами.Щоб активувати список, виберіть опцію Активний список. Щоб отримувати попередження про введення адресиз поточного списку, виберіть Сповіщати про застосування.

ПРИМІТКАУправління адресами також дає змогу блокувати й дозволяти відкривати файли певних типів під часперегляду інтернет-сторінок. Наприклад, якщо ви хочете заборонити відкривати виконувані файли,виберіть у розкривному меню список місць, де потрібно заблокувати такі файли, і введіть маску "**.exe".

51


Додати – створити список додатково до попередньо налаштованих. Це може знадобитися, коли потрібнорозділити різні групи адрес за певною логікою. Наприклад, один список заблокованих адрес може міститивеб-сторінки із зовнішнього загальнодоступного чорного списку, а другий – включати вашу особистудобірку небажаних сайтів. Це полегшить оновлення зовнішнього списку, натомість особистий списокзалишатиметься без змін.

Змінити – редагувати наявні списки. Використовуйте цю опцію, щоб додавати чи видаляти адреси.

Видалити: дає змогу видаляти наявні списки. Видаляти можна лише списки, створені за допомогою опціїДодати, на відміну від списків за замовчуванням.

4.2.2 Захист поштового клієнта

4.2.2.1 Поштові клієнти

Інтеграція ESET NOD32 Antivirus з поштовими клієнтами підвищує рівень активного захисту від шкідливих кодіву повідомленнях електронної пошти. Якщо ваш поштовий клієнт підтримується, інтеграцію можна активуватиза допомогою елементів керування ESET NOD32 Antivirus. Якщо інтеграцію ввімкнено, панель інструментівESET NOD32 Antivirus вставляється безпосередньо в поштовий клієнт (окрім панелі інструментів для останніхверсій Windows Live Mail), що підвищує ефективність захисту електронної пошти. Параметри інтеграціїдоступні в меню Додаткові параметри (F5) > Інтернет і електронна пошта > Захист поштового клієнта > Поштовіклієнти.

Інтеграція з поштовими клієнтами

Наразі підтримуються такі поштові клієнти: Microsoft Outlook, Outlook Express, Windows Mail і Windows LiveMail. Захист електронної пошти працює як компонент plug-in для цих програм. Головна перевагакомпонента plug-in – незалежність від використовуваного протоколу. Коли клієнт електронної поштиотримує зашифроване повідомлення, воно розшифровується й передається на обробку до антивірусногосканера. Повний список підтримуваних поштових клієнтів і їхніх версій наведено у відповідній статті базизнань ESET.

Навіть якщо інтеграцію вимкнено, поштовий зв’язок захищено модулем захисту електронної пошти (POP3,IMAP).



52

Якщо під час роботи з MS Outlook система працює повільніше, активуйте параметр Не перевіряти під часзміни вмісту поштової скриньки. Така ситуація може виникати під час отримання електронної пошти зпапки Kerio Outlook Connector Store.

Повідомлення для сканування

Увімкнути захист електронної пошти за плагінами клієнта – якщо захист поштового клієнта відповіднимиплагінами вимкнуто, він усе одно перевірятиметься за допомогою фільтрації протоколів.Отримані повідомлення – увімкнути/вимкнути перевірку отриманих повідомлень.Відправлені повідомлення – увімкнути/вимкнути перевірку повідомлень під час надсилання.Прочитані повідомлення – увімкнути/вимкнути перевірку повідомлень під час читання.

Дія, яку потрібно виконати з інфікованим повідомленням електронної пошти

Нічого не робити – програма виявлятиме інфіковані вкладення, але не застосовуватиме жодних дій доповідомлень електронної пошти.Видалити повідомлення – програма повідомлятиме користувачу про виявлені загрози й видалятимеповідомлення.Перемістити повідомлення до папки "Видалені" – інфіковані повідомлення буде автоматичнопереміщено до папки "Видалені".Перемістити повідомлення до папки – інфіковані повідомлення буде автоматично переміщено довказаної папки.

Папка – укажіть спеціальну папку, куди потрібно переміщувати інфіковані повідомлення електронноїпошти.

Повторити перевірку після оновлення – увімкнути/вимкнути повторне сканування після оновленняобробника виявлення.

Прийняти результати сканування іншими модулями – модуль захисту електронної пошти прийматимерезультати сканування іншими модулями захисту (сканування протоколів POP3, IMAP).

ПРИМІТКАРекомендуємо активувати параметри Увімкнути захист електронної пошти за допомогою плагінів клієнта йУвімкнути захист електронної пошти за допомогою фільтрації протоколів. Ці параметри доступні в меню"Додаткові параметри" (F5) > "Інтернет і електронна пошта" > "Захист поштового клієнта" > "Протоколиелектронної пошти".

4.2.2.2 Протоколи електронної пошти

IMAP і POP3 – це найпоширеніші протоколи, які використовуються для поштового зв’язку в програмахпоштових клієнтів. IMAP (Internet Message Access Protocol – протокол доступу до електронної пошти) – іншийінтернет-протокол для отримання доступу до електронної пошти. Протокол IMAP має певні переваги надPOP3: кілька клієнтів можуть одночасно підключатися до однієї поштової скриньки, не змінюючи станповідомлення (прочитане/непрочитане, з відповіддю/видалене). ESET NOD32 Antivirus забезпечує захисткористувачів обох протоколів незалежно від їхнього поштового клієнта.

Модуль захисту, який забезпечує перевірку цього типу, ініціюється автоматично під час запуску операційноїсистеми й залишається активним у пам’яті. Перевірка протоколу IMAP виконується автоматично, томуповторно налаштовувати поштовий клієнт не потрібно. За замовчуванням перевіряється зв’язок через порт143, але в разі необхідності можна додати інші комунікаційні порти. Якщо портів кілька, розділяйте їх номерикомою.

Перевірку протоколів IMAP/IMAPS і POP3/POP3S можна налаштувати в меню додаткових параметрів. Щоботримати доступ до відповідних налаштувань, розгорніть гілку Інтернет і електронна пошта > Захист поштовогоклієнта > Протоколи електронної пошти.

Параметр Увімкнути захист електронної пошти за допомогою фільтрації протоколів активує перевіркупротоколів електронної пошти.

53

На комп’ютерах під керуванням ОС Windows Vista й пізніших версій протоколи IMAP і POP3 автоматичновизначаються та скануються на всіх портах. На комп’ютерах під керуванням ОС Windows XP для всіх програмскануються лише порти, що використовуються протоколом IMAP/POP3. Також скануються всі порти дляпрограм, позначених як Веб-клієнти й поштові клієнти.

ESET NOD32 Antivirus також підтримує сканування протоколів IMAPS і POP3S, які використовують зашифрованийканал для передачі інформації між сервером і клієнтом. ESET NOD32 Antivirus перевіряє зв’язки, щовикористовують протоколи SSL (Secure Socket Layer – рівень захищених сокетів) і TLS (Transport Layer Security –захист на транспортному рівні). Програма скануватиме лише трафік, який передається через порти, щовикористовуються протоколом IMAPS/POP3S, незалежно від версії операційної системи.


4.2.2.3 Сигнали та сповіщення

Захист електронної пошти забезпечує контроль над поштовим трафіком, що надходить через протоколи POP3й IMAP. За допомогою плагіна для Microsoft Outlook та інших поштових клієнтів ESET NOD32 Antivirusзабезпечує керування всіма зв’язками з поштового клієнта (POP3, MAPI, IMAP, HTTP). Під час перевірки вхіднихповідомлень програма використовує всі додаткові методи сканування, доступні в підсистемі ThreatSense. Цеозначає, що виявлення шкідливих програм відбувається раніше, ніж перевірка на наявність їх ознакобробником виявлення. Сканування зв’язків, установлених за протоколами POP3 й IMAP, не залежить відпоштових клієнтів, що використовуються.

Параметри цієї функції доступні в меню Додаткові параметри в розділі Інтернет і електронна пошта > Захистпоштового клієнта > Сигнали та сповіщення.

Після завершення перевірки електронної пошти сповіщення з результатом сканування може бути додано доповідомлення. Можна вибрати параметр Додавати повідомлення-ознаки до отриманої чи прочитаної пошти,Додавати примітку до теми отриманої та прочитаної інфікованої електронної пошти або Додаватиповідомлення-ознаки до надісланої пошти. Пам’ятайте, що іноді повідомлення-ознаки можуть опускатися впроблемних HTML-повідомленнях або підроблятися зловмисним ПЗ. Повідомлення-ознаки можуть додаватися

54

до прочитаних вхідних повідомлень електронної пошти та до надісланих листів. Можна вибрати один ізнаведених нижче варіантів.

· Ніколи – повідомлення-ознаки не додаватимуться.

· Тільки до інфікованих повідомлень – як перевірені позначатимуться лише повідомлення, що містятьшкідливе програмне забезпечення (за замовчуванням).

· До всіх перевірених повідомлень – програма додаватиме повідомлення до всієї перевіреноїелектронної пошти.

Додавати примітку до теми відправленої інфікованої електронної пошти – зніміть цей прапорець, щобмодуль захисту електронної пошти не додавав попередження про віруси до теми інфікованого повідомлення.Ця функція дає можливість налаштувати звичайну фільтрацію інфікованої електронної пошти за темоюповідомлення (якщо підтримується поштовою програмою). Крім того, вона допомагає підвищити рівень довіриодержувача до повідомлень, а якщо виявлено загрозу – надає корисні дані про рівень небезпекиповідомлення чи відправника.

Шаблон, що додається до теми інфікованої електронної пошти – відредагуйте цей шаблон, якщо потрібнозмінити формат префіксу теми в інфікованій електронній пошті. Ця функція змінюватиме тему повідомлення"Вітаю!", використовуючи вказане значення префіксу ("[virus]"), і такий формат: "[virus] Вітаю!". Змінна %VIRUSNAME% вказує на виявлену загрозу.

4.2.2.4 Інтеграція з поштовими клієнтами

Інтеграція ESET NOD32 Antivirus з поштовими клієнтами підвищує рівень активного захисту від шкідливого кодув повідомленнях електронної пошти. Якщо ваш поштовий клієнт підтримується, інтеграцію можна активуватиза допомогою елементів керування ESET NOD32 Antivirus. Якщо інтеграцію ввімкнено, панель ESET NOD32Antivirus вставляється безпосередньо в поштовий клієнт, що підвищує ефективність захисту електронноїпошти. Параметри інтеграції доступні в меню Параметри > Додаткові параметри > Інтернет і електроннапошта > Захист поштового клієнта > Поштові клієнти.

Наразі підтримуються такі поштові клієнти: Microsoft Outlook, Outlook Express, Windows Mail, Windows LiveMail. Повний список підтримуваних поштових клієнтів і їхніх версій наведено у відповідній статті бази знаньESET.

Якщо під час роботи з поштовим клієнтом система працює повільніше, установіть прапорець Не перевіряти підчас зміни вмісту поштової скриньки. Така ситуація може виникати під час отримання електронної пошти зпапки Kerio Outlook Connector Store.

Навіть якщо інтеграцію вимкнено, поштовий зв’язок захищено модулем захисту електронної пошти (POP3,IMAP).

4.2.2.4.1 Параметри захисту поштового клієнта

Модуль захисту електронної пошти підтримує такі поштові клієнти: Microsoft Outlook, Outlook Express,Windows Mail, Windows Live Mail. Захист електронної пошти працює як компонент plug-in для цих програм.Головна перевага компонента plug-in – незалежність від використовуваного протоколу. Коли клієнтелектронної пошти отримує зашифроване повідомлення, воно розшифровується й передається на обробку доантивірусного сканера.



55

4.2.2.5 Фільтр POP3, POP3S

Протокол POP3 – це найпоширеніший протокол, який використовується для поштового зв’язку у програмахпоштових клієнтів. ESET NOD32 Antivirus забезпечує захист користувачів цього протоколу незалежно відпоштового клієнта, що використовується.

Модуль захисту, який забезпечує перевірку цього типу, ініціюється автоматично під час запуску операційноїсистеми й залишається активним у пам’яті. Для забезпечення належної роботи модуля переконайтеся, що йоговвімкнено. Перевірка протоколу POP3 виконується автоматично без повторного налаштування поштовогоклієнта. За замовчуванням перевіряється зв’язок через порт 110, але в разі необхідності можна додати іншікомунікаційні порти. Якщо портів кілька, розділяйте їх номери комою.


У цьому розділі можна налаштувати параметри перевірки протоколів POP3 і POP3S.

Увімкнути перевірку протоколу POP3 – якщо прапорець установлено, увесь трафік через протокол POP3перевіряється на наявність шкідливого програмного забезпечення.

Порти, використовувані протоколом POP3 – список портів, використовуваних протоколом POP3 (зазамовчуванням – 110).

ESET NOD32 Antivirus також підтримує перевірку протоколу POP3S. У разі використання цього типу зв’язку дляпередавання інформації між сервером і клієнтом використовується зашифрований канал. ESET NOD32 Antivirusперевіряє зв’язки, для яких використовується шифрування за протоколами SSL (Secure Socket Layer – безпечнийрівень сокета) і TLS (Transport Layer Security – захист транспортного рівня).

Не використовувати перевірку POP3S – зашифровані зв’язки не будуть перевірятися.

Використовувати перевірку протоколу POP3S для вибраних портів – виберіть цю опцію, щоб увімкнутиперевірку POP3S лише для портів, зазначених у списку Порти, використовувані протоколом POP3S.

Порти, використовувані протоколом POP3S – список портів POP3S, які необхідно перевіряти (зазамовчуванням – 995).

4.2.3 Фільтрація протоколів

Антивірусний захист для протоколів програм забезпечується підсистемою сканування ThreatSense, у якуповністю інтегровано всі найдосконаліші методики виявлення шкідливих програм. Фільтрація протоколівздійснюється автоматично, незалежно від того, який веб-браузер або клієнт електронної пошти вивикористовуєте. Щоб змінити параметри зашифрованого підключення (SSL/TLS), виберіть Інтернет іелектронна пошта > SSL/TLS.

Увімкнути фільтрацію вмісту протоколів програм – може використовуватися для вимкнення фільтраціїпротоколів. Зверніть увагу, що робота багатьох модулів програми ESET NOD32 Antivirus (захист доступу доІнтернету, захист протоколів електронної пошти, захист від фішингу, веб-контроль) неможлива без цьогокомпонента.

Виключені програми – дає змогу виключати певні програми з фільтрації протоколів. Цей параметр доцільновикористовувати в разі виникнення проблем із сумісністю, пов’язаних із фільтрацією протоколів.

Виключені IP-адреси – дає змогу виключати певні віддалені адреси з фільтрації протоколів. Цей параметрдоцільно використовувати в разі виникнення проблем із сумісністю, пов’язаних із фільтрацією протоколів.

Інтернет і поштові клієнти – використовується лише в середовищі операційних систем Windows XP та дає змогувибирати програми, на трафік яких поширюватиметься фільтрація протоколів, незалежно відвикористовуваного порту.

56

4.2.3.1 Веб-клієнти й поштові клієнти

ПРИМІТКАПочинаючи з ОС Windows Vista з пакетом оновлень 1 і Windows Server 2008, для перевірки мережевогозв’язку використовується нова архітектура фільтрування пакетів для Windows (Windows Filtering Platform,WFP). Оскільки технологія WFP використовує спеціальні методи моніторингу, розділ Веб-клієнти й поштовіклієнти не доступний.

Через наявність в Інтернеті величезної кількості шкідливих програм, безпечна робота з ним – це дужеважливий аспект захисту комп’ютера. Уразливості веб-браузера та шахрайські посилання дають змогушкідливому коду непомітно потрапляти до системи. Саме тому програма ESET NOD32 Antivirus зосереджуєтьсяна безпеці веб-браузера. Кожна програма, яка звертається до мережі, може бути позначена як веб-браузер.Прапорець має два стани.

· Знятий – підключення між програмами фільтруються лише для окремих портів.

· Установлений – підключення фільтруються завжди (навіть якщо використовується інший порт).

4.2.3.2 Виключені програми

Щоб виключити певні мережеві програми зі сфери охоплення фільтра вмісту, виберіть їх у списку.Підключення HTTP/POP3/IMAP, які встановлюватимуться за участю вибраних програм, не перевірятимуться нанаявність загроз. Рекомендуємо використовувати цей параметр лише в тих випадках, коли перевіркавстановлюваних підключень порушує нормальну роботу програми.

Запущені програми та служби відображатимуться в цьому списку автоматично. Натисніть Додати, щоб додатипрограму вручну, якщо вона не відображається у списку фільтрування протоколу.

57

4.2.3.3 Виключені IP-адреси

До адрес у цьому списку не застосовується функція фільтрації вмісту протоколу. Підключення HTTP/POP3/IMAP,які встановлюватимуться за участю вказаних адрес, не перевірятимуться на наявність загроз. Рекомендуєтьсявикористовувати цей параметр лише для довірених адрес.

Натисніть Додати, щоб виключити IP-адресу/діапазон адрес/підмережу віддаленої точки, що невідображається у списку фільтрації протоколів.

Натисніть Видалити, щоб видалити вибрані записи зі списку.

4.2.3.3.1 Додати адресу IPv4

Додавання адреси, діапазону адрес або підмережі IP віддаленої точки, до якої має застосовуватися правило.Протокол IP версії 4 – стара, проте й досі найпоширеніша версія.

Одна адреса – додайте IP-адресу окремого комп’ютера, до якого має застосовуватися правило (наприклад,192.168.0.10).

Діапазон адрес – введіть першу й останню IP-адреси, щоб визначити діапазон (для кількох комп’ютерів), доякого має застосовуватися правило (наприклад, 192.168.0.1–192.168.0.99).

Підмережа – підмережа (група комп’ютерів), визначена IP-адресою та маскою.

Наприклад, 255.255.255.0 – це маска мережі для префіксу 192.168.1.0/24, що позначає діапазон адрес від192.168.1.1 до 192.168.1.254.

4.2.3.3.2 Додати адресу IPv6

Додавання адреси чи підмережі IPv6 віддаленої точки, до якої має застосовуватися правило. Це найновішаверсія протоколу Інтернету, яка замінить стару версію 4.

Одна адреса – додайте IP-адресу окремого комп’ютера, до якого має застосовуватися правило (наприклад,2001:718:1c01:16:214:22f f :f ec9:ca5).

Підмережа – підмережа (група комп’ютерів), визначена IP-адресою та маскою (наприклад,2002:c0a8:6301:1::1/64).

58

4.2.3.4 SSL/TLS

Програма ESET NOD32 Antivirus здатна перевіряти на наявність загроз зв’язки, у яких використовується протоколSSL. Можна використовувати різні режими сканування для перевірки захищених SSL-зв’язків, колизастосовуються довірені сертифікати, невідомі сертифікати або сертифікати, виключені з перевірки захищенихSSL-зв’язків.

Увімкнути фільтрацію протоколу SSL/TLS – якщо фільтрацію протоколу вимкнено, програма не скануватимеSSL-зв’язки.

Для параметра Режим фільтрації протоколу SSL/TLS доступні наведені нижче опції.

Автоматичний режим – режим за замовчуванням, у якому скануються лише відповідні програми, зокремавеб-браузери та поштові клієнти. Його можна обійти, вибравши програми, чиї зв’язки потрібно сканувати.

Інтерактивний режим – якщо ввести адресу веб-сайту із захистом SSL (з невідомим сертифікатом), з’явитьсядіалогове вікно вибору дії. У цьому режимі можна створити список сертифікатів SSL або програм, які неперевірятимуться.

Режим політики – виберіть цей параметр, щоб сканувати всі захищені SSL-зв’язки, окрім тих, які захищеновиключеними з перевірки сертифікатами. Якщо встановлюється новий зв’язок із використанням невідомогопідписаного сертифіката, вас не буде сповіщено про це й зв’язок буде автоматично відфільтровано. Якщосервер має недовірений сертифікат, позначений як довірений (доданий до списку довірених), зв’язок ізсервером буде дозволено, а вміст каналу зв’язку відфільтровуватиметься.

Список програм, до яких застосовуються фільтри SSL – дає вам змогу коригувати поведінку ESET NOD32 Antivirusвідносно окремих програм.

Список відомих сертифікатів – також дає змогу коригувати поведінку програми ESET NOD32 Antivirus відносноокремих сертифікатів SSL.

Виключити зв’язок із довіреними доменами: якщо ввімкнено цей параметр, обмін даними між довіренимидоменами не буде перевірятись. Довірені домени визначаються вбудованим білим списком.

Блокувати зашифрований зв’язок, що використовує застарілий протокол SSL v2 – автоматично блокує зв’язки,для встановлення яких використовується попередня версія протоколу SSL.

Кореневий сертифікат

Додати кореневий сертифікат до відомих браузерів – для належного функціонування зв’язків запротоколом SSL у браузерах і клієнтах електронної пошти важливо, щоб до списку відомих кореневихсертифікатів (видавців) було додано кореневий сертифікат для ESET. Якщо цей параметр увімкнено, ESETNOD32 Antivirus автоматично додасть кореневий сертифікат ESET до відомих браузерів (наприклад, Operaчи Firefox). Для браузерів, які використовують системне сховище сертифікатів, він додається автоматично(наприклад, Internet Explorer).

Щоб застосувати сертифікат до непідтримуваних браузерів, виберіть Переглянути сертифікат > Відомості >Копіювати у файл…, після чого вручну імпортуйте його до браузера.

Дійсність сертифікатів

Якщо сертифікат не вдається перевірити за допомогою сховища сертифікатів TRCA – інколи сертифікат неможна перевірити за допомогою сховища довірених кореневих сертифікатів. Це означає, що сертифікатпідписаний певною особою (наприклад, адміністратором веб-сервера чи невеликої компанії), томувважати його довіреним не завжди небезпечно. Більшість великих комерційних організацій (наприклад,банки) використовують сертифікати, підписані TRCA. Якщо прапорець Запитувати про дійсність сертифікатавстановлено (за замовчуванням), користувач побачить запит на вибір дії, яку потрібно виконати в разівстановлення зашифрованого зв’язку. Можна встановити прапорець Блокувати зв’язок, який використовуєсертифікат, щоб завжди переривати зашифровані підключення до сайтів, які використовують неперевіренісертифікати.

59

Якщо сертифікат є недійсним або пошкодженим, це означає, що термін його дії минув або йогонеправильно підписано. У такому випадку не рекомендуємо знімати прапорець Блокувати зв’язок, якийвикористовує сертифікат.

4.2.3.4.1 Сертифікати

Для належного функціонування зв’язків за протоколом SSL у браузерах і клієнтах електронної пошти важливо,щоб до списку відомих кореневих сертифікатів (видавців) було додано кореневий сертифікат для ESET.Параметр Додати кореневий сертифікат до відомих браузерів має бути ввімкнено. Установіть цей прапорець,щоб автоматично додати кореневий сертифікат ESET до відомих браузерів (наприклад, Opera і Firefox). Длябраузерів, які використовують системне сховище сертифікатів, сертифікат додається автоматично (наприклад,до Internet Explorer). Щоб застосувати сертифікат до непідтримуваних браузерів, виберіть Переглянутисертифікат > Відомості > Копіювати в файл..., після чого вручну імпортуйте його до браузера.

У деяких випадках сертифікат неможливо перевірити за допомогою сховища довірених кореневихсертифікатів (наприклад, VeriSign). Це означає, що сертифікат самостійно підписаний певною особою(наприклад, адміністратором веб-сервера або невеликої компанії), тому вважати його довіреним не завждинебезпечно. Більшість великих комерційних організацій (наприклад, банки) використовують сертифікати,підписані TRCA. Якщо прапорець Запитувати про дійсність сертифіката встановлено (за замовчуванням),користувач побачить запит на вибір дії, яку потрібно виконати в разі встановлення зашифрованого зв’язку.З’явиться діалогове вікно вибору дії, у якому можна позначити сертифікат як довірений або виключений. Якщосертифіката немає у списку TRCA, вікно відображається червоним. Якщо сертифікат зазначено у списку TRCA,вікно відображається зеленим.

Можна встановити прапорець Блокувати зв’язок, який використовує сертифікат, щоб завжди перериватизашифровані підключення до сайту, який використовує неперевірений сертифікат.

Якщо сертифікат недійсний або пошкоджений, це означає, що термін його дії минув або його неправильнопідписано. У такому випадку рекомендується блокувати зв’язок, що використовує такий сертифікат.

4.2.3.4.1.1 Зашифрований мережевий трафік

Якщо активовано сканування трафіку за SSL-протоколом, у разі спроби встановити зашифроване з’єднання (звикористанням невідомого сертифіката) може відкритися діалогове вікно для вибору дії.

Це діалогове вікно містить таку інформацію:

· ім’я програми, яка встановлює зв’язок;

· ім’я сертифіката, який використовується;

· дія, яку можна виконати: чи сканувати зашифрований зв’язок і чи запам’ятати дію для програми абосертифіката.

Якщо сертифікат не знайдено у сховищі довірених кореневих центрів сертифікації, він уважаєтьсянедовіреним.

4.2.3.4.2 Список відомих сертифікатів

Список відомих сертифікатів можна використовувати для коригування поведінки ESET NOD32 Antivirusстосовно певних сертифікатів SSL, а також для запам’ятовування вибраних дій, коли в розділі Режим фільтраціїпротоколу SSL/TLS вибрано параметр Інтерактивний режим. Список можна переглянути й відредагувати вменю Додаткові параметри (F5) > Інтернет і електронна пошта > SSL/TLS > Список відомих сертифікатів.

Вікно Список відомих сертифікатів складається з наведених нижче елементів.

Стовпці

Ім’я – ім’я сертифіката.

Видавець сертифіката – ім’я автора сертифіката.

Предмет сертифіката – тема, пов’язана з відкритим ключем, указаним у відповідному полі.

60

Доступ – виберіть значення Дозволити або Заблокувати для параметра Доступ, щоб дозволити чизаблокувати зв’язок, захищений відповідним сертифікатом незалежно від його надійності. ВиберітьАвтоматично, щоб програма дозволяла довірені сертифікати й запитувала про недовірені. ВиберітьЗапитувати, щоб система завжди зверталася за вказівками до користувача.

Перевірка – виберіть значення Перевіряти або Ігнорувати для параметра Перевірка, щоб перевіряти абоігнорувати зв’язок, захищений відповідним сертифікатом. Виберіть Автоматично, щоб в автоматичномурежимі виконувалася перевірка, а в інтерактивному система зверталася за вказівками користувача.Виберіть Запитувати, щоб система завжди зверталася за вказівками до користувача.


Додати – додати сертифікат і налаштувати його відповідно до параметрів доступу та сканування.

Змінити – виберіть сертифікат, який потрібно налаштувати, і натисніть Змінити.

Видалити – виберіть потрібний сертифікат і натисніть Видалити.

OK/Скасувати – натисніть OK, щоб зберегти зміни, або виберіть Скасувати, щоб залишити налаштування беззмін.

4.2.3.4.3 Список програм, до яких застосовуються фільтри SSL/TLS

Параметр Список програм, до яких застосовуються фільтри SSL/TLS можна використовувати, щоб налаштуватироботу ESET NOD32 Antivirus у певних програмах, а також зберегти вибрані дії, якщо в розділі Режим фільтраціїпротоколу SSL/TLS активовано Інтерактивний режим. Щоб переглянути й відредагувати список, відкрийтеменю Додаткові параметри (F5) > Інтернет і електронна пошта > SSL/TLS > Список програм, до якихзастосовуються фільтри SSL/TLS.

Вікно Список програм, до яких застосовуються фільтри SSL/TLS складається з наведених нижче елементів.

Стовпці

Програма – ім’я програми.

Перевірка – виберіть Перевіряти або Ігнорувати, щоб перевіряти або ігнорувати зв’язок. ВиберітьАвтоматично, щоб в автоматичному режимі виконувалася перевірка, а в інтерактивному системазверталася за вказівками користувача. Виберіть Запитувати, щоб система завжди зверталася за вказівкамидо користувача.


Додати – додати відфільтровані програми.

Змінити – виберіть сертифікат, який потрібно налаштувати, і натисніть Змінити.

Видалити – виберіть потрібний сертифікат і натисніть Видалити.

OK/Скасувати – натисніть OK, щоб зберегти зміни, або виберіть Скасувати, щоб залишити налаштування беззмін.

4.2.4 Захист від фішинг-атак

Терміном "фішинг" називається злочинна діяльність із використанням соціотехнік (маніпулюваннякористувачами для отримання конфіденційної інформації). Як правило, мета фішингу – отримати доступ дотаких конфіденційних даних, як номери банківських рахунків, ПІН-коди тощо. Докладніше про цю діяльністьможна прочитати в глосарії. ESET NOD32 Antivirus містить модуль захисту від фішинг-атак, який блокує веб-сторінки, про які відомо, що вони поширюють такий вміст.

Рекомендуємо активувати захист від фішингу в ESET NOD32 Antivirus. Для цього відкрийте меню Додатковіпараметри (F5) і перейдіть до розділу Інтернет і електронна пошта > Захист від фішинг-атак.

Перегляньте цю статтю бази знань, щоб дізнатися більше про захист від фішинг-атак у ESET NOD32 Antivirus.


61

Відвідування шахрайського веб-сайту

Після переходу на шахрайський сайт у веб-браузері відобразиться наведене нижче діалогове вікно. Якщо вивсе одно бажаєте відвідати такий веб-сайт, натисніть Ігнорувати загрозу (не рекомендується).

ПРИМІТКАЗа замовчуванням потенційні шахрайські веб-сайти, які було додано до білого списку, через кілька годинвидаляються з нього. Щоб остаточно позначити веб-сайт як безпечний, скористайтесь інструментомУправління URL-адресами. У меню Додаткові параметри (F5) розгорніть гілку Інтернет і електронна пошта >Захист доступу до Інтернету > Управління URL-адресами > Список адрес, натисніть Змінити й додайте досписку веб-сайт, статус якого потрібно змінити.

Повідомлення про шахрайський сайт

Скористайтеся посиланням Повідомити й передайте дані про шахрайський/шкідливий веб-сайт компанії ESETдля його подальшої перевірки.

ПРИМІТКАПерш ніж відправляти дані про веб-сайт до ESET, упевніться, що виконується один або кілька переліченихнижче критеріїв.

· Веб-сайт узагалі не виявляється.

· Веб-сайт неправильно виявляється як загроза. У цьому випадку ви можете повідомити про помилковозаблоковану сторінку.

Дані про веб-сайт також можна відправити електронною поштою. Надішліть повідомлення на адресу[email protected]. Обов’язково вкажіть тему повідомлення та надайте якомога більше інформації про веб-сайт (наприклад, з якого веб-сайту ви на нього перейшли, як про нього дізналися тощо).

http://phishing.eset.com/report/ukr

http://phishing.eset.com/remove/ukr

http://phishing.eset.com/remove/ukr

mailto:[email protected]

62

4.3 Оновлення програми

Регулярне оновлення ESET NOD32 Antivirus – найкращий спосіб забезпечити максимальний захист комп’ютера.Модуль оновлення гарантує, що модулі програми й компоненти системи завжди матимуть актуальний стан.

Натиснувши Оновлення в головному вікні програми, можна переглянути поточний стан оновлення, відомостіпро дату й час останнього успішного оновлення, а також про те, чи потрібно його виконувати зараз.

Хоча наявність оновлень перевіряється автоматично, ви завжди можете натиснути посилання Перевіритинаявність оновлень, щоб ініціювати оновлення вручну. Регулярне оновлення модулів і компонентівпрограми – це запорука повного захисту від шкідливого коду. Приділіть особливу увагу налаштуванню та роботіцієї функції. Щоб отримувати оновлення, потрібно активувати продукт за допомогою ліцензійного ключа. Якщови не зробили цього під час інсталяції, активуйте свою копію продукту, увівши ліцензійний ключ під часоновлення, для доступу до серверів оновлення ESET.

ПРИМІТКАКомпанія ESET надсилає ліцензійний ключ електронною поштою після придбання продукту ESET NOD32Antivirus.

Поточна версія – номер поточної інстальованої версії продукту.

Останнє оновлення: дата останнього оновлення. Якщо відображається давня дата, можливо, версія модулівпродукту застаріла.

Дата останньої перевірки оновлень: дата останньої перевірки наявності оновлень.

Показати всі модулі – інформація про список інстальованих модулів програми.

Натисніть Перевірити наявність оновлень, щоб визначити останню доступну версію ESET NOD32 Antivirus.

63

Процес оновлення

Щойно ви натиснете Перевірити наявність оновлень, почнеться завантаження. На екрані відображаєтьсяіндикатор виконання та час до закінчення завантаження. Щоб перервати процес оновлення, натиснітьСкасувати оновлення.

УВАГА!За нормальних умов у вікні Оновлення відображається зелена позначка, що вказує на актуальний станпрограми. Якщо позначка не відображається, програма застаріла, тому вона є більш уразливою дозараження. Якомога швидше оновіть модулі програми.

Якщо не вдається виконати оновлення, це може бути з таких причин:

1. Недійсна ліцензія – у розділі параметрів оновлення неправильно введено ліцензійний ключ.Рекомендуємо перевірити дані автентифікації. Вікно додаткових параметрів (у головному меню натиснітьПараметри, після чого виберіть Додаткові параметри або натисніть F5 на клавіатурі) містить додаткові опціїоновлення. Натисніть Довідка та підтримка > Керування ліцензією у головному меню та введіть новийліцензійний ключ.

2. Помилка під час завантаження файлів оновлення – причиною появи такого повідомлення можуть бутинеправильні параметри підключення до Інтернету. Рекомендується перевірити підключення до Інтернету(наприклад, відкривши в браузері будь-який веб-сайт). Якщо веб-сайт не відкривається, імовірно,підключення Інтернету не встановлено або комп’ютер має проблеми з підключенням. Зверніться до свогоінтернет-провайдера, якщо не вдається встановити активне підключення до Інтернету.

64

УВАГА!Після успішного оновлення рекомендуємо перезапустити комп’ютер, щоб забезпечити коректнеоновлення всіх модулів програми.

ПРИМІТКАДокладнішу інформацію можна знайти в цій статті бази знань ESET.

4.3.1 Параметри оновлення

Параметри налаштування оновлень розташовані в дереві Додаткові параметри (F5) у розділі Оновлення >Базові. Цей розділ містить інформацію про джерело оновлення (наприклад, сервери оновлення й даніавтентифікації для них).

Базові

Поточний профіль оновлення (якщо його не визначено в розділі Додаткові параметри > Брандмауер > Відомімережі) відображається в розкривному меню Вибрати профіль оновлення за замовчуванням.

Автоматичне переключення профілів: дозволяє змінити профіль для певної мережі.

Якщо вам не вдається завантажити оновлення обробника виявлення, натисніть Очистити, щоб видалититимчасові файли/кеш оновлення.

Відкочування модуля

Якщо ви підозрюєте, що останнє оновлення бази даних вірусів і/або модулів програми нестабільне абопошкоджене, можна повернутися до попередньої версії та вимкнути всі оновлення для вибраного періодучасу. Окрім цього, можна активувати попередньо вимкнуті оновлення, якщо їх було призупинено наневизначений час.

ESET NOD32 Antivirus зберігає знімки екрана обробника виявлення й модулів програми для використання зфункцією відкочування. Щоб створювати знімки екрана бази даних вірусів, залиште перемикач Створювати


65

знімки екрана файлів оновлення ввімкнутим. У полі Кількість локально збережених знімків указано, скількизнімків екрана попередньої вірусної бази даних зберігається на комп’ютері.

Якщо натиснути Відкочування (Додаткові параметри (F5) > Оновлення > Базові), у відповідному розкривномуменю потрібно вибрати часовий інтервал, упродовж якого оновлення обробника виявлення й програмнихмодулів буде призупинено.

Щоб оновлення завантажилося як слід, важливо правильно вказати всі параметри. Якщо ви використовуєтебрандмауер, переконайтеся, що програмі ESET дозволено зв’язок з Інтернетом (тобто дозволено зв’язок запротоколом HTTP).

Профілі

Профілі оновлення можна створювати для різних конфігурацій і завдань оновлення. Зокрема ця функція стане впригоді користувачам мобільних пристроїв, яким потрібен альтернативний профіль, оскільки їхні параметрипідключення до Інтернету часто змінюються.

Активний профіль указано в розкривному меню Виберіть профіль, який потрібно відредагувати (зазамовчуванням для цього параметра встановлено значення Мій профіль). Щоб створити профіль, натиснітьЗмінити поруч з елементом Список профілів, введіть Ім’я профілю й натисніть Додати.

Оновлення

За замовчуванням для параметра Тип оновлення вибрано значення Регулярне оновлення. Так файли оновленьавтоматично завантажуватимуться із сервера ESET із мінімальним споживанням мережевого трафіку.Оновлення попередніх версій (параметр Бета-версії оновлень) – це оновлення, які пройшли повну внутрішнюперевірку й незабаром будуть доступні для широкого загалу. Перевага бета-версії оновлення – доступ донайновіших методів виявлення й виправлення. Однак бета-версії оновлення можуть бути недостатньостабільними, тому їх НЕ МОЖНА використовувати на виробничих серверах і робочих станціях, де потрібенвисокий рівень доступності й стабільності.

Запитувати перед завантаженням оновлення: у сповіщенні можна буде підтвердити або скасуватизавантаження файлу оновлення.

66

Запитувати, якщо розмір файлу оновлення більший за (КБ): якщо розмір файлу оновлення більше за вказаний,буде відображуватися сповіщення.

Не відображати сповіщення про успішне оновлення: дає змогу вимкнути показ сповіщень у системному треї внижньому правому куті екрана. Це зручно, коли ви працюєте в повноекранному режимі або коли запущенокомп’ютерну гру. Зверніть увагу, що в ігровому режимі всі сповіщення буде вимкнуто.

Оновлення модуля

Увімкнути частіші оновлення вірусної бази даних: вірусна база даних буде оновлюватись через коротшіпроміжки часу. Якщо цей параметр вимкнено, це може негативно позначитися на ефективності виявлення.

Оновлення програмного компонента

Оновлення програми: якщо знадобиться повторна інсталяція, відкриється діалогове вікно підтвердження.

4.3.1.1 Додаткові параметри оновлення

Тут можна налаштувати такі параметри: Режим оновлення, Проксі-сервер HTTP.

4.3.1.1.1 Режим оновлення

На вкладці Режим оновлення містяться параметри, пов’язані з регулярними оновленнями програми. Тутможна визначити, як поводитиметься програма, коли випускається нова версія обробника виявлення абооновлення для компонентів програми.

Під час оновлення компонентів додаються нові функції або змінюються функції попередніх версій програми.Вони є частиною регулярних оновлень обробника виявлення. Після того як ви інсталюєте оновленнякомпонента програми, може знадобитися перезавантажити комп’ютер.

Доступні наведені нижче параметри.

Оновлення програми – якщо цей параметр увімкнуто, кожен компонент програми оновлюватиметьсяавтоматично й непомітно без оновлення всього продукту.

Увімкнути оновлення вручну компонентів програми – за замовчуванням вимкнено. Якщо цей параметрувімкнено й новіша версія ESET NOD32 Antivirus доступна, ви можете перевірити оновлення на панеліОновлення й інсталювати новішу версію.

Запитувати перед завантаженням оновлення – якщо ввімкнути цей параметр і будуть доступні оновлення,відображатиметься сповіщення із запитом щодо інсталяції.

Запитувати, якщо розмір файлу оновлення більший за (КБ) – якщо файл оновлення більший за вказанийрозмір, відображатиметься сповіщення із запитом щодо його інсталяції.

4.3.1.1.2 Параметри підключення

Щоб отримати доступ до параметрів проксі-сервера для певного профілю оновлення, виберіть елементОновлення в дереві Додаткові параметри (F5) і натисніть Профілі > > Оновлення > Параметри оновлення.Натисніть розкривне меню Режим проксі-сервера та виберіть одну із трьох наведених нижче опцій.

· Не використовувати проксі-сервер

· Підключення через проксі-сервер

· Використовувати глобальні параметри проксі-сервера

Якщо вибрати параметр Використовувати глобальні параметри проксі-сервера, програма використовуватимепараметри проксі-сервера, уже вказані в гілці Інструменти > Проксі-сервер дерева додаткових параметрів.

Виберіть параметр Не використовувати проксі-сервер, щоб указати, що для оновлення ESET NOD32 Antivirus непотрібно використовувати проксі-сервер.

67

Параметр Підключення через проксі-сервер слід вибирати в наведених нижче випадках.

· Якщо для оновлення ESET NOD32 Antivirus використовується проксі-сервер, відмінний від указаного вменю "Інструменти" > Проксі-сервер. У цій конфігурації інформацію для нового проксі-сервера має бутивказано в полі адреси Проксі-сервер, у полі зв’язкуПорт (за промовчанням – 3128), а також у полях Ім’якористувача та Пароль (якщо потрібно).

· Якщо параметри проксі-сервера для загального використання не було встановлено, але для оновленняпрограма ESET NOD32 Antivirus підключатиметься до проксі-сервера.

· Якщо комп’ютер підключено до Інтернету через проксі-сервер. Під час інсталяції програми значенняпараметрів беруться з конфігурації Internet Explorer, але якщо вони змінюються (наприклад, визвертаєтеся до іншого постачальника послуг Інтернету), переконайтеся, що в цьому вікні вказаноправильні параметри проксі-сервера HTTP. В іншому разі програма не зможе підключитися до серверівоновлень.

За замовчування для проксі-сервера застосовується параметр Використовувати глобальні параметри проксі-сервера.

Використовувати пряме підключення, якщо проксі-сервер недоступний – якщо проксі-сервер недоступний, упроцесі оновлення буде виконано його обхід.

ПРИМІТКАУ полях Ім’я користувача та Пароль указуються окремі дані для кожного проксі-сервера. Заповнюйте їх,лише якщо ці дані потрібні для підключення до проксі-сервера. Ці поля не призначені для введення пароляй імені користувача для ESET NOD32 Antivirus. Їх потрібно заповнювати, лише якщо ви точно знаєте, що длядоступу до Інтернету через проксі-сервер потрібен пароль.

4.3.2 Відкочування оновлення

Якщо ви підозрюєте, що останнє оновлення обробника виявлення та/або модулів програми нестабільне абопошкоджене, можна повернутися до попередньої версії та вимкнути всі оновлення для вибраного періодучасу. Окрім цього, можна активувати попередньо вимкнуті оновлення, якщо їх було призупинено наневизначений час.

ESET NOD32 Antivirus зберігає знімки екрана обробника виявлення й модулів програми для використання зфункцією відкочування. Щоб створити знімки екрана обробника виявлення, установіть прапорець Створюватизнімки екрана файлів оновлення. Значення в полі Кількість локально збережених знімків визначає кількістьзнімків екрана обробника виявлення, які було попередньо збережено.

Якщо натиснути Відкочування (Додаткові параметри (F5) > Оновлення > Базові), у розкривному менюТривалість потрібно буде вибрати проміжок часу, на який оновлення обробника виявлення й програмнихмодулів призупиниться.

Для призупинення оновлень на невизначений час (доки отримання оновлень не буде відновлено вручну)виберіть До скасування. Оскільки цей параметр спричиняє потенційну загрозу для безпеки, не рекомендуєтьсявибирати його.

Якщо відкочування вже виконано, кнопка Відкотити замінюється на Дозволити оновлення. Протягом періоду,вибраного у спадному меню Призупинити оновлення, оновлення не встановлюватимуться. Версію обробника

68

виявлення буде повернено до найстарішої серед доступних, тож вона зберігатиметься як знімок у файловійсистемі на локальному комп’ютері.

ПРИМІТКАСкажімо, останньою версією обробника виявлення є версія 6871. Версії 6870 і 6868 зберігаються як знімкиобробника виявлення. Зауважте, що версія 6869 із певної причини не доступна (наприклад, через те, щокомп’ютер було вимкнено, а перш ніж було завантажено версію 6869, з’явилось актуальніше оновлення).Якщо ви ввели 2 в поле Кількість локально збережених знімків екрана й натиснули Відкотити, обробниквиявлення (включаючи модулі програми) буде відновлено до версії з номером 6868. Для виконання цьогопроцесу знадобиться певний час. Перевірте, чи було відновлено старішу версію обробника виявлення вголовному вікні програми ESET NOD32 Antivirus у розділі Оновлення.

4.3.3 Створення завдань оновлення

Процес оновлення можна ініціювати вручну, натиснувши Перевірити наявність оновлень в основному вікні, якевідобразиться після вибору елемента Оновлення в головному меню.

Оновлення також можна виконувати як заплановані завдання. Щоб налаштувати заплановане завдання,натисніть Інструменти > Завдання за розкладом. За замовчуванням у програмі ESET NOD32 Antivirus активованонаведені нижче завдання.

· Регулярне автоматичне оновлення

· Автоматичне оновлення після встановлення модемного підключення

· Автоматичне оновлення після входу користувача в систему

Кожне завдання оновлення за бажанням можна змінювати. Окрім стандартних завдань оновлення, користувачможе створювати нові завдання із власною користувацькою конфігурацією. Докладніше про створення йналаштування завдань оновлення див. у розділі Завдання за розкладом.

69

4.4 Інструменти

У меню Інструменти представлено ряд модулів, які допомагають спростити адміністрування програми танадають додаткові можливості для досвідчених користувачів.

Натисніть Інші інструменти, щоб переглянути інші інструменти захисту комп’ютера.

4.4.1 Інструменти ESET NOD32 Antivirus

У меню Інструменти міститься низка модулів, завдяки яким спрощується адміністрування програми тавідкриваються додаткові можливості для досвідчених користувачів.

70

Це меню містить наведені нижче інструменти.

Журнали

Звіт про безпеку

Перегляд активності

Запущені процеси (якщо ESET LiveGrid® увімкнено в програмі ESET NOD32 Antivirus)

ESET SysInspector

ESET SysRescue Live – переспрямовує вас на сторінку ESET SysRescue Live, де можна завантажити образпрограмиESET SysRescue Live або програму Live CD/USB Creator для операційних систем Microsoft Windows.

Планувальник

Засіб очищення системи – допомагає відновити працездатний стан комп’ютера після очищеннязагрози.

Надіслати файл для аналізу – дає змогу надсилати підозрілі файли на аналіз до лабораторії ESET.Діалогове вікно, що з’являється на екрані після натискання цієї опції, описано в цьому розділі.

Карантин

ПРИМІТКАМодуль ESET SysRescue може бути недоступним для ОС Windows 8 у складі попередніх версій продуктів длязахисту безпеки від ESET. У такому разі рекомендуємо оновити продукт або створити диск ESET SysRescue накомп’ютері під керуванням іншої версії ОС Microsoft Windows.

4.4.1.1 Журнали

Журнали містять інформацію про важливі події, які відбулися у програмі, і надають огляд виявлених загроз.Ведення журналу є важливим засобом системного аналізу, виявлення загроз і виправлення неполадок. Запис ужурнал відбувається у фоновому режимі без втручання користувача. Інформація, яка може записуватися вжурнал, залежить від поточних параметрів деталізації журналу. Доступна можливість переглядати текстовіповідомлення та журнали безпосередньо в інтерфейсі ESET NOD32 Antivirus, а також архівувати журнали.

Доступ до журналів можна отримати з головного вікна програми, натиснувши Інструменти > Журнали. Виберітьпотрібний тип журналу в розкривному меню Журнал. Доступні такі журнали:

· Виявлені загрози – цей журнал містить детальну інформацію про загрози, виявлені ESET NOD32 Antivirus.У журналі міститься інформація про час виявлення, назву загрози, її розташування, виконану дію й ім’якористувача, який перебував у системі в момент виявлення загрози. Двічі натисніть будь-який записжурналу, щоб відобразити детальні відомості в окремому вікні.

· Події – усі важливі дії, виконані ESET NOD32 Antivirus, записуються в журналі подій. Журнал міститьінформацію про події та помилки, які сталися в програмі. Він призначений для системних адміністраторіві користувачів, яким потрібна допомога з вирішенням проблем. Часто інформація в ньому допомагаєзнайти вирішення проблеми, яка виникла під час роботи програми.

· Сканування комп’ютера – у цьому вікні відображаються результати всіх виконаних уручну абозапланованих сканувань. Кожний рядок відповідає одному скануванню комп’ютера. Двічі клацніть будь-який рядок, щоб переглянути докладну інформацію про відповідний сеанс сканування.

· HIPS – містить записи певних правил HIPS, позначених для запису. Протокол містить назву програми, якавикликала операцію, результат (правило було дозволено чи заборонено), а також ім’я правила.

· Відфільтровані веб-сайти – список веб-сайтів, заблокованих модулем захисту доступу до Інтернету. Укожному журналі вказується час, URL-адреса, ім’я користувача та програма, що встановила підключення зпевним сайтом.

71

· Контроль пристроїв – містить записи про змінні носії та пристрої, підключені до комп’ютера. У файліжурналу реєструються тільки пристрої з відповідними правилами контролю. Якщо правило не відповідаєпідключеному пристрою, запис у журналі для підключеного пристрою не створюватиметься. У цьому жжурналі можна переглянути відомості про тип пристрою, серійний номер, ім’я постачальника та розмірносія (якщо доступно).

Виберіть вміст будь-якого журналу й натисніть клавіші Ctrl+C, щоб скопіювати його в буфер обміну. Натисніть іутримуйте клавішу Ctrl або Shift, щоб вибрати кілька записів.

Натисніть елемент Фільтрація, щоб відкрити вікно Фільтрація журналу, де можна визначати критеріїфільтрації.

Клацніть певний запис правою кнопкою миші, щоб відкрити контекстне меню. У контекстному меню визможете отримати доступ до наведених нижче параметрів.

· Показати – показ додаткової інформації про вибраний журнал у новому вікні.

· Відфільтровувати однакові записи – після активації цього фільтра відображатимуться лише записипевного типу (діагностичні, попереджувальні тощо).

· Фільтрувати.../Знайти... – після натискання цієї опції у вікні Пошук у журналі можна визначати критеріїфільтрування для певних записів журналу.

· Увімкнути фільтр – активація параметрів фільтра.

· Вимкнути фільтр – очищення всіх параметрів фільтра (як описано вище).

· Копіювати/Копіювати все – копіювання інформації про всі записи у вікні.

· Видалити/Видалити все – видалення вибраних або всіх відображуваних записів (для виконання цієї діїнеобхідні права адміністратора).

· Експортувати… – експорт інформації про записи у форматі XML.

· Експортувати все… – експорт інформації про всі записи у форматі XML.

· Прокручування журналу – залиште цей параметр увімкненим, щоб у вікні Журнали старі записиавтоматично прокручувалися й завжди відображалися активні.

4.4.1.1.1 Журнали

Налаштувати параметри ведення журналу можна в головному вікні ESET NOD32 Antivirus. Натисніть Параметри> Відкрити додаткові параметри... > Інструменти > Журнали. Розділ журналів використовується дляналаштування параметрів керування журналами. Для економії місця на жорсткому диску програмаавтоматично видаляє найстаріші журнали. Для журналів можна налаштувати наведені нижче параметри.

Мінімальна детальність журналу – визначає, наскільки докладно описуватимуться події в журналі.

· Діагностика – запис інформації, необхідної для оптимізації програми, і всіх зазначених вище елементів.

· Інформаційні записи – запис інформаційних повідомлень, включно зі сповіщеннями про успішнеоновлення, і всіх зазначених вище елементів.


· Помилки – запис таких помилок, як Помилка під час завантаження файлу, і критичних помилок.

· Критичні помилки – запис лише критичних помилок (помилка запуску антивірусного захисту,тощо).

У полі Автоматично видаляти записи, старіші за (дн.) можна вказати термін зберігання записів журналу, післязавершення якого вони автоматично видалятимуться.

Автоматично оптимізувати файли журналу – якщо цей прапорець установлено, журнали автоматичнодефрагментуються, коли відсоток фрагментації перевищує значення, указане в полі Якщо кількість записів, щоне використовуються, перевищує (%).

Натисніть Оптимізувати, щоб запустити дефрагментацію журналів. Під час її виконання всі порожні записивидаляються, що підвищує ефективність і швидкість обробки журналів. Це вдосконалення особливо помітне,коли журнали містять велику кількість записів.

Параметр Увімкнути текстовий протокол дає змогу зберігати журнали у файлах іншого формату окремо відрозділу Журнали.

72

· Цільовий каталог – каталог, у якому зберігатимуться файли журналів (тільки для файлів TXT/CSV). Коженрозділ журналів містить окремий файл із попередньо визначеним іменем (наприклад, virlog.txt в розділіВиявлені загрози, якщо для збереження журналів використовується звичайний текстовий формат).

· Тип – якщо вибрати формат Текст, журнали зберігатимуться в текстовому файлі, а дані розділятимутьсязнаками табуляції. Те саме стосується формату CSV (файл із роздільниками-комами). Якщо вибрати параметрПодія, дані зберігатимуться в журналі подій Windows (їх можна переглянути за допомогою засобу переглядуподій на панелі керування), а не у файлі.

Видалити всі файли журналу: видаляє всі збережені журнали, вибрані в розкривному меню Тип у цей момент.Відобразиться сповіщення про успішне видалення журналів.

ПРИМІТКАщоби прискорити вирішення деяких проблем, ESET може попросити вас надати копії журналів, збереженихна комп’ютері. Інструмент ESET Log Collector полегшує збір потрібної інформації. Докладніше про ESET LogCollector можна прочитати у відповідній статті бази знань ESET.

4.4.1.2 Запущені процеси

Модуль стеження за запущеними процесами відображає інформацію про програми або процеси на комп’ютеріта є засобом негайного й постійного інформування ESET про нові загрози. ESET NOD32 Antivirus надає детальнуінформацію про запущені процеси, захищаючи користувачів за допомогою технології ThreatSense.

Процес – ім’я процесу або програми, запущеної на комп’ютері. Усі запущені процеси доступні для переглядутакож у диспетчері завдань Windows. Щоб відкрити диспетчер завдань, клацніть правою кнопкою миші в пустійобласті на панелі завдань і виберіть пункт Диспетчер завдань або натисніть на клавіатурі Ctrl + Shift + Esc.

Рівень ризику – у більшості випадків ESET NOD32 Antivirus і технологія ThreatSense призначають рівні ризикуоб’єктам (файлам, процесам, розділам реєстру тощо), використовуючи ряд евристичних правил, за якимидосліджуються характеристики кожного об’єкта й потім визначається потенціал шкідливої активності. На основіцієї евристики об’єктам призначається певний рівень ризику – від 1 – Безпечний (зелений) до 9 – Небезпечний(червоний).


73

ПРИМІТКАВідомі програми з позначкою Безпечні (зелений) без сумніву безпечні (зазначені в білому списку), і з метоюпокращення ефективності вони не скануватимуться.

PID – числовий ідентифікатор процесу, який можна використовувати як параметр у викликах різноманітнихфункцій (наприклад, для регулювання пріоритетності процесів).

Кількість користувачів – кількість користувачів, які працюють із певною програмою. Збір цієї інформаціївиконує технологія ThreatSense.

Час виявлення – час, коли програму було виявлено технологією ThreatSense.

ПРИМІТКАПрограми з позначкою Невідомі (червоний) не обов’язково шкідливі. Зазвичай таку позначку отримуютьнові програми. Якщо ви не впевнені, чи шкідливий певний файл, можна надіслати його на аналіз удослідницьку лабораторію ESET. Якщо буде визначено, що файл шкідливий, ми додамо засоби для йоговиявлення в наступне оновлення.

Назва програми – ім’я, присвоєне програмі або процесу.

Відкрити в новому вікні – інформація про запущені процеси відкриється в новому вікні.

Натисніть програму, щоб переглянути вказані нижче відомості про неї.

· Шлях – розміщення програми на комп’ютері.

· Розмір – розмір файлу в Б (байтах).

· Опис – характеристики файлу на основі його опису операційною системою.

· Компанія – ім’я постачальника або прикладного процесу.

· Версія – інформація від видавця програми.

· Продукт – ім’я програми та/або фірмове найменування.

· Дата створення/Дата змінення – дата й час створення чи змінення.

ПРИМІТКАТакож можна перевірити репутацію файлів, які не є запущеними програмами або процесами. Для цьогоклацніть правою кнопкою миші потрібний файл і виберіть Додаткові параметри > Перевірити репутаціюфайлу.

74

4.4.1.3 Звіт про безпеку

Ця функція забезпечує короткий огляд статистичних даних для наведених нижче категорій.

Заблоковані веб-сторінки: відображає кількість заблокованих веб-сторінок (URL-адресу вказано в чорномусписку потенційно небажаних програм, фішинг, хакерський маршрутизатор, IP або сертифікат).Інфіковані об’єкти, виявлені в електронній пошті: відображає кількість таких об’єктів.Веб-сторінки, заблоковані функцією батьківського контролю: відображає кількість таких сторінок.Виявлені потенційно небажані програми: відображає кількість таких програм.Виявлені електронні листи зі спамом: відображає кількість таких листів.Заблоковані спроби доступу до веб-камери: відображає кількість таких спроб.Захищені сеанси інтернет-банкінгу: відображає кількість таких сеансів.Перевірені документи: відображає кількість таких документів.Перевірені програми: відображає кількість таких програм.Інші перевірені об’єкти: відображає кількість таких об’єктів.Перевірені об’єкти веб-сторінок: відображає кількість таких об’єктів.

Перевірені об’єкти електронних листів: відображає кількість таких об’єктів.

Порядок відображення цих категорій визначається їх числовим значенням (від найвищого до найнижчого).Категорії з нульовими значеннями не відображаються. Натисніть "Розгорнути", щоб відобразити прихованікатегорії.

Під категоріями можна побачити реальну ситуацію щодо зараження вірусами у світі. Наявність вірусу в кожнійкраїні позначається кольором (що темніший колір, то більше число). Сірим позначаються країни, для якихнемає даних. Наведіть курсор миші на країну, щоб відобразити дані для неї. Можна вибрати континент, і йогобуде автоматично збільшено.

У нижній частині звіту про безпеку можна активувати такі функції:

· Управління паролями

· Захист інформації

· Батьківський контроль

· Антикрадій

Після ввімкнення функція більше не відображатиметься у звіті про безпеку як неактивна.

Натисніть значок шестірні у верхньому правому куті, щоб увімкнути чи вимкнути сповіщення звіту пробезпеку або вибрати період, за який збиратимуться дані (за останні 30 днів або з моменту активації продукту).Якщо ESET NOD32 Antivirus інстальовано менше ніж 30 днів тому, можна вибрати лише ту кількість днів, якаминула з моменту інсталяції. За замовчуванням вибрано 30 днів.

Скинути дані: очищає всю статистику та видаляє наявні дані звіту про безпеку. Цю дію необхіднопідтверджувати, якщо не знято прапорець Запитувати перед скиданням даних статистики в меню Додатковіпараметри > Інтерфейс користувача > Повідомлення про загрози та сповіщення > Повідомлення пропідтвердження.

75

4.4.1.4 Перегляд активності

Щоб переглянути поточну активність файлової системи у вигляді графіка, натисніть Інструменти > Переглядактивності. Унизу графіка розташована часова шкала, яка відображає активність файлової системи в режиміреального часу за вибраний період. Щоб змінити проміжок часу, виберіть інший у розкривному меню Частотаоновлення.

Можна вибрати один із наведених нижче варіантів.

· Крок: 1 секунда – графік оновлюється щосекунди й відображає дані за останні 10 хвилин.

· Крок: в 1 хвилину (останні 24 години) – графік оновлюється щохвилини й відображає дані за останні 24години.

· Крок: в 1 годину (останній місяць) – графік оновлюється щогодини й відображає дані за останній місяць.

· Крок: в 1 годину (вибраний місяць) – графік оновлюється щогодини й відображає дані за вибрану кількістьостанніх місяців (Х).

Вертикальна вісь графіка активності файлової системи представляє прочитані дані (синя лінія) й записані(червона). Обидва значення представлені в КБ (кілобайтах)/МБ/ГБ. Якщо навести курсор на прочитані абозаписані дані в легенді під графіком, на графіку відобразиться значення лише для цього типу активності.

76

4.4.1.5 ESET SysInspector

ESET SysInspector – це програма, яка ретельно перевіряє комп’ютер і збирає докладну інформацію про такісистемні компоненти, як драйвери та програми, мережеві підключення й важливі розділи реєстру. Крім того,вона оцінює рівень ризику для кожного компонента. Ця інформація може допомогти виявити причинупідозрілого поводження системи, яке може бути спричинено несумісністю програмного забезпечення абообладнання чи проникненням шкідливої вірусної програми.

Вікно SysInspector містить таку інформацію про створені журнали:

· Час – час створення журналу.

· Коментар – короткий коментар.

· Користувач – ім’я користувача, який створив журнал.

· Статус – статус створення журналу.

Можливі такі дії:

· Показати – відкривання створеного журналу. Також відповідний файл журналу можна натиснути правоюкнопкою миші й вибрати Показати в контекстному меню.

· Порівняти – порівняти два наявні журнали.

· Створити... – створити новий журнал. Перш ніж відкривати журнал, дочекайтеся, поки ESET SysInspectorзавершить роботу (статус журналу зміниться на "Створено").

· Видалити – видалити вибрані журнали зі списку.

Для одного або кількох вибраних файлів журналу в контекстному меню доступні наведені нижче елементи.

· Показати – відкрити вибраний журнал в ESET SysInspector (аналогічно подвійному натисканню журналу).

· Порівняти – порівняти два наявні журнали.

· Створити... – створити новий журнал. Перш ніж відкривати журнал, дочекайтеся, поки ESET SysInspectorзавершить роботу (статус журналу зміниться на "Створено").

· Видалити – видалити вибрані журнали зі списку.

· Видалити все – видалити всі журнали.

· Експортувати… – експортувати журнал у файл .xml або стиснутий .xml.

4.4.1.6 Планувальник

Інструмент "Планувальник" керує запланованими завданнями та запускає їх із попередньо визначеноюконфігурацією та заданими властивостями.

Доступ до інструмента "Планувальник" можна отримати в головному вікні програми ESET NOD32 Antivirus,натиснувши Інструменти > Інші інструменти > Планувальник. У розділі Планувальник міститься список усіхзавдань і властивостей конфігурацій, зокрема такі параметри, як дата, час і профіль сканування.

Планувальник використовується для планування таких завдань: оновлення модулів, сканування за розкладом,сканування файлів під час запуску системи й обслуговування журналів. Завдання можна додавати або видалятибезпосередньо з головного вікна планувальника (натисніть у нижній частині Додати завдання або Видалити).Щоб відновити список запланованих завдань за замовчуванням і видалити всі зміни, натисніть Зазамовчуванням. Натисніть правою кнопкою миші в будь-якій частині вікна, щоб виконати такі дії: відобразитидетальну інформацію, виконати завдання негайно, додати нове завдання або видалити наявне. Використовуйтепрапорці на початку кожного запису, щоб активувати або вимкнути завдання.

За замовчуванням у вікні Планувальник відображаються такі завдання:

· Обслуговування журналу

· Регулярне автоматичне оновлення

· Автоматичне оновлення після встановлення модемного підключення

· Автоматичне оновлення після входу користувача в систему

· Регулярний пошук останньої версії продукту (див. Режим оновлення)

· Автоматична перевірка файлів під час запуску системи (після входу користувача в систему)

· Автоматична перевірка файлів під час запуску (після успішного оновлення обробника виявлення)

77

Щоб змінити конфігурацію наявного запланованого завдання (як стандартного, так і користувацького), клацнітьзавдання правою кнопкою миші та виберіть команду Змінити… або виберіть потрібне завдання й натиснітьЗмінити.

Додавання нового завдання

1. Натисніть Додати завдання в нижній частині вікна.

2. Введіть ім’я завдання.

3. Виберіть потрібне завдання з розкривного меню:

· Запуск зовнішньої програми – планування запуску зовнішньої програми.

· Обслуговування журналу – окрім усього іншого, у журналах також містяться залишки видалених записів. Цезавдання регулярно оптимізує записи в журналах для підвищення ефективності роботи.

· Перевірка файлів під час запуску системи – перевірка файлів, що запускаються автоматично під часзавантаження системи або входу до облікового запису.

· Створити знімок стану системи: створення знімка системи засобом ESET SysInspector, який збирає докладнуінформацію про системні компоненти (наприклад, драйвери, програми) й оцінює рівень ризику для кожногоз них.

· Сканування комп’ютера за вимогою – сканування файлів і папок на комп’ютері.

· Оновлення – планування завдання оновлення, у рамках якого оновлюються модулі програми.

4. Увімкніть перемикач Увімкнуто, щоб активувати завдання (це можна зробити пізніше, установивши/знявшипрапорець у списку запланованих завдань), натисніть Далі й виберіть один з указаних нижче часовихпараметрів.

· Один раз – завдання буде виконано у визначений день і час.

· Багаторазово – завдання буде виконуватися багаторазово через зазначений інтервал часу.

· Щодня – завдання буде виконуватися багаторазово кожен день у визначений час.

· Щотижня – завдання буде виконуватись у вибраний день і час.

· За умови виникнення події – завдання буде виконано, якщо відбудеться зазначена подія.

5. Виберіть Не запускати завдання, якщо комп’ютер працює від батареї , щоб зменшити використаннясистемних ресурсів, коли портативний комп’ютер працює від батареї. Завдання виконуватиметься увибраний день і час відповідно до параметрів розділу Запуск завдання. Якщо завдання не вдалося запуститив заданий час, можна зазначити, коли його необхідно виконати наступного разу:

· Під час наступного запланованого виконання

· Якомога швидше

· Негайно, якщо час з останнього запуску перевищує зазначений інтервал (інтервал можна вибрати задопомогою поля прокрутки Минуло часу з останнього запуску)

Щоб переглянути інформацію про заплановане завдання, натисніть його правою кнопкою миші й виберітьПоказати деталі завдання.

78

4.4.1.7 Засіб очищення системи

Засіб очищення системи – це інструмент, який допомагає відновити працездатний стан комп’ютера післяочищення загрози. Шкідливе програмне забезпечення може вимикати такі утиліти системи, як редакторреєстру, диспетчер завдань або оновлення Windows. Засіб очищення системи одним натисканням дозволяєвідновити значення за замовчуванням і параметри системи.

Засіб очищення системи повідомляє про проблеми в таких п’яти категоріях параметрів:

· Параметри безпеки: зміни параметрів, які можуть підвищити вразливість вашого комп’ютера, наприкладзміни параметрів Windows Update.

· Параметри системи: зміни в налаштуваннях системи, які можуть змінити поведінку комп’ютера,наприкладзміни асоціації файлів.

· Вигляд системи: налаштування, які можуть змінювати зовнішній вигляд системи, наприклад фоновезображення робочого стола.

· Вимкнені функції: деякі важливі функції та програми, які можуть бути вимкнені.

· Відновлення системи Windows: налаштування функції відновлення системи Windows, які дають змогуповернути систему до попереднього стану.

Очищення системи можна ініціювати в таких випадках:

· у разі виявлення загрози;

· у разі натискання користувачем кнопки Скинути.

Якщо потрібно, ви можете переглянути зміни й скинути налаштування.

ПРИМІТКАЗастосовувати функції засобу очищення системи може лише користувач із правами адміністратора.

79

4.4.1.8 ESET SysRescue

ESET SysRescue – це службова програма, за допомогою якої можна створити завантажувальний диск з одним ізрішень ESET Security, зокрема з ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET SmartSecurity Premium або певними орієнтованими на сервер продуктами. Головна перевага ESET SysRescue полягаєв тому, що рішення ESET Security запускається незалежно від базової операційної системи, проте має прямийдоступ до диска й усієї файлової системи. Це дає змогу усувати проникнення, які зазвичай неможливо видалити(наприклад, коли операційну систему запущено тощо).

4.4.1.9 Захист із використанням хмари

Технологію ESET LiveGrid® створено на основі системи завчасного попередження ThreatSense.Net . Вона збираєдані від користувачів ESET з усього світу й передає до дослідницької лабораторії ESET. Отримуючи підозрілізразки та метадані від ESET LiveGrid®, ми можемо миттєво реагувати на потреби користувачів і своєчаснооновлювати системи ESET. Докладніше про ESET LiveGrid® можна прочитати в глосарії.

Користувачі можуть перевіряти репутацію запущених процесів і файлів безпосередньо з інтерфейсу програмичи контекстного меню. Крім того, додаткову інформацію про нові загрози можна отримати за допомогоютехнології ESET LiveGrid®. Для кожного користувача доступні два наведені нижче варіанти використання цієїфункції.

1. Ви можете не вмикати технологію ESET LiveGrid®. Функціональні можливості програми обмежено небуде, але в деяких випадках продукт ESET NOD32 Antivirus швидше реагує на нові загрози, які ще невключено до обробника виявлення, коли технологію ESET Live Grid увімкнено.

2. Ви можете налаштувати технологію ESET LiveGrid®, щоб вона анонімно надсилала інформацію про новізагрози й місце розташування нового загрозливого коду. Відповідний файл можна відправити до ESET длядетального аналізу. Вивчення цих загроз допоможе ESET оновити свої засоби виявлення загроз.

Технологія ESET LiveGrid® збиратиме інформацію про комп’ютер, пов’язану з виявленими новими загрозами.Ця інформація може містити зразок або копію файлу, у якому виявлено загрозу, шлях до нього, його ім’я,інформацію про дату й час, відомості про процес, який викликав появу загрози на комп’ютері, а також дані проопераційну систему комп’ютера.

За замовчуванням ESET NOD32 Antivirus налаштовано на передачу підозрілих файлів для детального аналізу доантивірусної лабораторії ESET. Файли з такими розширеннями, як .doc або .xls, завжди виключаються. До спискувиключень можна додати й інші розширення файлів, які ви чи ваша організація не бажаєте відправляти.

Система репутації ESET LiveGrid® дає змогу використовувати білі й чорні списки на основі хмарних технологій.Щоб отримати доступ до налаштувань ESET LiveGrid®, натисніть F5 (відкриється меню додаткових параметрів),розгорніть розділ Інструменти > ESET LiveGrid®.

Увімкнути систему репутації ESET LiveGrid® (рекомендується) – система репутації ESET LiveGrid® підвищуєефективність рішень ESET для захисту від шкідливого ПЗ, порівнюючи проскановані файли з хмарною базоюданих об’єктів, доданих до білих і чорних списків.

Увімкнути систему зворотного зв’язку ESET LiveGrid® – дані надсилатимуться в дослідницьку лабораторію ESETдля подальшого аналізу.

Надсилати звіти про аварійне завершення роботи й дані діагностики – надсилатимуться такі дані, як звіти проаварійне завершення та дампи пам’яті модулів.

Надіслати анонімну статистику – дає змогу компанії ESET збирати інформацію про нові виявлені загрози,зокрема їхні імена, дати й час виявлення, методи виявлення та пов’язані метадані, версії та конфігураціїпродуктів із відомостями про систему.

Контактна адреса електронної пошти (необов’язково) – ваша контактна адреса електронної пошти можевідправлятися з будь-якими підозрілими файлами й використовуватися для зв’язку з вами, якщо дляпроведення аналізу знадобляться додаткові відомості. Зверніть увагу, що ви не отримаєте відповіді від ESET,якщо додаткова інформація не знадобиться.

Надсилання зразків

80

Надсилати інфіковані зразки: дає змогу надіслати всі інфіковані зразки до ESET для аналізу та покращенняефективності сканування в майбутньому. Доступні такі варіанти:

· Усі інфіковані зразки

· Усі зразки, за винятком документів

· Не відправляти

Надсилати підозрілі зразки

Виконувані файли: файли з розширенням .exe, .dll, .sys.Архіви: файли з розширенням .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.Сценарії: файли з розширенням .bat, .cmd, .hta, .js, .vbs, .ps1.Інші: файли з розширенням .jar, .reg, .msi, .sfw, .lnk.Повідомлення електронної пошти з підозрою на спам: дає змогу надіслати вірогідний або вкрай вірогіднийспам для подальшого аналізу спеціалістами ESET. Увімкнення цього параметра дає змогу вдосконалитиглобальне виявлення спаму зараз і в майбутньому.

Документи: містить документи Microsoft Office або PDF-файли з активним вмістом.

Виключення: фільтр виключень дає можливість запобігати відправленню для аналізу певних типів файлів абопапок. Наприклад, доцільно виключити файли, які можуть містити конфіденційну інформацію (документи,електронні таблиці тощо). Перелічені файли ніколи не надсилатимуться на аналіз до лабораторії ESET, навітьякщо вони містять підозрілий код. Найпоширеніші типи файлів виключено за замовчуванням (.doc тощо). Запотреби можна доповнити список виключень.

Якщо ви раніше використовували технологію ESET LiveGrid®, а потім вимкнули її, на комп’ютері ще можутьзалишатися пакети даних, які не було надіслано. Навіть якщо систему завчасного попередження вимкнуто, ціпакети буде надіслано в ESET. Коли всю поточну інформацію буде надіслано, нові пакети не створюватимуться.

4.4.1.9.1 Підозрілі файли

Якщо ви виявили підозрілий файл, можете надіслати його на аналіз у дослідницьку лабораторію ESET. Якщобуде визначено, що це шкідлива програма, засоби для її виявлення буде додано до наступного оновленнявірусної бази даних.

Фільтр виключень – фільтр виключень дає можливість запобігати відправленню для аналізу певних типівфайлів або папок. Перелічені файли ніколи не будуть надсилатися в дослідницьку лабораторію ESET дляаналізу, навіть якщо вони містять підозрілий код. Наприклад, доцільно виключити файли, які можуть міститиконфіденційну інформацію (документи, електронні таблиці тощо). Найпоширеніші типи файлів виключено зазамовчуванням (.doc тощо). За потреби можна доповнити список виключених файлів.

Контактна адреса електронної пошти (необов’язково) – ваша контактна адреса електронної пошти можевідправлятися з будь-якими підозрілими файлами й використовуватися для зв’язку з вами, якщо дляпроведення аналізу знадобляться додаткові відомості. Зверніть увагу, що ви не отримаєте відповіді від ESET,якщо додаткова інформація не знадобиться.

Виберіть опцію Вести журнал, щоб створити журнал подій, у якому реєструватиметься надсилання файлів істатистичної інформації. Щоразу, коли система надсилатиме на аналіз файли чи статистичну інформацію, ужурналі подій з’являтиметься новий запис.

81

4.4.1.10 Карантин

Головна функція карантину – безпечно зберігати інфіковані файли. Файли слід помістити в карантин, якщо їхнеможливо очистити, якщо їх видалення небезпечне або не рекомендоване або якщо ESET NOD32 Antivirusхибно виявив їх як віруси.

До карантину можна перемістити будь-який файл. Це рекомендується робити, коли файл поводиться підозрілоабо не виявляється антивірусним сканером. З карантину файли можна надіслати на аналіз у дослідницькулабораторію ESET.

Файли, які зберігаються в папці карантину, можна переглядати в таблиці, де показано дату й час переміщення вкарантин, шлях до вихідного місця розташування інфікованого файлу, його розмір у байтах, причину(наприклад, об’єкт, доданий користувачем) і кількість загроз (наприклад, якщо це архів, який містить багатозагроз).

Карантинування файлів

ESET NOD32 Antivirus автоматично переміщує видалені файли в карантин (якщо користувач не скасував цейпараметр у вікні тривоги). За потреби будь-які підозрілі файли можна перемістити в карантин уручну,натиснувши кнопку Карантин... У такому разі вихідний файл не видаляється зі свого вихідного місцярозташування. Для цього також можна використовувати контекстне меню. Клацніть правою кнопкою миші увікні Карантин і виберіть команду Карантин....

Відновлення з карантину

Файли з карантину можна відновлювати й повертати до початкових місць розташування. Для цьоговикористовуйте команду Відновити. Вона доступна в контекстному меню, яке відкривається натисканнямправої кнопки миші потрібного файлу у вікні карантину. Якщо файл позначено як потенційно небажанупрограму, буде ввімкнено параметр Відновити та виключити з перевірки. Докладніше про цей тип програмидив. у глосарії. У контекстному меню також доступний параметр Відновити в..., за допомогою якого користувачможе відновити файли в інше місце, а не туди, звідки їх було видалено.

82

Видалення з карантину – натисніть правою кнопкою миші відповідний елемент і виберіть Видалити зкарантину або виберіть потрібний елемент і натисніть клавішу Delete на клавіатурі. Також одночасно можнавиділяти й видаляти кілька елементів.

ПРИМІТКАякщо програма помилково перемістила в карантин нешкідливий файл, видаліть цей файл зі спискуперевірки після відновлення, а потім надішліть його до служби технічної підтримки ESET.

Відправка на аналіз файлів із карантину

Якщо ви помістили в карантин підозрілий файл, який програма не виявила, або файл помилково розпізнано якінфікований (наприклад, під час евристичного аналізу коду) і переміщено в карантин, надішліть файл доантивірусної лабораторії ESET. Щоб відправити файл із карантину, клацніть його правою кнопкою миші тавиберіть Відправити на аналіз у контекстному меню.

4.4.1.11 Проксі-сервер

У великих локальних мережах проксі-сервер може керувати підключенням комп’ютерів до Інтернету. Утакому випадку потрібно визначити наведені нижче параметри. Інакше програма не зможе автоматичнооновлюватися. У програмі ESET NOD32 Antivirus параметри проксі-сервера доступні у двох розділах деревадодаткових параметрів.

По-перше, параметри проксі-сервера можна вказати в розділі Додаткові параметри меню Інструменти >Проксі-сервер. Указані на цьому рівні параметри визначають загальні налаштування проксі-сервера для всіхфункцій ESET NOD32 Antivirus. Визначені тут параметри використовуватимуться всіма модулями, якіпотребують підключення до Інтернету.

Щоб визначити параметри проксі-сервера на цьому рівні, установіть прапорець Використовувати проксі-сервер, після чого введіть його адресу в полі Проксі-сервер і номер порту в полі Порт.

Якщо підключення за допомогою проксі-сервера вимагає автентифікації, установіть прапорець Проксі-сервервимагає автентифікації та введіть дійсні дані в полях Ім’я користувача та Пароль. Натисніть Виявити, щобналаштування проксі-сервера виявлялись і застосовувались автоматично. Буде скопійовано параметри, указанів Internet Explorer.

ПРИМІТКАІм’я користувача й пароль потрібно вказати вручну в налаштуваннях проксі-сервера.

Використовувати пряме підключення, якщо проксі-сервер недоступний – якщо продукт настроєний навикористання проксі-сервера HTTP, але той недоступний, то продукт виконає обхід проксі-сервера йустановить зв’язок безпосередньо із серверами ESET.

Параметри проксі-сервера також можна визначити в розділі додаткових параметрів оновлення (у розділіДодаткові параметри > Оновлення > Профілі > Оновлення > Параметри підключення виберіть елементПідключення через проксі-сервер із розкривного меню Режим проксі-сервера). Ці налаштуваннязастосовуються до відповідного профілю оновлення. Їх рекомендується вказувати на портативнихкомп’ютерах, оскільки вони часто отримують оновлення вірусної бази даних із віддалених місць розташування.Докладніше про ці налаштування можна прочитати в розділі Додаткові параметри оновлення.

83

4.4.1.12 Сповіщення електронною поштою

ESET NOD32 Antivirus може автоматично надсилати сповіщення електронною поштою, якщо відбулася подія звибраним рівнем детальності. Увімкніть параметр Відправляти сповіщення про події електронною поштою,щоб активувати відповідну функцію.

Сервер SMTP

SMTP-сервер – сервер SMTP для надсилання сповіщень (наприклад, smtp.provider.com:587, попередньовизначений порт – 25).

ПРИМІТКАСервери SMTP із шифруванням за протоколом TLS підтримуються ESET NOD32 Antivirus.

Ім’я користувача й пароль – якщо SMTP-сервер вимагає автентифікації, у ці поля слід ввести дійсні ім’якористувача та пароль, які надають доступ до SMTP-сервера.

Адреса відправника: у цьому полі необхідно вказати адресу відправника, що відображатиметься в заголовкунадісланих електронною поштою сповіщень.

Адреса отримувач: у цьому полі необхідно вказати адресу отримувача, що відображатиметься в заголовкунадісланих електронною поштою сповіщень. Якщо потрібно ввести кілька адрес, розділяйте їх крапкою зкомою.

84

У розкривному меню Мінімальна детальність повідомлень можна вибрати початковий рівень важливостісповіщень, які потрібно надсилати.


· Інформаційні записи – запис інформаційних повідомлень (наприклад, про нестандартні події в мережі),включно зі сповіщеннями про успішне оновлення, і всіх зазначених вище елементів.

· Попередження – фіксуються всі критичні помилки й попереджувальні повідомлення (антируткіт не працюєналежним чином або не вдалося здійснити оновлення).

· Помилки – запис помилок (захист документів не запущено) і критичних помилок.

· Критичні помилки – запис лише критичних помилок (помилка запуску антивірусного захисту абоінфікування системи).

Увімкнути TLS – активувати надсилання повідомлень про загрози та сповіщень із підтримкою шифруванняTLS.

Інтервал, через який будуть надсилатися нові сповіщення електронною поштою (хв) – інтервал у хвилинах,через який електронною поштою надсилатимуться нові сповіщення. Якщо вибрати 0, сповіщеннянадходитимуть миттєво.

Надсилати кожне сповіщення окремим електронним листом: якщо ввімкнено, кожне сповіщеннянадсилатиметься окремо. Їх може надійти чимало за короткий проміжок часу.

Формат повідомлень

Формат повідомлень про події – формат повідомлень про події, що відображаються на віддаленихкомп’ютерах.

Формат попереджень про загрози – визначений за замовчуванням формат повідомлень про загрози тасповіщень. Ми не рекомендуємо змінювати цей формат. Проте за деяких обставин (наприклад, якщовикористовується автоматична система обробки електронної пошти) може виникнути необхідність змінитиформат повідомлень.

Набір символів – перетворює текст повідомлення електронної пошти на кодування символів ANSI, залежновід регіональних параметрів Windows (наприклад, windows-1250), Unicode (UTF-8), ACSII (7-бітн.) (наприклад,"á" буде замінено на "a", а невідомі символи – на "?") або кодування для Японії (ISO-2022-JP).

Використовувати кодування даних у формат Quoted-printable – джерело повідомлення електронної поштибуде закодовано у формат Quoted-printable (QP), який використовує символи ASCII та може правильнопередати спеціальні символи національного алфавіту електронною поштою у 8-бітному форматі (áéíóú).

4.4.1.12.1 Формат повідомлень

Формат повідомлень про події, які відображаються на віддалених комп’ютерах.

Формат попереджень про загрози та сповіщень визначений за замовчуванням. Ми не рекомендуємозмінювати цей формат. Проте за деяких обставин (наприклад, якщо використовується автоматична системаобробки електронної пошти) може виникнути необхідність змінити формат повідомлень.

Ключові слова (рядки, відокремлені символами %) замінюються в повідомленні фактичною інформацією,визначеною для цього сигналу. Можливі ключові слова:

· %TimeStamp% – дата й час реєстрації події.

· %Scanner% – задіяний модуль.

· %ComputerName% – ім’я комп’ютера, на якому зареєстровано сигнал тривоги.

· %ProgramName% – програма, яка спричинила тривогу.

· %InfectedObject% – ім’я інфікованого файлу, повідомлення тощо.

· %VirusName% – ідентифікатор інфекції.

· %Action%: дія, виконана у відповідь на виявлення загрози.

· %ErrorDescription% –опис події, не пов’язаної з вірусом.

Ключові слова %InfectedObject% і %VirusName% використовуються лише в попередженнях про загрозу, а %ErrorDescription% – лише в повідомленнях про події.

85

Використовувати символи місцевого алфавіту – перетворює текст повідомлення електронної пошти накодування символів ANSI, залежно від регіональних параметрів Windows (наприклад, windows-1250). Якщо невстановити цей прапорець, повідомлення буде перетворено та закодовано з використанням ACSII (7-біт)(наприклад, "á" буде замінено на "a", а невідомі символи – на "?").

Використовувати місцеве кодування символів – джерело повідомлення електронної пошти буде закодовано уформаті Quoted-printable (QP), який використовує символи ASCII та може правильно передати спеціальнісимволи національного алфавіту електронною поштою у 8-бітному форматі (áéíóú).

4.4.1.13 Вибір зразка для аналізу

Ви можете відправляти файли та сайти на аналіз компанії ESET у відповідному діалоговому вікні. Щоб відкритийого, натисніть Інструменти > Надіслати файл для аналізу. Якщо ви виявили на комп’ютері файл, поведінкаякого викликає підозру, або підозрілий веб-сайт в Інтернеті, їх можна надіслати на аналіз у дослідницькулабораторію компанії ESET. Якщо буде визначено, що файл або веб-сайт шкідливий, ми додамо засоби для йоговиявлення до одного з наступних оновлень.

Файл також можна відправити електронною поштою. Якщо цей варіант зручніший для вас, додайте відповідніфайли до архіву WinRAR/ZIP, установивши для нього пароль "infected", і надішліть на адресу[email protected]. Обов’язково вкажіть інформативну тему повідомлення, а також надайте якомога більшеінформації про файл (наприклад, зазначте веб-сайт, з якого його завантажено).

ПРИМІТКАПеред відправленням файлу до ESET упевніться, що виконується один або кілька з таких критеріїв:

· файл не виявляється взагалі

· файл неправильно визначається як загроза

Відповідь ви не отримаєте, окрім випадків, коли для аналізу будуть потрібні додаткові відомості.

У спадному меню Причини відправлення файлу виберіть опис, який відповідає отриманому повідомленню:

· Підозрілий файл

· Підозрілий сайт (веб-сайт, інфікований будь-яким шкідливим ПЗ)

· Помилковий результат файлу (файли, неправильно розпізнані як інфіковані)

· Помилково заблокований сайт

· Інше

Файл/сайт – шлях до файлу або веб-сайту, який потрібно відправити.

Контактна адреса електронної пошти – контактна адреса електронної пошти, яка відправляється до ESET разоміз підозрілими файлами та може використовуватися для зв’язку з вами, якщо для аналізу будуть потрібнідодаткові відомості про надіслані файли. Додавати контактну адресу електронної пошти необов’язково. Зразокможна надіслати анонімно. Ви не отримаєте відповіді від ESET (окрім тих випадків, коли для аналізу будутьпотрібні додаткові відомості), оскільки щодня на наші сервери надходять десятки тисяч файлів і ми не маємоможливості відповідати на всі повідомлення.

mailto:[email protected]

86

4.4.1.14 Оновлення Microsoft Windows®

Служба Windows Update — важливий компонент захисту користувачів від шкідливого програмногозабезпечення. Тому критично необхідно інсталювати оновлення Microsoft Windows одразу ж, як вони стаютьдоступними. ESET NOD32 Antivirus повідомляє про відсутні оновлення відповідно до рівня, установленогокористувачем. Для вибору доступні наведені нижче рівні.

· Жодних оновлень: жодні оновлення системи не пропонуватимуться для завантаження.

· Додаткові оновлення: для завантаження пропонуватимуться оновлення, позначені як низькопріоритетніта важливіші.

· Рекомендовані оновлення: для завантаження пропонуватимуться оновлення, позначені якнайпоширеніші, і такі, що мають пізнішу дату випуску.

· Важливі оновлення: для завантаження пропонуватимуться оновлення, позначені як важливіші, і такі, щомають пізнішу дату випуску.

· Критичні оновлення: для завантаження пропонуватимуться лише критичні оновлення.

Натисніть кнопку OK, щоб зберегти зміни. Вікно "Оновлення системи" відкриється після перевірки стану насервері оновлень. Відповідно, інформація про оновлення системи може бути доступна не відразу післязбереження змін.

4.4.1.15 ESET CMD

Ця функція активує додаткові команди ecmd, що дає змогу експортувати й імпортувати параметри задопомогою командного рядка (ecmd.exe). До цього часу експорт та імпорт параметрів був можливий лише задопомогою графічного інтерфейсу користувача. Конфігурацію ESET NOD32 Antivirus можна експортувати у файлформату .xml.

Якщо ESET CMD ввімкнено, доступні два методи авторизації.

· Немає: без авторизації. Ми не рекомендуємо цей метод, оскільки тоді можна буде імпортувати будь-якунепідписану конфігурацію, що становить потенційний ризик.

· Пароль для додаткових параметрів:для імпорту конфігурації з файлу .xml буде потрібен пароль. Цей файлмає бути підписаним (див. файл конфігурації .xml нижче). Для імпорту нової конфігурації спочатку необхідновказати пароль у підменю Параметри доступу. Якщо параметри доступу не активовано, пароль указанонеправильно або файл конфігурації у форматі .xml не підписано, то конфігурація не імпортуватиметься.

Якщо ESET CMD ввімкнено, то для імпорту або експорту конфігурацій ESET NOD32 Antivirus можнавикористовувати командний рядок. Це можна зробити вручну або створити сценарій для автоматизації.

УВАГА!Щоб використовувати додаткові команди ecmd, потрібно запустити їх із правами адміністратора абовідкрити командний рядок Windows (cmd), вибравши пункт У режимі адміністратора. Якщо цього незробити, з’явиться повідомлення Error executing command.. Окрім того, щоб експортувати конфігурацію,потрібна цільова папка. Команда експорту працює, навіть якщо вимкнено параметр ESET CMD.

ПРИКЛАДКоманда параметрів експорту:ecmd /getcfg c:\config\settings.xml

Команда параметрів імпорту:ecmd /setcfg c:\config\settings.xml

ПРИМІТКАДодаткові команди ecmd можна виконати лише локально.

87

Підписання файлу конфігурації у форматі .xml

1. Завантажте виконуваний файл XmlSignTool.

2. Відкрийте командний рядок Windows (cmd), вибравши параметр У режимі адміністратора.

3. Перейдіть до розташування, в якому збережено файл xmlsigntool.exe

4. Щоб підписати файл конфігурації у форматі .xml, виконайте таку команду: xmlsigntool /version 1|2 <xml_file_path>

УВАГА!Значення параметра /version залежить від версії ESET NOD32 Antivirus. Використовуйтепараметр /version 1 для версій продукту ESET NOD32 Antivirus, які передують 11.1.Використовуйте /version 2 для поточної версії ESET NOD32 Antivirus.

5. Коли з’явиться відповідний запит XmlSignTool, введіть пароль для додаткових параметрів, а потім введітьйого повторно. Тепер ваш файл конфігурації у форматі .xml підписано, тож його можна використовуватидля імпорту іншого екземпляра ESET NOD32 Antivirus за допомогою ESET CMD із використанням паролядля авторизації.

ПРИКЛАДКоманда для підпису експортованого файлу конфігураціїxmlsigntool /version 1 c:\config\settings.xml

ПРИМІТКАЯкщо пароль у підменю Параметри доступу змінено, і необхідно імпортувати файл конфігурації, ранішепідписаний старим паролем, потрібно знову підписати файл конфігурації .xml, використовуючи поточнийпароль. Це дозволяє використовувати старий файл конфігурації, не експортуючи його на інший комп’ютер ізESET NOD32 Antivirus перед імпортом.

https://download.eset.com/com/eset/tools/installers/xmlsigntool/latest/xmlsigntool.exe

88

4.5 Інтерфейс користувача

У розділі Інтерфейс користувача можна налаштувати поведінку графічного інтерфейсу програми.

Використовуючи засіб Графіка, можна змінити вигляд програми й використовувані візуальні ефекти.

Налаштувавши Сигнали та сповіщення, можна змінити поведінку сигналів щодо виявлених загроз і системнихсповіщень. Відповідні параметри можна налаштувати залежно від своїх потреб.

Щоб гарантувати максимальну надійність системи безпеки, можна запобігти внесенню будь-якихнесанкціонованих змін у її параметри, установивши пароль за допомогою засобу Параметри доступу.

4.5.1 Елементи інтерфейсу користувача

Параметри конфігурації інтерфейсу користувача в програмі ESET NOD32 Antivirus дають можливість коригуватиробоче середовище відповідно до своїх потреб. Доступ до цих параметрів конфігурації можна отримати в гілціДодаткові параметри > Інтерфейс користувача > Елементи інтерфейсу користувача.

Щоб вимкнути стартовий екран ESET NOD32 Antivirus, зніміть прапорець Відображати стартовий екран підчас запуску.

Щоби під час сканування програма ESET NOD32 Antivirus відтворювала звукове попередження про важливіподії (наприклад, виявлення загрози або завершення процесу), установіть прапорець Використовуватизвуковий сигнал.

Додати до контекстного меню – додати елементи керування ESET NOD32 Antivirus до контекстного меню.

Статуси

Статуси програм – натисніть кнопку Редагувати, щоб вимкнути статуси, які відображаються на першійвкладці головного меню.

89

4.5.2 Сигнали та сповіщення

У меню Інтерфейс користувача в розділі Сигнали та сповіщення можна налаштувати спосіб обробки сигналів ісистемних сповіщень (наприклад, повідомлень про успішне оновлення) програмою ESET NOD32 Antivirus.Також можна встановити тривалість відображення та прозорість сповіщень у системному треї (це стосуєтьсятільки систем, які підтримують відображення сповіщень у системному треї).

Вікна тривог

Якщо вимкнути опцію Показувати повідомлення про загрози, вікна тривог більше не відображатимуться,що доречно лише в окремих ситуаціях. Для більшості користувачів не рекомендовано змінюватиналаштування цієї опції за замовчуванням (увімкнено).

Відображення повідомлень у продукті

Відображати маркетингові повідомлення – цю функцію розроблено для того, щоб інформуватикористувачів про новини ESET і повідомляти інші корисні відомості. Для надсилання маркетинговихповідомлень потрібна згода користувача. Тому маркетингові повідомлення за замовчуванням ненадсилаються користувачу (відображається як знак питання). Увімкнувши цей параметр, ви погоджуєтесьотримувати маркетингові повідомлення від ESET. Якщо ви не бажаєте отримувати маркетингові матеріаливід ESET, вимкніть цей параметр.

Сповіщення на робочому столі

Сповіщення на робочому столі та спливаючі підказки є інформативними та не потребують втручаннякористувача. Вони відображаються в області сповіщень у нижньому правому куті екрана. Щоб активуватифункцію відображення сповіщень на робочому столі, виберіть Відображати сповіщення на робочому столі.

Увімкніть Не показувати сповіщення під час роботи програм у повноекранному режимі, щоб скасувативідображення всіх неінтерактивних сповіщень. Детальніші параметри (наприклад, час відображенняповідомлень і прозорість вікна) можна змінити нижче.

90

Відображати сповіщення звіту про безпеку: ви можете ввімкнути або вимкнути сповіщення звіту пробезпеку.

У розкривному меню Мінімальна детальність подій для відображення можна вибрати рівень значущостісигналів і сповіщень, які відображатимуться на екрані. Можна вибрати один із наведених нижче варіантів.




· Помилки – запис таких помилок, як "Помилка під час завантаження файлу", і критичних помилок.


Остання функція в цьому розділі дає змогу вказати адресата сповіщень у середовищі з багатьмакористувачами. У полі У системі з багатьма користувачами відображати сповіщення на екрані цьогокористувача вкажіть користувача, який буде отримувати системні й інші сповіщення в системах, доступ дояких можуть одночасно отримувати кілька користувачів. Як правило, це адміністратор системи або мережі.Цей параметр особливо корисний для термінальних серверів за умови, що всі системні повідомленнявідправляються адміністратору.

Вікна повідомлень

Щоб спливаючі вікна закривались автоматично через певний проміжок часу, установіть параметрАвтоматично закривати вікна повідомлень. Якщо вікна сигналів тривог не закрити вручну, їх буде закритоавтоматично після завершення вказаного періоду часу.

Повідомлення про підтвердження – показує список повідомлень про підтвердження, де можна вибрати ті,що потрібно відображати.

4.5.2.1 Додаткові параметри

У розкривному меню Мінімальна детальність подій для відображення можна вибрати початковий рівеньважливості тривог і сповіщень, які потрібно відображати на екрані.




· Помилки – запис таких помилок, як Помилка під час завантаження файлу, і критичних помилок.


Остання функція в цьому розділі дає змогу вказати адресата сповіщень у середовищі з багатьма користувачами.У полі У системі з багатьма користувачами відображати сповіщення на екрані цього користувача вкажітькористувача, який буде отримувати системні та інші сповіщення в системах, доступ до яких можуть одночасноотримувати декілька користувачів. Як правило, це адміністратор системи або мережі. Цей параметр особливокорисний для термінальних серверів за умови, що всі системні повідомлення відправляються адміністратору.

91

4.5.3 Параметри доступу

Параметри ESET NOD32 Antivirus є критично важливою складовою вашої політики безпеки. Неавторизованізміни можуть загрожувати стабільності й захисту системи. Щоб уникнути несанкціонованих змін, параметриESET NOD32 Antivirus можна захистити паролем.

Параметри захисту паролем – укажіть налаштування пароля. Натисніть, щоб відкрити вікно "Параметрипароля".

Щоб призначити або змінити пароль для захисту параметрів програми, натисніть Установити.

ПРИМІТКАЯкщо потрібно отримати доступ до захищених додаткових параметрів, відобразиться вікно введенняпароля. Якщо ви забули або втратили пароль, натисніть Відновити пароль нижче та вкажіть адресуелектронної пошти, яку ви використали для реєстрації ліцензії. Ви отримаєте електронний лист від ESET ізкодом підтвердження й інструкцією зі скидання пароля. Докладнішу інформацію наведено тут.

Для облікових записів адміністраторів потрібні повні права адміністратора – установіть цей прапорець, щобпоточний користувач (якщо він не має прав адміністратора) отримував запит на введення імені користувача йпароля адміністратора в разі змінення певних параметрів системи (подібно до компонента UAC (User AccountControl – служба захисту користувачів) у Windows Vista й Windows 7). Ці зміни стосуються вимкнення модулівзахисту. В ОС Windows XP без підтримки UAC доступний параметр Потрібні права адміністратора (системи безпідтримки UAC).

Лише для ОС Windows XP:

Потрібні права адміністратора (системи без підтримки UAC) – увімкніть цей параметр, щоб програма ESETNOD32 Antivirus запитувала облікові дані адміністратора.

92

4.5.4 Меню програми

Доступ до деяких найважливіших параметрів і функцій можна отримати, натиснувши правою кнопкою миші

піктограму в системному треї .

Швидкі посилання – відображаються функції програми ESET NOD32 Antivirus, які використовуються найчастіше.Доступ до них можна швидко отримати з меню програми.

Тимчасово вимкнути захист – відображається діалогове вікно з підтвердженням, у якому можна вимкнутиантивірус й антишпигун, тобто модуль, який захищає систему від атак зловмисників, контролюючи передачуданих у файлах, через Інтернет і електронну пошту.

Розкривне меню Проміжок часу служить для вибору періоду, протягом якого антивірус і антишпигунзалишатимуться вимкненими.

Додаткові параметри – скористайтеся цією опцією, щоб відкрити дерево Додаткові параметри. Деревододаткових параметрів можна відкрити й іншими способами, наприклад натиснувши клавішу F5 абоперейшовши до розділу Параметри > Додаткові параметри.

Журнали – журнали містять інформацію про важливі програмні події та надають огляд виявлених загроз.

Сховати ESET NOD32 Antivirus – приховати вікно ESET NOD32 Antivirus, що відображається на екрані.

Скинути макет вікна – відновлення стандартного розміру та розміщення вікна ESET NOD32 Antivirus.

Перевірити наявність оновлень – ініціювання оновлення обробника виявлення (попередня назва – "віруснабаза даних") для забезпечення належного рівня захисту від шкідливого коду.

Про програму – вікно із системною інформацією, відомостями про інстальовану версію ESET NOD32 Antivirus таінстальованими модулями програми. Тут також міститься інформація про термін дії ліцензії, операційнусистему та її ресурси.

93

5. Для досвідчених користувачів

5.1 Профілі

Менеджер профілів використовується у двох розділах ESET NOD32 Antivirus: Сканування комп’ютера завимогою й Оновлення.

Сканування комп'ютера

Потрібні параметри сканування можна зберегти для майбутнього використання. Рекомендується створитиокремі профілі (з різними об’єктами сканування, способами сканування та іншими параметрами) для кожноготипу сканування, які регулярно застосовуються.

Щоб створити новий профіль, відкрийте вікно додаткових параметрів (F5) і натисніть Обробник виявлення >Сканування на шкідливе ПЗ > Сканування комп’ютера за вимогою > Список профілів. У вікні Менеджерпрофілів міститься розкривне меню Вибраний профіль зі списком наявних профілів перевірки й опцією длястворення нового. Щоб створити профіль, який точно відповідатиме вашим вимогам, ознайомтесь із вмістомрозділу Налаштування параметрів підсистеми ThreatSense, у якому окремо описуються функції кожногопараметра сканування.

ПРИМІТКАПрипустімо, що вам потрібно створити власний профіль сканування, для якого частково підходитьконфігурація функції Сканування комп’ютера, але ви не бажаєте сканувати упаковані або потенційнонебезпечні програми й додатково хочете застосувати параметр Ретельна очистка. Введіть ім’я новогопрофілю у вікні Менеджер профілів і натисніть Додати. Виберіть новий профіль у розкривному менюВибраний профіль і відкоригуйте решту параметрів відповідно до своїх потреб. Потім натисніть OK, щобзберегти свій новий профіль.

Оновлення

Редактор профілів у розділі параметрів оновлення дає змогу користувачам створювати нові профіліоновлення. Створювати й використовувати власні спеціальні профілі (відмінні від стандартного Мій профіль)слід лише тоді, коли на комп’ютері застосовується кілька способів підключення до серверів оновлення.

Наприклад, портативний комп’ютер, як правило, підключається до локального сервера (дзеркала) в локальніймережі, а в разі відключення від неї (під час відрядження) завантажує оновлення безпосередньо із серверівоновлення ESET. При цьому можуть використовуватися два профілі: перший – для з’єднання з локальнимсервером, другий – для підключення до серверів ESET. Налаштувавши ці профілі, перейдіть до менюІнструменти > Завдання за розкладом і змініть параметри завдання оновлення. Призначте один профільпервинним, а інший вторинним.

Профіль оновлення – профіль оновлення, який зараз використовується. Щоб змінити його, виберіть іншийпрофіль із розкривного меню.

Список профілів – дає змогу створювати й видаляти профілі оновлення.

5.2 Сполучення клавіш

Між елементами інтерфейсу продукту ESET можна легко переходити, використовуючи наведені нижчесполучення клавіш.

F1 відкрити сторінку довідкиF5 відкрити додаткові параметриСтрілкивгору/вниз

навігація елементами продукту

- згорнути вузли дерева додаткових параметрівTAB перемістити курсор у вікно

94

Esc закрити активне діалогове вікноCtrl+U показати інформацію про ліцензію (докладніше про

технічну підтримку)Ctrl+R відновити стандартний розмір вікна та його розміщення на

екрані

5.3 Діагностика

Модуль діагностики створює дампи робочих процесів ESET у разі збою програми (наприклад, ekrn). Якщопрограма аварійно завершує роботу, створюється дамп. Це допомагає розробникам вирішувати різноманітніпроблеми з програмою ESET NOD32 Antivirus і налагоджувати її роботу. Відкрийте розкривне меню Тип дампута виберіть одну з трьох доступних опцій.

· Виберіть Вимкнути (за замовчуванням), щоб вимкнути цю функцію.

· Мінімальний – фіксує мінімальний набір корисної інформації, яка може допомогти визначити причинунеочікуваного завершення роботи програми. Дамп такого типу може знадобитися, якщо обсяг вільногомісця обмежений. Проте аналіз цього файлу може не виявити помилок, які не було безпосередньоспричинено виконуваним потоком, оскільки зібрана інформація є неповною.

· Повний – записує весь вміст системної пам’яті в разі аварійного завершення роботи програми. Повнийдамп пам’яті може містити дані про процеси, які виконувалися під час створення дампу пам’яті.

Увімкнути розширене журналювання для фільтрації протоколів – запис усіх даних, що проходять черезпідсистему фільтрації протоколів у форматі PCAP, щоб розробники могли діагностувати й усувати проблеми,пов’язані з фільтрацією протоколів.

Увімкнути розширене журналювання для підсистеми оновлення: записувати всі події, що трапляються під часоновлення. Це дає розробникам змогу діагностувати й усувати проблеми, пов’язані з підсистемою оновлення.

Увімкнути розширене журналювання для процедур ліцензування: записувати всю інформацію, пов’язану зобміном даних між продуктом і сервером ліцензування.

Увімкнути розширене журналювання для антикрадія: записувати всі події модуля «Антикрадій» длядіагностики та вирішення проблем.

Увімкнути розширене журналювання для підсистеми антиспаму: записувати всі події, що виникають під чассканування на наявність спаму. Це може допомогти розробникам діагностувати й усувати проблеми, пов’язані зпідсистемою ESET Антиспам.

Увімкнути розширене ведення журналів для операційної системи: збиратиметься додаткова інформація проопераційну систему, зокрема про запущені процеси, активність ЦП, операції з диском тощо. Це допоможерозробникам діагностувати й усувати проблеми з продуктом ESET у вашій операційній системі (доступно дляОС Windows 10).

Розташування файлів журналу:C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\ на комп’ютері з ОС Windows Vista або новішої версії чиC:\Documents and Settings\All Users\... на комп’ютерах зі старішими версіями ОС Windows.

Цільовий каталог – каталог збереження файлу дампа в разі збою програми.

Відкрити папку діагностичних даних – натисніть Відкрити, щоб відкрити цей каталог у новому вікні ПровідникаWindows.

Створити дамп із даними діагностики – натисніть Створити, щоб додати відповідні файли в Цільовий каталог.

95

5.4 Імпорт і експорт параметрів

Можна імпортувати або експортувати спеціально визначений файл конфігурації ESET NOD32 Antivirus .xml ізменю Параметри.

Імпортування й експортування файлів конфігурації є корисними функціями, якщо потрібно створити резервнукопію поточної конфігурації ESET NOD32 Antivirus для використання в майбутньому. Опція експорту параметрівтакож стане в пригоді для користувачів, які бажають застосовувати власну конфігурацію на кількохкомп’ютерах: вони зможуть легко перенести ці параметри, імпортувавши файл .xml.

Імпорт конфігурації – це проста процедура. У головному вікні програми натисніть Параметри > Імпорт таекспорт параметрів…, після чого виберіть Імпорт параметрів. Введіть шлях до файлу конфігурації або натиснітькнопку ... і перейдіть до каталогу, де зберігається цей файл.

Аналогічним чином виконується й експорт конфігурації. У головному вікні програми натисніть Параметри >Імпорт та експорт параметрів…. Виберіть Експорт параметрів, після чого введіть ім’я файлу конфігурації(наприклад, export.xml). Після цього виберіть каталог на комп’ютері, у якому потрібно зберегти файлконфігурації.

ПРИМІТКАПід час експортування параметрів може виникнути помилка, якщо ви не маєте достатньо прав для записуекспортованого файлу в указаний каталог.

5.5 ESET SysInspector

5.5.1 Загальний опис ESET SysInspector

ESET SysInspector – це програма, яка ретельно перевіряє комп’ютер і докладно відображає зібрані дані. Такаінформація, як інстальовані драйвери й програми, мережеві підключення або важливі розділи реєстру,допоможе дослідити підозріле поводження системи, яке може бути спричинено несумісністю програмногозабезпечення або обладнання чи проникненням шкідливої вірусної програми.

Доступ до ESET SysInspector можна отримати двома способами: скориставшись його інтегрованою версією вESET Security або безкоштовно завантаживши окрему версію (SysInspector.exe) із веб-сайту ESET. Обидві версіїідентичні за своїми функціональними можливостями й мають однакові елементи керування. Єдина різницяполягає у способі керування вихідними даними. Кожна з версій дає змогу експортувати знімки системи у файлформату .xml і зберігати їх на диску. Однак інтегрована версія також дає змогу зберігати знімки системибезпосередньо в розділі Інструменти > ESET SysInspector (за винятком ESET Remote Administrator). Щоботримати додаткові відомості, див. розділ ESET SysInspector як частина ESET NOD32 Antivirus.

96

Зачекайте, доки ESET SysInspector скануватиме ваш комп’ютер. Ця процедура може тривати від 10 секунд докількох хвилин залежно від конфігурації вашого обладнання, використовуваної операційної системи такількості програм, інстальованих на комп’ютері.

5.5.1.1 Запуск ESET SysInspector

Щоб запустити ESET SysInspector, просто скористайтеся виконуваним файлом SysInspector.exe, завантаженим ізвеб-сайту ESET. Якщо на вашому комп’ютері вже інстальовано одне з рішень ESET Security, можна запуститиESET SysInspector безпосередньо з меню "Пуск" (Програми > ESET > ESET NOD32 Antivirus).

Зачекайте, доки програма виконає перевірку системи. На це може знадобитися кілька хвилин.

5.5.2 Інтерфейс користувача та використання програми

Для спрощеного використання головне вікно програми поділене на чотири основні розділи: елементикерування програми, розташовані вгорі в головному вікні програми, вікно навігації – зліва, вікно опису –справа, вікно подробиць – справа внизу. Розділ "Статус журналу" містить перелік базових параметрів журналу(використовуваний фільтр, тип фільтра, інформацію про те, чи є журнал результатом порівняння, тощо).

97

5.5.2.1 Елементи керування програми

У цьому розділі описані всі елементи керування програми, доступні в ESET SysInspector.

Файл

Натиснувши Файл, можна зберегти поточний стан системи для пізнішого аналізу або відкрити ранішезбережений журнал. Для опублікування рекомендується створити журнал за допомогою опції Придатний длянадсилання. У такій формі журнал не містить конфіденційної інформації (імені поточного користувача, іменікомп’ютера, імені домену, прав доступу поточного користувача, змінних робочого середовища тощо).

ПРИМІТКА. Раніше збережені звіти ESET SysInspector можна відкрити, просто перетягнувши їх у головне вікнопрограми.

Дерево

Дає змогу розгортати або згортати всі вузли, а також експортувати вибрані розділи до службового скрипту.

Список

Містить функції для полегшення навігації у програмі, а також інші функції, такі як пошук інформації в Інтернеті.

Довідка

Містить інформацію про програму та її функції.

Подробиці

Цей параметр змінює спосіб відображення інформації в головному вікні програми та спрощує роботу з нею."Базовий" режим надає доступ до інформації, необхідної для пошуку вирішення загальних проблем у системі.У "середньому" режимі програма відображає менш використовувану інформацію. У "повному" режимі ESETSysInspector відображає всю інформацію, необхідну для вирішення специфічних проблем.

Фільтрація

Фільтрацію об’єктів найкраще використовувати для виявлення підозрілих файлів або записів реєстру в системі.Переміщуючи повзунок, можна фільтрувати елементи за їх рівнем ризику. Якщо повзунок установлено вкрайнє ліве положення (рівень ризику 1), відображаються всі елементи. Якщо перемістити повзунок вправо,програма відфільтровуватиме всі елементи, безпечніші за поточний рівень ризику, і показуватиме лишеелементи, підозріліші за відображуваний рівень. Якщо повзунок розташований у крайньому правомуположенні, програма відображає лише відомі шкідливі елементи.

Усі елементи, які мають рівень ризику 6–9, становлять загрозу для безпеки. Якщо ви не використовуєтерішення безпеки від компанії ESET, після того як модуль ESET SysInspector знайшов будь-який подібнийелемент, рекомендується перевірити систему за допомогою ESET Online Scanner. ESET Online Scanner – цебезкоштовна служба.

ПРИМІТКА. Рівень ризику, пов’язаний з елементом, можна швидко визначити, порівнюючи колір елемента зкольором на повзунку рівня ризику.

Порівняти

Порівнюючи два журнали, можна переглядати всі, лише додані, лише видалені або лише замінені елементи.

Знайти

Пошук можна використовувати для швидкого знаходження певного елемента за його ім’ям або частиною імені.Результати пошукового запиту відображаються у вікні опису.

Повернутися

Натиснувши стрілку назад або вперед, можна повернутися до інформації, яка відображалась у вікні описураніше. Для цього також можна використовувати клавіші Backspace і ПРОБІЛ.

http://go.eset.eu/onlinescanner?lng=1058

98

Розділ статусу

Відображає поточний вузол, вибраний у вікні навігації.

Увага! Елементи, виділені червоним кольором, невідомі, тому програма позначає їх як потенційнонебезпечні. Проте, якщо елемент позначено червоним кольором, це не означає, що його можна видалити.Перед видаленням переконайтеся, що файли дійсно небезпечні або непотрібні.

5.5.2.2 Навігація в ESET SysInspector

ESET SysInspector розподіляє інформацію різних типів по кількох базових розділах – вузлах. Якщо доступно,можна переглянути додаткові відомості, розгорнувши кожен вузол на його вкладені вузли. Щоб розгорнутиабо згорнути вузол, двічі клацніть його назву чи позначку або поруч із назвою вузла. Переміщаючисьструктурою дерева вузлів і вкладених вузлів у вікні навігації, можна переглянути різні відомості з кожноговузла у вікні опису. Вибираючи елементи у вікні опису, можна переглянути додаткові відомості щодо кожного зних у вікні подробиць.

Нижче наведено огляд основних вузлів у вікні навігації та відповідної інформації у вікнах опису та подробиць.

Запущені процеси

Цей вузол містить інформацію про програми та процеси, які виконувалися під час створення журналу. У вікніопису можна знайти додаткові відомості про кожен процес: динамічні бібліотеки, використовувані процесом,їх місце розташування в системі, ім’я постачальника програми та рівень ризику файлу.

Вікно подробиць містить додаткову інформацію про елементи, вибрані у вікні опису, наприклад розмір файлуабо його геш.

ПРИМІТКА. Операційна система складається з кількох важливих компонентів рівня ядра, які постійнопрацюють, надаючи можливість використовувати основні функції іншим програмам користувача. У деякихвипадках такі процеси відображаються в ESET SysInspector у вигляді шляху до файлу, який починається з \??\. Цісимволи забезпечують оптимізацію перед запуском цих процесів; вони безпечні для системи.

Мережеві підключення

Вікно опису містить список процесів і програм, які взаємодіють через мережу з використанням протоколу,вибраного у вікні навігації (TCP або UDP), а також віддалену адресу, до якої підключена програма. Також можнаперевірити IP-адреси DNS-серверів.

Вікно подробиць містить додаткову інформацію про елементи, вибрані у вікні опису, наприклад розмір файлуабо його геш.

Важливі розділи реєстру

Список вибраних розділів реєстру, з якими часто пов’язані різні системні проблеми, наприклад значення, щовказують на програми запуску, додаткові компоненти браузера тощо.

У вікні опису можна довідатися, які файли пов’язані з певними розділами реєстру. Додаткові відомості можнапереглянути у вікні подробиць.

Служби

Вікно опису містить список файлів, зареєстрованих як служби Windows. Порядок запуску служб, а також певнівідомості про файли можна переглянути у вікні подробиць.

Драйвери

Список драйверів, інстальованих у системі.

Критичні файли

У вікні опису наведено вміст критично важливих файлів операційної системи Microsoft Windows.

99

Заплановані системні завдання

Містить список завдань, ініційованих планувальником завдань Windows через визначений час/проміжок.

Інформація про систему

Містить докладну інформацію про обладнання та програмне забезпечення, а також відомості щодо зміннихсистемного середовища, прав користувача та журналів системних подій.

Інформація про файл

Список важливих системних файлів і файлів у папці Program Files. Додаткову інформацію про конкретні файлиможна переглянути у вікнах опису й подробиць.

Про програму

Відомості про версію ESET SysInspector і список модулів програми.

100

5.5.2.2.1 Сполучення клавіш

Під час роботи з ESET SysInspector можна використовувати наведені нижче сполучення клавіш.

Файл

Ctrl+O відкрити наявний журналCtrl+S зберегти створені журнали

Генерувати

Ctrl+G створює стандартний знімок системи зі станом комп’ютераCtrl+H створює знімок системи зі станом комп’ютера із внесенням до журналу конфіденційної

інформації

Фільтрація об’єктів

1, O безпечний, відображаються елементи з рівнем ризику 1–92 безпечний, відображаються елементи з рівнем ризику 2–93 безпечний, відображаються елементи з рівнем ризику 3–94, U невідомий, відображаються елементи з рівнем ризику 4–95 невідомий, відображаються елементи з рівнем ризику 5–96 невідомий, відображаються елементи з рівнем ризику 6–97, B ризикований, відображаються елементи з рівнем ризику 7–98 ризикований, відображаються елементи з рівнем ризику 8–99 ризикований, відображаються елементи з рівнем ризику 9- зменшити рівень ризику+ збільшити рівень ризикуCtrl+9 режим фільтрації, однаковий або вищий рівеньCtrl+0 режим фільтрації, лише однаковий рівень

Перегляд

Ctrl+5 переглянути за постачальником (усі постачальники)Ctrl+6 переглянути за постачальником (лише Microsoft)Ctrl+7 переглянути за постачальником (усі інші постачальники)Ctrl+3 повна деталізація інформаціїCtrl+2 середня деталізація інформаціїCtrl+1 базова інформаціяBackSpace на один крок назадПРОБІЛ на один крок упередCtrl+W розгорнути деревоCtrl+Q згорнути дерево

Інші елементи керування

Ctrl+T перейти до початкового місця розташування елемента після вибору в результатах пошукуCtrl+P показати базову інформацію про елементCtrl+A показати повну інформацію про елементCtrl+C скопіювати дерево поточного елементаCtrl+X скопіювати елементиCtrl+B знайти інформацію про вибрані файли в ІнтернетіCtrl+L відкрити папку, у якій розташований вибраний файлCtrl+R відкрити відповідний запис у редакторі реєструCtrl+Z скопіювати шлях до файлу (якщо елемент пов’язаний із файлом)Ctrl+F перейти до поля пошукуCtrl+D закрити результати пошукуCtrl+E запустити службовий скрипт

101

Порівняння

Ctrl+Alt+O відкрити вихідний журнал/журнал для порівнянняCtrl+Alt+R скасувати порівнянняCtrl+Alt+1 показати всі елементиCtrl+Alt+2 показати лише додані елементи; у журналі будуть показані елементи, які є в поточному

журналіCtrl+Alt+3 показати лише видалені елементи; у журналі будуть показані елементи, які є в

попередньому журналіCtrl+Alt+4 показати лише замінені елементи (включно з файлами)Ctrl+Alt+5 показати лише розходження між журналамиCtrl+Alt+C відобразити порівнянняCtrl+Alt+N показати поточний журналCtrl+Alt+P відкрити попередній журнал

Різне

F1 відкрити довідкуAlt+F4 закрити програмуAlt+Shift+F4 закрити програму без підтвердженняCtrl+I статистика журналу

5.5.2.3 Функція "Порівняти"

Функція "Порівняти" дає змогу користувачеві порівнювати два наявних журнали. Результат роботи цієї функції –ряд елементів, які не є спільними для обох журналів. Це зручно, якщо потрібно відслідковувати зміни всистемі й виявляти шкідливий програмний код.

Після запуску програма створює новий журнал, який відкривається в новому вікні. Натисніть Файл > Зберегтижурнал, щоб зберегти його у файл. Журнали можна буде відкрити й переглянути пізніше. Щоб відкритинаявний журнал, натисніть Файл > Відкрити журнал. У головному вікні програми ESET SysInspector завждиодночасно відображає тільки один журнал.

Перевагою функції порівняння двох журналів є те, що можна одночасно переглядати наразі активний журнал ітой, який збережено у файлі. Щоб порівняти журнали, виберіть команду Файл > Порівняти журнал, після чогонатисніть Вибрати файл. Вибраний журнал буде порівняно з тим, що відображається в головному вікніпрограми. У порівняльному журналі відображатимуться лише розходження між двома журналами.

ПРИМІТКА. Якщо ви порівнюєте два журнали, виберіть Файл > Зберегти журнал, щоб зберегти дані як ZIP-файл.Буде збережено обидва файли. Якщо пізніше відкрити такий файл, журнали, які містяться в ньому, автоматичнопорівнюються.

Поруч із відображуваними елементами ESET SysInspector додає символи, які визначають розходження міжпорівняними журналами.

Опис усіх символів, які можуть відображатися поруч з елементами журналу, наведено нижче.

· нове значення, відсутнє в попередньому журналі;

· розділ структури дерева містить нові значення;

· видалене значення, наявне лише в попередньому журналі;

· розділ структури дерева містить видалені значення;

· значення/файл змінено;

· розділ структури дерева містить змінені значення/файли;

· рівень ризику зменшився/у попередньому журналі він був вищим;

· рівень ризику збільшився/в попередньому журналі він був нижчим.

Розділ пояснень у лівому нижньому куті екрана містить опис усіх символів, а також назви порівнюванихжурналів.

102

Будь-який порівняльний журнал можна зберегти у файлі й пізніше відкрити.

Приклад

Створіть і збережіть журнал із початковою інформацією про систему у файлі "попередній.xml". Після того як усистему було внесено зміни, відкрийте ESET SysInspector і з його допомогою створіть новий журнал. Збережітьйого у файл з іменем поточний.xml.

Щоб виявити зміни між цими двома журналами, натисніть Файл > Порівняти журнали. Програма створитьпорівняльний журнал, який покаже розходження між журналами.

Такого ж результату можна досягти за допомогою цієї команди:

SysIsnpector.exe поточний.xml попередній.xml

5.5.3 Параметри командного рядка

ESET SysInspector підтримує створення звітів із командного рядка з використанням таких параметрів:

/gen генерування журналу безпосередньо з командного рядка без запуску графічного інтерфейсу/privacy генерування журналу без конфіденційної інформації/zip збереження вихідного журналу в стиснутому zip-архіві/silent примусове закриття вікна процесу під час генерування журналу з командного рядка/blank запуск ESET SysInspector без генерування/завантаження журналу

Приклади

Застосування:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

Щоб завантажити певний журнал безпосередньо в браузер, скористайтеся командою SysInspector.exe .\clientlog.xmlЩоб створити журнал за допомогою командного рядка, скористайтеся командою SysInspector.exe /gen=.\mynewlog.xmlЩоб створити журнал без конфіденційної інформації та зберегти його безпосередньо в стиснутий файл,скористайтеся командою SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

Щоб порівняти два журнали й переглянути відмінності, скористайтеся командою SysInspector.exe new.xmlold.xml

ПРИМІТКА. Якщо ім’я файлу/папки містить пробіл, його треба взяти в лапки.

103

5.5.4 Службовий скрипт

Службовий скрипт – це засіб, який надає допомогу користувачам ESET SysInspector, легко видаляючи небажаніоб’єкти із системи.

За допомогою службового скрипту можна експортувати весь журнал ESET SysInspector або його окремікомпоненти. Після експорту можна позначити небажані об’єкти для видалення, а потім запустити зміненийжурнал, щоб видалити позначені об’єкти.

Службовий скрипту призначено для користувачів, які мають досвід діагностики системних проблем.Некваліфіковані зміни можуть призвести до порушення роботи операційної системи.

Приклад

Якщо у вас виникла підозра, що комп’ютер інфіковано вірусом, який не виявляється антивірусною програмою,дотримуйтеся наведених нижче покрокових інструкцій.

1. Запустіть ESET SysInspector, щоб створити новий знімок системи.2. Виберіть перший елемент у розділі ліворуч (у структурі дерева), натисніть Shift і виберіть останній

елемент, щоб позначити всі елементи.3. Правою кнопкою миші натисніть вибрані об’єкти та виберіть пункт Експортувати вибрані розділи до

службового скрипту.4. Вибрані об’єкти буде експортовано в новий журнал.5. А це найважливіший крок усієї процедури: відкрийте новий журнал і змініть атрибут "-" на "+" для всіх

об’єктів, які потрібно видалити. Переконайтеся, що не позначено жодні файли/об’єкти, важливі дляроботи системи.

6. Відкрийте ESET SysInspector, натисніть Файл > Запустити службовий скрипт і введіть шлях до потрібногоскрипту.

7. Натисніть OK, щоб запустити скрипт.

5.5.4.1 Створення службового скрипту

Щоб створити скрипт, натисніть правою кнопкою миші будь-який елемент у дереві меню (у лівій області)головного вікна ESET SysInspector. У контекстному меню виберіть Експортувати всі розділи до службовогоскрипту або Експортувати вибрані розділи до службового скрипту.

ПРИМІТКА. Неможливо експортувати службовий скрипт під час порівняння двох журналів.

5.5.4.2 Структура службового скрипту

У першому рядку заголовка скрипту можна знайти інформацію про версію ядра (ev), версію графічногоінтерфейсу користувача (gv) і версію журналу (lv). Ці дані можна використовувати для відстеження можливихзмін у файлі .xml, який застосовується для створення звіту й уникнення появи невідповідностей під часвиконання скрипту. Цю частину скрипту не можна змінювати.

Інша частина файлу поділена на розділи, елементи яких можна змінювати (позначте ті, що оброблятимутьсяскриптом). Елементи, призначені для обробки, позначаються заміною символу "-" перед елементом на символ"+". Розділи скрипту відділяються один від одного порожнім рядком. Кожен розділ має номер і заголовок.

01) Running processes (Запущені процеси)

Цей розділ містить список усіх процесів, запущених у системі. Кожен процес визначається за допомогою шляхуу форматі UNC та його геш-коду CRC16, з обох боків відокремленого зірочками (*).

104

Приклад

01) Running processes:- \SystemRoot\System32\smss.exe *4725*- C:\Windows\system32\svchost.exe *FD08*+ C:\Windows\system32\module32.exe *CF8A*[...]

На цьому прикладі було вибрано процес module32.exe (позначено символом "+"); процес буде завершенопісля виконання скрипту.

02) Loaded modules (Завантажені модулі)

Цей розділ містить перелік наразі використовуваних системних модулів.

Приклад

02) Loaded modules:- c:\windows\system32\svchost.exe- c:\windows\system32\kernel32.dll+ c:\windows\system32\khbekhb.dll- c:\windows\system32\advapi32.dll[...]

На цьому прикладі модуль khbekhb.dll позначено символом "+". Коли скрипт буде запущено, системарозпізнає процес, використовуючи вказаний модуль, і завершить його.

03) TCP connections (Підключення TCP)

Цей розділ містить інформацію про наявні підключення TCP.

Приклад

03) TCP connections:- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE- Listening on *, port 135 (epmap), owner: svchost.exe+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445(microsoft-ds), owner: System[...]

Коли скрипт буде запущено, система визначить власника сокета для позначених підключень TCP й зупинитьсокет, звільняючи системні ресурси.

04) UDP endpoints (Кінцеві точки UDP)

Цей розділ містить інформацію про наявні кінцеві точки UDP.

Приклад

04) UDP endpoints:- 0.0.0.0, port 123 (ntp)+ 0.0.0.0, port 3702- 0.0.0.0, port 4500 (ipsec-msft)- 0.0.0.0, port 500 (isakmp)[...]

Коли скрипт буде запущено, система ізолює власника сокета для позначених кінцевих точок UDP й зупинитьсокет.

05) DNS server entries (Записи DNS-сервера)

Цей розділ містить інформацію про поточну конфігурацію DNS-сервера.

105

Приклад

05) DNS server entries:+ 204.74.105.85- 172.16.152.2[...]

Позначені записи DNS-сервера буде видалено після запуску скрипту.

06) Important registry entries (Важливі розділи реєстру)

У цьому розділі міститься інформація про важливі розділи реєстру.

Приклад

06) Important registry entries:* Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- HotKeysCmds = C:\Windows\system32\hkcmd.exe- IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c* Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main+ Default_Page_URL = http://thatcrack.com/[...]

Після виконання скрипту позначені записи буде видалено, скорочено до значення обсягом 0 байт, або будевідновлено їх стандартні значення. Дія, яка застосовуватиметься до певного запису, залежить від категоріїзапису та значення окремого розділу реєстру.

07) Services (Служби)

Цей розділ містить перелік служб, зареєстрованих у системі.

Приклад

07) Services:- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe,state: Running, startup: Automatic- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual[...]

Після виконання скрипту позначені служби та ті, що залежать від них, буде зупинено й видалено.

08) Drivers (Драйвери)

Цей розділ містить перелік інстальованих драйверів.

Приклад

08) Drivers:- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys,state: Running, startup: Boot- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual[...]

Під час виконання скрипту роботу вибраних драйверів буде зупинено. Зауважте, що деякі драйвери недозволяють вимкнення.

106

09) Critical files (Критичні файли)

Цей розділ містить інформацію про файли, критично важливі для належного функціонування операційноїсистеми.

Приклад

09) Critical files:* File: win.ini- [fonts]- [extensions]- [files]- MAPI=1[...]* File: system.ini- [386Enh]- woafont=dosapp.fon- EGA80WOA.FON=EGA80WOA.FON[...]* File: hosts- 127.0.0.1 localhost- ::1 localhost[...]

Вибрані елементи буде видалено, або система відновить їх стандартні значення.

10) Scheduled tasks (Заплановані завдання)

У цьому розділі міститься інформація про заплановані завдання.

Приклад:

10) Scheduled tasks- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe /c- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource- %windir%\system32\appidpolicyconverter.exe- %windir%\system32\appidcertstorecheck.exe- aitagent[...]

5.5.4.3 Виконання службових скриптів

Позначте потрібні елементи, після чого збережіть і закрийте скрипт. Запустіть відредагований скриптбезпосередньо з головного вікна ESET SysInspector, вибравши опцію Запустити службовий скрипт у меню"Файл". Після відкриття скрипту програма відобразить таке повідомлення: Дійсно запустити службовий скрипт"%Scriptname%"? Після підтвердження вибору може відобразитись інше попередження з інформацією про те,що службовий скрипт, який ви намагаєтеся запустити, не підписано. Натисніть Запустити, щоб розпочативиконання скрипту.

Діалогове вікно підтвердить успішне виконання скрипту.

Якщо скрипт можна обробити лише частково, відобразиться діалогове вікно з таким повідомленням:Службовий скрипт виконано частково. Бажаєте переглянути звіт про помилки? Виберіть Так, щоб переглянутидетальний звіт про помилки зі списком усіх операцій, які не було виконано.

Якщо скрипт не розпізнано, відобразиться діалогове вікно з таким повідомленням: Вибраний службовийскрипт не містить підпису. Запуск невідомих скриптів без підпису може пошкодити дані вашого комп’ютера.

107

Ви дійсно бажаєте запустити скрипт і виконати операції? Поява такого повідомлення може бути викликананевідповідностями у скрипті (пошкоджений заголовок, пошкоджений заголовок розділу, між розділамивідсутній порожній рядок тощо). Можна повторно відкрити файл скрипту й виправити помилки в ньому абостворити новий службовий скрипт.

5.5.5 Запитання й відповіді

Чи необхідні права адміністратора для запуску ESET SysInspector?

Хоча для запуску ESET SysInspector права адміністратора не потрібні, частина інформації, яку він збирає, можебути доступна лише для користувача облікового запису адміністратора. Якщо запустити програму з обліковимзаписом "Звичайний користувач" або "Обмежений користувач", вона збере менше інформації про робочесередовище.

Чи створює ESET SysInspector журнал?

ESET SysInspector може створити журнал із даними про конфігурацію комп’ютера. Щоб зберегти журнал, уголовному вікні програми натисніть Файл > Зберегти журнал. Журнали зберігаються в XML-форматі. Зазамовчуванням файли зберігаються в каталозі %ПРОФІЛЬ_КОРИСТУВАЧА%\Мої документи\ з іменем файлу уформаті "SysInpsector-%ІМ’Я_КОМП’ЮТЕРА%-РРММДД-ГГХХ.XML". За потреби перед збереженням місцерозташування та ім’я журналу можна змінити.

Як переглянути журнал ESET SysInspector?

Щоб переглянути журнал, створений за допомогою ESET SysInspector, запустіть програму та в головному менюпрограми натисніть Файл > Відкрити журнал. Також можна відкривати журнали, перетягуючи необхідні файлиу вікно програми ESET SysInspector. Якщо вам потрібно часто переглядати журнали ESET SysInspector,рекомендується створити ярлик для файлу SYSINSPECTOR.EXE на робочому столі; після цього можнаперетягувати на нього журнали, щоб переглядати їх. З міркувань безпеки в ОС Windows Vista/7 може бутизаборонене перетягування елементів між вікнами, для яких установлено різні рівні дозволу.

Чи доступна специфікація формату журналу? Як щодо SDK?

Наразі ні специфікація журналів, ні SDK не доступні, оскільки програма ще перебуває в стані розробки. Післяфінального випуску програми ми зможемо забезпечити ці матеріали відповідно до відгуків і попиту клієнтів.

Як ESET SysInspector оцінює ризик, викликаний певним об’єктом?

У більшості випадків ESET SysInspector призначає рівні ризику об’єктам (файлам, процесам, параметрамреєстру тощо), використовуючи ряд евристичних правил, за якими досліджуються характеристики кожногооб’єкта й потім визначається потенціал шкідливої активності. На основі цієї евристики об’єктам призначаєтьсяпевний рівень ризику: від 1 – Безпечний (зелений) до 9 – Небезпечний (червоний). Розділи в області переходівліворуч забарвлюються з урахуванням найвищого рівня ризику об’єктів у них.

Чи вказує рівень ризику "6 – Невідомий (червоний)" на те, що об’єкт небезпечний?

Оцінка ESET SysInspector іще не означає, що об’єкт шкідливий: визначити це має фахівець із безпеки. ESETSysInspector призначений для швидкого збору необхідної інформації для фахівців із безпеки, щоб вони могливизначати, які об’єкти в системі викликають підозру та потребують уваги.

Навіщо ESET SysInspector під час роботи підключається до Інтернету?

Як і багато інших програм, програма ESET SysInspector має сертифікат із цифровим підписом, який гарантує, щопрограмне забезпечення опубліковано ESET і його не було змінено. Щоб перевірити сертифікат, операційнасистема підключається до центру сертифікації, де можна підтвердити автентичність видавця програмногозабезпечення. Це звичайна поведінка для всіх програм із цифровим підписом для Microsoft Windows.

Що таке технологія Anti-Stealth?

Технологія Anti-Stealth забезпечує ефективне виявлення руткітів.

108

У разі атаки системи шкідливим кодом, який поводиться як руткіт, користувач наражається на ризикпошкодження або викрадення даних. За відсутності спеціальних засобів проти руткітів виявити їх майженеможливо.

Чому інколи деякі файли позначено як "Підписано MS" і в той же час вони мають інший запис уполі "Назва компанії"?

Намагаючись визначити цифровий підпис виконуваного файлу, ESET SysInspector спершу здійснює пошукцифрового підпису, включеного у файл. Якщо програмі вдається знайти цифровий підпис, файл будеперевірено з використанням цих даних. Якщо цифровий підпис не буде знайдено, програма ESI починає пошуквідповідного файлу CAT (каталог безпеки – %systemroot%\system32\catroot), який містить інформацію прооброблюваний виконуваний файл. Якщо програмі вдається знайти відповідний файл CAT, у процесі перевіркивиконуваного файлу використовуватиметься цифровий підпис файлу CAT.

Саме тому деякі файли позначено як "Підписано MS", а в полі "Назва компанії" відображається інший запис.

Приклад

Windows 2000 містить програму HyperTerminal, яка розташована в каталозі C:\Program Files\Windows NT.Головний виконуваний файл програми не має цифрового підпису, але ESET SysInspector позначає його як файл,підписаний Microsoft. Причиною для цього є дані файлу C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat, який указує на C:\Program Files\Windows NT\hypertrm.exe (головний виконуваний файлпрограми HyperTerminal), і те, що файл sp4.cat має цифровий підпис Microsoft.

5.5.6 ESET SysInspector як частина ESET NOD32 Antivirus

Щоб відкрити розділ ESET SysInspector в ESET NOD32 Antivirus, натисніть Інструменти > ESET SysInspector.Система керування у вікні ESET SysInspector подібна до наявної у вікнах журналів перевірки комп’ютера абозавдань за розкладом. Усі операції зі знімками системи (створення, перегляд, порівняння, видалення йекспорт) можна виконати одним або кількома натисканнями кнопок миші.

Вікно ESET SysInspector містить базову інформацію про створені знімки системи: час створення, короткийкоментар, ім’я користувача, який створив знімок, і статус знімка.

Щоб порівняти, створити або видалити знімки, використовуйте відповідні кнопки, розташовані нижче спискузнімків у вікні ESET SysInspector. Ці опції доступні також у контекстному меню. Щоб переглянути вибранийзнімок системи, скористайтеся командою контекстного меню Показати. Щоб експортувати вибраний знімок уфайл, клацніть його правою кнопкою миші та в контекстному меню виберіть команду Експорт....

Нижче наведено детальний опис доступних опцій.

· Порівняти – порівняння двох наявних журналів. Це зручно, якщо потрібно простежити зміни міжпоточним і попереднім журналами. Щоб активувати цю функцію, потрібно вибрати для порівняння двазнімки.

· Створити... – створення нового запису. Спочатку потрібно ввести короткий коментар до запису. Щобдізнатися про хід поточної операції створення знімка системи, див. стовпець Стан. Усі завершені знімкимають статус Створено.

· Видалити/Видалити все – видалення записів зі списку.

· Експорт... – зберігає вибраний запис в XML-файлі (створюється також версія у форматі ZIP).

109

5.6 Командний рядок

Антивірусний модуль ESET NOD32 Antivirus можна запустити з командного рядка: вручну (командою ecls) або задопомогою пакетного файлу (bat). Використання сканера командного рядка ESET:

ecls [OPTIONS..] FILES..

У разі запуску антивірусного сканера з командного рядка можна використовувати наведені нижче параметри таперемикачі.

Параметри

/base-dir=ПАПКА завантажити модулі з ПАПКИ/quar-dir=ПАПКА ПАПКА карантину/exclude=МАСКА виключити файли, що відповідають МАСЦІ, під час сканування/subdir сканувати підпапки (за замовчуванням)/no-subdir не сканувати підпапки/max-subdir-level=РІВЕНЬ максимальний підрівень папок, вкладених у папки для сканування/symlink переходити за символьними посиланнями (за замовчуванням)/no-symlink пропускати символьні посилання/ads сканувати ADS (за замовчуванням)/no-ads не сканувати ADS/log-file=ФАЙЛ виводити дані з журналу у ФАЙЛ/log-rewrite перезаписувати вихідний файл (за замовчуванням – дозаписувати)/log-console виводити дані журналу на консоль (за замовчуванням)/no-log-console не виводити дані журналу на консоль/log-all також реєструвати чисті файли/no-log-all не реєструвати чисті файли (за замовчуванням)/aind показувати індикатор активності/auto сканувати всі локальні диски та автоматично очищувати інфекції

Параметри сканера

/files сканувати файли (за замовчуванням)/no-files не сканувати файли/memory сканувати пам’ять/boots сканувати завантажувальні сектори/no-boots не сканувати завантажувальні сектори (за замовчуванням)/arch сканувати архіви (за замовчуванням)/no-arch не сканувати архіви/max-obj-size=РОЗМІР сканувати лише файли, розмір яких не перевищує значення РОЗМІР у

мегабайтах (за замовчуванням 0 = необмежено)/max-arch-level=РІВЕНЬ максимальний підрівень архівів в архівах (вкладених архівів) для сканування/scan-timeout=ЛІМІТ сканувати архіви не довше, ніж визначено значенням ЛІМІТ у секундах/max-arch-size=РОЗМІР сканувати лише файли в архівах, розмір яких не перевищує значення РОЗМІР

(за замовчуванням 0 = необмежено)/max-sfx-size=РОЗМІР сканувати лише файли в саморозпакувальних архівах, якщо їх розмір не

перевищує значення РОЗМІР у мегабайтах (за замовчуванням 0 = необмежено)/mail сканувати файли електронної пошти (за замовчуванням)/no-mail не сканувати файли електронної пошти/mailbox сканувати поштові скриньки (за замовчуванням)/no-mailbox не сканувати поштові скриньки/sfx сканувати саморозпакувальні архіви (за замовчуванням)/no-sfx не сканувати саморозпакувальні архіви/rtp сканувати упаковані файли (за замовчуванням)/no-rtp не сканувати програми для стиснення виконуваних файлів/unsafe сканувати на наявність потенційно небезпечних програм

110

/no-unsafe не сканувати на наявність потенційно небезпечних програм (зазамовчуванням)

/unwanted сканувати на наявність потенційно небажаних програм/no-unwanted не сканувати на наявність потенційно небажаних програм (за замовчуванням)/suspicious перевіряти на наявність підозрілих програм (за замовчуванням)/no-suspicious не перевіряти на наявність підозрілих програм/pattern використовувати вірусні сигнатури (за замовчуванням)/no-pattern не використовувати вірусні сигнатури/heur увімкнути евристику (за замовчуванням)/no-heur вимкнути евристику/adv-heur увімкнути розширену евристику (за замовчуванням)/no-adv-heur вимкнути розширену евристику/ext=РОЗШИРЕННЯ сканувати лише файли, які мають указані РОЗШИРЕННЯ, розділені двокрапкою/ext-exclude=РОЗШИРЕННЯ

не сканувати файли, які мають указані РОЗШИРЕННЯ, розділені двокрапкою

/clean-mode=РЕЖИМ використовувати РЕЖИМ очищення інфікованих об’єктів

Можна вибрати один із наведених нижче варіантів.

· немає – автоматичне очищення не виконується.

· стандартно (за замовчуванням) – програма ecls.exe спробує автоматично очистити абовидалити інфіковані файли.

· ретельно – програма ecls.exe спробує автоматично очистити або видалити інфікованіфайли без втручання користувача (перед видаленням не відображатиметься запит напідтвердження дії).

· суворо – програма ecls.exe видалятиме файли без спроби очищення незалежно від їх типу.

· видалення – програма ecls.exe без спроби очищення видалятиме файли, оминаючиважливі (наприклад, системні файли Windows).

/quarantine копіювати інфіковані файли (у разі очищення) до карантину(як доповнення до операції, що виконується під час чищення)

/no-quarantine не копіювати інфіковані файли до карантину

Загальні параметри

/help відкрити довідку та вийти/version показати інформацію про версію та вийти/preserve-time зберегти час останнього доступу

Коди завершення

0 загроз не знайдено 1 загрози знайдено й очищено 10 деякі файли не вдалося просканувати (можуть становити загрозу) 50 знайдено загрозу 100 помилка

ПРИМІТКАКоди завершення зі значенням більше 100 означають, що файл не був просканований і, відповідно, можебути інфікований.

111

6. Глосарій

6.1 Типи загроз

Загроза – це будь-яка шкідлива програма, яка намагається потрапити на комп’ютер користувача та (або)пошкодити його.

6.1.1 Віруси

Комп’ютерний вірус – частина шкідливого коду, попередньо відкладена або додана до наявних файлів накомп’ютері. Віруси було названо на честь біологічних вірусів, оскільки, поширюючись від одного комп’ютерадо іншого, вони використовують ті самі методи. До того ж, термін "вірус" часто неправильно застосовується дляпозначення всіх типів загроз. Поступово цей термін замінюється на більш точне поняття "шкідливапрограма" (шкідливе програмне забезпечення).

Комп’ютерні віруси атакують переважно виконувані файли та документи. Іншими словами, вірус діє такимчином: після виконання інфікованого файлу зловмисний код викликається та виконується до виконаннявихідної програми. Вірус може вразити будь-які файли, дозвіл на запис яких має користувач.

Цілі комп’ютерних вірусів і наслідки зараження можуть бути різними. Деякі з них надзвичайно небезпечні,оскільки здатні навмисно видаляти файли з жорсткого диска. Деякі віруси, навпаки, не завдають реальноїшкоди – вони лише дратують користувача й демонструють технічні навички їх авторів.

Якщо ваш комп’ютер інфіковано вірусом і цей вірус не вдається видалити, надішліть його в дослідницькулабораторію ESET для ретельного аналізу. У деяких випадках інфіковані файли можуть бути змінені настільки,що їх видалення неможливе, тому вони мають бути замінені чистими копіями.

6.1.2 Черв’яки

Комп’ютерний черв’як – це програма зі шкідливим кодом, яка атакує комп’ютери в мережі та поширюєтьсячерез неї. Основна відмінність між вірусом і черв’яком полягає в тому, що черв’яки здатні самостійнорозмножуватися. Вони не залежать від файлів на комп’ютері чи завантажувальних секторів. Черв’якипоширюються за допомогою адрес електронної пошти зі списку контактів або використовують для цьоговразливі місця різних мережевих програм.

З огляду на це, черв’яки життєздатніші, ніж комп’ютерні віруси. Через широку доступність Інтернету вониможуть поширитися по всьому світу за кілька годин або навіть хвилин після своєї появи. Ця здатність донезалежного й швидкого розмноження робить їх небезпечнішими за інші типи шкідливих програм.

Активний черв’як створює в системі цілий ряд незручностей: він може видаляти файли, знижуватипродуктивність системи або навіть вимикати певні програми. Завдяки своїм характеристикам він служить"транспортним засобом" для проникнень іншого типу.

Якщо комп’ютер заражено черв’яком, інфіковані файли рекомендується видалити, оскільки вони можутьмістити шкідливий код.

112

6.1.3 Троянські програми

Троянськими програмами (троянами) традиційно називається клас загроз, які намагаються видати себе закорисні програми й таким чином змушують користувача запустити їх.

Оскільки троянські програми – це доволі широка категорія, її часто поділяють на кілька підкатегорій.

· Завантажувач – шкідлива програма, здатна завантажувати інші загрози з Інтернету.

· Дропер – шкідлива програма, здатна переносити інші типи шкідливих програм на інфіковані комп’ютери.

· Бекдор – шкідлива програма, яка обмінюється даними з віддаленими зловмисниками, даючи їм змогу

отримувати доступ до комп’ютера та керувати його роботою.

· Клавіатурний шпигун – програма, яка записує кожне натискання клавіш, зроблене користувачем, і

відправляє інформацію віддаленому зловмиснику.

· Діалер – шкідлива програма, призначена для встановлення підключень до номерів із високими тарифами

замість номера постачальника послуг Інтернету. Користувач майже не має можливості помітитистворення нового підключення. Діалери можуть завдати збитків лише користувачам комутованихмодемів, які сьогодні зустрічаються досить рідко.

Якщо на комп’ютері виявлено файл троянської програми, рекомендується його видалити, оскільки він,найімовірніше, містить шкідливий код.

6.1.4 Руткіти

Руткіти – це шкідливі програми, які надають зловмисникам з Інтернету необмежений доступ до системи,водночас приховуючи свою присутність. Отримавши доступ до системи (як правило, скориставшись їївразливістю) руткіти використовують функції операційної системи для уникнення виявлення антивірусноюпрограмою: вони приховують процеси, файли та дані реєстру Windows. Через це їх майже неможливо виявитиза допомогою звичайних методів тестування.

Існує два наведені нижче рівні виявлення, які допомагають перешкодити розгортанню руткітів.

1. Етап, коли руткіт намагається отримати доступ до системи. Руткіт іще не розгорнуто, а тому він неактивний. Більшість антивірусних систем здатні видалити руткіти на цьому рівні (за умови, що вонидійсно виявляють інфіковані файли).

2. Етап, коли руткіт не виявлено під час звичайного тестування. У програмі ESET NOD32 Antivirus користувачіможуть скористатися перевагами технології Anti-Stealth, на основі якої також виявляються тавидаляються активні руткіти.

6.1.5 Нав’язлива реклама

Нав’язлива реклама – це програмне забезпечення, розробка якого підтримується рекламою. Програми, у якихвідображаються рекламні матеріали, належать до цієї категорії. Програми нав’язливої реклами частоавтоматично відкривають у веб-браузері нові спливаючі вікна, які містять рекламні оголошення, або змінюютьйого домашню сторінку. Нав’язлива реклама часто входить до складу програм, які поширюються безкоштовно,що дозволяє розробникам покривати витрати на розробку цих (зазвичай корисних) програм.

Нав’язлива реклама не становить небезпеки – користувачам лише докучають рекламні оголошення. Небезпекаполягає в тому, що нав’язлива реклама також може виконувати функції відстеження (як це роблять шпигунськіпрограми).

Якщо ви вирішите скористатися безкоштовним продуктом, зверніть особливу увагу на інсталяційну програму.Швидше за все інсталятор повідомить про встановлення додаткових рекламних програм. Часто дозволяєтьсяскасувати його та інсталювати програму без реклами.

Деякі програми не можна інсталювати без нав’язливої реклами, або в разі такої інсталяції їх функціональністьобмежується. Це означає, що нав’язлива реклама часто може отримувати "законний" доступ до системи,оскільки користувачі погодилися на інсталяцію відповідних програм. У такому випадку краще убезпечити себе,ніж потім жалкувати про свої дії. Якщо виявлений на комп’ютері файл віднесено до нав’язливої реклами,рекомендується видалити його, оскільки існує велика ймовірність того, що він містить зловмисний код.

113

6.1.6 Шпигунські програми

Ця категорія охоплює всі програми, які відправляють приватну інформацію без згоди й відома користувачів.Шпигунські програми використовують функції стеження для відправки різних статистичних даних, наприкладсписку відвіданих веб-сайтів, адрес електронної пошти зі списку контактів користувача або переліківнатиснутих клавіш.

Автори шпигунських програм заявляють, що такі техніки використовуються для того, щоб більше дізнатися пропотреби та інтереси користувачів і, як результат, запропонувати їм краще націлені рекламні матеріали.Проблема полягає в тому, що немає чіткої відмінності між корисними та шкідливими програмами, і ніхто неможе бути впевненим, що зібрана інформація не буде використана не за призначенням. Дані, які збираютьсяшпигунськими програмами, можуть містити коди системи безпеки, ПІН-коди, номери банківських рахунківтощо. Шпигунські програми часто інтегрують у безкоштовне програмне забезпечення для того, щоб заохотитидо покупки цієї програми й отримати з цього прибуток. Часто користувачам повідомляється про наявністьшпигунської програми під час інсталяції безкоштовного програмного забезпечення. При цьому пропонуєтьсяоновити програму до платної версії, яка не містить шпигунського коду.

Прикладами відомих безкоштовних програмних продуктів, які містять інтегровані шпигунські програми, єклієнтські програми однорангових (P2P) мереж. Spyfalcon або Spy Sheriff (і багато інших) належать доособливої підкатегорії шпигунських програм: вони видають себе за антишпигунські програми, але насправдісамі є шпигунськими програмами.

Якщо на комп’ютері виявлено файл зі шпигунською програмою, його краще видалити, оскільки існує великаймовірність того, що він містить шкідливий код.

6.1.7 Пакувальники

Пакувальник – це виконуваний файл у саморозпакувальному архіві, які вміщує кілька видів шкідливих програм.

Найбільш розповсюдженими пакувальниками є UPX, PE_Compact, PKLite і ASPack. Залежно від пакувальникаспособи виявлення шкідливих програм різняться. Пакувальники також характеризуються можливістюзмінювати "сигнатури", що значно ускладнює процедуру виявлення й видалення шкідливих програм.

6.1.8 Потенційно небезпечні програми

Існує багато легальних програм, призначених для спрощення процесу адміністрування комп’ютерів у мережі.Проте, потрапивши не в ті руки, вони можуть використовуватися для зловмисних цілей. ESET NOD32 Antivirusмає спеціальну опцію для виявлення подібних загроз.

Потенційно небезпечні програми — характеристика, яка застосовується до комерційного легальногопрограмного забезпечення. Сюди належать такі програми, як засоби віддаленого доступу, програми для зламупаролів і клавіатурні шпигуни (програми, які записують кожне натискання клавіш, зроблене користувачем).

Якщо ви помітили, що на комп’ютері працює потенційно небезпечна програма (хоча ви її не інсталювали),зверніться до адміністратора мережі або видаліть її.

6.1.9 Потенційно небажані програми

Умовно шкідливе ПО (або потенційно небажані програми (PUA, Potentially Unwanted Application)) — цеширока категорія програмного забезпечення, яке не можна однозначно віднести до шкідливого ПЗ зааналогією з такими безумовно шкідливими програмами, як віруси або трояни. Ці програми можуть інсталюватидодаткове небажане ПЗ, змінювати поведінку або налаштування цифрового пристрою, а також виконуватинеочікувані для користувача дії або не підтверджені ним.

Категорії програмного забезпечення, які можна розглядати як умовно шкідливе: ПЗ, що відображає рекламуабо виконує завантаження інших програм, різноманітні браузерні панелі інструментів, ПЗ з оманливоюповедінкою, пакетне ПЗ, ПЗ для відстеження користувацьких операцій, будь-яке інше сумнівне ПЗ абопрограмне забезпечення із застосуванням противоправних або принаймні неетичних практик ведення бізнесу(незважаючи на те, що його використання може сприйматися як правомірне), яке кінцевий користувач можерозцінити як небажане, коли він або вона дізнається про особливості роботи цього ПЗ після інсталяції.

114

Потенційно небезпечна програма — це легітимне програмне забезпечення (можливо, комерційне), яке моженесанкціоновано використовуватись зловмисниками для досягнення їх цілей. Користувачі програм ESET можутьувімкнути або вимкнути виявлення таких програм.

Проте в деяких випадках переваги від використання потенційно небажаної програми для користувачапереважають ризики. Саме тому система безпеки ESET відносить такі програми до категорії зниженого ризикупорівняно з іншими типами зловмисного ПЗ, наприклад троянами чи черв’яками.

Увага! Знайдено потенційну загрозу

Якщо виявлено потенційно небажану програму, можна вибрати, яку дію потрібно виконати.

1. Очистити/Відключити: застосування цієї опції завершує дію та запобігає проникненню потенційноїзагрози в систему.

2. Ігнорувати: ця опція дозволить потенційній загрозі потрапити в систему.3. Щоб у майбутньому певна програма без проблем запускалася на комп’ютері, натисніть Додаткові опції й

установіть прапорець Виключити з перевірки.

Якщо виявлено потенційно небажану програму і її не вдається очистити, з’являється сповіщення Адресузаблоковано. Щоб дізнатися докладніше про менеджер подій, відкрийте в головному меню Інструменти >Журнали > Відфільтровані веб-сайти.

115

Потенційно небажані програми – параметри

Під час інсталяції продукту ESET можна самостійно ввімкнути виявлення потенційно небажаних програм, якпоказано нижче.

ПОПЕРЕДЖЕННЯПотенційно небажані програми можуть інсталювати рекламу, панелі інструментів або містити іншінебажані й небезпечні функції.

Відповідні параметри можна в будь-який час змінити в налаштуваннях програми. Щоб увімкнути чи вимкнутивиявлення потенційно небажаних, небезпечних або підозрілих програм, дотримуйтеся наведених нижчеінструкцій.

1. Відкрийте продукт ESET. Як відкрити продукт ESET2. Натисніть клавішу F5, щоб відкрити меню Додаткові параметри.3. Натисніть Антивірус і на власний розсуд увімкніть або вимкніть параметри Увімкнути виявлення

потенційно небажаних програм, Увімкнути виявлення потенційно небезпечних програм і Увімкнутивиявлення підозрілих програм. Підтвердьте зміни, натиснувши OK.


116

Потенційно небажані програми – приховані програмні надбудови

Прихована програмна надбудова – особливий тип зміни програми, що використовується на деяких файловиххостингах. Це інструмент стороннього виробника, що інсталює потрібну програму разом із додатковимпрограмним забезпеченням (наприклад, панеллю інструментів або рекламою). Додаткове ПЗ також можевносити зміни до налаштувань домашньої сторінки веб-браузера й пошуку. Власники файлових хостингів частоне сповіщають розробників ПЗ або користувача про внесені зміни й маскують опції їх вимкнення. Саме томусистема безпеки ESET класифікує приховані програмні надбудови як потенційно небажане ПЗ, щоб користувачісамостійно приймали рішення про необхідність продовження завантаження.

Оновлену інформацію можна прочитати в цій статті бази знань ESET.

6.2 Технологія ESET

6.2.1 Захист від експлойтів

Захист від експлойтів служить для захисту програм, які зазвичай використовуються для зараження системи,зокрема веб-браузерів, PDF-читачів, клієнтів електронної пошти й компонентів MS Office. Він стежить заповедінкою процесів і виявляє підозрілі дії, що можуть свідчити про наявність експлойту.

Коли захист від експлойтів виявляє підозрілий процес, то негайно його зупиняє, реєструє дані про загрозу, якіпотім надсилає в хмарну систему ThreatSense. Ці дані обробляються в дослідницькій лабораторії ESET івикористовуються для кращого захисту користувачів від невідомих загроз і нових типів атак (проти яких іще нестворено засоби захисту).


117

6.2.2 Удосконалений сканер пам’яті

Удосконалений сканер пам’яті працює разом із засобом захисту від експлойтів. Він посилює захист відзловмисного ПЗ, призначеного для обходу захисних продуктів за допомогою обфускації та/або шифрування. Увипадках, коли звичайна емуляція чи евристика можуть не виявити загрозу, удосконалений сканер пам’ятіможе визначити підозрілу поведінку та просканувати загрози, коли вони проявляються в системній пам’яті. Церішення ефективне навіть проти зловмисного коду зі значною обфускацією.

На відміну від засобу захисту від експлойтів, удосконалений сканер пам’яті працює за реактивним принципом –тобто не виключається ризик того, що перед виявленням загрози можуть бути виконані певні зловмисні дії.Однак якщо інші засоби не спрацюють, цей сканер забезпечить додатковий рівень захисту.

6.2.3 ESET LiveGrid®

Технологію ESET LiveGrid® створено на основі системи завчасного попередження ThreatSense.Net®. Воназбирає дані від користувачів ESET з усього світу та передає до дослідницької лабораторії ESET. Отримуючипідозрілі зразки та метадані від ESET LiveGrid®, ми можемо миттєво реагувати на потреби користувачів ісвоєчасно оновлювати системи ESET. Дослідники ESET використовують цю інформацію, щоб отримати загальнукартину глобального поширення загроз і вчасно надати захист від них. Дані ESET LiveGrid® відіграють важливуроль у визначення пріоритетів для інформації під час її автоматичної обробки.

Також це рішення використовує систему репутації, що допомагає покращити загальну ефективність нашихзахисних рішень. Коли в системі користувача перевіряється виконуваний файл або архів, його хеш-тег спочаткупорівнюється з базою даних об’єктів, згрупованих у білий і чорний списки. Якщо файл знайдено в біломусписку, він уважається безпечним і буде без перешкод виконуватися під час наступних перевірок. Якщо ж він учорному списку, система вживає заходів відповідно до типу загрози. Якщо збігів не знайдено, файл проходитьретельну перевірку. На її основі, файл зараховується до загрозливих або безпечних об’єктів. Такий підхідзначно покращує ефективність перевірки.

Система репутації дає змогу ефективно виявляти зловмисний код іще до того, як його сигнатури будуть доданідо антивірусної базі даних на комп’ютері користувача (остання оновлюється кілька разів на день).

6.2.4 Захист від експлойтів Java

Захист від експлойтів Java – це розширення наявного модуля захисту. Він відстежує програми, створені мовоюJava, на предмет шкідливої поведінки. Зразки заблокованих програм можуть бути передані спеціалістам зізловмисного ПЗ, які створять сигнатури для блокування відповідних проникнень на різних рівнях (блокуванняURL-адреси, завантаження файлу тощо).

6.2.5 Захист від атак на основі сценаріїв

Захист від атак на основі сценаріїв включає захист від сценаріїв JavaScript у веб-браузерах, а також інструментAntimalware Scan Interface (AMSI) для захисту від сценаріїв у Powershell.

ПОПЕРЕДЖЕННЯЩоб ця функція працювала, потрібно ввімкнути HIPS.

Захист від атак на основі сценаріїв підтримує вказані нижче веб-браузери.

· Mozilla Firefox

· Google Chrome

· Internet Explorer

· Microsoft Edge

ПРИМІТКАМінімальні підтримувані версії веб-браузерів можуть змінюватися, оскільки підписи файлів частооновлюються. Остання версія веб-браузера завжди підтримується.

118

6.2.6 Захист від програм, які вимагають викуп

Програми, які вимагають викуп, – це один із типів шкідливого програмного забезпечення, що блокує екрансистеми або шифрує файли, щоб користувач не міг увійти в систему. Функція захисту від програм, які вимагаютьвикуп, відстежує поведінку програм і процесів, які намагаються змінити особисті дані. Якщо поведінкапрограми вважається зловмисною або в ході перевірки репутації програма виявилася підозрілою, вонаблокується системою чи користувачем, який отримує запит на блокування або дозвіл.

УВАГА!Щоб функція захисту від програм, які вимагають викуп, працювала належним чином, потрібно ввімкнутиESET LiveGrid®.

6.2.7 Сканер UEFI

Сканер інтерфейсу UEFI — це складова системи виявлення вторгнень (HIPS), яка захищає інтерфейс UEFI навашому комп’ютері. UEFI — це мікропрограма, яка завантажується в пам’ять на початку процесу завантаження.Ї ї код записано на мікросхему флеш-пам’яті, інтегрованої в материнську плату. Якщо зловмисники інфікують її,вони можуть розгорнути шкідливе програмне забезпечення, яке залишатиметься в системі навіть післяповторних інсталяцій та перезавантажень. Таке шкідливе програмне забезпечення може не виявлятисярішеннями захисту від шкідливого ПЗ, оскільки більшість із них не виконують сканування на цьому рівні.

Сканер UEFI вмикається автоматично. Також можна запустити сканування комп’ютера вручну з головного вікнапрограми. Для цього виберіть Сканування комп’ютера > Розширене сканування > Спеціальна перевірка, потімвиберіть область сканування Завантажувальні сектори/UEFI. Докладніші відомості про перевірку комп’ютерадив. у розділі Сканування комп’ютера.

Якщо інтерфейс UEFI вашого комп’ютера вже інфіковано шкідливим ПЗ, ознайомтеся з цією статтею бази знаньESET:Інтерфейс UEFI мого комп’ютера інфіковано. Що робити?

6.3 Електронна пошта

Електронна пошта – це сучасна форма зв’язку, яка має багато переваг. Вона гнучка, швидка й точно орієнтована,завдяки чому відігравала вирішальну роль у поширенні Інтернету на початку 90-х років 20-го століття.

На жаль, через високий рівень анонімності електронна пошта й Інтернет залишають багато простору длянезаконної діяльності, такої як розсилання спаму. Поняття спаму охоплює небажану рекламу, містифікації тапоширення шкідливих програм, створених зловмисниками. Незручність і загроза для користувача збільшуєтьсячерез те, що вартість відправлення електронного листа мінімальна, а автори спаму мають у своємурозпорядженні багато засобів для отримання нових адрес електронної пошти. До того ж, обсяг ірізноманітність спаму ускладнюють керування ним. Що довше ви користуєтеся своєю адресою електронноїпошти, то більша ймовірність того, що вона потрапить у базу даних системи розсилання спаму. Нижче наведенокілька порад щодо того, як цьому запобігти.

· Якщо можливо, не публікуйте свою адресу електронної пошти в Інтернеті.

· Надавайте свою адресу електронної пошти лише людям, яким довіряєте.

· Якщо можливо, не використовуйте поширені імена в адресі. Що складніше ім’я, то нижча ймовірністьйого виявлення.

· Не відповідайте на спам, який уже потрапив до папки вхідних повідомлень.

· Будьте обережні під час заповнення форм в Інтернеті: особливу увагу звертайте на такі опції, як "Так, яхочу отримувати додаткову інформацію на свою електронну адресу".

· Використовуйте "спеціалізовані" адреси електронної пошти, наприклад, одну – для роботи, іншу – дляспілкування з друзями тощо.

· Час від часу змінюйте свою адресу електронної пошти.

· Користуйтеся рішенням для боротьби зі спамом.

http://go.eset.eu/knowledgebase?lng=1058&segment=home&KBID=kb6567

119

6.3.1 Реклама

Реклама в Інтернеті – одна з форм реклами, яка розвивається найшвидше. Основні маркетингові переваги цієїформи реклами – мінімум витрат і високий рівень спрямованості. Окрім того, рекламні повідомленнядоставляються майже негайно. Багато компаній використовують маркетингові засоби на базі електронноїпошти для ефективної комунікації з поточними та потенційними клієнтами.

Цей тип реклами є законним, оскільки користувач може бути зацікавлений в отриманні комерційної інформаціїпро деякі продукти. Але багато компаній надсилають велику кількість небажаних комерційних повідомлень. Утаких випадках реклама за допомогою електронної пошти переходить дозволену межу й перетворюється наспам.

Обсяг небажаних комерційних електронних повідомлень перетворився на справжню проблему, оскількинемає жодних ознак його зменшення. Автори небажаних електронних повідомлень намагаються замаскуватиспам, надаючи йому вигляду законних повідомлень.

6.3.2 Містифікації

Містифікація – це неправдива інформація, яка поширюється в Інтернеті. Містифікації зазвичай надсилаютьсяелектронною поштою або за допомогою інших засобів комунікації на зразок ICQ або Skype. Розповсюджуванеповідомлення часто є жартом або вигадкою.

Містифікації комп’ютерних вірусів призначені для нагнітання страху, невпевненості та сумнів в одержувачів,оскільки змушують їх повірити, що існує "невиявний вірус", який видаляє файли та зчитує паролі або виконуєякісь інші шкідливі дії в системі.

Принцип дії деяких містифікацій полягає у зверненні до одержувачів із проханням переслати певнеповідомлення своїм контактам, завдяки чому містифікація поширюється. Існують містифікації для мобільнихтелефонів, благання про допомогу, пропозиції надіслати гроші з-за кордону тощо. У більшості випадківнеможливо визначити намір їх автора.

Якщо ви отримали повідомлення з проханням переслати його всім, кого знаєте, це цілком може бутимістифікацією. Існує багато веб-сайтів, які дають можливість перевірити законність електронногоповідомлення. Перш ніж переслати, здійсніть в Інтернеті пошук тексту будь-якого повідомлення, яке, на вашудумку, може бути містифікацією.

6.3.3 Фішинг

Терміном "фішинг" називається злочинна діяльність із використанням соціотехнік (маніпулюваннякористувачами для отримання конфіденційної інформації). Мета фішингу – отримати доступ до такихконфіденційних даних, як номери банківських рахунків, ПІН-коди тощо.

Доступ, як правило, отримується шляхом надсилання електронного повідомлення нібито від особи абокомпанії, яким можна довіряти (наприклад, фінансової установи, страхової компанії). Це електроннеповідомлення може виглядати як справжнє, містити графічні матеріали й текст, узяті з оригіналу, за який вінсебе видає. Вам пропонуватимуть із різних приводів (перевірка даних, фінансові операції) ввести своїперсональні дані – номери банківських рахунків, імена користувачів, паролі тощо. Усі ці дані, якщо їхвідправити, можна легко викрасти й використати для зловмисних цілей.

Банки, страхові компанії та інші легальні компанії ніколи не запитують імена користувачів та паролі черезелектронну пошту.

120

7. Поширені запитанняУ цьому розділі розглядаються питання та проблеми, які виникають у користувачів найчастіше. Клацніть назвутеми, щоб дізнатися, як вирішити вашу проблему:

Оновлення ESET NOD32 AntivirusВидалення вірусу з ПКСтворення нового запланованого завдання

Додавання до розкладу завдання сканування (кожні 24 години)

Якщо вирішення проблеми не описано в зазначених вище статтях, спробуйте здійснити пошук у довідці ESETNOD32 Antivirus.

Якщо знайти вирішення проблеми в довідці не вдається, можна звернутися до інтерактивної бази знань ESET,яка регулярно оновлюється. Нижче наведено посилання на найпопулярніші статті бази знань, які містятьвирішення поширених проблем.

Під час інсталяції продукту ESET виникає помилка активації. Що це означає?Активувати домашню версію продукту ESET для ОС Windows за допомогою імені користувача, пароля аболіцензійного ключаВидалення або повторна інсталяція домашньої версії продукту ESETЗ’являється повідомлення про те, що інсталяцію ESET перервано.Що робити після оновлення ліцензії? (Для користувачів домашньої версії.)Які наслідки матиме зміна електронної адреси?

Як запустити Windows у безпечному режимі або безпечному режимі з роботою в мережі?

За потреби ви можете звернутися із запитаннями чи проблемами до нашої служби технічної підтримки.Контактну форму можна знайти на вкладці Довідка та підтримка головного вікна програми ESET NOD32Antivirus.

7.1 Оновлення ESET NOD32 Antivirus

Оновлення ESET NOD32 Antivirus можна виконати вручну або автоматично. Щоб запустити оновлення, натиснітьОновити зараз у розділі Оновлення.

Під час інсталяції програми за замовчуванням створюється завдання автоматичного оновлення, яке виконуєтьсящогодини. Для зміни інтервалу оновлення перейдіть до розділу Інструменти > Розклад (щоб переглянутидокладніші відомості про завдання за розкладом, натисніть тут).

7.2 Видалення вірусу з ПК

Якщо комп’ютер виявляє ознаки зараження шкідливою програмою, наприклад, працює повільніше, часто"зависає" тощо, рекомендується виконати наведені нижче дії.

1. У головному вікні програми натисніть Сканування комп’ютера.

2. Натисніть Сканування комп’ютера, щоб розпочати сканування системи.

3. Після завершення сканування перегляньте журнал, де вказана кількість просканованих, заражених іочищених файлів.

4. Щоб просканувати лише певну частину диска, натисніть опцію Вибіркова перевірка та виберіть об’єкти дляперевірки на наявність вірусів.

Додаткові відомості див. у цьому посібнику бази знань ESET. Вміст статті регулярно оновлюється.











121

7.3 Створення нового запланованого завдання

Щоб створити нове завдання, у меню Інструменти > Інші інструменти > Планувальник виберіть Додати абонатисніть праву кнопку миші для виклику контекстного меню й виберіть пункт Додати.... Запланувати можназавдання п’ятьох різних типів:

· Запуск зовнішньої програми – планування запуску зовнішньої програми.

· Обслуговування журналу – окрім усього іншого, у журналах також містяться залишки видалених записів.Це завдання регулярно оптимізує записи в журналах для підвищення ефективності роботи.

· Перевірка файлів під час запуску системи – перевірка файлів, що запускаються автоматично під часзавантаження системи або входу в обліковий запис.

· Створити знімок стану системи – створення знімка системи засобом ESET SysInspector, який збираєдокладну інформацію про системні компоненти (наприклад, драйвери, програми) й оцінює рівень ризикудля кожного з них.

· Сканування комп’ютера за вимогою – сканування файлів і папок на комп’ютері.

· Оновлення – планування завдання оновлення, у рамках якого оновлюються модулі програми.

Оскільки найчастіше використовується завдання Оновлення, нижче описано, як його додати.

У розкривному меню Заплановане завдання виберіть пункт Оновлення. Заповніть поле Ім’я завдання йнатисніть Далі. Виберіть періодичність виконання завдання. Можливі такі варіанти: Одноразово, Багаторазово,Щодня, Щотижня та За умови виникнення події. Виберіть Не запускати завдання, якщо комп’ютер працює відбатареї , щоб зменшити використання системних ресурсів, коли портативний комп’ютер працює від батареї.Завдання виконуватиметься у вибраний день і час відповідно до параметрів розділу Запуск завдання. Далі слідуказати, яку дію застосовувати, якщо завдання не може бути виконане або завершене в запланований час.Можна вибрати один із наведених нижче варіантів.

· Під час наступного запланованого виконання

· Якомога швидше

· Негайно, якщо час після останнього запуску перевищує зазначений інтервал (інтервал можна вибрати задопомогою повзунка Минуло часу після останнього запуску (годин))

У наступному кроці буде показано загальні відомості про поточне заплановане завдання. Натисніть Готово,завершивши вносити зміни.

Відкриється діалогове вікно, де користувач може вибирати профілі, які застосовуватимуться для запланованогозавдання. Тут можна визначити основний і альтернативний профілі. Альтернативний профіль застосовується,якщо завдання неможливо виконати з використанням основного. Підтвердьте зміни, натиснувши Готово. Новезавдання буде додано до списку поточних запланованих завдань.

7.4 Додавання до розкладу завдання щотижневого сканування комп’ютера

Щоб запланувати завдання, яке має регулярно виконуватися, відкрийте головне вікно програми й натиснітьІнструменти > Інші інструменти > Розклад. Нижче наведено короткі інструкції щодо того, як заплануватизавдання зі сканування локальних дисків комп’ютера через кожні 24 години. Докладніші інструкції наведено встатті бази знань.

Щоб додати до розкладу завдання сканування, виконайте наведені нижче дії.

1. Натисніть Додати на головному екрані розділу "Завдання за розкладом".

2. У розкривному меню виберіть елемент Сканування комп’ютера за вимогою.

3. Введіть назву завдання та виберіть параметр Щотижня для періодичності виконання завдання.

4. Установіть день і час виконання завдання.

5. Виберіть Запустити завдання за першої нагоди, щоб виконати завдання пізніше, якщо це не вдалося зробитивчасно з якихось причин (наприклад, комп’ютер було вимкнуто).


122

6. Перегляньте загальні відомості про заплановане завдання й клацніть Готово.

7. У розкривному меню Об’єкти виберіть опцію Локальні диски.

8. Натисніть Готово, щоб застосувати завдання.

7.5 Як розблокувати додаткові параметри

Якщо потрібно отримати доступ до захищених додаткових параметрів, відобразиться вікно введення пароля.Якщо ви забули або втратили пароль, натисніть Відновити пароль нижче та вкажіть адресу електронної пошти,яку ви використали для реєстрації ліцензії. Ви отримаєте електронний лист від ESET із кодом підтвердження,дійсним протягом 7 днів. Введіть цей код, а потім зазначте та підтвердьте новий пароль.

Також можна відновити пароль за допомогою облікового запису my.eset.com. Скористайтеся цією функцією,якщо ліцензію зв’язано з вашим диспетчером ліцензій ESET.

Якщо ви не пам’ятаєте свою адресу електронної пошти, натисніть Я не знаю адреси своєї електронної пошти.Вас буде переспрямовано на сайт ESET, щоб швидко зв’язатися зі службою технічної підтримки.

Згенерувати код для служби підтримки: дає змогу створити код, який слід надати службі технічної підтримки.Скопіюйте його та натисніть У мене є код підтвердження. Введіть цей код, а потім зазначте та підтвердьтеновий пароль. Код підтвердження дійсний протягом 7 днів.