ESET NOD32 Antivirus · Antivirus şi antispyware Detectează şi curăţă în mod proactiv...

MANUALUL UTILIZATORULUI

(destinat produselor cu versiunea 11,0 sau o versiune ulterioară)

Microsoft® Windows® 10 / 8.1 / 8 / 7 / Vista / Home Server 2011

Faceţi clic aici pentru a afişa versiunea Ajutor online a acestui document

http://help.eset.com/eav/11.2/ro-RO/

Drept de autor ©2018 ESET, spol. s r. o.ESET NOD32 Antivirus dezvoltat de ESET, spol. s r. o.Pentru informaţii suplimentare, vizitaţi www.eset.com.Toate drepturile rezervate. Nicio parte din această documentaţie nu poate fi reprodusă,stocată într-un sistem de căutare sau transmisă sub vreo formă, electronică, mecanică,fotocopiată, înregistrată, scanată sau de alt fel fără permisiunea scrisă a autorului.ESET, spol. s r. o. î şi rezervă dreptul de a modifica software-ul oricăreia dintre aplicaţiiledescrise fără înştiinţare prealabilă.

Serviciu internaţional de asistenţă pentru clienţi: www.eset.com/support

REV. 03.09.2018

http://www.eset.com/support

Cuprins

.......................................................5ESET NOD32 Antivirus1.

....................................................................................................6Ce este nou în această versiune1.1

....................................................................................................6Ce produs am?1.2

....................................................................................................7Cerinţe de sistem1.3

....................................................................................................7Prevenire1.4

.......................................................9Instalare2.

....................................................................................................9Program de instalare în direct2.1

....................................................................................................10Instalare offline2.2..............................................................................11Introduceţi o cheie de licenţă2.2.1

..............................................................................12Utilizaţi managerul de licenţe2.2.2

..............................................................................12Setări avansate2.2.3

....................................................................................................12Probleme frecvente la instalare2.3

....................................................................................................13Activare produs2.4

....................................................................................................14Introducerea cheii de licenţă2.5

....................................................................................................14Efectuarea de upgrade la o versiune mairecentă

2.6

....................................................................................................15Prima scanare după instalare2.7

.......................................................16Ghidul începătorului3.

....................................................................................................16Fereastra principală a programului3.1

....................................................................................................18Actualizări3.2

.......................................................20Lucrul cu ESET NOD32 Antivirus4.

....................................................................................................21Protecţie computer4.1..............................................................................22Motor de detecţie4.1.1

..................................................................................23Protecţie î n timp real a sistemului de fişiere4.1.1.1

........................................................................24Parametri ThreatSense suplimentari4.1.1.1.1

........................................................................24Niveluri de curăţare4.1.1.1.2

........................................................................25Când se modifică configurarea protecţiei î n timp real4.1.1.1.3

........................................................................25Verificare protecţie î n timp real4.1.1.1.4

........................................................................25Ce este de făcut dacă protecţia î n timp real nufuncţionează

4.1.1.1.5

..................................................................................25Scanare computer4.1.1.2

........................................................................26Lansator scanare particularizată4.1.1.2.1

........................................................................28Progres scanare4.1.1.2.2

........................................................................29Profiluri de scanare4.1.1.2.3

........................................................................29Log scanare computer4.1.1.2.4

..................................................................................29Scanare stare de inactivitate4.1.1.3

..................................................................................30Scanare la pornire4.1.1.4

........................................................................30Verificare automată fişiere la pornire4.1.1.4.1

..................................................................................30Excluderi4.1.1.5

..................................................................................32Parametri ThreatSense4.1.1.6

........................................................................36Curăţare4.1.1.6.1

........................................................................36Listă de fişiere excluse de la scanare4.1.1.6.2

..................................................................................37S-a detectat o infiltrare4.1.1.7

..................................................................................39Protecţie documente4.1.1.8

..............................................................................39Unităţi media portabile4.1.2

..............................................................................40Control dispozitiv4.1.3

..................................................................................41Editor reguli de control dispozitiv4.1.3.1

..................................................................................42Adăugarea regulilor de control al dispozitivului4.1.3.2

..............................................................................43HIPS (Host Intrusion Prevention System)4.1.4

..................................................................................46Setări avansate4.1.4.1

..................................................................................46Fereastra interactivă HIPS4.1.4.2

..................................................................................47S-a detectat un posibil comportament deransomware

4.1.4.3

..............................................................................47Mod Gamer4.1.5

....................................................................................................48Protecţie internet4.2..............................................................................49Protecţie acces Web4.2.1

..................................................................................49De bază4.2.1.1

..................................................................................50Protocoale web4.2.1.2

..................................................................................50Gestionare adresă URL4.2.1.3

..............................................................................51Protecţie client email4.2.2

..................................................................................51Clienţi de email4.2.2.1

..................................................................................52Protocoale de email4.2.2.2

..................................................................................53Alerte şi notificări4.2.2.3

..................................................................................54Integrare cu clienţi de email4.2.2.4

........................................................................54Configurarea protecţiei pentru clienţii de email4.2.2.4.1

..................................................................................54Filtru POP3, POP3S4.2.2.5

..............................................................................55Filtrare protocol4.2.3

..................................................................................55Web şi clienţi email4.2.3.1

..................................................................................56Aplicaţii excluse4.2.3.2

..................................................................................57Adrese IP excluse4.2.3.3

........................................................................57Adăugare adresă IPv44.2.3.3.1

........................................................................57Adăugare adresă IPv64.2.3.3.2

..................................................................................58SSL/TLS4.2.3.4

........................................................................59Certificate4.2.3.4.1

........................................................................59Trafic de reţea criptat4.2.3.4.1.1

........................................................................59Lista de certificate cunoscute4.2.3.4.2

........................................................................60Listă de aplicaţii filtrate SSL/TLS4.2.3.4.3

..............................................................................60Protecţie Anti-Phishing4.2.4

....................................................................................................61Actualizare program4.3..............................................................................64Setări actualizare4.3.1

..................................................................................66Setare actualizare avansată4.3.1.1

........................................................................66Mod actualizare4.3.1.1.1

........................................................................66Opţiuni de conectare4.3.1.1.2

..............................................................................67Derulare î napoi actualizare4.3.2

..............................................................................68Cum se creează sarcini de actualizare4.3.3

....................................................................................................69Instrumente4.4..............................................................................69Instrumente î n ESET NOD32 Antivirus4.4.1

..................................................................................70Fişiere log4.4.1.1

........................................................................71Fişiere log4.4.1.1.1

..................................................................................72Procese care se execută4.4.1.2

..................................................................................74Raport de securitate4.4.1.3

..................................................................................75Vizualizare activitate4.4.1.4

..................................................................................76ESET SysInspector4.4.1.5

..................................................................................76Orar4.4.1.6

..................................................................................78Curăţare sistem4.4.1.7

..................................................................................79ESET SysRescue4.4.1.8

..................................................................................79Protecţie bazată pe cloud4.4.1.9

........................................................................80Fişiere suspecte4.4.1.9.1

..................................................................................81Carantină4.4.1.10

..................................................................................82Server proxy4.4.1.11

..................................................................................83Notificări prin email4.4.1.12

........................................................................84Format mesaje4.4.1.12.1

..................................................................................85Selectare mostră pentru analiză4.4.1.13

..................................................................................85Actualizare Microsoft Windows®4.4.1.14

..................................................................................86ESET CMD4.4.1.15

....................................................................................................87Interfaţă utilizator4.5..............................................................................87Elemente interfaţă utilizator4.5.1

..............................................................................89Alerte şi notificări4.5.2

..................................................................................90Setări avansate4.5.2.1

..............................................................................91Setare acces4.5.3

..............................................................................92Meniu program4.5.4

.......................................................94Utilizator avansat5.

....................................................................................................94Profiluri5.1

....................................................................................................94Scurtături tastatură5.2

....................................................................................................95Diagnostic5.3

....................................................................................................96Import şi export setări5.4

....................................................................................................96ESET SysInspector5.5..............................................................................96Prezentare ESET SysInspector5.5.1

..................................................................................97Pornire ESET SysInspector5.5.1.1

..............................................................................97Interfaţa pentru utilizator şi folosirea aplicaţiei5.5.2

..................................................................................98Comenzi de program5.5.2.1

..................................................................................99Navigare î n ESET SysInspector5.5.2.2

........................................................................100Scurtături tastatură5.5.2.2.1

..................................................................................101Comparare5.5.2.3

..............................................................................102Parametrii liniei de comandă5.5.3

..............................................................................103Script de serviciu5.5.4

..................................................................................103Generarea scriptului de serviciu5.5.4.1

..................................................................................103Structura scriptului de serviciu5.5.4.2

..................................................................................106Executarea scripturilor de serviciu5.5.4.3

..............................................................................107Î ntrebări frecvente5.5.5

..............................................................................108ESET SysInspector ca parte a ESET NOD32 Antivirus5.5.6

....................................................................................................109Linie de comandă5.6

.......................................................111Glosar6.

....................................................................................................111Tipuri de infiltrări6.1..............................................................................111Viruşi6.1.1

..............................................................................111Viermi6.1.2

..............................................................................111Troieni6.1.3

..............................................................................112Rootkit-uri6.1.4

..............................................................................112Adware6.1.5

..............................................................................112Spyware6.1.6

..............................................................................113Pachete6.1.7

..............................................................................113Aplicaţii potenţial periculoase6.1.8

..............................................................................113Aplicaţii potenţial nedorite6.1.9

....................................................................................................116Tehnologie ESET6.2..............................................................................116Blocare exploit-uri6.2.1

..............................................................................117Scaner de memorie avansat6.2.2

..............................................................................117ESET LiveGrid®6.2.3

..............................................................................117Java Exploit Blocker6.2.4

..............................................................................117Protecţie î mpotriva atacurilor bazate pe scripturi6.2.5

..............................................................................118Scut ransomware6.2.6

..............................................................................118Scanner UEFI6.2.7

....................................................................................................118Email6.3..............................................................................119Reclame6.3.1

..............................................................................119Farse6.3.2

..............................................................................119Î nşelătorie6.3.3

.......................................................120Î ntrebări frecvente7.

....................................................................................................120Cum se actualizează ESET NOD32Antivirus

7.1

....................................................................................................120Cum se elimină un virus din PC7.2

....................................................................................................121Cum se creează o sarcină nouă în Orar7.3

....................................................................................................121Cum se programează o scanaresăptămânală a computerului

7.4

....................................................................................................122Cum deblocaţi secţiunea Setări avansate7.5

5

1. ESET NOD32 AntivirusESET NOD32 Antivirus reprezintă o nouă abordare a securităţii cu adevărat integrate a computerului. Cea mai recentăversiune a motorului de scanare ESET LiveGrid® utilizează viteza şi precizia pentru menţinerea computerului dvs. însiguranţă. Rezultatul este un sistem inteligent aflat mereu în alertă pentru prevenirea atacurilor şi a software-uluidăunător care v-ar putea pune computerul în pericol.

ESET NOD32 Antivirus reprezintă o soluţie de securitate completă care combină protecţia maximă cu efecte minimeasupra sistemului. Tehnologiile noastre avansate utilizează inteligenţa artificială pentru a preveni infiltrareaviruşilor, programelor spyware, cailor troieni, viermilor, programelor adware, rootkiturilor şi altor ameninţări fără aafecta performanţa sistemului sau a computerului.

Caracteristici şi avantaje

Interfaţă de utilizator reproiectată Interfaţa de utilizator din această versiune a fost reproiectată şisimplificată semnificativ pe baza rezultatelor testelor privind gradul deutilizare. Toate textele şi notificările din interfaţa grafică a utilizatoruluiau fost examinate cu atenţie, iar acum interfaţa acceptă limbi cuscriere/citire de la dreapta la stânga, cum ar fi ebraica şi araba. Ajutorulonline este acum integrat în ESET NOD32 Antivirus şi oferă conţinutprivind asistenţa actualizat în mod dinamic.

Antivirus şi antispyware Detectează şi curăţă în mod proactiv viruşi, viermi, troieni şi rootkit-uri –atât versiuni cunoscute cât şi neclasificate. Tehnologia Euristică avansatăsemnalizează chiar şi programele malware nemaiîntâlnite, protejându-văîmpotriva ameninţărilor necunoscute şi neutralizându-le înainte caacestea să poată provoca daune. Modulele Protecţie acces Web şiProtecţie Anti-Phishing funcţionează prin monitorizarea comunicăriidintre browserele Web şi serverele la distanţă (inclusiv SSL). ModululProtecţie client de email oferă controlul asupra comunicărilor prin emailprimite prin protocoale POP3(S) şi IMAP(S).

Actualizări regulate Actualizarea regulată a motorului de detecţie (cunoscută anterior subdenumirea de „bază de semnături virale”) şi a modulelor de program estecel mai bun mod de a asigura nivelul maxim de securitate pe computer.

ESET LiveGrid®(Nivel de reputaţie cloud-powered)

Puteţi verifica reputaţia proceselor şi fişierelor în execuţie direct din ESETNOD32 Antivirus.

Control dispozitiv Scanează automat toate unităţile flash USB, cardurile de memorie şi CD-urile/DVD-urile. Blochează unităţile media portabile în funcţie de tipulacestora, de producător, de dimensiune şi de alte atribute.

Funcţionalitate HIPS Puteţi particulariza mai detaliat comportamentul sistemului; specificaţireguli pentru registry-ul de sistem, activaţi procese şi programe şiefectuaţi reglajul fin al nivelului de securitate.

Mod Gamer Amână toate ferestrele pop-up, actualizările sau alte activităţi caresolicită intens sistemul pentru a păstra resursele de sistem pentru jocurişi alte activităţi pe ecran complet.

Caracteristicile produsului ESET NOD32 Antivirus sunt funcţionale dacă se activează licenţa. Vă recomandăm săreînnoiţi licenţa pentru ESET NOD32 Antivirus cu câteva săptămâni înainte ca aceasta să expire.

6

1.1 Ce este nou în această versiune

Versiunea nouă a produsului ESET NOD32 Antivirus are îmbunătăţirile următoare:

· Scriere în log cu un singur clic – Puteţi crea loguri avansate cu un singur clic.

· Scanner Unified Extensible Firmware Interface (UEFI) – adaugă niveluri superioare de protecţie antimalware prindetectarea şi eliminarea ameninţărilor care pot fi lansate înainte de pornirea sistemului de operare. Pentru maimulte informații, faceți clic aici.

· Performanţe ridicate şi impact redus asupra sistemului – această versiune este concepută să utilizeze eficientresursele sistemului, permiţându-vă să vă bucuraţi de performanţele computerului dvs. în timp ce vă apărăîmpotriva noilor tipuri de ameninţări.

· Setări avansate reorganizate – Setările ESET LiveGrid® au fost mutate în secţiunea Motor de detecţie, setărileavansate de scriere în log Antispam au fost mutate în secţiunea Diagnostic, etc.

· Asistenţă superioară pentru cititor – ESET NOD32 Antivirus compatibil cu majoritatea cititoarelor de ecran frecventutilizate (JAWS, NVDA, Narrator).

· Scanare cu glisare şi fixare – puteţi scana manual un fişier sau un director prin simpla glisare a fişierului sau adirectorului în zona marcată.

· ESET NOD32 Antivirus este acum instalat cu un număr minim de module, produsul necesitând mai puţin spaţiu şioferind o instalare mai rapidă. După ce produsul este instalat şi activat, începe descărcarea modulelor.

· ESET NOD32 Antivirus vă va informa când vă conectaţi la o reţea wireless neprotejată sau la o reţea cu o protecţieslabă.

Pentru detalii suplimentare despre caracteristicile noi din ESET NOD32 Antivirus, citiţi următorul articol din Baza decunoştinţe ESET:Ce este nou în această versiune a produselor ESET Home

1.2 Ce produs am?

ESET oferă mai multe niveluri de securitate cu noi produse, de la soluţii antivirus puternice şi rapide la soluţiicomplete de securitate cu efecte minime asupra sistemului:

· ESET NOD32 Antivirus

· ESET Internet Security

· ESET Smart Security Premium

Pentru a determina produsul care este instalat, deschideţi fereastra principală a programului (consultaţi articolul dinBaza de cunoştinţe) şi veţi vedea numele produsului în partea de sus a ferestrei (antet).

Tabelul de mai jos descrie caracteristicile disponibile în fiecare produs specific.

ESET NOD32 Antivirus ESET Internet Security ESET Smart SecurityPremium

Antivirus

Antispyware

Blocare exploit-uri

Protecţie împotriva atacurilorbazate pe scripturi

Anti-Phishing

Protecţie acces web

http://go.eset.eu/knowledgebase?lng=1048&segment=home&KBID=kb6564

http://support.eset.com/kb3152/

http://support.eset.com/kb3152/

7

HIPS (inclusiv Protecţie Anti-Ransomware)

Antispam

Protecţie firewall

Protecţie reşedinţă conectată

Protecţie camere Web

Protecţie împotriva atacurilor dereţea

Protecţie Botnet

Protecţie pentru operaţiunibancare şi plăţi

Control parental

Anti-Theft

ESET Password Manager

ESET Secure Data

NOTĂEste posibil ca unele dintre produsele de mai sus să nu fie disponibile pentru limba/regiunea dvs.

1.3 Cerinţe de sistem

Sistemul trebuie să respecte următoarele cerinţe hardware şi software pentru ca ESET NOD32 Antivirus săfuncţioneze optim:

Procesoare acceptate

Intel® sau AMD x86-x64

Sisteme de operare acceptate

Microsoft® Windows® 10Microsoft® Windows® 8.1Microsoft® Windows® 8Microsoft® Windows® 7Microsoft® Windows® VistaMicrosoft® Windows® Home Server 2011 pe 64 de biţi

1.4 Prevenire

Atunci când lucraţi la computer şi în special atunci când navigaţi pe Internet, nu uitaţi că niciun sistem antivirus dinlume nu poate elimina complet riscul prezentat de infiltrări şi atacuri. Pentru a furniza protecţie şi convenabilitatemaxime, este esenţial să folosiţi corect soluţia antivirus şi să respectaţi câteva reguli utile:

Actualizaţi cu regularitate

Potrivit statisticilor furnizate de ThreatSense, mii de infiltrări noi, unice sunt create în fiecare zi pentru a ocolimăsurile de securitate existente şi a aduce profit autorilor lor – toate acestea pe seama celorlalţi utilizatori.Specialiştii din laboratorul de cercetare de la ESET analizează aceste ameninţări zilnic şi pregătesc şi lanseazăactualizări pentru a îmbunătăţi permanent nivelul de protecţie oferit utilizatorilor. Pentru a asigura eficienţamaximă a acestor actualizări, este important ca actualizările să fie corect configurate în sistem. Pentru informaţiisuplimentare despre configurarea actualizărilor, consultaţi capitolul Setare actualizare.

8

Descărcaţi corecţii de securitate

Autorii de software dăunător exploatează adesea diverse vulnerabilităţi de sistem pentru a spori eficienţarăspândirii de cod dăunător. Ţinând cont de acest lucru, companiile de software urmăresc îndeaproape apariţiaoricăror vulnerabilităţi în aplicaţiile lor şi lansează în mod regulat actualizări de securitate pentru a eliminaameninţările potenţiale. Este important să descărcaţi aceste actualizări de securitate atunci când sunt lansate.Microsoft Windows şi browserele Web cum ar fi Internet Explorer sunt două exemple de programe pentru careactualizările de securitate sunt publicate regulat.

Efectuaţi copia de rezervă a datelor importante

Celor care scriu programe dăunătoare de obicei nu le pasă de nevoile utilizatorilor, iar activitatea programelordăunătoare adesea conducea la funcţionarea total incorectă a unui sistem de operare şi pierderea datelorimportante. Este important să efectuaţi în mod regulat copia de rezervă pentru datele dvs. importante şi sensibilepe o sursă externă, cum ar fi un DVD sau un hard disk extern. Astfel este mai uşoară şi mai rapidă recuperareadatelor în cazul unei defecţiuni de sistem.

Scanaţi în mod regulat computerul după viruşi

Detectarea mai multor viruşi, viermi, troieni şi rootkit-uri cunoscute şi necunoscute este gestionată de modululProtecţie în timp real a sistemului de fişiere. Acest lucru înseamnă că de fiecare dată când accesaţi sau deschideţi unfişiere acesta va fi scanat pentru a detecta activitatea dăunătoare. Vă recomandăm să executaţi o scanare completă acomputerului cel puţin o dată pe lună, deoarece semnăturile programelor malware pot varia, iar motorul dedetecţie se actualizează zilnic.

Respectaţi regulile elementare de securitate

Aceasta este regula cea mai folositoare şi mai eficientă – fiţi mereu precaut. În prezent, multe infiltrări necesităintervenţia utilizatorului pentru executare şi distribuire. Dacă sunteţi atent atunci când deschideţi fişiere noi, veţieconomisi timp şi efort considerabile, care ar fi altminteri consumate curăţând infiltrările. Iată câteva indicaţii utile:

· Nu vizitaţi site-uri Web suspecte, cu multiple pop-upuri şi reclame strălucitoare.

· Fiţi atent atunci când instalaţi programe freeware, pachete de codecuri etc. Folosiţi numai programe sigure şivizitaţi numai site-uri Web sigure.

· Fiţi atent atunci când deschideţi ataşări de email, în special acelea de la mesaje de corespondenţă în masă şimesaje de la expeditori necunoscuţi.

· Nu folosiţi un cont de Administrator pentru lucrul zilnic la computer.

9

2. InstalareExistă câteva metode pentru a instala ESET NOD32 Antivirus pe computer. Metodele de instalare pot varia în funcţiede ţară şi de mijloacele de distribuire:

· Programul de instalare în direct se poate descărca de pe site-ul Web ESET. Pachetul de instalare este universalpentru toate limbile (alegeţi limba dorită). Programul de instalare în direct este un fişier mic; fişierelesuplimentare necesare pentru a instala ESET NOD32 Antivirus se vor descărca automat.

· Instalare offline – acest tip de instalare se utilizează când efectuaţi instalarea de pe un CD/DVD de produs.Aceasta utilizează un fişier .exe care este mai mare decât Programul de instalare în direct şi nu necesită oconexiune la Internet sau fişiere suplimentare pentru finalizarea instalării.

IMPORTANTÎnainte de a instala ESET NOD32 Antivirus, asiguraţi-vă că pe computer nu mai sunt instalate alte programeantivirus. Dacă pe acelaşi computer sunt instalate două sau mai multe soluţii antivirus, acestea pot intra înconflict. Vă recomandăm să dezinstalaţi orice alte programe antivirus de pe sistemul dvs. Consultaţi articolul dinBaza de cunoştinţe ESET pentru lista instrumentelor de dezinstalare a celor mai cunoscute software-uri antivirus(disponibil în limba engleză şi alte câteva limbi).

2.1 Program de instalare în direct

După ce aţi descărcat pachetul de instalare Program de instalare în direct, faceţi clic dublu pe fişierul de instalare şiurmaţi instrucţiunile pas cu pas din fereastra programului de instalare.

IMPORTANTPentru acest tip de instalare trebuie să aveţi o conexiune la Internet.

Selectaţi limba dorită în meniul vertical şi faceţi clic pe Continuare. Aşteptaţi câteva clipe pentru descărcareafişierelor de instalare.

După ce acceptaţi Acordul de licenţă pentru utilizatorul final, vi se va solicita să configuraţi ESET LiveGrid® şi detecţiaaplicaţiilor potenţial nedorite. ESET LiveGrid® contribuie la asigurarea faptului că firma ESET este informată imediatşi continuu despre ameninţările noi în vederea protejării clienţilor săi. Sistemul permite trimiterea de ameninţărinoi către laboratorul de cercetare de la ESET, în care acestea sunt analizate, procesate şi adăugate la motorul dedetecţie.

În mod implicit, este selectată opţiunea Activaţi sistemul de feedback ESET LiveGrid® (recomandat), care va activaaceastă caracteristică.

http://go.eset.eu/knowledgebase?lng=1048&segment=home&KBID=SOLN146


10

Următorul pas al procesului de instalare îl reprezintă configurarea detectării aplicaţiilor potenţial nedorite.Aplicaţiile potenţial nedorite nu sunt neapărat dăunătoare, dar pot afecta în mod negativ comportamentulsistemului de operare. Consultaţi capitolul Aplicaţii potenţial nedorite pentru mai multe detalii.

Faceţi clic pe Instalare pentru a porni procesul de instalare. Acest proces poate dura câteva momente. Faceţi clic peEfectuat pentru a finaliza setarea produsului şi a începe procesul de activare.

NOTĂDupă ce produsul este instalat şi activat, începe descărcarea modulelor. Protecţia este iniţializată şi este posibilca anumite caracteristici să nu fie complet funcţionale decât după finalizarea descărcării.

NOTĂDacă aveţi o licenţă care vă permite să instalaţi alte versiuni ale unui produs, puteţi selecta produsul în funcţie depreferinţele dvs. Pentru mai multe informaţii despre caracteristicile din fiecare produs specific, faceţi clic aici.

2.2 Instalare offline

După lansarea fişierului de instalare offline (.exe), Expertul de instalare vă ghidează prin procesul de configurare.

Selectaţi limba dorită în meniul vertical şi faceţi clic pe Instalare.

După ce acceptaţi Acordului de licenţă pentru utilizatorul final, vi se va solicita să introduceţi o cheie de licenţă sausă utilizaţi managerul de licenţe.

Dacă nu deţineţi încă o licenţă, selectaţi Versiunea gratuită de încercare pentru a testa produsul ESET într-un timplimitat sau selectaţi Achiziţionare licenţă. Alternativ, puteţi selecta Omiteţi activarea pentru a continua instalareafără activare. Vi se va solicita o cheie de licenţă ulterior.

11

2.2.1 Introduceţi o cheie de licenţă

Asistentul pentru setare selectează produsul de instalat conform cheii de licenţă şi afişează numele produsului întimpul instalării. Pentru a vizualiza lista cu produsele dvs. care pot fi activate cu licenţa, faceţi clic pe Schimbaţiprodusul. Pentru mai multe informaţii despre caracteristicile din fiecare produs specific, faceţi clic aici.

Faceţi clic pe Continuare şi selectaţi setările preferate pentru ESET LiveGrid® şi detectarea aplicaţiilor potenţialnedorite. ESET LiveGrid® vă ajută să vă asiguraţi că ESET este informată imediat şi în permanenţă despreameninţările noi, pentru a ne proteja clienţii. Sistemul permite trimiterea de ameninţări noi către laboratorul decercetare de la ESET, în care acestea sunt analizate, procesate şi adăugate la motorul de detecţie. Aplicaţiilepotenţial nedorite nu sunt neapărat dăunătoare, dar pot afecta în mod negativ comportamentul sistemului deoperare. Consultaţi capitolul Aplicaţii potenţial nedorite pentru mai multe detalii.

Faceţi clic pe Instalare pentru a porni procesul de instalare. Acest proces poate dura câteva momente. Faceţi clic peEfectuat pentru a finaliza setarea produsului şi a începe procesul de activare.

NOTĂDupă ce produsul este instalat şi activat, începe descărcarea modulelor. Protecţia este iniţializată şi este posibilca anumite caracteristici să nu fie complet funcţionale decât după finalizarea descărcării.

NOTĂDacă aveţi o licenţă care vă permite să alegeţi produsele, puteţi instala un produs în funcţie de preferinţele dvs.Pentru mai multe informaţii despre caracteristicile din fiecare produs specific, faceţi clic aici.

Pentru instrucţiuni despre paşii de instalare, ESET LiveGrid® şi Detectarea aplicaţiilor potenţial nedorite, urmaţiinstrucţiunile din secţiunea „Program de instalare în direct”.

12

2.2.2 Utilizaţi managerul de licenţe

După ce selectaţi Utilizaţi managerul de licenţe, vi se vor solicita acreditările contului my.eset.com într-o fereastrănouă. Introduceţi acreditările contului my.eset.com şi faceţi clic Autentificare pe pentru a utiliza o licenţă înmanagerul de licenţe. Alegeţi o licenţă pentru activare, faceţi clic pe Continuare şi produsul dvs. ESET NOD32Antivirus va fi activat.

NOTĂDacă nu aveţi încă un cont my.eset.com, înregistraţi-vă făcând clic pe butonul Creare cont.

NOTĂDacă v-aţi uitat parola, faceţi clic pe Am uitat parola şi urmaţi paşii din pagina Web către care veţi fi redirecţionat.

ESET License Manager vă ajută să gestionaţi toate licenţele dvs. ESET. Puteţi să vă reînnoiţi, să actualizaţi sau săextindeţi cu uşurinţă licenţa şi să vedeţi detaliile importante ale licenţei. Mai întâi, introduceţi cheia de licenţa.Apoi veţi vedea produsul, dispozitivul asociat, numărul de locuri disponibile şi data de expirare. Puteţi sădezactivaţi sau să redenumiţi un anumit dispozitive. Atunci când faceţi clic pe Reînnoire, veţi fi redirecţionat cătremagazinul online, unde puteţi să confirmaţi achiziţia şi să cumpăraţi reînnoirea.

Dacă doriţi să vă actualizaţi licenţa (de exemplu, de la ESET NOD32 Antivirus la ESET Smart Security Premium) saudoriţi să instalaţi un produs de securitate ESET pe un alt dispozitiv, veţi fi redirecţionat către magazinul onlinepentru a finaliza achiziţia.

În ESET License Manager mai puteţi adăuga diferite licenţe, descărca produse pe dispozitivele dvs..

2.2.3 Setări avansate

După ce selectaţi Schimbare director de instalare, vi se va solicita să selectaţi o locaţie pentru instalare. În modimplicit, programul se instalează în directorul următor:

C:\Program Files\ESET\ESET NOD32 Antivirus\

Faceţi clic pe Răsfoire pentru a schimba această locaţie (nu se recomandă).

Pentru a finaliza pasul următor de instalare, ESET LiveGrid® şi Detectarea aplicaţiilor potenţial nedorite, urmaţiinstrucţiunile din secţiunea Program de instalare în direct (consultaţi „Program de instalare în direct”).

Faceţi clic pe Continuare şi apoi pe Instalare pentru a finaliza instalarea.

2.3 Probleme frecvente la instalare

Dacă apar probleme în timpul instalării, consultaţi lista noastră cu erori frecvente la instalare şi soluţii pentru a găsi osoluţie pentru problema dvs.

http://help.eset.com/license_manager/ro-RO

http://go.eset.eu/installerror

13

2.4 Activare produs

După finalizarea instalării, vi se va solicita activarea produsului.

Există mai multe metode disponibile pentru a activa produsul. Disponibilitatea unei anumite situaţii de activare înfereastra de activare poate depinde de ţară şi de mijloacele de distribuire (CD/DVD, pagina Web ESET etc.):

· Dacă aţi achiziţionat o versiune cu amănuntul ambalată în cutie, activaţi produsul utilizând o cheie de licenţă.Cheia de licenţă este furnizată, în mod normal, pe spatele pachetului produsului. Pentru o activare cu succes,cheia de licenţă trebuie introdusă aşa cum a fost furnizată. Cheie de licenţă – un şir unic în formatul XXXX-XXXX-XXXX-XXXX-XXXX sau XXXX-XXXXXXXX care este utilizat pentru identificarea deţinătorului licenţei şiactivarea licenţei.

· După ce selectaţi Utilizaţi managerul de licenţe, vi se vor solicita acreditările contului my.eset.com într-ofereastră nouă.

· Dacă doriţi să evaluaţi ESET NOD32 Antivirus înainte de achiziţie, selectaţi Versiune gratuită de încercare.Introduceţi adresa de email şi ţara dvs. pentru a activa ESET NOD32 Antivirus pentru o perioadă limitată. Licenţade testare vi se va trimite într-un mesaj de email. Licenţele versiunilor de încercare se pot activa o singură datăpentru fiecare client.

· Dacă nu deţineţi o licenţă şi doriţi să cumpăraţi una, faceţi clic pe Achiziţionare licenţă. Astfel veţi firedirecţionat la site-ul Web al distribuitorului local ESET.

14

2.5 Introducerea cheii de licenţă

Actualizările automate sunt importante pentru securitatea dvs. ESET NOD32 Antivirus va primi actualizări numaidupă ce este activat utilizând Cheia de licenţă.

Dacă nu aţi introdus cheia de licenţă după instalare, produsul nu va fi activat. Puteţi modifica licenţa în fereastraprincipală a programului. Pentru aceasta, faceţi clic pe Ajutor şi asistenţă > Activare licenţă şi introduceţi în fereastraActivare produs datele licenţei pe care le-aţi primit împreună cu produsul de securitate ESET.

Atunci când introduceţi cheia de licenţă, este important să o tastaţi exact aşa cum este scrisă:

· Cheia de licenţă este un şir unic în formatul XXXX-XXXX-XXXX-XXXX-XXXX, care este utilizat pentruidentificarea deţinătorului licenţei şi activarea licenţei.

Vă recomandăm să copiaţi cheia de licenţă din mesajul de email de înregistrare şi să o lipiţi pentru a asiguraacurateţea.

2.6 Efectuarea de upgrade la o versiune mai recentă

Versiunile mai noi ale produsului ESET NOD32 Antivirus sunt publicate pentru a implementa îmbunătăţiri sau pentrua rezolva probleme care nu pot fi rezolvate prin actualizări automată ale modulelor de program. Upgrade-ul la oversiune mai recentă se poate efectua în mai multe feluri:

1. Automat, prin intermediul unei actualizări a programului.Deoarece upgrade-ul programului se distribuie tuturor utilizatorilor şi pot afecta anumite configuraţii de sistem,acesta este publicat după o perioadă lungă de testare pentru a asigura funcţionarea cu toate configuraţiile desistem posibile. Dacă doriţi să efectuaţi upgrade la o versiune mai nouă imediat după publicarea acesteia,utilizaţi una dintre metodele de mai jos.

2. Manual, în fereastra principală a programului, făcând clic pe Căutare actualizări în secţiunea Actualizare.

3. Manual, prin descărcarea şi instalarea unei versiuni mai recente peste cea anterioară.

15

2.7 Prima scanare după instalare

După instalarea produsului ESET NOD32 Antivirus, o scanare a computerului va porni automat după prima actualizarereuşită pentru a verifica existenţa codurilor dăunătoare.

De asemenea, puteţi porni manual o scanare a computerului din fereastra principală a programului făcând clic peScanare computer > Scanaţi computerul. Pentru informaţii suplimentare despre scanările computerului, consultaţisecţiunea Scanare computer.

16

3. Ghidul începătoruluiAcest capitol oferă o prezentare generală iniţială pentru ESET NOD32 Antivirus şi pentru setările sale de bază.

3.1 Fereastra principală a programului

Fereastra principală a programului ESET NOD32 Antivirus se împarte în două secţiuni de bază. Fereastra principalădin dreapta afişează informaţii care corespund opţiunii selectate în meniul principal din dreapta.

În continuare vă oferim o descriere a opţiunilor din meniul principal:

Acasă – furnizează informaţii despre starea protecţiei produsului ESET NOD32 Antivirus.

Scanare computer – configuraţi şi lansaţi o scanare a computerului sau creaţi o scanare particularizată.

Actualizare – afişează informaţii despre actualizările motorului de detecţie.

Instrumente – asigură accesul la: Fişiere log, Statistică protecţie, Vizualizare activitate, Procese în execuţie, Orar,ESET SysInspector şi ESET SysRescue.

Setare – selectaţi această opţiune pentru a regla nivelul de securitate pentru Computer, Internet.

Ajutor şi suport – asigură acces la fişiere de ajutor, la Baza de cunoştinţe ESET, la site-ul Web ESET şi legături pentrutrimiterea de solicitări de suport.

Ecranul Acasă conţine informaţii importante despre nivelul actual de protecţie a computerului. Fereastra de stareafişează caracteristicile utilizate frecvent în ESET NOD32 Antivirus. Tot aici găsiţi informaţii despre cea mai recentăactualizare şi despre data de expirare a programului.

Pictograma verde şi mesajul de stare Protecţie maximă scris cu culoarea verde indică faptul că este asiguratăprotecţia maximă.

http://go.eset.eu/knowledgebase?lng=1048&segment=home

17

Ce este de făcut dacă programul nu funcţionează corect?

Dacă un modul de protecţie activ lucrează normal, pictograma stării sale de protecţie va fi verde. Un semn deexclamare roşu sau o pictogramă de notificare portocalie indică faptul că nu s-a asigurat protecţia maximă. În panoulAcasă se vor afişa informaţii suplimentare despre starea de protecţie a fiecărui modul, precum şi soluţiile sugeratepentru restaurarea protecţiei complete. Pentru a schimba starea fiecărui modul în parte, faceţi clic pe Setare şiselectaţi modulul dorit.

Pictograma roşie, precum şi mesajul de stare „Protecţia maximă nu este asigurată” scris cu caractere deculoare roşie, indică probleme critice.Iată câteva dintre motivele pentru afişarea acestei stări:

· Produsul nu a fost activat – puteţi să activaţi ESET NOD32 Antivirus din panoul Acasă făcând clic fie peActivare produs sau pe Cumpărare acum sub starea protecţiei.

· Motorul de detecţie nu este actualizat – această eroare apare după mai multe încercări nereuşite deactualizare a bazei de semnături virale. Vă recomandăm să verificaţi setările de actualizare. Cel maiîntâlnit motiv al acestei erori este introducerea incorectă a datelor de autentificare sau configurareaincorectă a setărilor conexiunii.

· Protecţie antivirus şi antispyware dezactivată – puteţi să reactivaţi protecţia antivirus şi antispywarefăcând clic pe Activare protecţie antivirus şi antispyware.

· Licenţa a expirat – Acest lucru este indicat printr-o pictogramă roşie a stării protecţiei. Programul nu va maiputea face actualizarea după expirarea licenţei. Urmaţi instrucţiunile din fereastra de alertă pentru areînnoi licenţa.

Pictograma portocalie indică faptul că protecţia este limitată. De exemplu, ar putea exista o problemă laactualizarea programului sau este posibil ca licenţa să se apropie de data expirării.Iată câteva dintre motivele pentru afişarea acestei stări:

· Mod Gamer activ – activarea modului Gamer reprezintă un potenţial risc de securitate. Activarea acesteicaracteristici dezactivează toate ferestrele pop-up şi opreşte orice sarcină planificată.

18

· Licenţa va expira în curând – această problemă este semnalată afişarea unui semn de exclamare pepictograma de stare a protecţiei, lângă ceasul sistemului. După expirarea licenţei, programul nu va puteaface actualizarea, iar pictograma Stare protecţie va deveni roşie.

Dacă nu reuşiţi să rezolvaţi o problemă utilizând soluţiile sugerate, faceţi clic pe Ajutor şi suport pentru a accesafişierele de ajutor sau pentru a căuta în baza de cunoştinţe ESET. Dacă în continuare aveţi nevoie de asistenţă, puteţitrimite o solicitare de asistenţă. Serviciul pentru clienţi ESET va răspunde rapid întrebărilor dvs. şi vă va ajuta lagăsirea unei soluţii.

3.2 Actualizări

Actualizarea motorului de detecție şi actualizarea componentelor programului sunt aspecte importante înprotejarea sistemului împotriva codului dăunător. Acordaţi atenţie sporită configurării şi funcţionării acestora. Înmeniul principal, faceţi clic pe Actualizare şi apoi faceţi clic pe Căutare actualizări pentru a verifica existenţa uneiactualizări a motorului de căutare.

Dacă nu s-a introdus cheia de licenţă la activarea produsului ESET NOD32 Antivirus, aceasta va fi solicitată în acestmoment.


19

Fereastra Setare avansată (faceţi clic pe Setare în meniul principal şi apoi faceţi clic pe Setări avansate sau apăsaţi petasta F5 a tastaturii) conţine opţiuni suplimentare de actualizare. Pentru a configura opţiuni avansate de actualizare,cum ar fi modul de actualizare, accesul la serverul proxy şi conexiunile LAN, faceţi clic pe fila respectivă în fereastraActualizare.

20

4. Lucrul cu ESET NOD32 AntivirusOpţiunile de setare ale produsului ESET NOD32 Antivirus vă permit să ajustaţi nivelurile de protecţie pentrucomputer.

Meniul Setare este împărţit în secţiunile următoare:

Protecţie computer

Protecţie internet

Faceţi clic pe o componentă pentru a regla setările avansate ale modulului de protecţie corespunzător.

Setarea Protecţie computer vă permite să activaţi sau să dezactivaţi componentele următoare:

· Protecţie în timp real a sistemului de fişiere– sunt scanate pentru cod dăunător toate fişierele în momentul încare sunt deschise, create sau executate pe computerul dvs.

· HIPS – sistemul HIPS monitorizează evenimentele din sistemul de operare şi reacţionează la acestea conformunui set de reguli particularizat.

· Mod Gamer – activează sau dezactivează modul Gamer. veţi primi un mesaj de avertizare (risc potenţial desecuritate) şi fereastra principală va deveni portocalie după activarea mod pentru jocuri.

Setarea Protecţie internet vă permite să activaţi sau să dezactivaţi componentele următoare:

· Protecţie acces Web – Dacă se activează, se scanează de cod dăunător tot traficul prin HTTP sau HTTPS.

· Protecţie client de email – monitorizează comunicările prin email primite prin protocol POP3 şi IMAP.

· Protecţie Anti-Phishing – filtrează site-urile Web suspectate de distribuirea unui conţinut cu intenţia de aconvinge utilizatorii să trimită informaţii confidenţiale.

Pentru a reactiva o componentă de securitate dezactivată, faceţi clic pe cursorul astfel încât să afişeze o bifă

verde .

21

NOTĂCând dezactivaţi protecţia utilizând această metodă, toate modulele de protecţie dezactivate se vor activa dupărepornirea computerului.

Opţiunile suplimentare sunt disponibile în partea de jos a ferestrei de setare. Utilizaţi legătura Setări avansatepentru a seta parametri mai detaliaţi pentru fiecare modul. Utilizaţi Importare/exportare setări pentru a încărcaparametrii de setare utilizând un fişier de configurare .xml sau pentru a salva parametrii de setare actuali într-unfişier de configurare.

4.1 Protecţie computer

Faceţi clic pe Protecţie computer în fereastra Setare pentru a vedea o prezentare generală a tuturor modulelor de

protecţie. Pentru a dezactiva temporar anumite module, faceţi clic pe . Reţineţi că această acţiune poate

reduce nivelul de protecţie a computerului. Faceţi clic pe lângă un modul de protecţie pentru a accesa setărileavansate ale modulului respectiv.

Faceţi clic pe > Editare excluderi lângă Protecţie în timp real a sistemului de fişiere pentru a deschide fereastrade setare Excluderi, care vă permite să excludeţi de la scanare fişiere şi directoare.

Pauză protecţie antivirus şi antispyware – dezactivează toate modulele de protecţie antivirus şi antispyware. Atuncicând dezactivaţi protecţia, se va deschide o fereastră în care puteţi stabili cât timp este dezactivată protecţiautilizând meniul vertical Interval de timp. Faceţi clic pe Se aplică pentru confirmare.

22

4.1.1 Motor de detecţie

Protecţia antivirus vă protejează împotriva atacurilor dăunătoare asupra sistemului prin controlarea fişierelor,mesajelor de email şi comunicării Internet. Dacă se detectează o ameninţare cu cod dăunător, modulul Antivirus opoate elimina mai întâi blocând-o şi apoi prin curăţarea, ştergerea sau mutarea ei în carantină.

Opţiunile scanerului pentru toate modulele de protecţie (de exemplu, Protecţie în timp real a sistemului de fişiere,Protecţie acces Web etc.) vă permit să activaţi sau să dezactivaţi detectarea următoarelor:

· Aplicaţiile potenţial nedorite (PUA) nu sunt în mod obligatoriu menite să fie dăunătoare, dar ele pot afecta în sensnegativ performanţele computerului.Citiţi detalii despre aceste tipuri de aplicaţii în glosar.

· Aplicaţii potenţial nesigure se referă la software comercial legal care poate fi considerat periculos. Exemplele deaplicaţii potenţial periculoase includ instrumente de acces la distanţă, aplicaţii pentru spargerea parolelor şi deînregistrare a tastelor (programe ce înregistrează fiecare tastă apăsată de un utilizator). Această opţiune estedezactivată în mod implicit.Citiţi detalii despre aceste tipuri de aplicaţii în glosar.

· Aplicaţii suspecte includ programe comprimate în pachete sau protecţii. Aceste tipuri de protecţii sunt adeseaexploatate de autorii programelor rău intenţionate pentru a evita detectarea.

Tehnologia Anti-Stealth este un sistem sofisticat ce permite detectarea programelor periculoase, cum ar firootkiturile, care sunt capabile de disimulare faţă de sistemul de operare. Acest lucru înseamnă că nu pot fidetectate utilizând tehnici obişnuite de testare.

Excluderile vă permit să excludeţi fişiere şi directoare de la scanare. Pentru a vă asigura că sunt scanate toateobiectele pentru detectarea ameninţărilor, vă recomandăm să creaţi excluderi numai dacă este absolut necesar.Există situaţii în care doriţi să excludeţi un obiect, de exemplu intrări mari ale bazelor de date care ar încetinicomputerul în timpul scanării sau software care intră în conflict cu scanarea. Pentru a exclude un obiect de lascanare, consultaţi Excluderi.

Activare scanare avansată prin AMSI – instrumentul Microsoft Antimalware Scan Interface asigură dezvoltatorilor deaplicaţii noi mijloace de apărare împotriva programelor malware (doar pentru Windows 10).

23

4.1.1.1 Protecţie în timp real a sistemului de fişiere

Componenta Protecţie în timp real a sistemului de fişiere controlează toate evenimentele din sistem legate deantivirus. Sunt scanate pentru cod dăunător toate fişierele în momentul în care sunt deschise, create sau executatepe computerul dvs. Componenta Protecţie în timp real a sistemului de fişiere este lansată la pornirea sistemului.

În mod implicit, componenta Protecţie în timp real a sistemului de fişiere se lansează la pornirea sistemului şiasigură scanare neîntreruptă. În situaţii speciale (de exemplu, dacă există un conflict cu altă scanare în timp real),protecţia în timp real poate fi dezactivată debifând Activare Protecţie în timp real a sistemului de fişiere însecţiunea Setări avansate din secţiunea Protecţie în timp real a sistemului de fişiere> De bază.

Medii de scanat

În mod implicit, toate tipurile de medii sunt controlate pentru ameninţări potenţiale:

Unităţi locale – se controlează toate unităţile de hard disk ale sistemului.Unităţi media portabile – Se controlează unităţile CD/DVD, dispozitivele de stocare USB, dispozitivele Bluetoothetc.

Unităţi de reţea – Se scanează toate unităţile mapate.

Vă recomandăm să utilizaţi setările implicite sau să modificaţi aceste setări numai în cazuri specifice, cum ar fi atuncicând scanarea anumitor medii încetineşte semnificativ transferurile de date.

Scanare la

În mod implicit, toate fişierele sunt scanate la deschidere, creare sau executare. Vă recomandăm să păstraţi acestesetări implicite, deoarece acestea asigură nivelul maxim de protecţie în timp real pentru computer:

· Deschidere fişier – Activează sau dezactivează scanarea la deschiderea fişierelor.

· Creare fişier – Activează sau dezactivează scanarea la crearea fişierelor.

· Executare fişier – Activează sau dezactivează scanarea la executarea fişierelor.

· Acces la unităţi media portabile – Activează sau dezactivează scanarea declanşată de accesarea unei anumiteunităţi media portabile cu spaţiu de stocare.

24

Componenta Protecţie în timp real a sistemului de fişiere verifică toate tipurile de medii şi este declanşată dediverse evenimente din sistem, cum ar fi accesarea unui fişier. Dacă se utilizează metode de detecţie aletehnologiei ThreatSense (aşa cum sunt descrise în secţiunea Setare parametri motor ThreatSense), componentaProtecţie în timp real a sistemului de fişiere poate fi configurată pentru a trata fişierele create recent în mod diferitfaţă de fişierele existente. De exemplu, puteţi configura componenta Protecţie în timp real a sistemului de fişiereastfel încât să monitorizaţi mai îndeaproape fişierele create recent.

Pentru efecte minime asupra sistemului la utilizarea protecţiei în timp real, fişierele deja scanate nu se scanează înmod repetat (cu excepţia cazului în care aceste fişiere au fost modificate). Fişierele sunt scanate imediat dupăfiecare actualizare a motorului de detecţie. Acest comportament este controlat prin utilizarea caracteristiciiOptimizare Smart. Atunci când caracteristica Optimizare Smart este dezactivată, toate fişierele sunt scanate lafiecare accesare. Pentru a modifica această setare, apăsaţi pe F5 pentru a deschide fereastra Setări avansate şiextindeţi Motor de detecţie > Protecţie în timp real a sistemului de fişiere. faceți clic pe Parametru ThreatSense >Altele şi bifaţi sau debifaţi opţiunea Activare optimizare Smart.

4.1.1.1.1 Parametri ThreatSense suplimentari

Parametri ThreatSense suplimentari pentru fişiere nou create şi modificate

Probabilitatea de infectare a fişierelor nou create sau modificate este, comparativ, mai mare decât cea a fişierelorexistente. Din acest motiv, programul verifică aceste fişiere cu parametri de scanare suplimentari. ESET NOD32Antivirus utilizează euristica avansată care poate detecta ameninţările noi înainte ca actualizarea motorului dedetecţie să fie publicată în combinaţie cu metodele de scanare a bazelor de semnături. În afara fişierelor nou create,se efectuează şi scanarea arhivelor SFX (fişiere .sfx) şi a pachetelor de rutină (fişiere executabile comprimateintern). În mod implicit, arhivele se scanează până la al 10-lea nivel de imbricare şi se verifică indiferent dedimensiunea lor efectivă. Pentru a modifica setările de scanare a arhivelor, deselectaţi Setări implicite pentruscanare arhivă.

Parametri ThreatSense suplimentari pentru fişierele executate

Euristică avansată la executarea fişierelor – În mod implicit, se utilizează euristica avansată la executarea fişierelor.Vă recomandăm cu insistenţă să păstraţi activate opţiunile Optimizare Smart şi ESET LiveGrid® pentru a limitaimpactul asupra performanţelor sistemului.

Euristică avansată la executarea fişierelor de pe unităţi media portabile – Euristica avansată emulează codul într-unmediu virtual şi îi evaluează comportamentul înainte ca acesta să se poată executa de pe unităţile media portabile.

4.1.1.1.2 Niveluri de curăţare

Protecţia în timp real are trei niveluri de curăţare (pentru accesarea lor, faceţi clic pe Setare parametri motorThreatSense în secţiunea Protecţie în timp real a sistemului de fişiere şi apoi faceţi clic pe Curăţare).

Fără curăţare – fişierele infectate nu vor fi curăţate automat. Programul va afişa o fereastră de avertizare şi vapermite utilizatorului să aleagă o acţiune. Acest nivel este destinat utilizatorilor mai avansaţi, care ştiu ce paşi săurmeze în eventualitatea unei infiltrări.

Curăţare normală – programul va încerca să cureţe sau să şteargă automat un fişier infectat pe baza unei acţiunipredefinite (în funcţie de tipul de infiltrare). Detectarea şi ştergerea unui fişier infectat este semnalată printr-onotificare în colţul din dreapta jos al ecranului. Dacă nu se poate selecta automat acţiunea corectă, programul oferăalte acţiuni de urmat. La fel se întâmplă în cazul în care o acţiune predefinită nu a putut fi încheiată.

Curăţare strictă – programul va curăţa sau va şterge toate fişierele infectate (inclusiv arhivele). Excepţie fac numaifişierele sistem. Dacă nu este posibilă curăţarea acestora, într-o fereastră de avertizare utilizatorului i se solicită săsolicite o acţiune de urmat.

AVERTISMENTDacă o arhivă conţine un fişier sau fişiere infectate, există două opţiuni pentru tratarea arhivei. În modulstandard (Curăţare normală), va fi ştearsă întreaga arhivă dacă toate fişierele pe care le conţine sunt infectate. Înmodul Curăţare strictă, arhiva va fi ştearsă în cazul în care conţine cel puţin un fişier infectat, indiferent de stareacelorlalte fişiere din arhivă.

25

4.1.1.1.3 Când se modifică configurarea protecţiei în timp real

Protecţia în timp real este cea mai importantă componentă pentru menţinerea unui sistem securizat. Fiţi atentatunci când modificaţi parametrii acesteia. Vă recomandăm să modificaţi parametrii acesteia numai în anumitecazuri.

După instalarea ESET NOD32 Antivirus, toate setările sunt optimizate pentru a oferi pentru utilizatori nivelul maxim

de securitate de sistem. Pentru a restaura setările implicite, faceţi clic pe lângă fiecare filă din fereastră (Setăriavansate > Motor de detecţie > Protecţie în timp real pentru sistem fişiere).

4.1.1.1.4 Verificare protecţie în timp real

Pentru a verifica dacă protecţia în timp real funcţionează şi detectează viruşi, utilizaţi un fişier test de la eicar.com.Acest fişier test este un fişier inofensiv, detectabil de către toate programele antivirus. Fişierul a fost creat decompania EICAR (Institutul european de cercetare antivirus pentru computer) pentru a testa funcţionalitateaprogramelor antivirus. Fişierul este disponibil pentru descărcare la adresahttp://www.eicar.org/download/eicar.com

4.1.1.1.5 Ce este de făcut dacă protecţia în timp real nu funcţionează

În acest capitol sunt descrise problemele care pot să apară la utilizarea protecţiei în timp real, precum şi modul dedepanare a acestora.

Protecţia în timp real este dezactivată

Dacă protecţia în timp real este dezactivată din neatenţie de utilizator, ea trebuie reactivată. Pentru a reactivaprotecţia în timp real, navigaţi la Setare în fereastra principală a programului şi faceţi clic pe Protecţie computer >Protecţie în timp real a sistemului de fişiere.

Dacă protecţia în timp real nu s-a iniţiat la pornirea sistemului, acest lucru se datorează, de obicei, dezactivăriiopţiunii Pornire automată a protecţiei în timp real a sistemului de fişiere. Pentru a vă asigura că această opţiuneeste activată, navigaţi la Setări avansate (F5) şi faceţi clic pe Motor de detecţie > Protecţie în timp real a sistemuluide fişiere.

Dacă protecţia în timp real nu detectează şi nu curăţă infiltrările

Asiguraţi-vă că pe computer nu mai sunt instalate alte programe antivirus. Dacă aveţi instalate simultan douăprograme antivirus, acestea pot intra în conflict unul cu celălalt. Vă recomandăm să dezinstalaţi orice alte programeantivirus de pe sistemul dvs. înainte de a instala ESET.

Protecţia în timp real nu porneşte

Dacă protecţia în timp real nu s-a iniţiat la pornirea sistemului (iar opţiunea Pornire automată a protecţiei în timpreal a sistemului de fişiere este activată), cauza ar putea fi conflictele cu alte programe. Dacă doriţi asistenţă pentrurezolvarea acestei probleme, contactaţi Serviciul pentru clienţi ESET.

4.1.1.2 Scanare computer

Scanner-ul la cerere este o parte importantă a soluţiei antivirus. Este utilizat pentru a efectua scanări de fişiere şidirectoare din computer. Din punctul de vedere al securităţii, este esenţial ca scanările computerului să fieefectuate regulat, ca parte a măsurilor de securitate de rutină, nu numai când se suspectează o infecţie. Vărecomandăm să efectuaţi regulat scanări ale sistemului în profunzime pentru a detecta viruşi care nu sunt detectaţide componenta Protecţie în timp real a sistemului de fişiere la scrierea pe disc. Acest lucru se poate întâmpla dacămodulul Protecţie în timp real a sistemului de fişiere este dezactivat în momentul respectiv, motorul de detecţieeste vechi sau dacă fişierul nu este detectat ca virus când se salvează pe disc.

Sunt disponibile două tipuri de Scanare computer. Scanaţi-vă computerul scanează rapid sistemul fără a fi necesarăspecificarea parametrilor de scanare. Scanare personalizată vă permite să selectaţi dintre profilurile de scanarepredefinite concepute pentru anumite locaţii şi să alegeţi anumite ţinte de scanare.

http://www.eicar.org/download/eicar.com

26

Scanaţi-vă computerul

Opţiunea Scanaţi-vă computerul vă permite să lansaţi cu uşurinţă o scanare a computerului şi să curăţaţi fişiereleinfectate fără intervenţia dvs. Avantajul opţiunii Scanaţi-vă computerul este simplitatea operării şi lipsa necesităţiiunei configurări detaliate a scanării. Această scanare verifică toate fişierele de pe unităţile locale şi curăţă şi ştergeautomat infiltrările detectate. Nivelul de curăţare este setat automat la valoarea implicită. Pentru informaţii maidetaliate despre tipurile de curăţare, consultaţi Curăţare.

Puteţi, de asemenea, să utilizaţi caracteristica Scanare cu glisare şi fixare pentru a scana un fişier sau un directordeplasând indicatorul mouse-ului în zona marcată, ţinând apăsat şi apoi eliberând butonul mouse-ului. După aceea,aplicaţia este mutată în fundal.

La Scanări avansate sunt disponibile opţiunile de scanare următoare:

Scanare personalizată

Scanarea personalizată vă permite să specificaţi parametri de scanare precum ţintele şi metodele de scanare.Avantajul scanării personalizate constă în capacitatea de a configura detaliat parametrii. Configuraţiile pot fi salvateîn profiluri de scanare definite de utilizator, care pot fi utile dacă scanarea se efectuează în mod repetat cu aceeaşiparametri.

Scanare unităţi media portabile

Similară cu opţiunea Scanaţi-vă computerul – lansează rapid o scanare a unităţilor media portabile (cum ar fiCD/DVD/USB) conectate în mod curent la computer. Acest lucru poate fi util când conectaţi o unitate flash USB la uncomputer şi doriţi să-i scanaţi conţinutul pentru a detecta programele malware şi alte ameninţări eventuale.

Acest tip de scanare mai poate fi iniţiat făcând clic pe Scanare personalizată, selectând Unităţi media portabile înmeniul vertical Ţinte de scanare şi făcând clic pe Scanare.

Repetare ultima scanare

Vă permite să lansaţi rapid scanarea efectuată anterior utilizând aceleaşi setări cu care s-a executat.

Consultaţi Progres scanare pentru informaţii suplimentare despre procesul de scanare.

NOTĂVă recomandăm să executaţi o scanare a computerului cel puţin o dată pe lună. Scanarea se poate configura ca osarcină programată în Instrumente. > Orar. Cum programez o scanare săptămânală a computerului?

4.1.1.2.1 Lansator scanare particularizată

Puteţi utiliza opţiunea Scanare particularizată pentru a scana anumite părţi ale unui disc şi nu întregul disc. Pentruaceasta, faceţi clic pe Scanări avansate > Scanare particularizată şi selectaţi o opţiune din meniul vertical Ţinte descanare sau selectaţi ţinte specifice din structura (de tip arbore) a folderelor.

Meniul vertical Ţinte de scanare vă permite să selectaţi ţinte de scanare predefinite.

· După setările de profil – selectează ţintele specificate de către profilul de scanare selectat.

· Medii portabile – selectează dischete, dispozitive de stocare USB, CD/DVD.

· Discuri locale – selectează toate unităţile de hard disk ale sistemului.

· Discuri de reţea – selectează toate unităţile de reţea mapate.

· Nici selecţie – revocă toate selecţiile.

Pentru a naviga rapid la o ţintă de scanare sau pentru a adăuga un folder ori fişier(e) ţintă, introduceţi directorulţintă în câmpul necompletat de sub lista de foldere. Acest lucru este posibil numai dacă nu este selectată nicio ţintăîn structura tip arbore şi dacă meniul Ţinte de scanare se setează la Nicio selecţie.

27

Puteţi configura parametrii de curăţare pentru scanare în Setări avansate > Motor de detecţie > Scanare la cerere >ThreatSense parametri > Curăţare. Pentru a executa o scanare fără nicio acţiune de curăţare, selectaţi Scanare fărăcurăţare. Istoricul de scanare este salvat în logul de scanare.

Dacă selectaţi Ignorare excluderi, fişierele cu extensiile excluse anterior de la scanare vor fi scanate, fără excepţie.

Puteţi alege un profil în meniul vertical Profil de scanare, profil care va fi utilizat pentru scanarea anumitor ţinte.Profilul implicit este Scanare inteligentă. Există încă două profiluri de scanare predefinite numite Scanare înprofunzime şi Scanare meniu contextual. Aceste profiluri de scanare utilizează parametri ThreatSense diferiţi.Opţiunile disponibile sunt descrise în secţiunea Setări avansate > Motor de detecţie > Scanări malware > Scanare lacerere > Parametri ThreatSense.

Faceţi clic pe Scanare pentru a executa scanarea utilizând parametrii personalizaţi setaţi.

Scanare ca administrator vă permite să executaţi scanarea în contul de administrator. Utilizaţi această opţiune dacăutilizatorul curent nu deţine privilegii pentru a accesa fişierele pe care doriţi să le scanaţi. Acest buton nu estedisponibil dacă utilizatorul curent nu poate apela operaţiunile UAC ca Administrator.

NOTĂPuteţi vizualiza logul de scanare a computerului atunci când se finalizează o scanare făcând clic pe Afişare log.

28

4.1.1.2.2 Progres scanare

Fereastra progresului la scanare prezintă starea curentă a scanării şi informaţii despre numărul de fişiere găsite careconţin cod dăunător.

NOTĂEste normal ca unele fişiere, cum ar fi fişierele protejate prin parolă sau cele utilizate numai de către sistem (îngeneral, fişierele pagef ile.sys şi anumite loguri), să nu poată fi scanate. Pentru detalii suplimentare, citiţiarticolul din baza noastră de cunoştinţe.

Progres scanare – bara de progres prezintă starea obiectelor deja scanate comparativ cu obiectele ce urmează săfie scanate. Starea progresului scanării rezultă din numărul total de obiecte incluse la scanare.Ţintă – numele obiectului scanat în mod curent şi locaţia acestuia.Ameninţări găsite – afişează numărul total de fişiere scanate, ameninţări găsite şi ameninţări curăţate în timpulunei scanări.Pauză – trece scanarea în pauză.Reluare – această opţiune este vizibilă când s-a trecut în pauză progresul scanării. Faceţi clic pe Reluare pentru acontinua scanarea.Oprire – opreşte scanarea.

Desfăşurare log scanare – dacă se activează, logul de scanare se va desfăşura automat în jos pe parcurs ce se adaugăînregistrări noi, astfel încât sunt vizibile cele mai recente înregistrări.

NOTĂFaceţi clic pe lupă sau pe săgeată pentru a afişa detaliile despre scanarea care se execută în momentul respectiv.Puteţi executa altă scanare paralelă făcând clic pe Scanaţi computerul sau Scanare personalizată.

Acţiune după scanare – declanşează o închidere planificată sau o repornire după ce se termină scanareacomputerului. După terminarea scanării, se va deschide o fereastră de dialog pentru confirmarea închiderii cu uninterval de expirare de 60 de secunde.

https://support.eset.com/kb2155/

29

4.1.1.2.3 Profiluri de scanare

Parametrii dvs. preferaţi de scanare pot fi salvaţi pentru scanări viitoare. Vă recomandăm să creaţi câte un profildiferit (cu diverse ţinte de scanare, metode de scanare şi alţi parametri) pentru fiecare scanare utilizată în modregulat.

Pentru a crea un profil nou, deschideţi fereastra Setări avansate (F5) şi faceţi clic pe Motor de detecţie > Scanărimalware > Scanare la cerere > Listă de profiluri. Fereastra Manager profil include meniul vertical Profil selectat cuprofilurile de scanare existente şi opţiunea de a crea un profil de scanare nou. Pentru ajutor privind crearea unuiprofil de scanare adecvat cerinţelor dvs., consultaţi secţiunea Setare parametri motor ThreatSense pentru odescriere a fiecărui parametru pentru configurarea scanării.

NOTĂSă presupunem că doriţi să creaţi propriul dvs. profil de scanare şi configuraţia Scanaţi computerul este parţialadecvată, însă nu doriţi să scanaţi pachete de rutină sau aplicaţii potenţial periculoase şi, de asemenea, doriţi săaplicaţi Curăţare strictă. Introduceţi numele profilului nou în fereastra Manager profil şi faceţi clic pe Adăugare.Selectaţi profilul nou din meniul vertical Profil selectat, modificaţi parametrii rămaşi astfel încât să îndeplineascăcerinţele dvs., apoi faceţi clic pe OK pentru a salva profilul nou.

4.1.1.2.4 Log scanare computer

Logul de scanare a computerului vă oferă informaţii generale despre scanare, cum ar fi:

· Ora finalizării

· Timpul total de scanare

· Numărul de ameninţări găsite

· Numărul de obiecte scanate

· Discurile, folderele şi fişierele scanate

· Data şi ora scanării

· Versiunea motorului de detecţie

4.1.1.3 Scanare stare de inactivitate

Activare scanare în starea de inactivitate – efectuează o scanare completă a computerului când acesta nu esteutilizat.

În mod implicit, scanarea în stare de inactivitate nu se execută când computerul (notebookul) este alimentat de labaterie. Puteţi anula această setare cu caracteristica Se execută chiar şi în cazul în care computerul este alimentat dela baterie.

Bifaţi Activare scriere în log pentru ca rezultatul unei scanări a computerului să se înregistreze în secţiunea Fişierelog (în fereastra principală a programului faceţi clic pe Instrumente > Fişiere log şi selectaţi Scanare computer înmeniul vertical Log).

Detectarea stării de inactivitate se va executa atunci când computerul dvs. este în următoarele stări:

· Ecran sau economizor de ecran dezactivat

· Blocare computer

· Deconectare utilizator

Faceţi clic pe Parametri ThreatSense pentru a modifica parametrii de scanare (de exemplu, metodele de detectare)pentru scanarea în stare de inactivitate.

30

4.1.1.4 Scanare la pornire

În mod implicit, verificarea automată a fişierelor la pornire se va efectua la pornirea sistemului şi la actualizareamotorului de detecţie. Această scanare depinde de configuraţia şi sarcinile orarului.

Opţiunile de scanare la pornire fac parte dintr-o sarcină a orarului, Verificare fişiere la pornire sistem. Pentru a-imodifica setările, navigaţi la Instrumente > Orar, faceţi clic pe Verificare automată fişiere la pornire şi pe Editare. Laultimul pas se va afişa fereastra Verificare automată a fişierelor la pornire (consultaţi capitolul următor pentrudetalii suplimentare).

Pentru instrucţiuni detaliate despre crearea şi gestionarea sarcinii orarului, consultaţi Creare sarcini noi.

4.1.1.4.1 Verificare automată fişiere la pornire

Când creaţi o sarcină planificată de verificare a fişierelor de pornire a sistemului, aveţi mai multe opţiuni de reglarea parametrilor următori:

Meniul vertical Fişiere utilizate în mod obişnuit specifică adâncimea de scanare pentru fişierele executate lapornirea sistemului pe baza unui algoritm sofisticat secret. Fişierele sunt aranjate în ordine descrescătoare înfuncţie de următoarele criterii:

· Toate fişierele înregistrate (cel mai mare număr de fişiere scanate)

· Fişiere utilizate rar

· Fişiere utilizate în mod obişnuit

· Fişiere utilizate frecvent

· Numai fişierele utilizate cel mai frecvent (cel mai mic număr de fişiere scanate)

Mai sunt incluse două grupuri specifice:

· Fişiere executate înainte de conectarea utilizatorului – conţine fişiere din locaţii care pot fi accesate fărăconectarea utilizatorului (include aproape toate locaţiile de pornire a sistemului, cum ar fi serviciile, obiectelede ajutor în navigare, notificarea Winlogon, înregistrările din orarul Windows, fişiere dll cunoscute etc.).

· Fişiere executate după conectarea utilizatorului - Conţine fişiere din locaţii care pot fi accesate numai dupăconectarea unui utilizator (include fişiere executate numai de un anumit utilizator, de obicei fişierele dinHKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run).

Listele fişierelor de scanat sunt fixate pentru fiecare grup menţionat anterior.

Prioritate scanare – nivelul priorităţii utilizate pentru a stabili când va începe scanarea:

· La inactivitate – sarcina se va efectua numai dacă sistemul este inactiv;

· Cel mai scăzut – când încărcarea sistemului este la cel mai scăzut nivel posibil;

· Mai scăzut – la o încărcare scăzută a sistemului;

· Normal – la o încărcare medie a sistemului.

4.1.1.5 Excluderi

Excluderile vă permit să excludeţi fişiere şi directoare de la scanare. Pentru a vă asigura că sunt scanate toateobiectele pentru detectarea ameninţărilor, vă recomandăm să creaţi excluderi numai dacă este absolut necesar.Totuşi, există situaţii în care doriţi să excludeţi un obiect, de exemplu intrări mari ale bazelor de date care ar încetinicomputerul în timpul scanării sau software care intră în conflict cu scanarea.

Pentru a exclude un obiect de la scanare:

1. Faceţi clic pe Adăugare,2. Introduceţi calea spre un obiect sau selectaţi-l din structură.

Puteţi utiliza metacaractere pentru a cuprinde un grup de fişiere. Un semn de întrebare (?) reprezintă un singurcaracter variabil, iar un asterisc (*) reprezintă un şir variabil cu zero sau mai multe caractere.

31

Exemple

· Dacă doriţi să excludeţi toate fişierele dintr-un director, introduceţi calea către director şi utilizaţi masca „*.*”.

· Pentru a exclude în totalitate o unitate incluzând toate fişierele şi subdirectoarele, utilizaţi masca „D:\*”.

· Dacă doriţi să excludeţi numai fişierele de tip doc, utilizaţi masca „*.doc”.

· Dacă numele unui fişier executabil are un anumit număr de caractere (şi caracterele sunt diferite) şi cunoaşteţicu siguranţă numai primul caracter (de exemplu „D”), folosiţi următorul format: „D????.exe”. Semnele deîntrebare înlocuiesc caracterele lipsă (necunoscute).

NOTĂO ameninţare dintr-un fişier nu va fi detectată de modulul Protecţie în timp real a sistemului de fişiere sau demodulul Scanare computer dacă un fişier întruneşte criteriile de excludere de la scanare.

Coloane

Cale – cale către fişierele şi directoarele excluse.

Ameninţare – dacă lângă un fişier exclus se află numele unei ameninţări, înseamnă că fişierul este exclus numaipentru ameninţarea respectivă, nu în totalitate. Dacă fişierul va fi ulterior infectat de alt program malware, va fidetectat de modulul antivirus. Acest tip de excludere se poate utiliza numai pentru anumite tipuri de infiltrări şise poate crea în fereastra de alertă privind ameninţarea care raportează infiltrarea (faceţi clic pe Afişare opţiuniavansate şi selectaţi Excludere de la detectare) sau făcând clic pe Instrumente > Carantină, apoi făcând clicdreapta pe fişierul din carantină şi selectând Restaurare şi excludere de la detectare în meniul contextual.

Elemente de control

Adăugare – exclude obiecte de la detectare.

Editare – vă permite să editaţi intrările selectate.

Eliminare – elimină intrările selectate.

32

4.1.1.6 Parametri ThreatSense

ThreatSense este o tehnologie care cuprinde numeroase metode complexe de detectare a ameninţărilor. Aceastătehnologie este proactivă, adică oferă protecţie inclusiv în faza incipientă de răspândire a unei ameninţări noi. Eafoloseşte o combinaţie de analiză de cod, emulare de cod, semnături generice şi semnături de virale carefuncţionează împreună pentru a îmbunătăţi semnificativ securitatea sistemului. Motorul de scanare poate controlasimultan mai multe fluxuri de date, maximizând rata de eficienţă şi de detecţie. De asemenea, tehnologiaThreatSense elimină cu succes rootkiturile.

Opţiunile de setare a motorului ThreatSense vă permit să specificaţi mai mulţi parametri de scanare:

· tipurile şi extensiile de fişiere ce urmează a fi scanate,

· combinaţia dintre diverse metode de detecţie,

· nivelurile de curăţare etc.

Pentru a intra în fereastra de setare, faceţi clic pe Parametri ThreatSense în fereastra Setări avansate din oricaremodul care foloseşte tehnologia ThreatSense (vedeţi mai jos). Diferite scenarii de securitate pot necesitaconfiguraţii diferite. Ţinând cont de acest lucru, ThreatSense se poate configura individual pentru următoarelemodule de protecţie:

· Protecţie în timp real a sistemului de fişiere

· Scanare în stare de inactivitate

· Scanare la pornire

· Protecţie documente

· Protecţie client de email

· Protecţie acces Web

· Scanare computer

Parametrii ThreatSense sunt optimizaţi pentru fiecare modul, iar modificarea acestora poate influenţa semnificativfuncţionarea sistemului. De exemplu, modificarea parametrilor pentru scanarea permanentă a pachetelor de rutinăsau activarea euristicii avansate în modulul Protecţie în timp real a sistemului de fişiere poate conduce la oîncetinire a sistemului (în mod normal, numai fişierele nou create se scanează folosind aceste metode).Recomandăm să lăsaţi parametrii ThreatSense impliciţi nemodificaţi pentru toate modulele, cu excepţia Scanarecomputer.

Obiecte de scanat

Această secţiune vă permite să definiţi componentele computerului şi fişierele care vor fi scanate pentruinfiltrări.

Memorie operaţională – se scanează ameninţările care atacă memoria operaţională a sistemului.

Sectoare de boot – se scanează sectoarele de boot pentru prezenţa unor viruşi în partiţia MBR (Master BootRecord).

Fişiere de email – programul acceptă următoarele extensii: DBX (Outlook Express) şi EML.

Arhive – programul acceptă următoarele extensii: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE şi multe altele.

Arhive cu extragere automată (SFX) – arhivele SFX sunt arhive care se pot extrage automat.

Arhivatoare runtime – după executare, arhivatoarele runtime (spre deosebire de tipurile de arhive standard) sedecomprimă în memorie. Pe lângă arhivatoarele statice standard (UPX, yoda, ASPack, FSG etc.), scanner-ul poaterecunoaşte câteva tipuri suplimentare de arhivatoare prin utilizarea emulării codului.

Opţiuni de scanare

Selectaţi metodele utilizate la scanarea sistemului pentru infiltrări. Sunt disponibile următoarele opţiuni:

33

Euristică – euristica este un algoritm care analizează activitatea (dăunătoare) a programelor. Avantajul principal alacestei tehnologii îl constituie capacitatea de a identifica software dăunător care nu exista sau care nu era cuprinsîn baza de semnături virale anterioară. Dezavantajul constă în probabilitatea (foarte mică) a unor alarme false.

Euristică avansată/Semnături DNA – euristica avansată constă într-un algoritm euristic unic dezvoltat de ESET,optimizat pentru detectarea viermilor de computer şi a troienilor ce sunt scrişi în limbaje de programare de nivelridicat. Utilizarea euristicii avansate sporeşte semnificativ capacitatea de detectare a ameninţărilor a produselorESET. Semnăturile pot detecta şi identifica viruşi cu fiabilitate. Datorită utilizării sistemului automat deactualizare, sunt disponibile semnături noi în doar câteva ore. Dezavantajul semnăturilor este că detecteazănumai viruşii pe care îi cunosc (sau versiuni uşor modificate ale acestor viruşi).

Grayware (sau PUA - o Aplicaţie potenţial nedorită) reprezintă o categorie extinsă de software, al cărei scop nu esteîn mod clar maliţios, ca în cazul altor tipuri de programe malware, cu ar fi viruşii sau caii troieni. Cu toate acestea,astfel de programe pot instala software suplimentar nedorit, schimba comportamentul sau setările dispozitivuluidigital sau pot efectua activităţi neaprobate sau neaşteptate pentru utilizator.

Această categorie include: software de afişare a reclamelor, software inclus în descărcări, diverse bare deinstrumente în browser, software cu comportament înşelător, software inclus într-un pachet, software careurmăreşte activitatea sistemului sau orice alt tip de software aflat la limita dintre licit şi ilicit sau software careutilizează practici comerciale ilegale sau cel puţin neetice (în ciuda aparenţei de legitimitate) şi care poate ficonsiderat indezirabil de către un utilizator final care înţelege potenţialele acţiuni ale software-ului dacă ar permiteinstalarea acestuia.

O aplicaţie potenţial nesigură este un software legitim ca atare (posibil comercial), însă care poate fi utilizat în modincorect de către un atacator. Detectarea acestor tipuri de aplicaţii poate fi activată sau dezactivată de cătreutilizatorii software-ului ESET.

Există situaţii când este posibil ca un utilizator să considere că avantajele unei aplicaţii potenţial nedorite depăşescriscurile asociate cu aceasta. Din acest motiv, ESET atribuie acestor aplicaţii o categorie de risc mai redusăcomparativ cu alte tipuri de software-uri rău intenţionate, cum ar fi caii troieni sau viermii.

Avertisment - A fost găsită o ameninţare potenţială

Atunci când este detectată o aplicaţie potenţial nedorită, puteţi să decideţi acţiunea de efectuat:

1. Curăţare/Deconectare: Această opţiune termină acţiunea şi împiedică ameninţarea potenţială să intre însistem.

2. Ignorare: Această opţiune permite pătrunderea în sistem a unei ameninţări potenţiale.3. Pentru a permite aplicaţiei să se execute pe computerul dvs. în viitor fără a fi întreruptă, faceţi clic pe Opţiuni

avansate, apoi bifaţi caseta de selectare de lângă Excludere de la detectare.

Atunci când o aplicaţie potenţial nedorită este detectată şi nu poate fi curăţată, se afişează o notificare Adresa a fostblocată. Pentru informaţii suplimentare despre acest eveniment, navigaţi la Instrumente > Fişiere log > Site-uri Web

34

filtrate în meniul principal.

Aplicaţii potenţial nedorite - Setări

Atunci când instalaţi produsul ESET, puteţi decide dacă activaţi detectarea aplicaţiilor potenţial nedorite aşa cumeste arătat mai jos:

AVERTISMENTAplicaţiile potenţial nedorite pot să instaleze adware sau bare de instrumente ori să conţină alte caracteristici deprogram nedorite sau nesigure.

Aceste setări pot fi modificate oricând în setările programului. Pentru a activa sau a dezactiva detectarea aplicaţiilorpotenţial nedorite, nesigure sau suspecte, urmați aceste instrucţiuni:

1. Deschideţi produsul ESET. Cum deschid produsul ESET?2. Apăsaţi pe tasta F5 pentru a accesa Setări avansate.3. Faceţi clic pe Antivirus şi activaţi sau dezactivaţi opţiunile Activaţi detecţia aplicaţiilor potenţial nedorite,

Activaţi detecţia aplicaţiilor potenţial nesigure şi Activaţi detecţia aplicaţiilor suspecte în funcţie de protecţiadvs. Confirmaţi cu clic pe OK.

http://go.eset.eu/knowledgebase?lng=1048&segment=business&KBID=SOLN3152

35

Aplicaţii potenţial nedorite - Coduri de încapsulare de software

Un cod de încapsulare de software este un tip special de modificare a aplicaţiilor utilizat de unele site-uri Web degăzduire de fişiere. Acest cod este un instrument terţ care instalează programul pe care intenţionaţi să-l descărcaţi,însă adaugă software suplimentar, de exemplu bare de instrumente sau adware. Software-ul suplimentar poate, deasemenea, să modifice pagina de pornire şi setările de căutare ale browserului dvs. Web. De asemenea, frecvent,site-urile Web de găzduire de fişiere nu notifică distribuitorul software-ului sau destinatarul descărcării cu privire lamodificările efectuate şi deseori ascund opţiunile de renunţare. Din aceste motive, ESET clasifică aceste coduri deîncapsulare de software drept un tip de aplicaţii potenţial nedorite pentru a permite utilizatorilor să accepte sau nudescărcarea lor.

Consultaţi acest articol din Baza de cunoştinţe ESET pentru o versiune actualizată a acestei pagini de ajutor.

Aplicaţii potenţial periculoase – Aplicaţii potenţial periculoase constituie clasificarea utilizată pentru programecomerciale legitime, cum ar fi instrumente de acces la distanţă, aplicaţii pentru spargerea parolelor şi deînregistrare a tastelor (programe care înregistrează fiecare tastă apăsată de un utilizator). Această opţiune estedezactivată în mod implicit.

Setările de curăţare determină comportamentul scanerului în timpul curăţării fişierelor infectate. Există 3 niveluride curăţare.

Excluderi

O extensie este partea unui nume de fişier separată printr-un punct. Extensia defineşte tipul şi conţinutulfişierului. Această secţiune din setarea parametrilor ThreatSense vă permite să definiţi tipurile de fişiere descanat.

Altele

La configurarea parametrilor motorului ThreatSense pentru Scanare computer la cerere, mai sunt disponibileurmătoarele opţiuni în secţiunea Altele:

Scanare fluxuri de date alternative (ADS) – fluxurile de date alternative utilizate de sistemul de fişiere NTFS suntasocieri de fişiere şi directoare invizibile pentru tehnicile clasice de scanare. Numeroase infiltrări încearcă să evitedetectarea deghizându-se ca fluxuri de date alternative.


36

Execută scanări în fundal cu prioritate redusă – fiecare secvenţă de scanare consumă o anumită cantitate deresurse de sistem. Dacă lucraţi cu programe ce consumă multe resurse de sistem, puteţi activa scanarea în fundalcu prioritate redusă, economisind astfel resurse pentru aplicaţiile dvs.

Scrie în log toate obiectele – dacă această opţiune este selectată, fişierul log va afişa toate fişierele scanate, chiarşi pe cele neinfectate. De exemplu, dacă se găseşte o infiltrare într-o arhivă, logul va lista şi fişierele curăţatecuprinse în arhivă.

Activare optimizare Smart – cu optimizarea Smart activată, se utilizează setările optime pentru a asigura cel maieficient nivel de scanare menţinând, simultan, cele mai mari viteze de scanare. Diversele module de protecţieefectuează o scanare inteligentă, utilizând diferite metode de scanare şi aplicându-le tipurilor specifice de fişiere.Dacă opţiunea Optimizare Smart este dezactivată, la efectuarea unei scanări se aplică numai setările definite deutilizator din nucleul ThreatSense al modulelor particulare.

Păstrare ultimul marcaj temporal – selectaţi această opţiune pentru a păstra timpul de acces iniţial pentru fişierelescanate în loc de actualizarea acestuia (de exemplu, pentru utilizare cu sistemele de copiere de rezervă a datelor).

Limite

Secţiunea Limite vă permite să specificaţi dimensiunea maximă a obiectelor şi nivelurile de arhive imbricate descanat:

Setări obiect

Dimensiune maximă obiect – defineşte dimensiunea maximă a obiectelor de scanat. Modul antiviruscorespunzător va scana numai obiecte mai mici decât dimensiunea specificată. Această opţiune se va modificanumai de către utilizatorii avansaţi care pot avea un motiv anumit pentru a exclude obiecte mai mari de lascanare. Valoare implicită: nelimitat.

Timp maxim de scanare pentru obiect (sec.) – defineşte valoarea maximă a timpului consumat pentruscanarea unui obiect. Dacă aici s-a introdus o valoare definită de utilizator, modulul antivirus va opri scanareaunui obiect la trecerea acestui timp, indiferent dacă s-a terminat sau nu scanarea. Valoare implicită: nelimitat.

Setare scanare arhivă

Nivel imbricare arhivă – specifică profunzimea maximă de scanare a arhivei. Valoare implicită: 10.

Dimensiune maximă fişier în arhivă – această opţiune vă permite să specificaţi dimensiunea maximă de fişierpentru fişierele cuprinse în arhivele (când sunt extrase) ce trebuie scanate. Valoare implicită: nelimitat.

NOTĂNu recomandăm modificarea valorilor implicite; în condiţii normale, nu există motive pentru modificareaacestora.

4.1.1.6.1 Curăţare

Setările de curăţare determină comportamentul scanerului în timpul curăţării fişierelor infectate. Există 3 niveluride curăţare.

4.1.1.6.2 Listă de fişiere excluse de la scanare

O extensie este partea unui nume de fişier separată printr-un punct. Extensia defineşte tipul şi conţinutul fişierului.Această secţiune din setarea parametrilor ThreatSense vă permite să definiţi tipurile de fişiere de scanat.

În mod implicit, se scanează toate fișierele. În lista de fişiere excluse de la scanare se poate adăuga orice extensie.

Excluderea fişierelor este uneori necesară dacă scanarea anumitor tipuri de fişiere împiedică funcţionarea corectă aprogramului care utilizează anumite extensii. De exemplu, ar putea fi util să excludeţi extensiile .edb, .eml şi.tmp dacă utilizaţi servere Microsoft Exchange.

Utilizând butoanele Adăugare şi Eliminare puteţi permite sau interzice scanarea anumitor extensii. Pentru a adăugao extensie nouă la listă, faceți clic pe Adăugare, tastați extensia în câmpul necompletat (de exemplu, tmp) şi faceţi

37

clic pe OK. Atunci când selectați Introducere valori multiple, puteți adăuga mai multe extensii de fișier delimitateprin linie, virgulă sau punct și virgulă. Atunci când este activată selectarea multiplă, extensiile sunt arătate în listă.Selectaţi o extensie în listă şi apoi faceţi clic pe Eliminare pentru a şterge extensia respectivă din listă. Dacă doriți săeditați o extensie selectată, faceți clic pe Editare.

Simbolurile speciale ? (semnul întrebării) pot fi utilizate. Simbolul semnul întrebării reprezintă orice simbol.

NOTĂPentru a vedea extensia exactă (dacă există) a unui fişier dintr-un sistem de operare Windows, trebuie sădebifaţi opţiunea Se ascund extensiile pentru tipurile de fişiere cunoscute din Panou de control > Opţiuni folder> (fila) Vizualizare şi aplicaţi această modificare.

4.1.1.7 S-a detectat o infiltrare

Infiltrările pot ajunge în sistem prin diverse puncte de intrare: pagini Web, directoare partajate, prin email sau de ladispozitivele amovibile (USB, discuri externe, CD-uri, DVD-uri, dischete etc.).

Comportament standard

Ca exemplu general despre cum tratează ESET NOD32 Antivirus infiltrările, acestea pot fi detectate utilizândurmătoarele componente:

· Protecţie în timp real a sistemului de fişiere

· Protecţie acces Web

· Protecţie client de email

· Scanare computer la cerere

Fiecare utilizează nivelul de curăţare standard şi va încerca să cureţe fişierul şi să îl mute în Carantină sau să închidăconexiunea. În zona de notificare, în partea din dreapta jos a ecranului, se afişează o fereastră de notificare. Pentruinformaţii suplimentare despre nivelurile de curăţare şi comportament, consultaţi Curăţare.

38

Curăţare şi ştergere

Dacă nu există o acţiune predefinită de urmat pentru componenta Protecţie în timp real a sistemului de fişiere, vi seva solicita să selectaţi o opţiune în fereastra de alertă. În general, sunt disponibile opţiunile Curăţare, Ştergere şiPăstrare. Nu vă recomandăm să selectaţi Păstrare, deoarece fişierele infectate vor rămâne necurăţate. Singuraexcepţie este atunci când sunteţi sigur că un fişier este inofensiv şi a fost detectat din greşeală.

Aplicaţi curăţarea dacă un fişier a fost atacat de un virus care a ataşat cod dăunător fişierului. În acest caz, încercaţimai întâi să curăţaţi fişierul infectat pentru a-l readuce la starea iniţială. Fişierul va fi şters dacă este format exclusivdin cod dăunător.

Dacă un fişier infectat este „blocat” sau este utilizat de un proces de sistem, de obicei va fi şters numai după ce esteeliberat (de obicei, după o repornire a sistemului).

Ameninţări multiple

Dacă în timpul unei scanări a computerului au rămas fişiere infectate necurăţate (sau nivelul de curăţare s-a setat laFără curăţare), se va afişa o fereastră de alertă care vă va solicita selectarea unor acţiuni pentru fişierele respective.Selectaţi acţiuni pentru fişiere (acţiunile sunt setate individual pentru fiecare fişier din listă), apoi faceţi clic peTerminare.

Ştergere fişiere în arhive

În modul de curăţare implicit, va fi ştearsă arhiva în totalitate numai dacă aceasta conţine fişiere infectate şi niciunfişier curat. Cu alte cuvinte, arhivele nu sunt şterse dacă ele conţin şi fişiere curate inofensive. Aveţi grijă atuncicând efectuaţi o scanare de curăţare strictă; dacă este activată curăţarea strictă, o arhivă va fi ştearsă dacă aceastaconţine cel puţin un fişier infectat, indiferent de starea celorlalte fişiere din arhivă.

39

În cazul în care computerul prezintă semne de infecţie malware, de exemplu este încetinit, îngheaţă des etc., vărecomandăm următoarele:

· Deschideţi ESET NOD32 Antivirus şi faceţi clic pe Scanare computer

· Faceţi clic pe Scanaţi computerul (pentru informaţii suplimentare, consultaţi Scanare computer)

· După terminarea scanării, consultaţi logul pentru a vedea numărul de fişiere scanate, infectate şi curăţate

Dacă doriţi să scanaţi numai o parte a discului, faceţi clic pe Scanare personalizată şi selectaţi ţintele ce trebuiescanate pentru viruşi.

4.1.1.8 Protecţie documente

Caracteristica Protecţie documente scanează documente Microsoft Office înainte de deschiderea acestora, dar şifişiere descărcate automat de Internet Explorer, cum ar fi elemente Microsoft ActiveX. Caracteristica Protecţiedocumente vă oferă un nivel de protecţie pe lângă protecţia în timp real a sistemului de fişiere şi se poate dezactivapentru a îmbunătăţi performanţele pe sistemele care nu gestionează un număr ridicat de documente MicrosoftOffice.

Pentru a activa Protecţie documente, deschideţi fereastra Configurare avansată (apăsaţi F5) > Motor de detecţie >Scanări malware > Protecţie documente şi faceţi clic pe comutatorul Integrare în sistem.

NOTĂAceastă caracteristică este activată de aplicaţii care utilizează Antivirus API (de exemplu, Microsoft Office 2000 şiversiunile ulterioare sau Microsoft Internet Explorer 5.0 şi versiunile ulterioare).

4.1.2 Unităţi media portabile

ESET NOD32 Antivirus asigură scanarea automată a unităţilor media portabile (CD/DVD/USB/...). Acest modul văpermite să scanaţi o unitate media inserată. Acest lucru poate fi util dacă administratorul computerului doreşte săprevină utilizarea unităţilor media portabile cu conţinut nesolicitat.

Acţiune de aplicat după inserarea unităţilor media portabile - Selectaţi acţiunea implicită care se va efectua lainserarea unui dispozitiv media portabil în computer (CD/DVD/USB). Dacă se selectează opţiunea Afişare opţiuni descanare, se va afişa o notificare care vă permite să alegeţi acţiunea dorită:

· Nu se scanează – nu se va efectua nicio acţiune, iar fereastra Dispozitiv nou detectat se va închide.

· Scanare automată dispozitiv – se va efectua scanarea la cerere a dispozitivului media portabil introdus.

· Afişare opţiuni de scanare – deschide secţiunea de setare Unităţi media portabile.

Atunci când se introduce o unitate media portabilă, se va afişa următorul dialog:

Scanare acum – se va declanşa scanarea unităţii media portabile.

Scanare ulterioară – scanarea unităţii media portabile va fi amânată.

Setare – se deschide fereastra Setări avansate.

Se utilizează întotdeauna opţiunea selectată – dacă această opţiune este selectată, se va efectua aceeaşi acţiune laurmătoarea introducere a unei unităţi media portabile.

40

În plus, ESET NOD32 Antivirus dispune de funcţia de control a dispozitivului, care vă permite să definiţi regulile deutilizare a dispozitivelor externe pe un anumit computer. Detalii suplimentare despre controlul dispozitivelorputeţi găsi în secţiunea Control dispozitiv.

4.1.3 Control dispozitiv

Control dispozitiv

ESET NOD32 Antivirus asigură controlul automat asupra dispozitivelor (CD/DVD/USB/...). Acest modul vă permite săblocaţi sau să ajustaţi filtrele/permisiunile extinse şi să definiţi modul în care utilizatorul poate accesa şi lucra cu unanumit dispozitiv. Acest lucru poate fi util dacă administratorul computerului doreşte să prevină utilizareadispozitivelor cu conţinut nesolicitat.

Dispozitive externe acceptate:

· Stocare disc (HDD, disc amovibil USB)

· CD/DVD

· Imprimantă USB

· Stocare FireWire

· Dispozitiv Bluetooth

· Cititor de carduri inteligente

· Dispozitiv creare imagini

· Modem

· Port LPT/COM

· Dispozitiv portabil

· Microfon

· Toate tipurile de dispozitive

Opţiunile de setare a controlului dispozitivului se poate modifica în Setări avansate (F5) > Control dispozitiv.

Activarea comutatorului de lângă opţiunea Integrare în sistem determină activarea caracteristicii Control dispozitivîn ESET NOD32 Antivirus; va trebui să reporniţi computerul pentru ca această modificare să intre în vigoare. După ceeste activată caracteristica Control dispozitiv, opţiunea Reguli va deveni activă, permiţându-vă să deschideţifereastra Editor reguli.

NOTĂPuteţi crea diverse grupuri de dispozitive pentru care se vor aplica reguli diferite. De asemenea, puteţi creanumai un singur grup de dispozitive pentru care va fi aplicată regula cu acţiunea Citire/Scriere sau Numai citire.Acest lucru asigură blocarea dispozitivelor nerecunoscute de funcţia Control dispozitive atunci când suntconectate la computerul dvs.

Dacă se introduce un dispozitiv care este blocat de o regulă existentă, se va afişa o fereastră de notificare şi nu se vapermite accesul la dispozitiv.

Protecţie camere Web

Activarea comutatorului de lângă opţiunea Integrare în sistem determină activarea caracteristicii Protecţie camereWeb din ESET NOD32 Antivirus. După ce este activată caracteristica Protecţie camere Web, opţiunea Reguli vadeveni activă, permiţându-vă să deschideţi fereastra Editor reguli.

41

4.1.3.1 Editor reguli de control dispozitiv

Fereastra Editor reguli de control dispozitiv afişează regulile existente şi permite controlul precis al dispozitivelorexterne pe care utilizatorii le conectează la computer.

Anumite dispozitive pot fi permise sau blocate pentru un utilizator sau un grup de utilizatori în funcţie de parametriisuplimentari pentru dispozitiv care se pot specifica în configurarea regulii. Lista regulilor cuprinde mai multedescrieri ale unei reguli, cum ar fi numele, tipul dispozitivului extern, acţiunea de efectuat după conectarea unuidispozitiv extern la computer şi înregistrarea în log a gravităţii.

Faceţi clic pe Adăugare sau peEditare pentru a gestiona o regulă. Faceţi clic pe Copiere pentru a crea o regulă nouăcu opţiuni predefinite utilizate pentru altă regulă selectată. Şirurile XML afişate când faceţi clic pe o regulă se potcopia în clipboard pentru a ajuta administratorii de sistem să exporte/importe şi să utilizeze aceste date, deexemplu,în ESET Remote Administrator.

Apăsând pe CTRL şi făcând clic puteţi să selectaţi mai multe reguli şi să aplicaţi acţiuni precum ştergerea sau mutareaacestora în sus sau în jos în listă, pentru toate regulile selectate. Caseta de selectare Activată dezactivează sauactivează o regulă; acest lucru poate fi util dacă nu doriţi să ştergeţi definitiv regula, în cazul în care doriţi să outilizaţi ulterior.

Controlul este efectuat de reguli sortate în ordinea priorităţii, cu regulile cu cea mai mare prioritate la început.

Înregistrările din log se pot vizualiza în fereastra principală din ESET NOD32 Antivirus în Instrumente. > Fişiere log.

Logul Control dispozitiv înregistrează toate apariţiile unde este declanşată funcţia Control dispozitiv.

42

4.1.3.2 Adăugarea regulilor de control al dispozitivului

O regulă de control al dispozitivului defineşte acţiunea de efectuat atunci când la computer se conectează undispozitiv care îndeplineşte criteriile regulii.

Introduceţi o descriere a regulii în câmpul Nume pentru o identificare mai bună. Fă clic pe comutatorul de lângăopţiunea Regulă activată pentru a dezactiva sau a activa această regulă; acest lucru poate fi util dacă nu doriţi săştergeţi regula definitiv.

Tip dispozitiv

Alegeţi tipul de dispozitiv extern din meniul vertical (Disk storage/Portable device/Bluetooth/FireWire/...).Informaţiile despre tipul de dispozitiv este colectat din sistemul de operare şi poate fi văzut în managerul dedispozitive al sistemului dacă există un dispozitiv conectat la computer. Dispozitivele de stocare inclus discuriexterne sau cititoare obişnuite de carduri de memorie conectate prin USB sau FireWire. Cititoarele de carduriinteligente inclus toate cititoarele de carduri inteligente cu un circuit integrat încorporat, cum ar fi cartelele SIM saucartelele de autentificare. Exemple de dispozitive de creare a imaginilor sunt scanerele sau camerele. Deoareceaceste dispozitive furnizează informaţii numai despre acţiunile lor şi nu despre utilizatori, ele pot fi blocate doarglobal.

Acţiune

Accesul la dispozitive fără stocare poate fi permis sau blocat. În schimb, regulile pentru dispozitive de stocarepermit selectarea unuia dintre drepturile următoare:

· Citire/Scriere – va fi permis accesul complet la dispozitiv.

· Blocare – accesul la dispozitiv va fi blocat.

· Numai citire – va fi permis numai accesul pentru citirea de pe dispozitiv.

· Avertizare – de fiecare dată când un dispozitiv este conectat, utilizatorul va fi notificat dacă acesta estepermis/blocat şi se va crea o intrare în log. Dispozitivele nu sunt memorate şi se vor afişa notificări la conectărileulterioare ale aceluiaşi dispozitiv.

Reţineţi că nu sunt disponibile toate acţiunile (permisiunile) pentru toate tipurile de dispozitive. Dacă este undispozitiv de stocare, sunt disponibile toate cele patru acţiuni. Pentru dispozitivele care nu sunt de stocare suntdisponibile numai trei acţiuni (de exemplu, acţiunea Numai citire nu este disponibilă pentru dispozitive Bluetooth,

43

deci accesul la acestea poate fi doar permis, blocat sau avertizat).

Tip de criterii – Selectaţi Grup de dispozitive sau Dispozitiv.

Parametrii suplimentari arătaţi mai jos pot fi utilizaţi pentru reglarea fină a regulilor şi particularizarea acestorapentru anumite dispozitive. Parametrii nu fac diferenţierea între literele mari şi mici:

· Vânzător – filtrare după numele sau datele de identificare ale vânzătorului.

· Model – Numele dispozitivului.

· Număr de serie – dispozitivele externe au, în general, numere de serie proprii. În cazul unei unităţi CD/DVD,acesta este numărul de serie al unităţii media respective, nu al unităţii CD.

NOTĂDacă aceşti parametri nu sunt definiţi, regula va ignora aceste câmpuri la verificarea potrivirii. Pentru parametriide filtrare din toate câmpurile de text nu se face diferenţierea între literele mari şi mici şi nu sunt acceptatemetacaracterele (*, ?).

NOTĂPentru a vizualiza informaţii despre un dispozitiv, creaţi o regulă pentru tipul respectiv de dispozitiv, conectaţidispozitivul la computer şi apoi verificaţi detaliile despre dispozitiv în Log control dispozitiv.

Severitate înregistrare în log

ESET NOD32 Antivirus salvează toate evenimente importante într-un fişier log care poate fi vizualizat direct înmeniul principal. Faceţi clic pe Instrumente > Fişiere log şi apoi selectaţi Control dispozitiv în meniul vertical Log.

· Întotdeauna – se înregistrează în log toate evenimentele.

· Diagnostic – înregistrează informaţiile necesare pentru reglarea fină a programului.

· Informaţii – înregistrează mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toateînregistrările de mai sus.

· Avertisment – înregistrează erori critice şi mesaje de avertisment.

· Niciunul – nu se vor înregistra loguri.

Regulile pot fi limitate la anumiţi utilizatori sau anumite grupuri de utilizatori prin adăugarea lor în Listă utilizatori:

· Adăugare – deschide fereastra de dialog Tipuri de obiecte: Utilizatori sau grupuri, care vă permite să selectaţiutilizatorii doriţi.

· Eliminare – elimină utilizatorul selectat de la filtrare.

NOTĂToate dispozitivele pot fi filtrate de reguli de utilizator (de exemplu, dispozitivele de creare de imagini nufurnizează informaţii despre utilizatori, ci numai despre acţiuni).

4.1.4 HIPS (Host Intrusion Prevention System)

AVERTISMENTModificarea setărilor pentru HIPS se va efectua numai de către un utilizator experimentat. Configurarea incorectăa setărilor pentru HIPS poate cauza instabilitatea sistemului.

Sistemul de protecţie a gazdei împotriva intruziunilor (HIPS) vă protejează sistemul de programe malware şi deactivităţi nedorite care încearcă să vă afecteze negativ computerul. HIPS utilizează analiza comportamentalăavansată împreună cu capacitatea de detectare a filtrului de reţea pentru a monitoriza procesele în curs de execuţie,fişiere şi chei de registry. HIPS este o componentă separată de componenta Protecţie în timp real a sistemului defişiere şi nu este o protecţie firewall; aceasta monitorizează numai procesele care se execută în cadrului sistemuluide operare.

Setările pentru HIPS pot fi găsite în Setări avansate (F5) > Motor de detecţie > HIPS > De bază. Starea HIPS(activat/dezactivat) este afişată în fereastra principală a programului ESET NOD32 Antivirus, în Configurare >Protecţie computer.

44

ESET NOD32 Antivirus utilizează tehnologia de Auto-apărare ca parte a HIPS, pentru a împiedica software-uldăunător să deterioreze sau să dezactiveze protecţia antivirus şi antispyware. Auto-apărarea protejează proceselecritice de sistem şi ESET, cheile de registry şi fişierele contra modificărilor.

Activare serviciu protejat – activează protecţia componentelor kernel (Windows 8.1, 10).

Scanerul de memorie avansat lucrează în combinaţie cu opţiunea Blocare exploit-uri pentru a întări protecţiaîmpotriva programelor malware care au fost concepute să eludeze detectarea de către produsele anti-malwareutilizând confuzia sau criptarea. Scanerul de memorie avansat este activat în mod implicit. Citiţi detalii despre acesttip de protecţie în glosar.

Blocare exploit-uri este o opţiune concepută pentru a întări tipurile de aplicaţii exploatate frecvent, cum arbrowserele web, cititoarele PDF, clienţii de email şi componentele MS Office. Blocarea exploit-urilor este activatăîn mod implicit. Citiţi detalii despre acest tip de protecţie în glosar.

Scut ransomware reprezintă un alt nivel de protecţie care funcţionează ca parte a caracteristicii HIPS. Trebuie săaveţi activat sistemul bazat pe reputaţie LiveGrid® pentru funcţionarea Scutului ransomware. Citiţi detalii despreacest tip de protecţie aici.

Filtrarea se poate efectua în unul dintre cele patru moduri:

Mod Automat – operaţiunile sunt permise, cu excepţia celor blocate de reguli predefinite care protejează sistemul.

Mod Inteligent – Utilizatorul va fi notificat numai despre evenimentele foarte suspecte.

Mod Interactiv – utilizatorului i se va solicita confirmarea operaţiunilor.

Mod bazat pe politici – operaţiunile sunt blocate.

Mod Învăţare – operaţiunile sunt permise şi se creează o regulă după fiecare operaţiune. Regulile create în acestmod pot fi vizualizate în Editorul de reguli, dar prioritatea acestora este mai mică decât cea a regulilor create manualsau a regulilor create în modul automat. Atunci când selectaţi modul Învăţare din meniul vertical Mod Filtrare HIPS,setarea Modul Învăţare se va încheia pe va deveni disponibilă. Selectaţi intervalul de activare a modului Învăţare.Durata maximă este de 14 zile. După trecerea perioadei specificate, vi se va solicita să editaţi regulile create de HIPS

45

în timp ce era în modul Învăţare. De asemenea, puteţi să alegeţi alt mod de filtrare sau să amânaţi decizia şi săcontinuaţi utilizarea modului Învăţare.

Mod setat după expirarea modului Învăţare – selectaţi modul de filtrare care va fi utilizat după expirarea moduluiÎnvăţare.

Sistemul HIPS monitorizează evenimente din sistemul de operare şi reacţionează conform regulilor care suntsimilare celor utilizate de componenta Firewall. Faceţi clic pe Editare lângă Reguli pentru a deschide fereastra degestionare a regulilor HIPS. În fereastra regulilor HIPS puteţi selecta, adăuga, edita sau elimina reguli.

În exemplul următor, vom demonstra modul de restricţionare a aplicaţiilor cu comportament nedorit:

1. Numiţi regula şi selectaţi Blocare în meniul vertical Acţiune.2. Activaţi comutatorul Notificare utilizator pentru a se afişa o notificare de fiecare dată când se aplică o regulă.3. Selectaţi cel puţin o operaţiune pentru care se va aplica regula. În fereastra Aplicaţii sursă, selectaţi Toate

aplicaţiile din meniul vertical pentru a se aplica regula dvs. nouă tuturor aplicaţiilor care încearcă săefectueze oricare dintre operaţiunile selectate asupra aplicaţiilor specificate.

4. Selectaţi Modificare stare pentru altă aplicaţie (toate operaţiunile sunt descrise în secţiunea Ajutor aprodusului, care se poate accesa apăsând pe F1).

5. Selectaţi Aplicaţii specifice din meniul vertical şi apoi Adăugare pentru a adăuga una sau mai multe aplicaţiipe care doriţi să le protejaţi.

6. Faceţi clic pe Terminare pentru a salva regula nouă.

46

4.1.4.1 Setări avansate

Opţiunile următoare sunt utile pentru depanarea şi analizarea comportamentului unei aplicaţii:

Încărcare drivere permisă întotdeauna – încărcarea driverelor selectate este permisă întotdeauna indiferent demodul de filtrare configurat, exceptând cazul când sunt blocate explicit de regula utilizatorului.

Înregistraţi toate operaţiunile blocate – Toate operaţiunile blocate se vor scrie în logul HIPS.

Notifică apariţia modificărilor în aplicaţiile lansate la pornirea sistemului – Afişează o notificare pe desktop defiecare dată când o aplicaţie este adăugată la/eliminată de la pornirea sistemului.

Consultaţi acest articol din Baza de cunoştinţe pentru o versiune actualizată a acestei pagini de ajutor.

4.1.4.2 Fereastra interactivă HIPS

Dacă acţiunea implicită pentru o regulă se setează la Întreabă, se va afişa o fereastră de dialog de fiecare dată cândse declanşează regula. Puteţi alege să efectuaţi acţiunea de Interzicere sau de Permitere a operaţiunii. Dacă nualegeţi o acţiune în timpul acordat, se selectează o acţiune nouă în funcţie de reguli.

Fereastra de dialog vă permite să creaţi o regulă în baza oricărei acţiuni noi pe care HIPS o detectează şi să definiţiapoi condiţiile în care permiteţi sau interziceţi acţiunea respectivă. Setările pentru parametrii exacţi se pot accesafăcând clic pe Detalii. Regulile astfel create sunt considerate egale regulilor create manual, astfel încât regula creatăîntr-o fereastră de dialog poate fi mai puţin specifică decât regula care a declanşat fereastra de dialog respectivă.Acest lucru înseamnă că, după crearea regulii respective, aceeaşi operaţiune poate declanşa aceeaşi fereastră.

Opţiunea Se memorează până la ieşirea din aplicaţie face ca acţiunea (Permitere/Refuzare) să fie utilizată până lamodificarea regulilor sau a modului de filtrare, până la actualizarea modulului HIPS sau până la repornireasistemului. Regulile temporare se vor şterge după oricare dintre aceste trei acţiuni.


47

4.1.4.3 S-a detectat un posibil comportament de ransomware

Această fereastră interactivă apare atunci când este detectat un posibil comportament de ransomware. Puteţi alegesă efectuaţi acţiunea de Interzicere sau de Permitere a operaţiunii.

Această fereastră de dialog vă permite să remiteţi fişierul pentru analiză sau să excludeţi de la detectare. Faceţi clicpe Detalii pentru a vizualiza parametrii specifici de detectare.

IMPORTANTAplicaţia ESET Live Grid trebuie activată pentru ca Protecţie antiransomware să funcţioneze corespunzător.

4.1.5 Mod Gamer

Modul Gamer este o caracteristică destinată utilizatorilor de jocuri care doresc utilizarea neîntreruptă a software-ului, nu doresc să fie deranjaţi de ferestre pop-up şi vor să minimizeze utilizarea procesorului. Modul Gamer se maipoate utiliza în timpul prezentărilor care nu pot fi întrerupte de activitatea antivirusului. Activând aceastăcaracteristică, toate ferestrele pop-up se dezactivează, iar activitatea Orarului va fi oprită în totalitate. Protecţiasistemului se execută în continuare în fundal, dar nu necesită intervenţia utilizatorului.

Puteţi activa sau dezactiva modul Gamer în fereastra principală a programului la Setare > Protecţie computer făcând

clic pe sau pe lângă modul Gamer. Activarea modului Gamer este un risc de securitate potenţial; deaceea, pictograma stării protecţiei din bara de activităţi va deveni portocalie şi se va afişa o avertizare. Deasemenea, veţi vedea acest avertisment în fereastra principală a programului; tot în această fereastră va apăreamesajul Mod Gamer activ cu culoarea portocalie.

Selectaţi Activaţi modul Gamer când se execută automat aplicaţii pe ecran complet în Setări avansate (F5) >Instrumente > Mod Gamer pentru ca modul Gamer să pornească de fiecare dată atunci când deschideţi o aplicaţie peecran complet şi să se oprească după ce închideţi aplicaţia.

Selectaţi Dezactivaţi automat modul Gamer după pentru a defini perioada de timp după care modul Gamer se vadezactiva în mod automat.

48

4.2 Protecţie internet

Configuraţia pentru Web şi email se poate găsi în panoul Setare făcând clic pe Protecţie Internet. De aici puteţiaccesa setări mai detaliate ale programului.

Conectivitatea Internet este o caracteristică standard a computerelor personale. Din păcate, Internetul a devenitmediul principal pentru distribuirea codului dăunător. Din acest motiv, este esenţial să ţineţi cont de setărileProtecţie acces Web.

Faceţi clic pe pentru a deschide setările protecţiei Web/email/anti-phishing în Setări avansate.

Protecţie client de email oferă controlul asupra comunicărilor prin email primite prin protocoalele POP3 şi IMAP.Utilizând programul insert pentru clientul de email, Microsoft Outlook, ESET NOD32 Antivirus oferă controlul asupratuturor comunicărilor către şi dinspre clientul de email (POP3, MAPI, IMAP, HTTP).

Protecţie Anti-Phishing vă permite să blocaţi paginile Web cunoscute că distribuie conţinut de phishing. Vărecomandăm ferm să lăsaţi componenta Anti-Phishing activată.

Puteţi dezactiva temporar modulul de protecţie Web/email/anti-phishing făcând clic pe .

49

4.2.1 Protecţie acces Web

Conectivitatea Internet este o caracteristică standard într-un computer personal. Din păcate, a devenit şi mediulprincipal pentru transferul codului dăunător. Protecţia accesului la Web funcţionează prin monitorizarea comunicăriidintre browserele Web şi serverele la distanţă şi este conformă cu regulile HTTP (Hypertext Transfer Protocol) şiHTTPS (comunicare criptată).

Accesul la paginile Web cunoscute că includ conţinut dăunător este blocat înainte de descărcarea conţinutului. Toatecelelalte pagini Web sunt scanate de motorul de scanare ThreatSense atunci când sunt încărcate şi sunt blocate dacăse detectează conţinut dăunător. Protecţia la acces Web oferă două niveluri de protecţie – blocarea după listaneagră şi blocarea după conținut.

Vă recomandăm insistent să activaţi opţiunea Protecţie acces Web. Această opţiune se poate accesa în fereastraprincipală din ESET NOD32 Antivirus navigând la Setare > Protecţie Internet > Protecţie acces Web.

În Setări avansate (F5) > Web şi email > Protecţie acces Web sunt disponibile următoarele opţiuni:

· Protocoale Web– vă permite să configuraţi monitorizarea acestor protocoale standard care sunt utilizate demajoritatea browserelor Internet.

· Gestionare adrese URL – vă permite să specificaţi adresele HTTP care vor fi blocate, permise sau excluse laverificare.

· Parametri ThreatSense – setare avansată a scanării de viruşi – vă permite să configuraţi setări precum tipurile deobiecte de scanat (email-uri, arhive etc.), metode de detectare pentru protecţia accesului Web etc.

4.2.1.1 De bază

Activare Protecţie acces Web – dacă se dezactivează, nu se vor executa componentele Protecţie acces Web şiProtecţie Anti-Phishing.

Activare scanare avansată a scripturilor de browser – atunci când opţiunea este activată, toate programele JavaScriptexecutate de browserele Internet vor fi verificate de scanerul antivirus.

NOTĂVă recomandăm cu insistenţă să lăsaţi activată opţiunea Protecţie acces Web.

50

4.2.1.2 Protocoale web

În mod implicit, ESET NOD32 Antivirus este configurat să monitorizeze protocolul HTTP utilizat de majoritateabrowserelor Internet.

Setare scaner HTTP

În Windows Vista şi versiunile ulterioare, traficul HTTP este monitorizat întotdeauna la toate porturile pentrutoate aplicaţiile. În Windows XP puteţi schimba opţiunea Porturi utilizate de protocolul HTTP în Setări avansate(F5) > Web şi email > Protecţie acces Web > Protocoale Web. Traficul HTTP este monitorizat la porturilespecificate pentru toate aplicaţiile şi la toate porturile pentru aplicaţiile marcate ca Web şi clienţi email.

Setare scaner HTTPS

ESET NOD32 Antivirus acceptă, de asemenea, verificarea protocolului HTTPS. Comunicaţia HTTPS utilizează uncanal criptat pentru a transfera informaţiile între server şi client. ESET NOD32 Antivirus efectuează verificareacomunicaţiei utilizând protocoalele SSL (Secure Socket Layer) şi TLS (Transport Layer Security). Programul vascana numai traficul de la porturile definite în Porturi utilizate de protocolul HTTPS indiferent de versiuneasistemului de operare.

Comunicările criptate vor fi scanate în mod implicit. Pentru a vizualiza setarea scanerului, navigaţi la SSL/TLS însecţiunea Setări avansate, faceţi clic pe Web şi email > SSL/TLS şi activaţi opţiunea Filtrare prin protocolul SSL/TLS.

4.2.1.3 Gestionare adresă URL

Secţiunea de gestionare a adreselor URL vă permite să specificaţi adresele HTTP care vor fi blocate, permise sauexcluse la verificare.

Site-urile Web din Lista de adrese blocate nu vor fi accesibile decât dacă sunt incluse şi în Lista de adrese permise.Site-urile Web din Lista de adrese excluse de la verificare nu sunt scanate pentru cod dăunător atunci când suntaccesate.

Dacă, pe lângă paginile Web HTTP, doriţi să fie filtrate şi adresele HTTP, trebuie să bifaţi opţiunea Activare filtrareprotocol SSL/TLS. În caz contrar, vor fi adăugate numai domeniile site-urilor HTTP pe care le-aţi vizitat, însă nu vor fiadăugat URL-urile complete.

Dacă adăugaţi o adresă URL în Listă de adrese excluse de la filtrare, adresa se va exclude la scanare. De asemenea,puteţi permite sau bloca anumite adrese adăugându-le în Lista de adrese permise sau Lista de adrese blocate.

Dacă doriţi să blocaţi toate adresele HTTP, cu excepţia adreselor prezente în Lista de adrese permise activă, adăugaţi* la Lista de adrese blocate activă.

Simbolurile speciale * (asterisc) şi ? (semnul întrebării) pot fi utilizate în liste. Asteriscul înlocuieşte orice şir decaractere, iar semnul de întrebare înlocuieşte orice simbol. Se va acorda o atenţie specială la specificarea adreselorexcluse, deoarece lista trebuie să conţină numai adresele de încredere şi sigure. În mod similar, este necesar să văasiguraţi că simbolurile * şi ? sunt utilizate corect în listă. Consultaţi Adăugare adresă HTTP/mască domeniu pentru aafla cum puteţi selecta în siguranţă un întreg domeniu, inclusiv subdomeniile sale. Pentru a activa o listă, selectaţiListă activă. Dacă doriţi să primiţi o notificare la introducerea unei adrese din lista curentă, selectaţi Notificare laaplicare.

NOTĂGestionarea adreselor URL vă mai permite să blocaţi sau sau să permiteţi deschiderea unor anumite tipuri defişier când navigaţi pe internet. De exemplu, dacă nu doriţi deschiderea fişierelor executabile, selectaţi lista încare doriţi să blocaţi aceste fişiere din meniul vertical şi introduceţi masca „**.exe”.

51

Elemente de control

Adăugare – creează o listă nouă în plus faţă de cele predefinite. Acest lucru poate fi util dacă doriţi să separaţilogic diferite grupuri de adrese. De exemplu, o listă de adrese blocate poate conţine adrese dintr-o listă neagrăexternă publică, iar o a doua listă poate conţine propria dvs. listă neagră, ceea ce simplifică actualizarea listeiexterne cu păstrarea intactă a listei proprii.

Editare – modifică liste existente. Utilizaţi această opţiune pentru a adăuga sau elimina adrese.

Ştergere – şterge listele existente. Opţiunea este disponibilă numai pentru liste create cu opţiunea Adăugare,nu şi pentru listele implicite.

4.2.2 Protecţie client email

4.2.2.1 Clienţi de email

Integrarea ESET NOD32 Antivirus cu clienţii dvs. de e-mail sporeşte nivelul protecţiei active împotriva coduluidăunător în mesajele de email. În cazul în care clientul dvs. de email este acceptat, integrarea poate fi activată înESET NOD32 Antivirus. Atunci când produsul este integrat în clientul de email, bara de instrumente ESET NOD32Antivirus este introdusă direct în clientul de e-mail (bara de instrumente pentru versiunile Windows Live Mail mainoi nu este introdusă), asigurând o protecţie mai eficientă a mesajelor de email. Setările de integrare se găsesc înConfigurare avansată (F5) > Web şi email > Protecţie client de email > Clienţi de email.

Integrare client email

Clienţii de email acceptaţi în prezent sunt Microsoft Outlook, Outlook Express, Windows Mail şi Windows LiveMail. Pentru aceste programe, protecţia email-ului funcţionează ca un insert. Avantajul principal al insertuluiconstă în faptul că este independent de protocolul utilizat. Când clientul de email primeşte un mesaj criptat,acesta este decriptat şi trimis către scannerul de viruşi. Pentru lista completă cu clienţii de email acceptaţi şiversiunile acestora, consultaţi următorul articol din Baza de cunoştinţe ESET.

Chiar dacă integrarea nu este activată, comunicarea prin email este protejată în continuare de modulul deprotecţie a clienţilor de email (POP3, IMAP).

Activaţi opţiunea Dezactivare verificare la modificare conţinut inbox dacă vă confruntaţi cu încetinireasistemului atunci când lucraţi cu MS Outlook. Se poate întâmpla la regăsirea mesajelor de email de la KerioOutlook Connector Store.


52

Mesaje email de scanat

Activare protecţie email de către inserturile clientului – atunci când protecţia email-ului de către clientul deemail este dezactivată, protecţia clientului de email prin filtrarea protocoalelor va fi în continuare activată.Mesaje email primite – comută verificarea pentru mesaje primite.Mesaje email trimise – comută verificarea pentru mesaje trimise.Citire mesaje email – comută verificarea pentru mesaje citite.

Acţiune de efectuat pentru mesajele email infectate

Nicio acţiune – în cazul activării, programul va identifica ataşamentele infectate, dar nu va lua nicio acţiunepentru email-uri.Ştergere mesaj de email – programul va notifica utilizatorul despre infiltrări şi va şterge mesajul.Mutare mesaj de email în directorul Elemente şterse – mesajele de email infectate vor fi mutate automat îndirectorul Elemente şterse.Mutare mesaj de email în directorul – mesajele de email infectate vor fi mutate automat în directorul specificat.

Director – specificaţi directorul particularizat unde doriţi să mutaţi mesajele email infectate atunci când suntdetectate.

Repetare scanare după actualizare – comută rescanarea după o actualizare a motorului de detecţie.

Acceptă rezultatele scanării de la alte module – la selectarea acestei opţiuni, modulul de protecţie emailacceptă rezultatele scanării de la alte module de protecţie (scanarea protocoale POP3, IMAP).

NOTĂVă recomandăm activaţi opţiunile Activare protecţie email de către inserturile clientului şi Activare protecţieemail prin filtrarea protocoalelor. Aceste setări se găsesc în Configurare avansată (F5) > Web şi email > Protecţieclient de email > Protocoale de email).

4.2.2.2 Protocoale de email

Protocoalele IMAP şi POP3 sunt cele mai răspândite protocoale utilizate pentru primirea de comunicări prin emailîntr-o aplicaţie client de email. IMAP (Internet Message Access Protocol) este un alt protocol de Internet pentrucăutarea mesajelor de email. IMAP are unele avantaje faţă de POP3; de exemplu, se pot conecta mai mulţi clienţisimultan la aceeaşi cutie poştală şi se pot actualiza informaţiile despre starea mesajului, cum ar fi faptul dacămesajul a fost citit sau nu, s-a răspuns la acesta sau dacă s-a şters. ESET NOD32 Antivirus asigură protecţia acestorprotocoale indiferent de clientul de email utilizat şi fără a necesita reconfigurarea acestuia.

Modulul de protecţie care oferă acest control este iniţiat automat în momentul pornirii sistemului şi este apoi activîn memorie. Controlul protocolului IMAP se efectuează automat fără a necesita reconfigurarea clientului de email.În mod implicit, sunt scanate toate comunicările prin portul 143, dar se mai pot adăuga şi alte porturi de comunicare,dacă este necesar. Numerele mai multor porturi trebuie separate printr-o virgulă.

Puteţi configura verificarea protocoalelor IMAP/IMAPS şi POP3/POP3S în Secţiuni avansate. Pentru a accesa aceastăsetare, extindeţi Web şi email > Protecţie client de email > Protocoale email.

Activare protecţie email prin filtrarea protocoalelor – permite verificarea protocoalelor de email.

În Windows Vista şi versiunile ulterioare, protocoalele IMAP şi POP3 sunt detectate şi scanate automat la toateporturile. În Windows XP, numai porturile configurate în Porturi utilizate de protocolul IMAP/POP3 sunt scanatepentru toate aplicaţiile şi toate porturile sunt scanate pentru aplicaţiile marcate ca Web şi clienţi email.

ESET NOD32 Antivirus acceptă, de asemenea, scanarea protocoalelor IMAPS şi POP3S, care utilizează un canal criptatpentru transferarea informaţiilor între server şi client. ESET NOD32 Antivirus controlează comunicarea utilizândprotocoalele SSL (Secure Socket Layer) şi TLS (Transport Layer Security). Programul va scana numai traficul de laporturile definite în Porturi utilizate de protocolul IMAPS/POP3S, indiferent de versiunea sistemului de operare.


53

4.2.2.3 Alerte şi notificări

Protecţia email oferă controlul asupra comunicațiilor prin mesaje email primite prin protocoalele POP3 şi IMAP.Utilizând insertul pentru Microsoft Outlook şi alţi clienţi de email, ESET NOD32 Antivirus asigură controlul asupratuturor comunicaţiilor din clientul de email (POP3, MAPI, IMAP, HTTP). La examinarea mesajelor la intrare,programul utilizează toate metodele de scanare avansată incluse în motorul de scanare ThreatSense. Acest lucruînseamnă că detectarea programelor dăunătoare are loc chiar înainte de a fi comparate cu motorul de detecţie.Scanarea comunicărilor prin protocoalele POP3 şi IMAP se face independent de clientul de email folosit.

Opţiunile acestei funcţionalităţi sunt disponibile prin Setări avansate în Web şi email > Protecţie client de email >Alerte și notificări.

După verificarea unui email, la mesaj poate fi adăugată o notificare cu rezultatul scanării. Puteţi opta pentru Adaugămesaje etichetă la mesajele email primite şi citite, Adaugă notă la subiectul mesajelor email infectate primite şicititte sau Adaugă mesaje etichetă la mesaje email trimise. Reţineţi că, în cazuri foarte rare, este posibil ca mesajeleetichetă să nu fie incluse în mesajele HTML problematice sau dacă mesajele sunt falsificate de viruşi. Mesajeleetichetă pot fi adăugate la mesajele email primite şi citite, la mesajele de email trimise sau la ambele. Suntdisponibile următoarele opţiuni:

· Niciodată – nu se vor adăuga mesaje etichetă.

· Numai la mesaje email infectate – vor fi marcate ca verificate numai mesajele ce conţin software dăunător(implicit).

· La toate mesajele email scanate – programul va adăuga mesaje la toate mesajele email scanate.

Adaugă notă la subiectul mesajelor email infectate citite/trimise – dezactivați această opțiune dacă doriţi caprotecţia pentru email să cuprindă o avertizare de virus în subiectul unui mesaj email infectat. Această caracteristicăpermite filtrarea simplă, pe baza subiectului, a mesajelor email infectate (dacă acest lucru este acceptat de cătreprogramul dvs. de email). De asemenea, creşte nivelul de credibilitate pentru destinatar. Dacă este detectată oinfiltrare, aceasta oferă informaţii valoroase despre nivelul de ameninţare al unui anumit email sau expeditor.

Şablon adăugat la subiectul mesajelor de email infectate – editaţi acest şablon dacă doriţi să modificaţi formatuluiprefixului de subiect al unui mesaj de email infectat. Această funcţie va înlocui subiectul de mesaj „Salut” cu o

54

valoare de prefix dată „[virus]” în formatul următor: „[virus] Salut”. Variabila %VIRUSNAME% reprezintăameninţarea detectată.

4.2.2.4 Integrare cu clienţi de email

Integrarea ESET NOD32 Antivirus cu clienţi de email sporeşte nivelul protecţiei active împotriva codului dăunătormesajele de email. În cazul în care clientul dvs. de email este acceptat, integrarea poate fi activată în ESET NOD32Antivirus. Atunci când integrarea este activată, bara de instrumente ESET NOD32 Antivirus se introduce direct înclientul de email, permiţând o protejare mai eficientă a mesajelor de email. Setările de integrare sunt disponibile înSetare > Setări avansate > Web şi email > Protecţie client email > Clienţi de email.

Clienţii de email acceptaţi în prezent sunt Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail.Pentru lista completă cu clienţii de email acceptaţi şi versiunile acestora, consultaţi următorul articol din Baza decunoştinţe ESET.

Bifaţi caseta de selectare de lângă Dezactivare verificare la modificare conţinut inbox dacă sistemul este încetinitatunci când lucraţi cu clientul de email. Se poate întâmpla la regăsirea mesajelor de email de la Kerio OutlookConnector Store.

Chiar dacă integrarea nu este activată, comunicarea prin email este protejată în continuare de modulul de protecţiea clienţilor de email (POP3, IMAP).

4.2.2.4.1 Configurarea protecţiei pentru clienţii de email

Modulul Protecţie clienţi de email acceptă următorii clienţi de email: Microsoft Outlook, Outlook Express, WindowsMail, Windows Live Mail. Pentru aceste programe, protecţia email-ului funcţionează ca un insert. Avantajul principalal insertului constă în faptul că este independent de protocolul utilizat. Când clientul de email primeşte un mesajcriptat, acesta este decriptat şi trimis către scannerul de viruşi.

4.2.2.5 Filtru POP3, POP3S

Protocolul POP3 este cel mai răspândit protocol utilizat pentru a primi comunicări prin email într-o aplicaţie declient email. ESET NOD32 Antivirus asigură protecţia acestui protocol indiferent de clientul de email utilizat.

Modulul de protecţie care oferă acest control este iniţiat automat în momentul pornirii sistemului şi este apoi activîn memorie. Pentru ca modulul să funcţioneze corect, asiguraţi-vă că acesta este activat – verificarea protocoluluiPOP3 se efectuează automat, fără a necesita reconfigurarea clientului de email. În mod implicit, sunt scanate toatecomunicările prin portul 110, dar se mai pot adăuga şi alte porturi de comunicare, dacă este necesar. Numerele maimultor porturi trebuie separate printr-o virgulă.


În această secţiune puteţi configura verificarea protocoalelor POP3 şi POP3S.

Activare verificare protocol POP3 – dacă se activează, se monitorizează pentru cod dăunător tot traficul prin POP3.

Porturi utilizate de protocolul POP3 – o listă de porturi utilizată de protocolul POP3 (110 în mod implicit).

ESET NOD32 Antivirus acceptă şi verificarea protocolului POP3S. Acest tip de comunicare utilizează un canal criptatpentru a transfera informaţiile între server şi client. ESET NOD32 Antivirus efectuează verificarea comunicărilorutilizând metodele de criptare SSL (Secure Socket Layer) şi TLS (Transport Layer Security).

Nu utiliza verificarea POP3S – comunicaţia criptată nu va fi verificată.

Utilizează verificarea protocolului POP3S pentru porturile selectate – selectaţi această opţiune pentru a permiteverificarea POP3S numai pentru porturile definite în Porturi utilizate de protocolul POP3S.

Porturi utilizate de protocolul POP3S – o listă de porturi POP3S de verificat (implicit: 995).



55

4.2.3 Filtrare protocol

Protecţia antivirus pentru aplicarea protocoalelor este asigurată de motorul de scanare ThreatSense, care integreazăfără probleme toate tehnicile avansate de scanare a codului dăunător. Filtrarea protocolului funcţionează automat,indiferent de browserul Internet sau clientul de email folosit. Pentru a edita setările criptate (SSL), mergeţi la Webşi email > SSL/TLS.

Activare filtrare conţinut protocol aplicaţie – se poate utiliza pentru a dezactiva filtrarea protocolului. Reţineţi cămulte componente ale produsului ESET NOD32 Antivirus (Protecţie acces Web, Protecţie protocoale de email, Anti-Phishing, Control Web) depind de această opţiune şi nu vor funcţiona fără aceasta.

Aplicaţii excluse – vă permite să excludeţi anumite aplicații de la filtrarea protocolului. Opţiune utilă dacă filtrareaprotocolului provoacă probleme de incompatibilitate.

Adrese IP excluse – vă permite să excludeţi anumite adrese la distanță de la filtrarea protocolului. Opţiune utilădacă filtrarea protocolului provoacă probleme de incompatibilitate.

Clienţi de Web şi email – se utilizează numai pentru sistemele de operare Windows XP şi vă permite să selectaţiaplicaţii pentru care filtrarea protocolului filtrează traficul în totalitate, indiferent de porturile utilizate.

4.2.3.1 Web şi clienţi email

NOTĂÎncepând cu Windows Vista Service Pack 1 şi Windows Server 2008, la verificarea comunicării în reţea se utilizeazănoua arhitectură Platformă de filtrare Windows (WFP). Deoarece tehnologia WFP utilizează tehnici speciale demonitorizare, secţiunea Web şi clienţi email nu este disponibilă.

Datorită cantităţii enorme de cod dăunător care circulă pe Internet, navigarea pe Internet în siguranţă reprezintă unaspect foarte important al protejării computerului. Vulnerabilităţile browserului Web şi legăturile frauduloase ajutăcodul dăunător să pătrundă neobservat în sistem, motiv pentru care ESET NOD32 Antivirus se concentrează asuprasecurităţii browserului Web. Fiecare aplicaţie care accesează reţeaua poate fi marcată ca browser Internet. Casetade selectare are două stări:

· Deselectată – comunicarea aplicaţiilor se filtrează numai pentru porturile specificate.

· Selectată – comunicarea se filtrează întotdeauna (chiar dacă este setat alt port).

56

4.2.3.2 Aplicaţii excluse

Pentru a exclude comunicarea aplicaţiilor de reţea de la filtrarea conţinutului, selectaţi aplicaţiile în listă.Comunicarea prin HTTP/POP3/IMAP a aplicaţiilor selectate nu se va verifica pentru ameninţări. Vă recomandăm săutilizaţi această opţiune numai pentru aplicaţiile care nu funcţionează corect dacă se efectuează verificareacomunicării acestora.

Aici va fi disponibilă, în mod automat, executarea aplicaţiilor şi serviciilor. Faceţi clic pe Adăugare pentru a adăuga oaplicaţie dacă nu este afişată în lista de filtrare a protocolului.

57

4.2.3.3 Adrese IP excluse

Înregistrările din listă se vor exclude de la filtrarea conţinutului protocolului. Comunicarea prin HTTP/POP3/IMAP dela/la adresele selectate nu vor fi verificate pentru ameninţări. Vă recomandăm să utilizaţi această opţiune numaipentru adresele care sunt cunoscute ca fiind de încredere.

Faceţi clic pe Adăugare pentru a exclude o adresă IP/un domeniu de adrese/o subreţea a unui punct aflat la distanţăcare nu este afişat în lista de filtrare a protocolului.

Faceţi clic pe Eliminare pentru a elimina înregistrările selectate în listă.

4.2.3.3.1 Adăugare adresă IPv4

Această opţiune vă permite să adăugaţi o adresă IP/un interval de adrese/o subreţea pentru un punct la distanţăpentru care se aplică o regulă. Versiunea 4 a protocolului Internet este cea mai veche, dar ea este în continuare ceamai des folosită.

Adresă unică – adaugă adresa IP a unui anumit computer pentru care trebuie aplicată regula, (de exemplu192.168.0.10).

Interval de adrese – introduceţi prima şi ultima adresă pentru a specifica intervalul de adrese IP (pentru mai multecomputere) pentru care trebuie aplicată regula, de exemplu de la 192.168.0.1 la 192.168.0.99).

Subreţea – subreţea (un grup de computere) definită de o adresă IP şi o mască.

De exemplu, 255.255.255.0 este masca de reţea pentru prefixul 192.168.1.0/24, adică intervalul de adrese de la192.168.1.1 la 192.168.1.254.

4.2.3.3.2 Adăugare adresă IPv6

Această opţiune vă permite să adăugaţi o adresă IPv6/o subreţea pentru un punct la distanţă pentru care se aplică oregulă. Este cea mai nouă versiune a protocolului Internet şi ea va înlocui versiunea mai veche 4.

Adresă unică – adaugă adresa IP a unui anumit computer pentru care trebuie aplicată regula (de exemplu2001:718:1c01:16:214:22f f :f ec9:ca5).

Subreţea – subreţea (un grup de computere) definită de o adresă IP şi o mască (de exemplu: 2002:c0a8:6301:1::1/64).

58

4.2.3.4 SSL/TLS

ESET NOD32 Antivirus poate verifica ameninţările din comunicările care utilizează protocolul SSL. Puteţi utilizadiferite metode de scanare pentru a examina comunicările SSL protejate prin certificate de încredere, certificatenecunoscute sau certificate excluse de la verificarea comunicărilor SSL protejate.

Activare filtrare protocol SSL/TLS – dacă filtrarea protocolului este dezactivată, programul nu va scana comunicărileprin SSL.

Modul de filtrare a protocolului SSL/TLS este disponibil în opţiunile următoare:

Mod Automat – modul implicit va scana numai aplicaţiile corespunzătoare, cum ar fi browserele Web şi clienţiide email. Î l puteţi anula selectând aplicaţiile pentru care vor fi scanate comunicările.

Mod Interactiv – dacă intraţi pe un site nou, protejat prin SSL (cu un certificat necunoscut), se afişează o casetăde dialog de selectare a unei acţiuni. Acest mod vă permite să creaţi o listă cu certificatele SSL/aplicaţiile carevor fi excluse la scanare.

Mod Politică – selectaţi această opţiune pentru a scana toate comunicările SSL protejate, cu excepţiacomunicărilor protejate prin certificate excluse la verificare. Dacă se stabileşte o comunicare nouă careutilizează un certificat semnat necunoscut, veţi fi notificat, iar comunicarea va fi filtrată automat. Dacă accesaţiun server cu un certificat care nu este de încredere, dar este marcat ca fiind de încredere (este în listacertificatelor de încredere), se permite comunicarea cu serverul, iar conţinutul canalului de comunicare sefiltrează.

Listă de aplicaţii filtrate SSL – vă permite să particularizaţi comportamentul produsului ESET NOD32 Antivirus pentruanumite aplicaţii.

Lista de certificate cunoscute – vă permite să personalizaţi comportamentul produsului ESET NOD32 Antivirus pentruanumite certificate SSL.

Excludeţi comunicarea cu domeniile de încredere – dacă este activată, comunicarea cu domeniile de încredere nu vafi inclusă în verificări. Gradul de încredere al domeniului este stabilit de lista albă încorporată.

Blochează comunicarea criptată care utilizează protocolul vechi SSL v2 – Comunicarea care utilizează versiuneaanterioară a protocolului SSL va fi blocată automat.

Certificat root

Adaugă certificatul root la browserele cunoscute – pentru ca în browsere/clienţii de email să funcţioneze corectcomunicările SSL, este esenţial ca în lista de certificate root cunoscute (editori) să fie adăugat certificatul rootpentru ESET. Dacă activaţi opţiunea, ESET NOD32 Antivirus va adăuga automat certificatul root ESET înbrowserele cunoscute (de exemplu, Opera şi Firefox). Pentru browserele care utilizează depozitul certificărilorde sistem (de exemplu, Internet Explorer), certificatul se adaugă automat.

Pentru a aplica certificatul browserelor neacceptate, faceţi clic pe Vizualizare certificat > Detalii > Copiere lafişier... şi importaţi-l manual în browser.

Valabilitate certificat

Dacă certificatul nu se poate verifica utilizând depozitul de certificate TRCA – în unele cazuri, certificatul unuisite Web nu se poate verifica utilizând depozitul Trusted Root Certification Authorities (TRCA). Aceastaînseamnă că certificatul este semnat de către cineva (de exemplu, un administrator al unui server Web sau ocompanie mică) şi considerarea acestui certificat ca fiind de încredere nu constituie întotdeauna un risc.Majoritatea companiilor mari (de exemplu, bănci) utilizează un certificat semnat de TRCA. Dacă opţiuneaÎntreabă despre valabilitatea certificatului este selectată (în mod implicit), utilizatorului i se va solicita săselecteze o acţiune de efectuat la stabilirea unei comunicări criptate. Puteţi selecta Blocare comunicare careutilizează certificatul pentru a închide întotdeauna conexiunile criptate către site-uri cu certificate neverificate.

Dacă certificatul nu este valabil sau este deteriorat – înseamnă că acesta a expirat sau a fost semnat incorect. Înacest caz, vă recomandăm să lăsaţi selectată opţiunea Blocare comunicare care utilizează certificatul.

59

4.2.3.4.1 Certificate

Pentru ca în browser/clienţii de email să funcţioneze corect comunicările SSL, este esenţial ca în lista de certificateroot cunoscute (editori) să fie adăugat certificatul root pentru ESET. Opţiunea Adaugă certificatul root la browserelecunoscute trebuie să fie activată. Selectaţi această opţiune pentru a adăuga automat certificatul root ESET înbrowserele cunoscute (de exemplu, Opera şi Firefox). Pentru browserele care utilizează depozitul certificărilor desistem (de exemplu Internet Explorer), certificatul se adaugă automat. Pentru a aplica certificatul browserelornesuportate, faceţi clic pe Vizualizare certificat > Detalii > Copiere la fişier... şi apoi importaţi-l manual în browser.

În unele cazuri, certificatul nu se poate verifica utilizând depozitul Trusted Root Certification Authorities (deexemplu VeriSign). Aceasta înseamnă că certificatul este autosemnat de către cineva (de exemplu un administratoral unui server Web sau o companie mică) şi considerarea acestui certificat ca fiind de încredere nu constituieîntotdeauna un risc. Majoritatea companiilor mari (de exemplu, bănci) utilizează un certificat semnat de TRCA. Dacăopţiunea Întreabă despre valabilitatea certificatului este selectată (în mod implicit), utilizatorului i se va solicita săselecteze o acţiune de efectuat la stabilirea unei comunicări criptate. Se va afişa un dialog de selectare a acţiunii,unde puteţi decide să marcaţi certificatul ca fiind de încredere sau exclus. Dacă certificatul nu este prezent în listaTRCA, fereastra este de culoare roşie. Dacă certificatul este prezent în lista TRCA, fereastra este de culoare verde.

Puteţi selecta Blochează comunicarea care utilizează certificatul pentru a se termina întotdeauna o conexiunecriptată la site-ul care utilizează certificatul neverificat.

Dacă certificatul este nevalid sau alterat, înseamnă că acesta a expirat sau a fost autosemnat incorect. În acest caz, vărecomandăm să blocaţi comunicarea care utilizează certificatul.

4.2.3.4.1.1 Trafic de reţea criptat

În cazul în care computerul este configurat pentru scanarea protocolului SSL, se poate deschide o fereastră de dialogcare vă solicită selectarea unei acţiuni atunci când există o încercare de a stabili o comunicare criptată (utilizând uncertificat necunoscut).

Fereastra de dialog conţine următoarele informaţii:

· numele aplicaţiei care a iniţiat comunicarea

· numele certificatului utilizat

· acţiunea de efectuat - dacă se scanează comunicarea criptată şi dacă se memorează acţiunea pentruaplicaţie/certificat

În cazul în care certificatul nu se află în depozitul Trusted Root Certification Authorities (TRCA), acesta esteconsiderat ca nefiind de încredere.

4.2.3.4.2 Lista de certificate cunoscute

Lista de certificate cunoscute poate fi utilizată pentru particularizarea comportamentului produsului ESET NOD32Antivirus pentru anumite certificate SSL şi pentru memorarea acţiunilor alese dacă este selectat modul Interactiv înmodul de filtrare a protocolului SSL/TLS. Lista poate fi vizualizată şi editată în Setări avansate (F5) > Web şi email >SSL/TLS > Lista de certificate cunoscute.

Fereastra Lista de certificate cunoscute are următoarea structură:

Coloane

Nume – numele certificatului.

Emitent certificat – numele creatorului certificatului.

Subiect certificat – acest câmp identifică entitatea asociată cu cheia publică stocată în câmpul Subiect cheiepublică.

Acces – selectaţi Permitere sau Blocare ca Acţiune acces pentru permiterea/blocarea comunicaţiilor securizatede acest certificat, indiferent de gradul de încredere. Selectaţi Auto pentru a permite certificate de încredere şia fi întrebat pentru cele care nu sunt de încredere. Selectaţi Întreabă pentru a se solicita întotdeaunautilizatorului specificarea acţiunii de efectuat.

60

Scanare– selectaţi Scanare sau Ignorare ca Acţiune scanare pentru a se scana sau a ignora comunicaţiilesecurizate de acest certificat. Selectaţi Auto pentru a se efectua scanare în modul Automat şi a se solicitaacţiunea în modul Interactiv. Selectaţi Întreabă pentru a se solicita întotdeauna utilizatorului specificareaacţiunii de efectuat.

Elemente de control

Adăugare – adăugaţi un certificat nou şi modificaţi setările acestuia privind opţiunile de accesare şi scanare.

Editare – selectaţi certificatul pe care doriţi să îl configuraţi şi faceţi clic pe Editare.

Eliminare – selectaţi certificatul pe care doriţi să îl ştergeţi şi faceţi clic pe Eliminare.

OK/Revocare – faceţi clic pe OK dacă doriţi să salvaţi modificările sau pe Revocare dacă doriţi să ieşiţi fărăsalvare.

4.2.3.4.3 Listă de aplicaţii filtrate SSL/TLS

Opţiunea Listă de aplicaţii filtrate SSL/TLS poate fi utilizată pentru particularizarea comportamentului produsuluiESET NOD32 Antivirus pentru anumite aplicaţii şi pentru memorarea acţiunilor alese dacă este selectat modulInteractiv în modul de filtrare a protocolului SSL/TLS. Lista poate fi vizualizată şi editată în Configurare avansată (F5)> Web şi email > SSL/TLS > Listă de aplicaţii filtrate SSL/TLS.

Fereastra Listă de aplicaţii filtrate SSL/TLS are următoarea structură:

Coloane

Aplicaţie – numele aplicaţiei.

Acţiune de scanare – Selectaţi Scanare sau Ignorare pentru a scana sau ignora comunicarea. Selectaţi Autopentru a se efectua scanare în modul Automat şi a se solicita acţiunea în modul Interactiv. Selectaţi Întreabăpentru a se solicita întotdeauna utilizatorului specificarea acţiunii de efectuat.

Elemente de control

Adăugare – adăugaţi aplicaţia filtrată.

Editare – selectaţi certificatul pe care doriţi să îl configuraţi şi faceţi clic pe Editare.

Eliminare – selectaţi certificatul pe care doriţi să îl ştergeţi şi faceţi clic pe Eliminare.

OK/Revocare – faceţi clic pe OK dacă doriţi să salvaţi modificările sau pe Revocare dacă doriţi să ieşiţi fărăsalvare.

4.2.4 Protecţie Anti-Phishing

Termenul phishing (înşelătorie) defineşte o activitate infracţională care foloseşte tehnici de inginerie socială(manipularea utilizatorilor pentru a obţine informaţii confidenţiale). Phishingul este utilizat adesea pentru a obţineacces la date sensibile, cum ar fi numere de cont bancar, coduri PIN etc. Citiţi detalii despre această activitate înglosar. ESET NOD32 Antivirus include protecţie împotriva phishing-ului, care blochează paginile Web cunoscute cădistribuie astfel de conţinut.

Vă recomandăm insistent să activaţi modulul Anti-Phishing în ESET NOD32 Antivirus. Pentru aceasta, deschideţiSetări avansate (F5) şi navigaţi la Web şi email > Protecţie Anti-Phishing.

Citiţi articolul din baza de cunoştinţe ESET pentru mai multe informaţii despre protecţia Anti-Phishing în ESET NOD32Antivirus.

Accesarea unui site Web înşelător

Atunci când accesaţi un site Web recunoscut ca fiind de phishing, se afişează dialogul următor în browserul Web.Dacă doriţi în continuare să accesaţi site-ul Web, faceţi clic pe Ignorare ameninţare (nerecomandat).


61

NOTĂSite-urile Web potenţial înşelătoare trecute în lista albă vor expira în mod implicit după câteva ore. Pentru apermite permanent un site Web, utilizaţi instrumentul Gestionare adrese URL. În Setări avansate (F5), extindeţiWeb şi email > Protecţie acces Web > Gestionare adrese URL > Listă de adrese, faceţi clic pe Editare şi apoiadăugaţi site-ul Web pe care doriţi să-l editaţi la listă.

Raportarea unui site înşelător

Legătura Raportare vă permite să raportaţi un site Web de phishing/dăunător pentru a fi analizat de ESET.

NOTĂÎnainte de a trimite un site Web la ESET, asiguraţi-vă că îndeplineşte unul sau mai multe dintre următoarelecriterii:

· site-ul Web nu este detectat deloc,

· site-ul Web este detectat în mod incorect ca fiind o ameninţare. În acest caz, puteţi să Raportaţi o paginăblocată incorect.

Alternativ, puteţi trimite site-ul Web prin email. Trimiteţi mesajul de email la [email protected]. Nu uitaţi săutilizaţi un subiect descriptiv şi să includeţi cât mai multe informaţii posibil despre site-ul Web (de exemplu, site-ulWeb care v-a direcţionat aici, cum aţi auzit despre acest site Web etc.).

4.3 Actualizare program

Actualizarea regulată a produsului ESET NOD32 Antivirus este cea mai bună metodă de a asigura nivelul maxim desecuritate pe computerul dvs. Modulul Actualizare asigură că atât modulele de program, cât şi componentelesistemului sunt întotdeauna actualizate.

Cu clic pe Actualizare în fereastra principală a meniului, puteţi vizualiza starea curentă a actualizării, inclusiv data şiora ultimei actualizări reuşite şi dacă este necesară o actualizare.

Pe lângă actualizările automate, puteţi face clic pe Căutare actualizări pentru a declanşa manual o actualizare.Actualizarea regulată a modulelor şi componentelor programului este un aspect important pentru menţinereaprotecţiei complete împotriva codurilor dăunătoare. Acordaţi atenţie configurării şi funcţionării acestora. Trebuie săactivaţi produsul utilizând cheia de licenţă pentru a primi actualizări. Dacă nu aţi făcut acest lucru în timpul instalării,

http://phishing.eset.com/report/rom

http://phishing.eset.com/remove/rom

http://phishing.eset.com/remove/rom

mailto:[email protected]

62

puteţi introduce cheia de licenţă pentru a activa produsul în timpul actualizării pentru a accesa serverele deactualizare ESET.

NOTĂCheia de licenţă este furnizată de ESET printr-un mesaj de email după achiziţionarea produsului ESET NOD32Antivirus.

Versiune curentă – arată numărul versiunii curente a produsului pe care l-aţi instalat.

Ultima actualizare realizată cu succes – arată data ultimei actualizări realizată cu succes. Dacă nu vedeţi o datărecentă, este posibil ca modulele produsului să nu fie actualizate.

Ultima căutare a actualizărilor realizată cu succes – arată data ultimei căutări de actualizări realizată cu succes.

Afişaţi toate modulele – arată despre lista modulelor de program instalate.

Faceţi clic pe Căutare actualizări pentru a detecta cea mai recentă versiune ESET NOD32 Antivirus disponibilă.

Proces de actualizare

După ce faceţi clic pe Căutare actualizări, începe descărcarea. Sunt afişate o bară de progres pentru descărcare şitimpul rămas pentru descărcare. Pentru a întrerupe actualizarea, faceţi clic pe Anulare actualizare.

63

IMPORTANTÎn condiţii normale, veţi vedea o bifă verde în fereastra Actualizare care indică faptul că programul esteactualizat. Dacă lucrurile nu stau aşa, programul nu este actualizat şi este mai vulnerabil la infectare. Actualizaţimodulele cât mai curând posibil.

Este posibil să primiţi mesaje de informare cu privire la actualizările eşuate; acestea pot fi cauzate de următoareleaspecte:

1. Licenţă nevalidă – cheia de licenţă a fost introdusă incorect în setarea actualizării. Vă recomandăm să verificaţidatele de autentificare. Fereastra Setare avansată (faceţi clic pe Setare în meniul principal şi apoi faceţi clic peSetări avansate sau apăsaţi pe tasta F5 a tastaturii) conţine opţiuni suplimentare de actualizare. Faceţi clic peAjutor şi suport > Schimbare licenţă în meniul principal pentru a introduce o cheie de licenţă nouă.

2. Eroare la descărcarea fişierelor de actualizare – această notificare poate avea drept cauză setări de conexiune laInternet incorecte. Vă recomandăm să verificaţi conexiunea la Internet (deschizând un site Web la întâmplare înbrowserul Web). Dacă site-ul Web nu se deschide, probabil nu s-a stabilit conexiunea la Internet sau existăprobleme de conectivitate cu computerul. Contactaţi furnizorul de servicii Internet (ISP) dacă nu aveţi oconexiune activă la Internet.

64

IMPORTANTVă recomandăm să reporniţi computerul după realizarea cu succes a unei actualizări, pentru a vă asigura că toatemodulele programului au fost actualizate corect.

NOTĂPentru mai multe informaţii, consultaţi acest articol din Baza de cunoştinţe ESET.

4.3.1 Setări actualizare

Opţiunile pentru setarea actualizării sunt disponibile în structura Setări avansate (F5) la Actualizare > De bază.Această secţiune specifică informaţiile despre sursa actualizării, cum ar fi serverele de actualizare utilizate şi datelede autentificare pentru aceste servere.

De bază

Profilul de actualizare utilizat în uz (cu excepţia cazului în care aţi configurat unul în mod explicit în Setări avansate >Firewall > Reţele cunoscute) este afişat în meniul vertical Selectare profil implicit de actualizare.

Comutarea automată între profiluri – vă permite să modificaţi profilul pentru o anumită reţea.

Dacă aveți probleme atunci când încercați să descărcați actualizări ale motorului de detecţie, faceți clic peGolirepentru a goli fișiere/memoria cache de actualizări temporare.

Revenire la versiunea anterioară a modulului

Dacă aveţi suspiciunea că o actualizare nouă a bazei de date de viruşi şi/sau a modulelor de program este instabilăsau deteriorată, puteţi reveni la versiunea anterioară şi dezactiva actualizările pentru o perioadă de timp stabilită.Alternativ, puteţi activa actualizările dezactivate anterior dacă le-aţi amânat pentru o perioadă nedefinită.

ESET NOD32 Antivirus înregistrează instantanee cu motorul de detecţie şi cu modulele de program pentru a fiutilizate cu caracteristica derulare înapoi. Pentru a crea instantanee cu baza de date de viruşi, lăsaţi activat


65

comutatorul Creare instantanee cu fişierele de actualizare. Câmpul Număr de instantanee stocate local defineştenumărul instantaneelor cu baze de semnături stocate anterior.

Dacă faceţi clic pe Derulare înapoi (Setări avansate (F5) > Actualizare > De bază), trebuie să selectaţi un interval detimp din meniul vertical care reprezintă perioada de timp cât vor fi trecute în pauză actualizările modulelor deprogram.

Pentru ca acestea să fie descărcate corect, este esenţial să completaţi corect toţi parametrii de actualizare. Dacăutilizaţi un paravan de protecţie, asiguraţi-vă că programul ESET are permisiunea de a comunica prin Internet (deexemplu, comunicare HTTP).

Profiluri

Se pot crea profiluri de actualizare pentru diverse configuraţii şi sarcini de actualizare. Crearea de profiluri deactualizare este utilă în special pentru utilizatorii mobili, care necesită profiluri alternative pentru proprietăţileconexiunii Internet care se modifică în mod de regulat.

În meniul vertical Selectare profil pentru editare se afişează profilul selectat curent; acesta este setat în modimplicit la Profilul meu. Pentru a crea un profil nou, faceţi clic pe Editare lângă Listă de profiluri, introduceţi propriuldvs. Nume de profil, apoi faceţi clic pe Adăugare.

Actualizări

În mod implicit, opţiunea Tip de actualizare este setată la Actualizare regulată pentru a se asigura descărcareaautomată a fişierelor de actualizare de pe serverul ESET cu cel mai redus trafic de reţea. Actualizările versiunii deîncercare (opţiunea Actualizare versiune de încercare) au trecut printr-o testare internă completă şi vor fidisponibile pentru publicul larg în curând. Activându-le, veţi avea acces la cele mai recente metode de detectare şicorecţii. Însă ele pot să nu fie întotdeauna stabile şi NU trebuie folosite pe servere şi staţii de lucru care necesitădisponibilitate şi stabilitate maxime.

Întreabă înainte de a descărca actualizarea – Programul va afişa un mesaj de notificare, unde veţi putea confirma saurefuza descărcarea fişierelor actualizării.

Întreabă dacă dimensiunea fişierului de actualizare este mai mare de (kB) – Programul va afişa o notificare dacădimensiunea fişierului de actualizare este mai mare decât valoarea specificată.

66

Dezactivare notificare privind actualizări efectuate cu succes – se dezactivează notificarea din bara de sistem dincolţul din colţul din dreapta jos al ecranului. Este util să selectaţi această opţiune dacă se execută o aplicaţie sau unjoc pe ecran complet. Reţineţi că modul pentru jocuri va dezactiva toate notificările.

Actualizări modul

Activaţi actualizări mai frecvente ale semnăturilor de detecţie – Semnăturile de detecţie vor fi activate la intervalemai scurte. Dezactivarea acestei setări poate afecta negativ rata de detecţie.

Actualizare componentă program

Actualizare aplicaţie – Dacă este necesară reinstalarea, va fi afişată o casetă de dialog de confirmare.

4.3.1.1 Setare actualizare avansată

Opţiunile de configurare actualizată avansată includ configurarea pentru Mod actualizare, Proxy HTTP.

4.3.1.1.1 Mod actualizare

Fila Mod actualizare conţine opţiuni corelate cu actualizările regulate ale programului. Aceste setări vă permit săpredefiniţi comportarea programului atunci când sunt disponibile o versiune nouă a motorului de detecţie sauactualizări ale componentelor programului noi.

Actualizările componentelor programului includ caracteristici noi sau modificări ale unor caracteristici din versiunianterioare şi sunt incluse în actualizările regulate (ale motorului de detecţie). După actualizarea unei componentede program poate fi necesară repornirea computerului.

Sunt disponibile următoarele setări:

Actualizare aplicaţie – dacă se activează, fiecare upgrade al unei componente a unui program se va efectuaautomat şi silenţios, fără a face upgrade pentru întregul produs.

Activare actualizare manuală componente program – opţiune dezactivată în mod implicit. Atunci când opţiuneaeste activată şi versiunea mai nouă de ESET NOD32 Antivirus este disponibilă, puteţi să căutaţi actualizări înpanoul Actualizare şi să instalaţi versiunea mai nouă.

Se întreabă înainte de a descărca actualizarea – atunci când această opţiune este activă, se va afişa o notificare şivi se va solicita să confirmaţi instalarea oricăror actualizări disponibile înainte de a le instala.

Se întreabă dacă un fişier de actualizare este mai mare de (kB) – dacă actualizarea este mai mare decâtdimensiunea specificată aici, se va afişa o notificare şi vi se va solicita să confirmaţi instalarea oricăror actualizăridisponibile înainte de a le instala.

4.3.1.1.2 Opţiuni de conectare

Pentru a accesa opţiunile de setare a serverului proxy pentru un anumit profil de actualizare, faceţi clic peActualizare din structura de tip arbore Setări avansate (F5) şi apoi faceţi clic pe Profiluri > Actualizări > Opţiuni deconectare. Faceţi clic pe meniul vertical Mod Proxy şi selectaţi una dintre următoarele trei opţiuni:

· Nu utiliza server proxy

· Conectare printr-un server proxy

· Utilizează setări globale server proxy

Selectaţi opţiunea Utilizare setări globale server proxy pentru a utiliza opţiunile de configurare a serverului proxydeja specificate în ramura Instrumente > Server proxy din structura arborelui de configurare avansată.

Selectaţi Nu utiliza server proxy pentru a specifica faptul că nu se utilizează niciun server proxy pentru a actualizaESET NOD32 Antivirus.

67

Opţiunea Conectare printr-un server proxy se selectează dacă:

· un alt server proxy faţă de cel definit în Instrumente > Server proxy este utilizat pentru a actualiza ESETNOD32 Antivirus. În această configuraţie, informaţiile pentru noul server proxy trebuie specificate în adresapentru Server proxy, Portul de comunicare (3128 implicit) şi Nume utilizator şi Parolă pentru serverul proxy,dacă sunt necesare.

· Setările serverului proxy nu sunt setate global, dar ESET NOD32 Antivirus se va conecta la un server proxypentru actualizări.

· Computerul este conectat la Internet printr-un server proxy. Setările sunt preluate din Internet Explorer întimpul instalării programului, dar dacă sunt modificate (de exemplu, dacă schimbaţi furnizorul de serviciiInternet), verificaţi dacă setările de server proxy HTTP listate în această fereastră sunt corecte. în caz contrar,programul nu se va putea conecta la serverele de actualizare.

Setarea implicită pentru serverul proxy este Utilizează setări globale server proxy.

Utilizaţi conexiunea directă dacă serverul proxy nu este disponibil – serverul proxy va fi ocolit în timpul actualizăriidacă nu se poate stabili conexiunea cu acesta.

NOTĂCâmpurile Nume utilizator şi Parolă din această secţiune sunt specifice serverului proxy. Completaţi acestecâmpuri doar dacă numele de utilizator şi parola sunt necesare pentru a accesa serverul proxy. Aceste câmpuri nusunt pentru numele de utilizator şi parola aferente produsului ESET NOD32 Antivirus şi trebuie completate numaidacă ştiţi că aveţi nevoie de o parolă pentru acces la Internet printr-un server proxy.

4.3.2 Derulare înapoi actualizare

Dacă aveţi suspiciunea că o actualizare nouă a motorului de detecţie şi/sau a modulelor de program este instabilăsau deteriorată, puteţi reveni la versiunea anterioară şi dezactiva actualizările pentru o perioadă de timp stabilită.Alternativ, puteţi activa actualizările dezactivate anterior dacă le-aţi amânat pentru o perioadă nedefinită.

ESET NOD32 Antivirus înregistrează instantanee cu motorul de detecţie şi cu modulele de program pentru a fiutilizate cu caracteristica derulare înapoi. Pentru a crea instantanee cu motorul de detecţie, lăsaţi bifată caseta deselectare Creare instantanee cu fişierele de actualizare. Câmpul Număr de instantanee stocate local defineştenumărul instantaneelor cu motorul de detecţie stocate anterior.

Dacă faceţi clic pe Derulare înapoi (Setări avansate (F5) > Actualizare > De bază), trebuie să selectaţi un interval detimp din meniul vertical Durată, care reprezintă perioada de timp cât vor fi trecute în pauză actualizările motoruluide detecţie şi ale modulelor de program.

Selectaţi Până la revocare pentru a amâna pe termen nedefinit actualizările regulate până când restabiliţi manualfuncţionalitatea actualizărilor. Deoarece reprezintă un risc potenţial pentru securitate, nu vă recomandăm săselectaţi această opţiune.

Dacă se efectuează derularea înapoi, butonul Roll back devine Permitere actualizări. Nu se va permite nicioactualizare în intervalul de timp selectat în meniul vertical Actualizări suspendate. Versiunea motorului de detecţierevine la cea mai veche disponibilă şi stocată ca instantaneu în sistemul de fişiere al computerului local.

68

NOTĂSă presupunem că 6871 este cea mai recentă versiune a motorului de detecţie. 6870 şi 6868 se stochează cainstantanee ale motorului de detecţie. Reţineţi că 6869 nu este disponibilă pentru că, de exemplu, computerul afost oprit şi a devenit disponibilă o actualizare mai recentă înainte de a se descărca 6869. În cazul în care câmpulNumăr de instantanee stocate local este setat la 2 şi faceţi clic pe Revenire, motorul de detecţie (inclusivmodulele de program) se va restaura la numărul de versiune 6868. Acest proces poate dura. Verificaţi în fereastraprincipală a programului ESET NOD32 Antivirus dacă versiunea motorului de detecţie a revenit la versiuneaveche, în secţiunea Actualizare.

4.3.3 Cum se creează sarcini de actualizare

Actualizările pot fi declanşate manual cu clic pe Căutare actualizări din fereastra principală afişată după ce aţi făcutclic pe Actualizare în meniul principal.

De asemenea, actualizările pot fi executate ca sarcini planificate. Pentru a configura o sarcină planificată, faceţi clicpe Instrumente > Orar. În mod implicit, în ESET NOD32 Antivirus sunt activate următoarele sarcini:

· Actualizare automată periodică

· Actualizare automată după conexiune dial-up

· Actualizare automată după conectare utilizator

Fiecare sarcină de actualizare poate fi modificată astfel încât să satisfacă cerinţele dvs. În afară de sarcinile deactualizare implicite, puteţi crea sarcini de actualizare noi cu o configuraţie definită de utilizator. Pentru detaliisuplimentare despre crearea şi configurarea sarcinilor de actualizare, consultaţi secţiunea Orar.

69

4.4 Instrumente

Meniul Instrumente cuprinde module care ajută la simplificarea administrării programului şi oferă opţiunisuplimentare pentru utilizatorii avansaţi.

Faceţi clic pe Mai multe instrumente pentru a afişa alte instrumente care vă protejează computerul.

4.4.1 Instrumente în ESET NOD32 Antivirus

Meniul Instrumente cuprinde module care ajută la simplificarea administrării programului şi oferă opţiunisuplimentare pentru utilizatorii avansaţi.

70

Acest meniu cuprinde următoarele instrumente:

Fişiere log

Raport de securitate

Vizualizare activitate

Procese care se execută (dacă ESET LiveGrid® s-a activat în ESET NOD32 Antivirus)

ESET SysInspector

ESET SysRescue Live – vă redirecţionează către ESET SysRescue pagina Live, unde puteţi descărca ESETSysRescue imaginea Live sau Live CD/USB Creator pentru sisteme de operare Microsoft Windows.

Orar

Curăţare sistem – vă ajută să restauraţi computerul la o stare utilizabilă după curăţarea ameninţării.

Trimitere mostră pentru analiză – vă permite să trimiteţi un fişier suspect pentru analiză către laboratorul decercetare de la ESET. Fereastra de dialog afişată după ce faceţi clic pe această opţiune este descrisă în aceastăsecţiune.

Carantină

NOTĂEste posibil ca ESET SysRescue să nu fie disponibil în Windows 8 dacă face parte din versiunile mai vechi aleproduselor de securitate ESET. În acest caz, vă recomandăm să faceţi upgrade pentru produs sau să creaţi un discESET SysRescue pe o altă versiune de Microsoft Windows.

4.4.1.1 Fişiere log

Fişierele log conţin informaţii despre evenimentele de program importante care au avut loc şi oferă o prezentaregenerală a ameninţărilor detectate. Scrierea în log reprezintă o parte esenţială pentru analiza sistemului, detectareaameninţărilor şi pentru depanare. Scrierea în log se efectuează activ în fundal, fără interacţiunea utilizatorului.Informaţiile se înregistrează în funcţie de setările curente de scriere în log. Se pot vizualiza mesajele text şi fişierelelog direct din ESET NOD32 Antivirus şi se pot arhiva fişiere log.

Fişierele log se pot accesa din fereastra principală a meniului făcând clic pe Instrumente. > Fişiere log. Selectaţi tipulde log dorit în meniul vertical Log. Sunt disponibile următoarele loguri:

· Ameninţări detectate – Logul ameninţărilor oferă informaţii detaliate despre infiltrările detectate de produsulESET NOD32 Antivirus. Informaţiile din log includ momentul detectării, numele infiltrării, locaţia, acţiuneaefectuată şi numele utilizatorului conectat în momentul în care s-a detectat infiltrarea. Faceţi clic dublu peînregistrarea din log pentru a afişa detaliile acesteia într-o fereastră separată.

· Evenimente – Toate acţiunile importante efectuate de ESET NOD32 Antivirus sunt înregistrare în logulevenimentelor. Logul evenimentelor conţine informaţii despre evenimente şi erori care au apărut în program.Acesta este conceput pentru administratorii de sistem şi utilizatori pentru a rezolva problemele. Adesea,informaţiile găsite aici vă pot ajuta la găsirea unei probleme a programului.

· Scanare computer – În această fereastră se afişează rezultatele tuturor scanărilor terminate în mod manual sauplanificat. Fiecare rând corespunde unei singure verificări de computer. Faceţi dublu clic pe orice înregistrarepentru a vizualiza detaliile scanării respective.

· HIPS – Conţine înregistrări ale regulilor HIPS specifice care au fost marcate pentru înregistrare. Protocolulprezintă aplicaţia care a declanşat operaţiunea, rezultatul (dacă regula a fost permisă sau interzisă) şi numeleregulii.

71

· Site-uri Web filtrate – Această listă este utilă dacă doriţi să vizualizaţi o listă cu site-urile Web blocate decomponenta Protecţie acces Web. Fiecare log include ora, adresa URL, utilizatorul şi aplicaţia care a creat oconexiune la un anumit site Web.

· Control dispozitiv – Conţine înregistrări despre unităţile media portabile sau dispozitivele conectate lacomputer. În log se vor înregistra numai dispozitivele cu respectivele reguli asociate componentei Controldispozitiv. Dacă regula nu se aplică unui dispozitiv conectat, nu se va crea o înregistrare în log pentrurespectivul dispozitiv conectat. De asemenea, aici puteţi vedea detalii precum tipul dispozitivului, numărul deserie, numele distribuitorului şi dimensiunea suportului (dacă este disponibilă).

Selectaţi conţinutul oricărui log şi apăsaţi pe Ctrl + C pentru a-l copia în clipboard. Ţineţi apăsate tastele Ctrl şi Shiftpentru a selecta mai multe intrări.

Faceţi clic pe Filtrare pentru a se deschide fereastra Filtrare log, unde puteţi defini criteriile de filtrare.

Faceţi clic dreapta pe o anumită înregistrare pentru a deschide meniul contextual. În meniul contextual suntdisponibile opţiunile următoare:

· Afişare – Arată informaţii mai detaliate despre logul selectat într-o fereastră nouă.

· Filtrare înregistrări de acelaşi tip – După activarea acestui filtru, veţi vedea numai înregistrările de acelaşi tip(diagnostice, avertismente etc).

· Filtrare.../Găsire... – După ce faceţi clic pe această opţiune, fereastra Căutare în log vă va permite să definiţicriterii de filtrare pentru anumite intrări de log.

· Activare filtru – Activează setările de filtrare.

· Dezactivare filtru – Goleşte toate setările de filtrare (conform descrierii de mai sus).

· Copiere/Copiere tot – Copiază informaţiile despre toate înregistrările din fereastră.

· Ştergere/Ştergere tot – Şterge înregistrările selectate sau toate înregistrările afişate - această acţiune necesităprivilegii de administrator.

· Exportare... – Exportă informaţiile despre înregistrări în format XML.

· Exportare toate... – Exportaţi informaţiile despre toate înregistrările în format XML.

· Defilare log – Lăsaţi această opţiune activată pentru a defila automat logurile vechi şi vizualiza logurile activeîn fereastra Fişiere log.

4.4.1.1.1 Fişiere log

Configuraţia ESET NOD32 Antivirus de scriere în log este accesibilă în fereastra meniului principal. Faceţi clic peSetare > Accesare setare avansată... > Instrumente > Fişiere log. Secţiunea loguri este utilizată pentru a defini modulde gestionare a logurilor. Programul şterge automat logurile vechi pentru a economisi spaţiu pe hard disk. Puteţispecifica următoarele opţiuni pentru fişiere log:

Detalii minime la scriere în log – specifică nivelul minim de detalii pentru evenimentele de înregistrat.

· Diagnostic – înregistrează informaţiile necesare pentru reglajul fin al programului şi toate înregistrările de maisus.

· Informativ – înregistrează mesajele informative, inclusiv mesajele privind actualizarea cu succes plus toateînregistrările de mai sus.

· Avertismente – înregistrează erori critice şi mesaje de avertisment.

· Erori – se vor înregistra erori precum „Eroare la descărcarea f işierului” şi erorile critice.

· Critice – înregistrează numai erorile critice (erori la pornirea protecţiei antivirusetc...).

Înregistrările din log mai vechi decât numărul de zile specificat în câmpul Şterge automat înregistrările mai vechi de(zile) vor fi şterse automat.

Optimizează automat fişierele de log – dacă se selectează, fişierele log se vor defragmenta automat dacăprocentajul este mai mare decât valoarea specificată în câmpul Dacă numărul de înregistrări nefolosite depăşeşte(%).

Faceţi clic pe Optimizare pentru a începe defragmentarea fişierelor log. În timpul acestui proces se vor şterge din logtoate înregistrările necompletate, îmbunătăţind astfel performanţa şi viteza procesării logurilor. Aceastăîmbunătăţire se poate observa mai ales dacă logurile conţin un număr mare de înregistrări.

72

Opţiunea Activare protocol text permite stocarea logurilor în alt format de fişier, separat de Fişiere log:

· Director de destinaţie – directorul în care vor fi stocate fişierele log (se aplică numai pentru Text/CSV). Fiecaresecţiune de log are propriul său fişier cu nume de fişier predefinit (de exemplu, virlog.txt pentru secţiuneaAmeninţări detectate a fişierelor log dacă utilizaţi pentru stocarea logurilor formatul de fişiere cu text simplu).

· Tip – dacă selectaţi formatul de fişier Text, logurile vor fi stocate într-un fişier text; datele vor fi separate princaractere de tabulare. Acelaşi lucru se aplică formatului de fişier CSV cu separare prin virgule. Dacă selectaţiEveniment, logurile vor fi stocate în Windows Event Log (vizualizabil cu Event Viewer din Control Panel), nu într-un fişier.

Ştergere toate fişierele log – şterge toate logurile selectate curent în meniul vertical Tip. Se va afișa o notificaredespre ștergerea cu succes a logurilor.

NOTĂPentru a se rezolva problemele mai rapid, este posibil ca ESET să vă solicite să furnizaţi loguri de pe computeruldvs. ESET Log Collector facilitează colectarea informaţiilor necesare. Pentru mai multe informaţii despre ESET LogCollector, consultaţi articolul din baza de cunoştinţe ESET.

4.4.1.2 Procese care se execută

Procesele în execuţie afişează programele sau procesele care se execută pe computer şi informează ESET imediat şipermanent despre infiltrările noi. ESET NOD32 Antivirus oferă informaţii detaliate despre procesele care se executăpentru a proteja utilizatorii cu tehnologia ThreatSense.

Proces – Numele imaginii programului sau procesului care se execută în mod curent pe computer. De asemenea,puteţi utiliza Managerul de activităţi din Windows pentru a vizualiza toate procesele care în execuţie pe computer.Pentru a deschide aplicaţia Manager de activităţi, faceţi clic dreapta pe o zonă liberă din bara de activităţi şi apoifaceţi clic pe Manager de activităţi sau apăsaţi pe Ctrl+Shift+Esc pe tastatură.

Nivel de risc – În majoritatea cazurilor, ESET NOD32 Antivirus, utilizând tehnologia ThreatSense, atribuie niveluri derisc obiectelor (fişiere, procese, chei de registry etc.) utilizând o serie de reguli euristice care examinează


73

caracteristicile tuturor obiectelor şi cuantifică posibilitatea acestora de înregistrare a unor activităţi dăunătoare. Înfuncţie de această euristică, se atribuie un nivel de risc obiectelor între 1 – Fin (verde) şi 9 – Riscant (roşu).

NOTĂAplicaţiile cunoscute marcate drept Sigur (verde) sunt foarte sigure (în lista albă) şi se vor exclude la scanare,pentru a îmbunătăţi performanţele.

PID – numărul de identificare a procesului poate fi utilizat drept parametru în diverse acţiuni ale funcţiilor, cum ar fiajustarea priorităţii procesului.

Număr de utilizatori – Numărul de utilizatori care utilizează o anumită aplicaţie. Aceste informaţii sunt culese detehnologia ThreatSense.

Ora descoperirii – Perioada de timp de când tehnologia ThreatSense a descoperit aplicaţia.

NOTĂO aplicaţie marcată drept Necunoscut (portocaliu) nu este neapărat software rău intenţionat. În general, este oaplicaţie nouă. Dacă nu sunteţi sigur în privinţa fişierului, puteţi remite fişierul pentru analiză la laboratorul decercetare de la ESET. Dacă fişierul se dovedeşte o aplicaţie rău intenţionată, detectarea sa va fi adăugată la unadintre actualizările ulterioare.

Nume aplicaţie – Numele unui program sau proces.

Deschidere într-o fereastră nouă – informaţiile despre procesele în execuţie se vor deschide într-o fereastră nouă.

Faceţi clic pe o aplicaţie pentru a afişa următoarele detalii ale aplicaţiei respective:

· Cale – locaţia unei aplicaţii de pe computer.

· Dimensiune – dimensiunea fişierului în B (octeţi).

· Descriere – caracteristicile fişierului în funcţie de descrierea de la sistemul de operare.

· Companie – numele vânzătorului sau al procesului aplicaţiei.

· Versiune – informaţii de la editorul aplicaţiei.

· Produs – numele aplicaţiei şi/sau denumirea comercială.

· Creat la/Modificat la – data şi ora creării (modificării).

NOTĂDe asemenea, puteţi verifica reputaţia fişierelor care nu acţionează drept programe/procese în execuţie. Pentruaceasta, faceţi clic dreapta pe acestea şi selectaţi Opţiuni avansate > Verificare reputaţie fişier.

74

4.4.1.3 Raport de securitate

Această funcţie vă oferă o prezentare generală a statisticilor pentru următoarele categorii:

Pagini Web blocate – Afişează numărul de pagini Web blocate (adrese URL adăugate în lista neagră pentru PUA,phishing, router spart, IP sau certificat)Obiecte e-mail infectate detectate – Afişează numărul de obiecte e-mail infectate care au fost detectate.Pagini web din Control parental blocate – Afişează numărul de pagini Web blocate în Control parental.Aplicaţii potenţial nedorite detectate – Afişează numărul de aplicaţii potenţial nedorite (PUA).E-mailuri spam detectate – Afişează numărul de e-mailuri spam detectate.Accesări ale camerei web blocate – Afişează numărul de accesări blocate ale camerei web.Accesări ale internet banking protejate – Afişează numărul de accesări protejate ale internet bankingDocumente verificate – Afişează numărul de obiecte scanate ale documentelor.Aplicaţii verificate – Afişează numărul de obiecte executabile scanate.Alte obiecte verificate – Afişează numărul celorlalte obiecte scanate.Obiecte din pagini web verificate – Afişează numărul de obiecte scanate ale paginilor web.

Obiecte e-mail verificate – Afişează numărul de obiecte scanate ale e-mailurilor.

Ordinea acestor categorii se bazează pe valoarea numerică, de la cea mai înaltă la cea mai mică. Categoriile cu valorizero nu sunt afişate. Faceţi clic pe Afişaţi mai mult pentru a extinde şi a afişa categorii ascunse.

Sub categorii, puteţi vedea situaţia actuală a virusului, alături de harta lumii. Prezenţa virusului în fiecare ţară esteindicată prin culori (cu cât culoarea este mai închisă, cu atât prezenţa virusului este mai intensă). Ţările pentru carenu există date sunt reprezentate cu gri. Treceţi cu mouse-ul peste o ţară pentru a afişa date pentru ţara selectată.Puteţi selecta un continent, iar acesta se va mări automat.

Ultima parte a raportului de securitate vă oferă posibilitatea de a activa următoarele funcţii:

· Password Manager

· Secure Data

· Control parental

· Anti-Theft

După activarea funcţiei, aceasta nu mai este afişată drept nefuncţională în raportul de securitate.

Faceţi clic pe rotiţa dinţată din colţul din dreapta sus pentru a activa sau a dezactiva notificările privind raportul desecuritate sau pentru a selecta dacă doriţi să afişaţi datele pentru ultimele 30 de zile sau din momentul activăriiprodusului. Dacă ESET NOD32 Antivirus a fost instalat de mai puţin de 30 de zile, se poate selecta doar numărul dezile de la instalare. Perioada de 30 de zile este setată în mod implicit.

Opţiunea Reiniţializare date va şterge toate statisticile şi va elimina datele existente pentru raportul de securitate.Această acţiune trebuie confirmată, cu excepţia cazului în care debifaţi opţiunea Întreabă înainte de a reiniţializastatistici în Setări avansate > Interfaţă utilizator > Alerte şi notificări > Mesaje de confirmare.

75

4.4.1.4 Vizualizare activitate

Pentru a vedea Activitatea sistemului de fişiere curentă în formă de grafic, faceţi clic pe Instrumente > Vizualizareactivitate. În partea de jos a graficului se află o expunere cronologică ce înregistrează în timp real activitateasistemului de fişiere pe baza intervalului de timp selectat. Pentru a schimba intervalul de timp, selectaţi-l dinmeniul vertical Rată de reîmprospătare.

Sunt disponibile următoarele opţiuni:

· Pas: 1 secundă – graficul se reîmprospătează la fiecare secundă şi cronologia acoperă ultimele 10 minute.

· Pas: 1 minut (ultimele 24 de ore) – graficul se reîmprospătează la fiecare minut şi cronologia acoperă ultimele24 de ore

· Pas: 1 oră (ultima lună) – Graficul se reîmprospătează la fiecare oră şi cronologia acoperă ultima lună

· Pas: 1 oră (luna selectată) – graficul se reîmprospătează la fiecare oră şi cronologia acoperă ultimele X luniselectate.

Pe axa verticală din Graficul cu activitatea sistemului de fişiere sunt reprezentate datele citite (albastru) şi datelescrise (roşu). Ambele valori sunt date în KO (kiloocteţi)/MO/GO. Dacă treceţi cu mouse-ul peste datele citite sauscrise din legenda de sub grafic, acesta va afişa numai datele pentru respectivul tip de activitate.

76

4.4.1.5 ESET SysInspector

ESET SysInspector este o aplicaţie care inspectează complet computerul, adună informaţii detaliate desprecomponentele sistemului, cum ar fi driverele şi aplicaţiile, conexiunile de reţea sau înregistrările importante dinregistry, şi evaluează nivelul de risc al fiecărei componente. Aceste informaţii pot ajuta la determinarea cauzeicomportamentului suspect al sistemului, care poate fi provocat de o incompatibilitate software sau hardware ori deo infecţie malware.

Fereastra SysInspector afişează următoarele informaţii despre logurile create:

· Oră – ora creării logului.

· Comentariu – un scurt comentariu.

· Utilizator – numele utilizatorului care a creat logul.

· Stare – starea creării logului.

Sunt disponibile următoarele acţiuni:

· Afişare – deschide logul creat. De asemenea, puteţi să faceţi clic dreapta pe un fişier log şi să selectaţi Afişaredin meniul contextual.

· Comparare – compară două loguri existente.

· Creează... – creează un log nou. Aşteptaţi până când se termină ESET SysInspector (starea logului va fi afişată cafiind Creat) înainte de a încerca să accesaţi logul.

· Ştergere – elimină din listă logurile selectate.

Următoarele elemente sunt disponibile din meniul contextual atunci când s-au selectat unul sau mai multe fişierelog:

· Afişare – deschide logul selectat în ESET SysInspector (aceeaşi funcţie ca şi clic dreapta pe un log).

· Comparare – compară două loguri existente.

· Creează... – creează un log nou. Aşteptaţi până când se termină ESET SysInspector (starea logului va fi afişată cafiind Creat) înainte de a încerca să accesaţi logul.

· Ştergere – elimină din listă logurile selectate.

· Ştergere tot – şterge toate logurile.

· Exportare... – exportă logul într-un fişier .xml sau .xml arhivat.

4.4.1.6 Orar

Orarul gestionează şi lansează sarcini planificate cu configuraţii şi proprietăţi predefinite.

Orarul se poate accesa din fereastra principală a programului ESET NOD32 Antivirus, făcând clic pe Intrumente > Maimulte insturmente > Orar. Orarul conţine o listă cu toate sarcinile programate şi proprietăţile de configurare, cum arfi datele predefinite, ora şi profilul de scanare utilizat.

Orarul are rolul de a programa următoarele sarcini: actualizare module, sarcină de scanare, verificare fişier lapornirea sistemului şi întreţinere fişiere de log. Puteţi adăuga sau şterge sarcini direct din fereastra principală Orar(faceţi clic pe Adăugare sarcină sau pe Ştergere în partea de jos). Puteţi readuce lista sarcinilor programate lavalorile implicite şi puteţi şterge toate modificările făcând pe Implicit. Faceţi clic dreapta oriunde în fereastra Orarpentru a executa următoarele acţiuni: afişare informaţii detaliate, executare imediată sarcină, adăugare sarcinănouă şi ştergere sarcină existentă. Utilizaţi casetele de selectare de la începutul fiecărei înregistrări pentru aactiva/dezactiva sarcinile.

În mod implicit, în Orar se afişează următoarele sarcini programate:

· Întreţinere log

· Actualizare automată periodică

· Actualizare automată după conexiune dial-up

· Actualizare automată după conectare utilizator

· Verificare periodică pentru ultima versiune de produs (consultaţi Mod actualizare)

· Verificare automată fişiere la pornire (după conectarea utilizatorului)

· Verificare fişiere cu pornire automată (după actualizare cu succes a motorului de detecţie)

77

Pentru a edita configuraţia unei sarcini programate existente (atât implicită, cât şi definită de utilizator), faceţi clicdreapta pe sarcină şi faceţi clic pe Editare... sau selectaţi sarcina pe care doriţi să o modificaţi şi faceţi clic pe Editare.

Adăugare sarcină nouă

1. Faceţi clic pe Adăugare sarcină în partea de jos a ferestrei.

2. Introduceţi numele sarcinii.

3. Selectaţi sarcina dorită din meniul vertical:

· Rulare aplicaţie externă – planifică executarea unei aplicaţii externe.

· Întreţinere log – Fişierele log conţin şi resturi din înregistrările şterse. Această sarcină optimizează regulatînregistrările din fişierele log pentru a funcţiona mai eficient.

· Verificare fişier la pornire sistem – Verifică fişierele cărora li se permite executarea la pornirea sistemului sau laconectare.

· Creaţi un instantaneu cu starea computerului – Creează un instantaneu ESET SysInspector al computerului – adunăinformaţii detaliate despre componentele sistemului (de exemplu, drivere, aplicaţii) şi evaluează nivelul de riscal fiecărei componente.

· Scanare computer la cerere – se efectuează o scanare a fişierelor şi a directoarelor de pe computer.

· Actualizare – planifică o sarcină Actualizare prin actualizarea modulelor.

4. Activaţi comutatorul Activat dacă doriţi să activaţi sarcina (puteţi face acest lucru ulterior bifând/debifând casetade selectare din lista de sarcini planificate), faceţi clic pe Următorul şi selectaţi una dintre opţiunile detemporizare:

· O dată – Sarcina va fi executată la data şi la ora predefinite.

· Repetat – Sarcina se va executa la intervalul de timp specificat.

· Zilnic – Sarcina se va executa repetat zilnic, la ora stabilită.

· Săptămânal – Sarcina se va executa în ziua şi la ora selectate.

· Declanşată de eveniment – Sarcina se va executa la un eveniment specificat.

5. Selectaţi Omitere sarcină când computerul funcţionează pe baterie pentru a minimiza utilizarea resurselorsistemului când un laptop funcţionează alimentat de la baterie. Activitatea va fi executată la data şi oraspecificate în câmpurile Executare sarcină. Dacă sarcina nu s-a putut executa la ora predefinită, puteţi specificamomentul când se va executa din nou:

· La următoarea oră planificată

· Cât mai curând posibil

· Imediat, dacă timpul scurs de la ultima executare depăşeşte o valoare specificată (intervalul poate fi definitutilizând caseta de desfăşurare Timp scurs de la ultima executare)

Pentru a vizualiza sarcina planificată, faceţi clic dreapta şi apoi clic pe Afişare detalii sarcină.

78

4.4.1.7 Curăţare sistem

Curăţare sistem este un instrument care vă ajută să restauraţi computerul la o stare utilizabilă după curăţareaameninţării. Programele malware pot dezactiva utilitare precum Editor de registry, Manager de activităţi sauActualizări Windows. Instrumentul Curăţare sistem restabileşte valorile implicite pentru sistemul în cauză, cu unsingur clic.

Instrumentul Curăţare sistem raportează problemele pentru cinci categorii de setări:

· Setări de securitate: modificări ale setărilor care pot creşte vulnerabilitatea computerului dvs., cum ar fiActualizările Windows

· Setări de sistem: modificări ale setărilor de sistem care pot genera o schimbare a comportamentului computeruluidvs., cum ar fi asocierile de fişiere

· Aspect sistem: setări care schimbă modul în care arată sistemul, cum ar fi tapetul desktopului

· Caracteristici dezactivate: caracteristici şi aplicaţii importante care pot fi dezactivate

· Restaurarea sistemului Windows: setări pentru caracteristica de restaurare a sistemului Windows, care vă permitesă readuceţi sistemul la o stare anterioară

Curăţarea sistemului poate fi solicitată:

· atunci când este găsită o ameninţare

· atunci când un utilizator face clic pe Resetare

Puteţi să examinaţi modificările şi, dacă este cazul, să resetaţi setări.

NOTĂNumai un utilizator cu drepturi de administrator poate efectua acţiuni în instrumentul Curăţare sistem.

79

4.4.1.8 ESET SysRescue

ESET SysRescue este un utilitar care vă permite să creaţi un disc de încărcare ce conţine una dintre soluţiile ESETSecurity – ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security, ESET Smart Security Premium sauanumite produse de server. Principalul avantaj al utilitarului ESET SysRescue constă în faptul că soluţia ESET Securityse execută independent de sistemul de operare gazdă, dar are acces direct la disc şi la sistemul de fişiere. Astfeleste posibilă eliminarea infiltrărilor care, în mod normal, nu pot fi şterse, de exemplu, atunci când sistemul deoperare se execută etc.

4.4.1.9 Protecţie bazată pe cloud

ESET LiveGrid® (bazat pe sistemul avansat de avertizare timpurie ESET ThreatSense.Net ) utilizează date pe careutilizatorii ESET din întreaga lume le-au trimis la laboratorul de cercetare de la ESET. Furnizând mostre suspecte şimetadate de pretutindeni, ESET LiveGrid® ne permite să reacţionăm imediat la nevoile clienţilor noştri şi sămenţinem nivelul de răspuns al produsului ESET împotriva celor mai recente ameninţări. Citiţi mai multe despreESET LiveGrid® în glosar.

Un utilizator poate verifica reputaţia proceselor care se execută şi a fişierelor direct din interfaţa programului saudin meniul contextual cu informaţii suplimentare disponibile din ESET LiveGrid®. Există două opţiuni:

1. Puteţi alege să nu activaţi ESET LiveGrid®. Nu veţi pierde nicio funcţionalitate din software, însă, în unelecazuri, este posibil ca ESET NOD32 Antivirus să răspundă mai rapid la ameninţări noi decât actualizareamotorului de detecţie atunci când se activează ESET Live Grid.

2. Puteţi configura ESET LiveGrid® pentru a trimite informaţii anonime despre ameninţări noi şi despre locaţiacodului acestora. Fişierul poate fi trimis la ESET pentru analiză detaliată. Studierea acestor ameninţări va ajutaESET să îşi actualizeze propriile capacităţi de detectare.

ESET LiveGrid® va colecta informaţii despre computerul dvs. corelate cu ameninţările nou detectate. Este posibil caaceste informaţii să includă un eşantion sau o copie a fişierului în care a apărut ameninţarea, calea către fişierulrespectiv, numele fişierului, data şi ora, procesul cu ajutorul căruia ameninţarea a apărut pe computerul dvs. şiinformaţii despre sistemul de operare al computerului.

În mod implicit, ESET NOD32 Antivirus este configurat să trimită fişierele suspecte pentru analizare detaliată lalaboratorul de viruşi de la ESET. Fişierele cu anumite extensii, de exemplu .doc sau .xls, sunt întotdeauna excluse.De asemenea, puteţi adăuga alte extensii, în cazul în care există anumite fişiere pe care dvs. sau organizaţia dvs.doreşte să evite să le trimită.

Sistemul de reputaţie ESET LiveGrid® asigură liste albe şi liste negre bazate pe cloud. Pentru a accesa setări pentruESET LiveGrid®, apăsaţi pe tasta F5 pentru a accesa Setări avansate şi apoi extindeţi Instrumente > ESET LiveGrid®.

Activare sistem bazat pe reputaţie ESET LiveGrid® (recomandat) – sistemul bazat pe reputaţie ESET LiveGrid®îmbunătăţeşte eficienţa soluţiilor anti-malware de la ESET comparând fişierele scanate cu baza de date de elementedin lista albă şi lista neagră din cloud.

Activare ESET LiveGrid® sistem de feedback – Datele vor fi trimise la laboratorul de cercetare ESET pentru analizesuplimentare.

Trimiteți rapoartele privind opririle neașteptate și datele de diagnosticare – Trimiteţi date precum rapoarte deopriri neaşteptate, imagini de memorie pentru module.

Trimitere statistici anonime – permiteţi ESET să colecteze informaţii despre ameninţările noi detectate, cum ar finumele ameninţării, data şi ora detectării, metoda de detectare şi metadatele asociate şi versiunea şi configuraţiaprodusului, inclusiv informaţii despre sistemul dvs.

Email de contact (opţional) – Email-ul dvs. de contact se poate include împreună cu fişierele suspecte şi poate fifolosit pentru a vă contacta dacă sunt necesare informaţii suplimentare pentru analiză. Reţineţi că veţi primi unrăspuns de la ESET numai dacă sunt necesare informaţii suplimentare.

Trimiterea mostrelor

Trimitere mostre infectate – Această opţiune permite trimiterea tuturor mostrelor infectate către ESET pentruanaliză şi îmbunătăţirea detecţiei ulterioare. Sunt disponibile următoarele opţiuni:

80

· Toate mostrele infectate

· Toate mostrele, cu excepţia documentelor

· Nu se trimit

Trimiteţi mostrele suspecte

Executabile – Include fişiere cum ar fi .exe, .dll, .sys.Arhive – Include tipuri de fișiere cum ar fi .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.Scripturi – Include tipuri de fişiere cu ar fi .bat, .cmd, .hta, .js, .vbs, .ps1.Altele – Include tipuri de fişiere cum ar fi .jar, .reg, .msi, .sfw, .lnk.Eventuale mesaje de e-mail considerate spam – Acest lucru va permite trimiterea unor părţi ale unor eventualemesaje de e-mail considerate ca fiind spam sau a mesajelor întregi cu ataşări către ESET pentru a fi analizate.Activarea acestei opţiuni îmbunătăţeşte detectarea globală a mesajelor spam, incluzând îmbunătăţiri aledetectării mesajelor spam în viitor.

Documente – Include documente Microsoft Office sau PDF cu conținut activ

Excluderi – filtrul Excluderi vă permite să excludeţi anumite fişiere/directoare din trimitere (de exemplu, aceastăopţiune poate fi utilă pentru a exclude fişiere care pot conţine informaţii confidenţiale, cum ar fi documente sau foide calcul). Fişierele listate nu vor fi trimise niciodată spre analiză către laboratoarele ESET, chiar dacă acestea conţincod suspect. Tipurile de fişiere cele mai obişnuite sunt excluse în mod implicit (.doc etc.). Dacă doriţi, le puteţiadăuga în lista de fişiere excluse.

Dacă aţi utilizat ESET LiveGrid® anterior şi l-aţi dezactivat, este posibil să mai fie pachete de date de trimis. Chiar şidupă dezactivare, astfel de pachete vor fi trimise către ESET. După trimiterea tuturor informaţiilor curente, nu vormai fi create alte pachete.

4.4.1.9.1 Fişiere suspecte

Dacă găsiţi un fişier suspect, îl puteţi trimite pentru analiză la laboratorul de cercetare de la ESET. Dacă este oaplicaţie dăunătoare, detectarea acesteia va fi adăugată la următoarea actualizare a semnăturilor.

Filtru excluderi – Filtrul de excluderi vă permite să excludeţi anumite fişiere/directoare din procesul de trimitere.Fişierele listate nu vor fi trimise niciodată spre analiză către laboratorul de cercetare de la ESET, chiar dacă acesteaconţin cod suspect. De exemplu, poate fi utilă excluderea fişierelor care pot conţine informaţii confidenţiale,precum documente sau foi de calcul. Tipurile de fişiere cele mai obişnuite sunt excluse în mod implicit (.doc etc.).Dacă doriţi, le puteţi adăuga în lista de fişiere excluse.

Email de contact (opţional) – Email-ul dvs. de contact se poate include împreună cu fişierele suspecte şi poate fifolosit pentru a vă contacta dacă sunt necesare informaţii suplimentare pentru analiză. Reţineţi că veţi primi unrăspuns de la ESET numai dacă sunt necesare informaţii suplimentare.

Selectaţi Activare scriere în log pentru a crea un log de evenimente în care să înregistraţi trimiterile fişierelor şi ainformaţiilor statistice. Acest lucru va permite scrierea în logul de evenimente la trimiterea fişierelor saustatisticilor.

81

4.4.1.10 Carantină

Funcţia principală a carantinei este stocarea în siguranţă a fişierelor infectate. Fişierele trebuie plasate în carantinădacă nu pot fi curăţate, dacă ştergerea acestora nu prezintă siguranţă sau nu este recomandată sau dacă acestea aufost în mod fals detectate de ESET NOD32 Antivirus.

Puteţi alege plasarea în carantină a oricărui fişier. Acest lucru se recomandă în cazul în care un fişier se comportăsuspect, dar nu este detectat de scanner-ul antivirus. Fişierele plasate în carantină pot fi trimise pentru analiză cătrelaboratorul de cercetare de la ESET.

Fişierele stocate în directorul carantinei pot fi vizualizate într-un tabel care afişează data şi ora plasării în carantină,calea către locaţia iniţială a fişierului infectat, dimensiunea acestuia exprimată în octeţi, motivul (de exemplu,obiect adăugat de utilizator) şi numărul de ameninţări (de exemplu, dacă există o arhivă care conţine mai multeinfiltrări).

Plasare fişiere în carantină

ESET NOD32 Antivirus plasează automat fişierele şterse în carantină (dacă nu aţi revocat această opţiune în fereastrade alertă). Dacă doriţi, puteţi plasa manual în carantină toate fişierele suspecte făcând clic pe Carantină.... În acestcaz, fişierul iniţial nu va fi eliminat din locaţia sa iniţială. Meniul contextual poate fi folosit, de asemenea, în acestscop - faceţi clic dreapta pe fereastra Carantină şi selectaţi Carantină....

Restaurare din Carantină

Fişierele plasate în carantină pot fi restaurate în locaţia lor iniţială. Folosiţi caracteristica Restaurare, care estedisponibilă din meniul contextual făcând clic dreapta pe fişierul dat în fereastra Carantină. Dacă un fişier este marcatca aplicaţie potenţial nedorită, opţiunea Restaurare şi excludere de la scanare este activată. Citiţi detalii despreacest tip de aplicaţie în glosar. De asemenea, meniul contextual oferă opţiunea Restaurare în..., care vă permite sărestauraţi un fişier într-o altă locaţie decât cea din care a fost şters.

82

Ştergerea din carantină – faceţi clic dreapta pe un anumit element şi selectaţi Ştergere din carantină sau selectaţielementul pe care doriţi să-l ştergeţi şi apăsaţi pe tasta Delete de pe tastatură. De asemenea, puteţi să selectaţi maimulte elemente şi să le ştergeţi împreună.

NOTĂDacă programul a plasat din greşeală în carantină un fişier nepericulos, excludeţi fişierul respectiv din procesulde scanare după restaurarea şi trimiterea acestuia către Serviciul pentru clienţi ESET.

Trimiterea unui fişier din Carantină

Dacă aţi plasat în carantină un fişier suspect care nu a fost detectat de program sau dacă un fişier a fost detectat cainfectat în mod incorect (de exemplu, prin analiza euristică a codului) şi ulterior a fost plasat în carantină, trimiteţifişierul la laboratorul de viruşi de la ESET. Pentru a trimite un fişier din carantină, faceţi clic dreapta pe fişier şiselectaţi Trimitere spre analiză din meniul contextual.

4.4.1.11 Server proxy

În reţelele locale mari, comunicaţia între computer şi Internet poate fi mediată de un server proxy. Utilizându-seaceastă configuraţie, trebuie definite următoarele setări. În caz contrar, programul nu va reuşi să se actualizezeautomat. În ESET NOD32 Antivirus, setarea serverului proxy este disponibilă în două secţiuni diferite din arboreleSetări avansate.

În primul rând, setările de server proxy pot fi configurate în Setare avansată din Instrumente > Server proxy.Specificarea serverului proxy la acest nivel defineşte setările globale de server proxy pentru toate aplicaţiile ESETNOD32 Antivirus. Parametrii de aici vor fi utilizaţi de toate modulele care necesită conectare la Internet.

Pentru a specifica setările de server proxy pentru acest nivel, selectaţi Utilizare server proxy şi introduceţi adresaserverului proxy în câmpul Server proxy împreună cu numărul de port al serverului proxy.

În cazul în care comunicaţia cu serverul proxy necesită autentificare, selectaţi Serverul proxy necesită autentificareşi introduceţi un nume de utilizator şi o parolă valide în câmpurile respective. Faceţi clic pe Detectare pentru adetecta şi a popula automat setările de server proxy. Se vor copia parametrii specificaţi în Internet Explorer.

NOTĂTrebuie să introduceţi manual numele de utilizator şi parola în setările de server proxy.

Utilizaţi conexiunea directă dacă serverul proxy nu este disponibil – dacă un produs este configurat să utilizezeconexiunea proxy HTTP şi nu se poate conecta la serverul proxy, produsul va ocoli serverul proxy şi va comunicadirect cu serverele ESET.

Setările de server proxy pot fi stabilite şi în Setare actualizare avansată (Setări avansate> Actualizare > Profiluri >Actualizări > Opţiuni de conectare selectând Conectare printr-un server proxy din meniul vertical Mod proxy).Această setare se aplică pentru profilul de actualizare dat şi este recomandată pentru laptopuri care primescfrecvent actualizări ale bazei de semnături virale din locaţii la distanţă. Pentru mai multe informaţii despre aceastăsetare, consultaţi secţiunea Setare actualizare avansată.

83

4.4.1.12 Notificări prin email

ESET NOD32 Antivirus poate trimite automat mesaje de email dacă are loc un eveniment cu nivelul de detaliiselectat. Bifaţi Trimite notificările de evenimente prin email pentru a activa notificările prin email.

Server SMTP

Server SMTP – serverul SMTP utilizat pentru trimiterea notificărilor (de exemplu, pentru smtp.provider.com:587,portul predefinit este 25).

NOTĂServerele SMTP cu criptare SSL/TLS sunt acceptate de ESET NOD32 Antivirus.

Nume utilizator şi Parolă – Dacă serverul SMTP necesită autentificare, aceste câmpuri trebuie completate cu unnume de utilizator şi o parolă valide pentru a se permite accesul la serverul SMTP.

Adresa expeditorului – Specificaţi adresa expeditorului care va fi afişată în antetul mesajelor de email denotificare.

Adresele destinatarilor – Specificaţi adresele destinatarilor care vor fi afişate în antetul mesajelor email denotificare. Sunt acceptate valori multiple; utilizaţi punctul şi virgula ca separator.

În meniul vertical Detalii minime pentru notificări puteţi selecta nivelul de gravitate de pornire al notificărilor detrimis.


· Informativ – înregistrează mesajele informative, cum ar fi evenimentele nestandard de reţea, inclusiv mesajeleprivind actualizarea cu succes plus toate înregistrările de mai sus.

· Avertismente – înregistrează erorile critice şi mesajele de avertizare (tehnologia Antistealth nu se executăcorect sau actualizarea nu a reuşit).

· Erori – înregistrează erorile (componenta Protecţie documente nu este pornită) şi erorile critice.

· Critice – înregistrează numai erorile critice (erori la pornirea protecţiei antivirus sau sistem infectat).

84

Activare TLS – activează trimiterea de alerte şi mesaje de notificare acceptate de criptarea TLS.

Intervalul după care vor fi trimise email-uri de notificare noi (min) – intervalul în minute după care notificările noivor fi trimise prin email. Dacă setaţi această valoare la 0, notificările vor fi trimise imediat.

Trimite fiecare notificare într-un email separat – atunci când această opţiune este activată, destinatarul va primiun email nou pentru fiecare notificare individuală. Acest lucru poate cauza primirea unui număr mare de email-uriîntr-o perioadă scurtă de timp.

Format mesaje

Format pentru mesaje evenimente – format al mesajelor despre evenimente care se afişează pe computerele ladistanţă.

Format pentru mesajele de avertizare ameninţări – alertele şi mesajele de notificare despre ameninţări au unformat implicit predefinit. Vă recomandăm să nu modificaţi acest format. Totuşi, în unele situaţii (de exemplu,dacă aveţi un sistem de procesare automată a mesajelor de email), este posibil să fiţi nevoit să modificaţi formatulmesajului.

Set de caractere – converteşte un mesaj de email în codificarea caracterelor ANSI în funcţie de setările regionaledin Windows (de exemplu, windows-1250), Unicode (UTF-8), ASCII pe 7 biţi (de exemplu, „á” va fi schimbat la „a”,iar în simbol necunoscut la „?”) sau japoneză (ISO-2022-JP).

Utilizare codare cu caractere ASCII imprimabile – sursa mesajului de email va fi codată în formatul Quoted-printable (QP) care utilizează caractere ASCII şi poate transmite corect caractere speciale ale alfabetului naţionalprin email în formatul pe 8 biţi (áéíóú).

4.4.1.12.1 Format mesaje

Aici puteţi seta formatul mesajelor de evenimente care se afişează pe computere la distanţă.

Alertele de ameninţare şi mesajele de notificare au un format implicit predefinit. Vă recomandăm să nu modificaţiacest format. Totuşi, în unele situaţii (de exemplu, dacă aveţi un sistem de procesare automată a mesajelor deemail), este posibil să fiţi nevoit să modificaţi formatul mesajului.

Cuvintele cheie (şiruri separate prin semne %) sunt înlocuite în mesaj de către informaţiile concrete specificate.Sunt disponibile următoarele cuvinte cheie:

· %TimeStamp% – data şi ora evenimentului;

· %Scanner% – modulul în cauză;

· %ComputerName% – numele computerului unde a apărut alerta;

· %ProgramName% – programul care a generat alerta;

· %InfectedObject% – numele fişierului infectat, mesajului infectat etc.;

· %VirusName% – identificarea infectării;

· %Action% – Acţiunea efectuată împotriva infiltrării

· %ErrorDescription% – descrierea unui eveniment care nu are legătură cu un virus.

Cuvintele cheie %InfectedObject% şi %VirusName% se utilizează numai în mesajele de avertizare privindameninţările, iar %ErrorDescription% se utilizează numai în mesajele privind evenimentele.

Utilizare caractere din alfabetul local – efectuează conversia unui mesaj de email la codarea caracterelor ANSI înfuncţie de setările regionale din Windows (de exemplu, windows-1250). Dacă lăsaţi această opţiune debifată, se vaefectua conversia şi codarea unui mesaj în ASCII pe 7 biţi (de exemplu, „á” va fi înlocuit cu „a”, iar un simbolnecunoscut se va înlocui cu „?”).

Utilizare codare cu caractere locale – sursa mesajului de email se va coda în formatul Quoted-printable (QP) careutilizează caractere ASCII şi poate transmite corect caractere speciale ale alfabetului naţional prin email în formatulpe 8 biţi (áéíóú).

85

4.4.1.13 Selectare mostră pentru analiză

Dialogul de trimitere a fişierelor vă permite să trimiteţi la ESET fişiere sau site-uri spre a fi analizate; acest dialogpoate fi găsit în Instrumente > Trimitere mostră pentru analiză. Dacă găsiţi în computer un fişier cu un comportamentsuspect sau dacă găsiţi pe Internet un site suspect, îl puteţi trimite spre analiză către laboratorul de cercetare de laESET. Dacă fişierul sau site-ul se dovedeşte o aplicaţie dăunătoare sau un site Web dăunător, detectarea sa va fiadăugată la una dintre actualizările ulterioare.

Alternativ, puteţi trimite fişierul prin email. Dacă preferaţi această opţiune, arhivaţi fişierul/fişierele cuWinRAR/ZIP, protejaţi arhiva cu parola „infectat” şi trimiteţi-o la [email protected]. Nu uitaţi să folosiţi un subiectdescriptiv şi să includeţi cât mai multe informaţii posibil despre fişier (de exemplu, site-ul Web de unde l-aţidescărcat).

NOTĂÎnainte de a trimite un fişier la ESET, asiguraţi-vă că îndeplineşte unul sau mai multe dintre următoarelecriterii:

· fişierul nu este detectat deloc;

· fişierul este detectat în mod incorect ca fiind o ameninţare.

Veţi primi un răspuns numai dacă mai sunt necesare informaţii suplimentare pentru analiză.

Selectaţi în meniul vertical Motiv pentru trimiterea fişierului descrierea care se potriveşte cel mai bine mesajuluidvs.:

· Fişier suspect

· Site suspect (un site Web infectat de orice malware)

· Fişier fals pozitiv (fişierul este detectat ca fiind infectat, dar nu este infectat)

· Site fals pozitiv

· Altele

Fişier/Site – calea spre fişierul sau site-ul Web pe care doriţi să-l trimiteţi.

Email de contact – Acest email de contact este trimis împreună cu fişierele suspecte la ESET şi poate fi folosit pentrua vă contacta în cazul în care sunt necesare pentru analiză informaţii suplimentare. Introducerea email-ului decontact este opţională. Mostra poate fi remisă anonim. Veţi primi un răspuns de la ESET numai dacă mai suntnecesare informaţii suplimentare, deoarece serverele noastre primesc zilnic zeci de mii de fişiere, ceea ce faceimposibil pentru noi să răspundem la toate trimiterile.

4.4.1.14 Actualizare Microsoft Windows®

Caracteristica de actualizare Windows reprezintă o componentă importantă a protecţiei utilizatorilor împotrivasoftware-ului dăunător. Din acest motiv, este vital să instalaţi actualizările Microsoft Windows imediat ce devindisponibile. ESET NOD32 Antivirus vă notifică despre lipsa actualizărilor în funcţie de nivelul specificat de dvs. Suntdisponibile următoarele niveluri:

· Fără actualizări – nu vor fi oferite pentru descărcare actualizări de sistem.

· Actualizări opţionale – vor fi oferite pentru descărcare actualizările marcate cu prioritate redusă sau mairidicată.

· Actualizări recomandate – vor fi oferite pentru descărcare actualizările marcate ca obişnuite sau cu prioritatemai ridicată.

· Actualizări importante – vor fi oferite pentru descărcare actualizările marcate ca importante sau cu prioritatemai ridicată.

· Actualizări critice – vor fi oferite pentru descărcare numai actualizările critice.

Faceţi clic pe OK pentru a salva modificările. După verificarea stării cu serverul de actualizare se va afişa fereastraActualizări de sistem. Prin urmare, este posibil ca informaţiile despre actualizarea sistemului să nu fie disponibileimediat după salvarea modificărilor.

mailto:[email protected]

86

4.4.1.15 ESET CMD

Aceasta este o caracteristică care activează comenzi ecmd avansate. Caracteristica vă permite să exportaţi şi săimportaţi setări utilizând linia de comandă (ecmd.exe). Până acum, setările puteau fi exportate doar prinintermediul GUI. ESET NOD32 Antivirus configuraţia poate fi exportată într-un fişier .xml.

Atunci când aţi activat ESET CMD, sunt disponibile două metode de autorizare:

· Niciuna – nicio autorizare. Nu vă recomandăm această metodă deoarece permite importarea oricărei configuraţiinesemnate, fapt care constituie un potenţial risc.

· Parolă pentru setări avansate – pentru importarea unei configuraţii dintr-un fişier .xml aveţi nevoie de o parolă;fişierul trebuie să fie semnat, (consultaţi secţiunea Semnarea fişierelor de configurare .xml de mai jos). Înainte dea putea importa o configuraţie nouă va trebui să introduceţi parola specificată în secţiunea Setare acces. Dacă nuaveţi configurată setarea accesului, parola nu se potriveşte sau fişierul de configuraţie .xml nu este semnat,configuraţia nu va fi importată.

După ce aţi activat ESET CMD, puteţi utiliza linia de comandă pentru a importa sau exporta configuraţii ESET NOD32Antivirus. Puteţi face acest lucru manual sau creând un script pentru automatizare.

IMPORTANTPentru a utiliza comenzi ecmd avansate, trebuie să le executaţi cu privilegii de administrator sau să deschideţilinia de comandă Windows (cmd) utilizând Run as administrator (Executare ca administrator). Altfel veţi primimesajul Error executing command.. De asemenea, la exportarea unei configuraţii, trebuie să existe directorul dedestinaţie. Comanda de exportare funcţionează chiar dacă setările ESET CMD sunt dezactivate.

EXEMPLUComanda de exportare a setărilor:ecmd /getcfg c:\config\settings.xml

Comanda de importare a setărilor:ecmd /setcfg c:\config\settings.xml

NOTĂComenzile ecmd avansate pot fi executate doar local.

Semnarea fişierului de configuraţie .xml:

1. Descărcaţi fişierul executabil XmlSignTool.

2. Deschideţi linia de comandă Windows (cmd) utilizând Run as administrator (Executare ca administrator).

3. Navigaţi în locaţia de salvare xmlsigntool.exe

4. Executaţi o comandă de semnare a fişierului de configuraţie .xml, utilizare: xmlsigntool /version 1|2<xml_file_path>

IMPORTANTValoarea parametrului /version depinde de versiunea ESET NOD32 Antivirus deţinută de dvs.Utilizaţi /version 1 pentru versiuni ale ESET NOD32 Antivirus anterioare 11.1. Utilizaţi /version 2 pentruversiunea curentă a ESET NOD32 Antivirus.

5. Introduceţi şi reintroduceţi parola pentru Setări avansate atunci când vă solicită XmlSignTool. Fişierul dvs. deconfiguraţie .xml este acum semnat şi poate fi utilizat pentru importarea pe altă instanţă a ESET NOD32Antivirus cu ESET CMD folosind metoda de autorizare cu parolă.

https://download.eset.com/com/eset/tools/installers/xmlsigntool/latest/xmlsigntool.exe

87

EXEMPLUComanda de semnare a fişierului de configuraţie exportat:xmlsigntool /version 1 c:\config\settings.xml

NOTĂÎn cazul în care parola pentru Setare acces se modifică şi doriţi să importaţi configuraţia semnată anterior cuvechea parolă, va trebui să semnaţi din nou fişierul de configuraţie .xml cu parola curentă. Astfel, veţi puteautiliza un fişier de configuraţie mai vechi, fără a-l exporta pe o altă maşină pe care rula ESET NOD32 Antivirusînainte de import.

4.5 Interfaţă utilizator

Secţiunea Interfaţă utilizator vă permite să configuraţi comportamentul interfeţei grafice de utilizator a programului(GUI).

Utilizând instrumentul Grafică, puteţi regla aspectul vizual al programului şi efectele utilizate.

Configurând Alerte şi notificări, puteţi schimba comportamentul alertelor de ameninţare detectate şi al notificărilorde sistem. Acestea se pot particulariza în funcţie de necesităţile dvs.

Pentru a asigura securitatea maximă a software-ului de securitate, puteţi preveni modificările neautorizate prinprotejarea setărilor prin parolă utilizând instrumentul Setare acces.

4.5.1 Elemente interfaţă utilizator

Opţiunile de configurare a interfeţei de utilizator din ESET NOD32 Antivirus vă permit să ajustaţi mediul de lucrupentru a se adecva cerinţelor dvs. Aceste opţiuni de configurare sunt disponibile accesând Setări avansate >Interfaţă utilizator > Elemente interfaţă utilizator.

Dacă doriţi să dezactivaţi fereastra de întâmpinare ESET NOD32 Antivirus, deselectaţi Afişare fereastră deîntâmpinare la pornire.

Pentru ca ESET NOD32 Antivirus să redea un sunet atunci când apar evenimente importante în timpul uneiscanări, de exemplu, la detectarea unei ameninţări sau la terminarea unei scanări, selectaţi Utilizare semnalacustic.

Integrare în meniu contextual – integraţi elementele de control ale ESET NOD32 Antivirus în meniul contextual.

88

Stări

Stări aplicații – Faceți clic pe butonul Editare pentru a gestiona (dezactiva) stările afișate în primul panou dinmeniul principal.

89

4.5.2 Alerte şi notificări

Secțiunea Alerte şi notificări din Interfaţă utilizator vă permite să configuraţi modul de tratare a mesajelor de alertăşi a notificărilor de sistem (de exemplu, mesajele de actualizare cu succes) în ESET NOD32 Antivirus. Mai puteţi setaafişarea orei şi nivelul de transparenţă a notificărilor din bara de stare a sistemului (se aplică numai sistemelor careacceptă notificări în bara de stare a sistemului).

Ferestre de alertă

Dezactivarea opţiunii Afişare alerte va revoca toate ferestrele de alertă; această acţiune este adecvată numaipentru un număr limitat de situaţii specifice. Pentru majoritatea utilizatorilor, recomandăm păstrarea acesteiopţiuni la setarea sa implicită (Activat).

Mesagerie în cadrul produsului

Afişare mesaje de marketing – mesageria în cadrul produsului este destinată pentru furnizarea de ştiri şi altecomunicări utilizatorilor ESET. Pentru transmiterea mesajelor de marketing aveţi nevoie de acordulutilizatorului. Prin urmare, mesajele de marketing nu sunt transmise în mod implicit utilizatorilor (marcate cusemnul întrebării). Dacă activaţi această opţiune, vă exprimaţi acordul de a primi mesaje de marketing ESET.Dacă nu doriţi să primiţi materiale de marketing ESET, dezactivaţi opţiunea.

Notificări desktop

Notificările de pe desktop şi sfaturile balon sunt doar informative şi nu necesită interacţiune cu utilizatorul.Acestea sunt afişate în zona de notificare în partea din dreapta-jos a ecranului. Pentru a activa afişareanotificărilor pe desktop, selectaţi opţiunea Afişare notificări pe desktop.

Activaţi Nu se afişează notificări când se execută aplicaţii în modul ecran complet pentru a suprima toatenotificările neinteractive. Puteţi modifica opţiuni mai detaliate, cum ar fi durata de afişare a notificărilor şitransparenţa ferestrelor.

Dezactivare notificări privind raportul de securitate – puteţi activa sau dezactiva notificările privind raportul desecuritate

90

Meniul vertical Detalii minime pentru evenimente de afişat vă permite să selectaţi nivelul alertelor şi alnotificărilor de afişat. Sunt disponibile următoarele opţiuni:




· Erori – se vor înregistra erori precum „Eroare la descărcarea fişierului” şi erorile critice.


Ultima caracteristică din această secţiune vă permite să configuraţi destinaţia notificărilor într-un mediu multi-utilizator. Câmpul La sistemele multi-utilizator, afişează notificările pe ecranul acestui utilizatorspecificăutilizatorul care va primi notificări de sistem şi alte notificări pentru sistemele care permit conectarea simultanăa mai multor utilizatori. În mod normal, acestea trebuie să fie administrator de sistem sau de reţea. Aceastăopţiune este utilă în special pentru servere terminale, cu condiţia ca toate notificările de sistem să fie trimiseadministratorului.

Casete de mesaje

Pentru a închide automat ferestrele pop-up după un anumit interval de timp, selectaţi Închidere automatăcasete de mesaje. Dacă nu sunt închise manual, ferestrele de alertă sunt închise automat după scurgereaperioadei de timp specificate.

Mesaje de confirmare – arată o listă de mesaje de confirmare pe care le puteţi selecta să fie afişate sau să nu fieafişate.

4.5.2.1 Setări avansate

Din meniul derulant Detalii minime pentru evenimente de afişat puteţi selecta nivelul de gravitate iniţial alalertelor şi al notificărilor de afişat.




· Erori – se vor înregistra erori precum „Eroare la descărcarea f işierului” şi erorile critice.


Ultima caracteristică din această secţiune vă permite să configuraţi destinaţia notificărilor într-un mediu multi-utilizator. Câmpul La sistemele multi-utilizator, afişează notificările pe ecranul acestui utilizatorspecifică unutilizator care va primi notificări de sistem şi alte notificări pentru sistemele care permit conectarea simultană a maimultor utilizatori. În mod normal, acestea trebuie să fie administrator de sistem sau de reţea. Această opţiune esteutilă în special pentru servere terminale, cu condiţia ca toate notificările de sistem să fie trimise administratorului.

91

4.5.3 Setare acces

Setările pentru ESET NOD32 Antivirus sunt o parte decisivă a politicii de securitate. Modificările neautorizate potpune în pericol stabilitatea şi protecţia sistemului. Pentru a evita modificările neautorizate, parametrii de setare aiESET NOD32 Antivirus pot fi protejaţi prin parolă.

Setări protecţie prin parolă – arată setările pentru parolă. Faceți clic pentru a deschide fereastra Setare parolă.

Pentru a seta sau a modifica o parolă pentru protejarea parametrilor de setare, faceţi clic pe Setare.

NOTĂCând doriţi să accesaţi secţiunea Setări avansate protejată prin parolă, se afişează fereastra pentru introducereaparolei. Dacă uitaţi sau pierdeţi parola, faceţi clic pe opţiunea Reiniţializare parolă de mai jos şi introduceţiadresa de email pe care aţi folosit-o pentru înregistrarea licenţei. ESET vă va trimite un e-mail cu codul deverificare şi cu instrucţiuni pentru resetarea parolei. Pentru mai multe informaţii, faceţi clic aici.

Necesită drepturi depline de administrator pentru conturi limitate de administrator – selectaţi această opţiunepentru a solicita utilizatorului curent (dacă nu deţine drepturi de administrator) să introducă un nume de utilizator şio parolă de administrator la modificarea anumitor parametri de sistem (în mod similar cu Control cont utilizator(UAC) din Windows Vista şi Windows 7). Astfel de modificări includ dezactivarea modulelor de protecţie. Pesistemele Windows XP pe care nu se execută UAC, utilizatorii au la dispoziţie opţiunea Necesită drepturi deadministrator (sistem fără asistenţă UAC).

Numai pentru Windows XP:

Necesită drepturi de administrator (sistem fără asistenţă UAC) – activaţi această opţiune pentru ca ESET NOD32Antivirus să solicite acreditări de administrator.

92

4.5.4 Meniu program

Unele dintre cele mai importante opţiuni de setare şi caracteristici sunt disponibile făcând clic dreapta pe

pictograma barei de sistem .

Legături rapide – se afişează cele mai frecvent utilizate părţi ale produsului ESET NOD32 Antivirus. Acestea pot fiaccesate cu uşurinţă din meniul programului.

Pauză protecţie – se afişează caseta dialogului de confirmare care dezactivează Protecţia antivirus şi antispyware,care protejează împotriva atacurilor rău intenţionate asupra sistemului controlând fişierele, site-urile Web şicomunicarea prin email.

Meniul vertical Interval de timp reprezintă perioada de timp pentru care se va dezactiva în totalitate protecţiaantivirus şi antispyware.

Setări avansate – select această opţiune pentru a accesa structura Setări avansate. Mai există şi alte modalităţi de adeschide structura Setări avansate, cum ar fi apăsarea pe tasta F5 sau navigarea la Setare > Setări avansate.

Fişiere log – Fişiere log conţin informaţii despre evenimentele de program importante care au avut loc şi oferă oprezentare generală a ameninţărilor detectate.

Ascundere ESET NOD32 Antivirus – ascundeţi fereastra ESET NOD32 Antivirus în ecran.

Resetare aspect fereastră – resetează fereastra produsului ESET NOD32 Antivirus la dimensiunea şi poziţia implicitepe ecran.

Căutare actualizări – porneşte actualizarea motorului de detecţie (cunoscut anterior sub denumirea de „bază desemnături virale”) pentru a vă asigura nivelul de protecţie împotriva codurilor dăunător.

93

Despre – furnizează informaţii despre sistem, detalii despre versiunea produsului ESET NOD32 Antivirus instalată şidespre modulele de program instalate. Aici mai puteţi găsi data de expirare a licenţei şi informaţii despre sistemulde operare şi despre resursele de sistem.

94

5. Utilizator avansat

5.1 Profiluri

Managerul de profil se utilizează în două locuri din ESET NOD32 Antivirus – în secţiunea Scanare computer la cerereşi în secţiunea Actualizare.

Scanare computer

Parametrii dvs. preferaţi de scanare pot fi salvaţi pentru scanări viitoare. Vă recomandăm să creaţi câte un profildiferit (cu diverse ţinte de scanare, metode de scanare şi alţi parametri) pentru fiecare scanare utilizată în modregulat.

Pentru a crea un profil nou, deschideţi fereastra Setări avansate (F5) şi faceţi clic pe Motor de detecţie > Scanărimalware > Scanare la cerere > Listă de profiluri. Fereastra Manager profil include meniul vertical Profil selectat cuprofilurile de scanare existente şi opţiunea de a crea un profil de scanare nou. Pentru ajutor privind crearea unuiprofil de scanare adecvat cerinţelor dvs., consultaţi secţiunea Setare parametri motor ThreatSense pentru odescriere a fiecărui parametru pentru configurarea scanării.

NOTĂSă presupunem că doriţi să creaţi propriul dvs. profil de scanare şi configuraţia Scanaţi computerul este parţialadecvată, însă nu doriţi să scanaţi pachete de rutină sau aplicaţii potenţial periculoase şi, de asemenea, doriţi săaplicaţi Curăţare strictă. Introduceţi numele profilului nou în fereastra Manager profil şi faceţi clic pe Adăugare.Selectaţi profilul nou din meniul vertical Profil selectat, modificaţi parametrii rămaşi astfel încât să îndeplineascăcerinţele dvs., apoi faceţi clic pe OK pentru a salva profilul nou.

Actualizare

Editorul de profiluri din secţiune Setare actualizare permite utilizatorilor să creeze profiluri noi de actualizare.Creaţi-vă propriile profiluri personalizate (altele decât Profilul meu implicit) numai în cazul în care computerulfoloseşte moduri multiple de conectare la serverele de actualizare.

De exemplu, un laptop care în mod normal se conectează la un server local (Oglindă) din reţeaua locală, dar caredescarcă actualizările direct de pe serverele de actualizare ale ESET atunci când este deconectat de la reţeaua locală(călătorie de afaceri) ar putea utiliza două profiluri: primul pentru conectarea la serverul local; celălalt pentruconectarea la serverele ESET. După ce sunt configurate aceste profiluri, navigaţi la Instrumente > Orar şi editaţiparametrii sarcinii de actualizare. Desemnaţi un profil ca fiind principal şi pe celălalt ca secundar.

Profil de actualizare – Profilul de actualizare utilizat actualmente. Pentru modificarea acestuia, alegeţi un profil dinmeniul vertical.

Listă de profiluri – creaţi profiluri de actualizare noi sau eliminați profiluri existente.

5.2 Scurtături tastatură

Pentru a naviga mai bine în produsul ESET, se pot utiliza următoarele scurtături de la tastatură:

F1 deschide paginile de ajutorF5 deschide Setare avansatăSus/Jos navigare în produs prin elemente- restrânge nodurile arborelui Setare avansatăTAB mută cursorul într-o fereastrăEsc închide fereastra de dialog activăCtrl+U afişează informaţii despre licenţă (Detalii pentru Serviciul

pentru clienţi)Ctrl+R resetează fereastra produsului la dimensiunea şi poziţia

implicite din ecran

95

5.3 Diagnostic

Diagnosticarea furnizează imagini ale memoriei la oprirea neaşteptată a unor aplicaţii pentru procese ESET (deexemplu, ekrn). Dacă aplicaţia se opreşte neaşteptat, se generează o imagine a memoriei. Aceasta poate ajutadezvoltatorii să identifice şi să remedieze diverse probleme funcţionale ale programului ESET NOD32 Antivirus.Faceţi clic pe meniul vertical de lângă Dump Memorie şi selectaţi una dintre cele trei opţiuni disponibile:

· Selectaţi Dezactivare (implicit) pentru a dezactiva această caracteristică.

· Mini – înregistrează setul cel mai restrâns de informaţii utile care pot ajuta la identificarea cauzei opririineaşteptate a aplicaţiei. Acest tip de fişier cu imaginea memoriei poate fi util atunci când spaţiul este limitat.Cu toate acestea, datorită informaţiilor limitate incluse, este posibil ca erorile care nu au fost cauzate direct defirul de execuţie activ la momentul apariţiei problemei să nu fie descoperite în urma analizării acestui fişier.

· Complet – înregistrează întregul conţinut al memoriei sistemului la oprirea neaşteptată a aplicaţiei. O imaginecompletă a memoriei poate conţine date din procesele care se executau la colectarea imaginii memoriei.

Activaţi înregistrarea avansată în log pentru Filtrare protocoale – înregistrați toate datele din rețea care trec prinmotorul Filtrare protocoale în format PCAP pentru a ajuta dezvoltatorii să diagnosticheze şi să remedieze problemelegate de filtrarea protocoalelor.

Activaţi înregistrarea avansată în log pentru motorul de actualizare – înregistraţi toate evenimentele care se producîn timpul procesului de actualizare. Această opţiune îi ajuta pe dezvoltatori să diagnosticheze şi să remediezeprobleme legate de motorul de actualizare.

Activaţi înregistrarea avansată în log pentru Licenţe – Înregistraţi toate comunicările produsului cu serverul delicenţe.

Activaţi înregistrarea avansată în log pentru Motorul anti-furt – Înregistraţi toate evenimentele asociate motoruluiAnti-furt, pentru a permite diagnosticarea şi rezolvarea problemelor.

Activaţi înregistrarea avansată în log pentru Motorul antispam – înregistraţi toate evenimentele care se produc întimpul procesului de scanare antispam. Acest lucru poate ajuta dezvoltatorii să diagnosticheze şi să remediezeprobleme legate de Motorul antispam ESET.

Activați înregistrarea avansată în log pentru sistemul de operare – Vor fi culese informații suplimentare despresistemul de operare, cum ar fi procesele care se execută, activitatea CPU și operațiunile discului. Acest lucru îi poateajuta pe dezvoltatori să diagnosticheze și să remedieze problemele legate de produsul ESET care se execută pesistemul dvs. de operare (disponibil pentru Windows 10).

Fişierele log pot fi găsite în:C:\ProgramData\ESET\ESET NOD32 Antivirus\Diagnostics\ în Windows Vista şi în versiunile ulterioare sau în C:\Documents and Settings\All Users\... în versiunile Windows mai vechi.

Director de destinaţie – director unde se va genera imaginea memoriei la oprirea neaşteptată a aplicaţiei.

Deschidere director diagnostic – faceţi clic pe Deschidere pentru a deschide acest director într-o fereastră WindowsExplorer nouă.

Creare imagine diagnosticare – faceţi clic pe Creare pentru a crea fişiere imagine de diagnosticare în Director dedestinaţie.

96

5.4 Import şi export setări

Puteţi importa sau exporta fişierul de configurare .xml particularizată pentru ESET NOD32 Antivirus din meniulSetare.

Importarea şi exportarea fişierelor de configurare este utilă dacă doriţi să efectuaţi copia de rezervă a configuraţieicurente a programului ESET NOD32 Antivirus, pentru a fi utilizată ulterior. Opţiunea setărilor de export este, deasemenea, utilă utilizatorilor care doresc să utilizeze configuraţia preferată pe mai multe sisteme; aceştia potimporta cu uşurinţă un fişier .xml pentru a transfera aceste setări.

Importarea unei configuraţii este foarte simplă. În fereastra principală a meniului, faceţi clic pe Setare > Import şiexport setări, apoi selectaţi Importare setări. Introduceţi numele fişierului de configurare sau faceţi clic pe butonul... pentru a căuta fişierul de configurare pe care doriţi să-l importaţi.

Paşii pentru a exporta o configuraţie sunt foarte asemănători. În fereastra principală a meniului, faceţi clic pe Setare> Import şi export setări. Selectaţi Exportare setări şi introduceţi numele de fişier al fişierului de configurare (adicăexport.xml). Utilizaţi browserul pentru a selecta o locaţie pe computer pentru a salva fişierul de configurare.

NOTĂEste posibil să apară o eroare la exportarea setărilor dacă nu aveţi drepturi suficiente pentru scrierea fişieruluiexportat în directorul specificat.

5.5 ESET SysInspector

5.5.1 Prezentare ESET SysInspector

ESET SysInspector este o aplicaţie care inspectează în profunzime computerul şi afişează datele adunate într-un modcuprinzător. Informaţii precum aplicaţiile şi driverele instalate, conexiunile de reţea sau înregistrările importante înregiştri vă pot ajuta să investigaţi comportamentul suspect al sistemului datorat incompatibilităţii de software sauhardware sau cel datorat infecţiei cu cod malware.

Puteţi accesa ESET SysInspector în două moduri: Din versiunea integrată în soluţiile ESET Security sau prindescărcarea gratuită a versiunii autonome (SysInspector.exe) din site-ul Web ESET. Ambele versiuni au funcţiiidentice şi aceleaşi controale de program. Singura diferenţă este modul de gestionare a ieşirilor. Atât versiuneaautonomă, cât şi versiunea integrată vă permit să exportaţi instantanee ale sistemului într-un fişier .xml şi să lesalvaţi pe disc. Totuşi, versiunea integrată vă permite, de asemenea, să stocaţi instantaneele sistemului direct înInstrumente > ESET SysInspector (exceptând ESET Remote Administrator). Pentru informaţii suplimentare,consultaţi secţiunea ESET SysInspector ca parte a ESET NOD32 Antivirus.

97

Acordaţi ESET SysInspector timp să scaneze computerul dvs. Scanarea poate dura între 10 secunde şi câteva minute,în funcţie de configuraţia hardware, de sistemul de operare şi de numărul de aplicaţii instalate pe computer.

5.5.1.1 Pornire ESET SysInspector

Pentru a porni ESET SysInspector, pur şi simplu executaţi fişierul executabil SysInspector.exe pe care l-aţi descărcatde pe site-ul Web ESET. Dacă aveţi deja instalată una dintre soluţiile ESET Security, puteţi executa ESET SysInspectordirect din meniul Start (faceţi clic pe Programe > ESET > ESET NOD32 Antivirus).

Aşteptaţi ca aplicaţia să inspecteze sistemul, operaţiune care poate dura câteva minute.

5.5.2 Interfaţa pentru utilizator şi folosirea aplicaţiei

Pentru claritate, fereastra principală a programului este împărţită în patru secţiuni principale - Comenzi de programîn partea superioară a ferestrei principale a programului, fereastra Navigare în partea stângă, fereastra Descriere înpartea din dreapta şi fereastra Detalii în partea din dreapta jos a ferestrei principale a programului. În secţiuneaStare fişier log sunt listaţi parametrii de bază ai unui log (filtrul utilizat, tipul de filtru, logul este rezultatul uneicomparări etc.).

98

5.5.2.1 Comenzi de program

Această secţiune conţine descrierea tuturor comenzilor de program disponibile în ESET SysInspector.

Fişier

Dacă faceţi clic pe Fişier, puteţi stoca starea curentă a sistemului dvs. pentru investigarea sau deschiderea ulterioarăa logului stocat anterior. În scopuri de publicare, vă recomandăm să generaţi un fişier log Adecvat pentru trimitere.În această formă, fişierul log omite informaţiile sensibile (numele utilizatorului curent, numele computerului,numele domeniului, privilegiile curente ale utilizatorului, variabilele de mediu etc.).

NOTĂ: Puteţi deschide rapoartele ESET SysInspector stocate anterior prin glisarea şi fixarea acestora în fereastraprincipală a programului.

Arbore

Vă permite să extindeţi sau să închideţi toate nodurile şi să exportaţi secţiunile selectate în scriptul de serviciu.

Listă

Conţine funcţii necesare pentru navigarea mai simplă în cadrul programului şi alte funcţii, precum căutarea deinformaţii online.

Ajutor

Conţine informaţii despre aplicaţii şi despre funcţiile acesteia.

Detaliu

Această setare influenţează informaţiile afişate în fereastra principală a programului pentru simplificarea lucrului cuacestea. În modul „De bază” aveţi acces la informaţiile utilizate pentru rezolvarea problemelor obişnuite dinsistemul dvs. În modul „Mediu”, programul afişează detalii mai puţin utilizate. În modul „Complet”, ESETSysInspector afişează toate informaţiile necesare pentru rezolvarea unor probleme foarte specifice.

Filtrare

Rolul filtrării elementelor este identificarea fişierelor sau a înregistrărilor în registry suspecte din sistemul dvs. Prinreglarea cursorului puteţi filtra elementele în funcţie de nivelul de risc al acestora. În cazul în care cursorul se află înextrema stângă (Nivel de risc 1), se afişează toate elementele. Dacă deplasaţi cursorul spre dreapta, programulfiltrează toate elementele cu un nivel de risc mai redus decât nivelul de risc curent şi afişează numai elementelemai puţin suspecte decât nivelul afişat. În cazul în care cursorul se află în extrema dreaptă, programul afişează numaielementele dăunătoare.

Toate elementele etichetate cu risc de la 6 la 9 pot reprezenta un risc de securitate. Dacă nu utilizaţi o soluţie desecuritate de la ESET, vă recomandăm să scanaţi sistemul cu ESET Online Scanner dacă ESET SysInspector a găsit unastfel de element. ESET Online Scanner este un serviciu gratuit.

NOTĂ: Nivelul de risc al unui element poate fi stabilit rapid prin compararea culorii elementului cu culoarea dincursorul Nivel de risc.

Comparare

Atunci când comparaţi două fişiere log, puteţi alege să se afişeze toate elementele, numai elementele adăugate,numai elementele eliminate sau numai elementele înlocuite.

Găsire

Funcţia de căutare poate fi utilizată pentru găsirea rapidă a unui anumit element după nume sau după o parte dinnumele acestuia. Rezultatele solicitării de căutare se afişează în fereastra Descriere.

http://go.eset.eu/onlinescanner?lng=1048

99

Revenire

Faceţi clic pe săgeată înapoi sau săgeată înainte pentru a reveni la informaţiile afişate anterior în fereastra Descriere.Puteţi utiliza tastele Backspace şi Space pentru a nu face clic pe săgeata înapoi, respectiv pe săgeata înainte.

Secţiune stare

afişează nodul curent din fereastra Navigare.

Important: Elementele evidenţiate cu roşu sunt necunoscute; de aceea, programul le marchează ca fiind potenţialpericuloase. Dacă un element este scris cu caractere roşii, aceasta nu înseamnă că puteţi şterge fişierul. Înainte de aşterge fişierele, asiguraţi-vă că acestea sunt într-adevăr periculoase sau inutile.

5.5.2.2 Navigare în ESET SysInspector

ESET SysInspector clasifică diferite tipuri de informaţii în câteva secţiuni de bază, denumite noduri. Puteţi afla maimulte detalii prin extinderea fiecărui nod în subnoduri, dacă astfel de detalii sunt disponibile. Pentru a deschide saupentru a restrânge un nod, faceţi dublu clic pe numele nodului sau faceţi clic pe sau pe din dreptul numeluinodului. Atunci când navigaţi prin structura arbore alcătuită din noduri şi subnoduri din fereastra Navigare, puteţigăsi diferite detalii pentru fiecare nod afişat în fereastra Descriere. Dacă navigaţi prin elementele din fereastraDescriere, este posibil ca în fereastra Detalii să se afişeze detalii suplimentare pentru fiecare element.

În continuare sunt prezentate descrierile pentru nodurile principale din fereastra Navigare şi informaţiile conexedin fereastra Descriere şi fereastra Detalii.

Procese în execuţie

Acest nod conţine informaţii despre aplicaţiile şi despre procesele care se execută în momentul generăriiraportului. În fereastra Descriere, puteţi găsi detalii suplimentare pentru fiecare proces, cum ar fi biblioteciledinamice utilizate de proces şi locaţia acestora în sistem, numele furnizorului aplicaţiei şi nivelul de risc al fişierului.

Fereastra Detalii conţine informaţii suplimentare pentru elementele selectate din fereastra Descriere, cum ar fidimensiunea fişierului sau codul hash.

NOTĂ: Un sistem de operare este alcătuit din mai multe componente kernel, care se execută constant şi care oferăfuncţii de bază şi funcţii esenţiale pentru celelalte aplicaţii ale utilizatorului. În anumite cazuri, calea de fişierpentru astfel de fişiere se afişează în instrumentul ESET SysInspector începând cu \??\. Aceste simboluri asigurăoptimizarea proceselor înainte de lansare; procesele nu reprezintă niciun pericol pentru sistem.

Conexiuni reţea

Fereastra Descriere conţine o listă cu procesele şi aplicaţiile care comunică prin reţea, utilizând protocolul selectatîn fereastra Navigare (TCP sau UDP) şi adresa la distanţă la care este conectată aplicaţia. De asemenea, puteţiverifica adresele IP ale serverelor DNS.

Fereastra Detalii conţine informaţii suplimentare pentru elementele selectate din fereastra Descriere, cum ar fidimensiunea fişierului sau codul hash.

Î nregistrări importante în registry

Acest nod conţine o listă cu anumite înregistrări din registry, care sunt adesea corelate cu anumite probleme alesistemului, cum ar fi specificarea programelor lansate la pornirea sistemului, obiectele de ajutor în navigare (BHO)etc.

În fereastra Descriere puteţi afla ce fişiere sunt corelate cu anumite înregistrări din registry. Puteţi vizualiza detaliisuplimentare în fereastra Detalii.

Servicii

Fereastra Descriere conţine o listă cu fişierele înregistrate ca Servicii Windows. Puteţi verifica setările de lansare aleserviciului şi anumite detalii despre fişier în fereastra Detalii.

100

Drivere

O listă cu driverele instalate în sistem.

Fişiere critice

Fereastra Descriere afişează conţinutul fişierelor critice corelate cu sistemul de operare Microsoft Windows.

Sarcini planificator sistem

Conţine o listă cu sarcinile declanşate de Programatorul de activități Windows la un anumit interval/la o anumităoră.

Informaţii despre sistem

Acest nod conţine informaţii detaliate despre hardware şi software şi informaţii despre configurarea variabilelor demediu, drepturilor utilizatorului şi loguri cu evenimentele sistemului.

Detalii fişier

O listă cu fişiere de sistem importante şi fişiere din directorul Fişiere program. Puteţi găsi informaţii suplimentarespecifice fişierelor în fereastra Descriere şi fereastra Detalii.

Despre

Informaţii despre versiunea de ESET SysInspector şi lista modulelor de program.

5.5.2.2.1 Scurtături tastatură

Principalele scurtături pe care le puteţi utiliza atunci când lucraţi cu aplicaţia ESET SysInspector sunt:

Fişier

Ctrl+O deschide fişierul log existentCtrl+S salvează fişierele log create

Generare

Ctrl+G generează un instantaneu standard cu starea computeruluiCtrl+H generează un instantaneu cu starea computerului care mai poate înregistra în log informaţiile

confidenţiale

Filtrare elemente

1, O fin, se afişează elementele cu nivel de risc 1-92 fin, se afişează elementele cu nivel de risc 2-93 fin, se afişează elementele cu nivel de risc 3-94, U necunoscut, se afişează elementele cu nivel de risc 4-95 necunoscut, se afişează elementele cu nivel de risc 5-96 necunoscut, se afişează elementele cu nivel de risc 6-97, B riscant, se afişează elementele cu nivel de risc 7-98 riscant, se afişează elementele cu nivel de risc 8-99 riscant, se afişează elementele cu nivel de risc 9- scade nivelul de risc+ creşte nivelul de riscCtrl+9 mod filtrare, nivel egal sau mai mareCtrl+0 mod filtrare, numai nivel egal

Vizualizare

Ctrl+5 vizualizare după furnizor, toţi furnizoriiCtrl+6 vizualizare după furnizor, numai Microsoft

101

Ctrl+7 vizualizare după furnizor, toţi ceilalţi furnizoriCtrl+3 se afişează toate detaliileCtrl+2 se afişează detalii mediiCtrl+1 afişare de bazăBackSpace mutare un pas înapoiSpace mutare un pas înainteCtrl+W extindere arboreCtrl+Q restrângere arbore

Alte comenzi

Ctrl+T revenire la locaţia iniţială a elementului în urma selectării din rezultatele la căutareCtrl+P afişare informaţii de bază despre un elementCtrl+A afişare informaţii complete despre un elementCtrl+C copiere a arborelui elementului curentCtrl+X copiere elementeCtrl+B căutare informaţii pe Internet despre fişierele selectateCtrl+L deschidere director în care se află fişierul selectatCtrl+R deschidere a intrării corespunzătoare din editorul de registryCtrl+Z copiere a unei căi către un fişier (dacă elementul este corelat cu un fişier)Ctrl+F trecere la câmpul de căutareCtrl+D închidere a rezultatelor la căutareCtrl+E executare a scriptului de serviciu

Comparare

Ctrl+Alt+O deschidere a fişierului log original/comparativCtrl+Alt+R anulare a comparăriiCtrl+Alt+1 afişare a tuturor elementelorCtrl+Alt+2 afişare numai a elementelor adăugate; fişierul log va afişa elementele din fişierul log curentCtrl+Alt+3 afişare numai a elementelor eliminate; fişierul log va afişa elementele din fişierul log anteriorCtrl+Alt+4 afişare numai a elementelor înlocuite (inclusiv fişiere)Ctrl+Alt+5 afişare numai a diferenţelor dintre fişierele logCtrl+Alt+C afişare a comparăriiCtrl+Alt+N afişare a fişierului log curentCtrl+Alt+P deschidere a fişierului log anterior

Diverse

F1 vizualizare ajutorAlt+F4 închidere programAlt+Shift+F4 închidere program fără confirmareCtrl+I log statistică

5.5.2.3 Comparare

Caracteristica Comparare permite utilizatorului să compare două fişiere log existente. Rezultatul acesteicaracteristici este un set de elemente care nu sunt comune celor două fişiere log. Această caracteristică seadresează utilizatorilor care doresc să urmărească modificările din sistem şi este un instrument util pentruidentificarea codului dăunător.

După lansare, aplicaţia creează un fişier log nou, care se afişează într-o fereastră nouă. Faceţi clic pe Fişier > Salvarefişier log pentru a salva fişierul log într-un fişier. Fişierele log pot fi deschise şi vizualizate ulterior. Pentru adeschide un fişier log existent, faceţi clic pe Fişier > Deschidere fişier log. În fereastra principală a programului, ESETSysInspector afişează câte un fişier log.

Avantajul comparării a două fişiere log este faptul că puteţi vizualiza un log activ curent şi un log salvat într-un fişier.Pentru a compara fişiere log, faceţi clic pe Fişier > Comparare fişier log şi alegeți Selectare fişier. Fişierul log selectatva fi comparat cu fişierul log activ din ferestrele principale ale programului. În fişierul log comparativ se vor afişanumai diferenţele dintre cele două loguri respective.

102

NOTĂ: În cazul în care comparaţi două fişiere log, faceţi clic pe Fişier > Salvare fişier log pentru a salva fişierul log cafişier ZIP; se vor salva ambele fişiere. Dacă deschideţi ulterior acest fişier, logurile incluse sunt comparate automat.

Lângă elementele afişate, ESET SysInspector afişează simboluri care identifică diferenţele dintre fişierele logcomparate.

Descrierea tuturor simbolurilor care pot fi afişate lângă elemente:

· valoare nouă, absentă din fişierul log anterior

· secţiunea din structura arbore conţine valori noi

· valoare eliminată, prezentă numai în fişierul log anterior

· secţiunea din structura arbore conţine valori eliminate

· valoarea/fişierul a fost modificat

· secţiunea din structura arbore conţine valori/fişiere modificate

· nivelul de risc a scăzut/era mai ridicat în fişierul log anterior

· nivelul de risc a crescut/era mai redus în fişierul log anterior

Secţiunea de explicaţii afişată în colţul din stânga jos descrie toate simbolurile şi afişează numele fişierelor logcomparate.

Orice fişier log comparativ poate fi salvat într-un fişier şi deschis ulterior.

Exemplu

Generaţi şi salvaţi un fişier log, înregistrând informaţiile iniţiale despre sistem, într-un fişier denumit previous.xml.După ce aţi efectuat modificări ale sistemului, deschideţi ESET SysInspector şi permiteţi generarea unui fişier lognou. Salvaţi-l într-un fişier denumit current.xml.

Pentru a urmări modificările dintre cele două fişiere log, faceţi clic pe Fişier > Comparare fişiere log. Programul vacrea un fişier log comparativ, care afişează diferenţele dintre fişierele log.

Puteţi obţine acelaşi rezultat dacă utilizaţi următoarea opţiune în linia de comandă:

SysIsnpector.exe current.xml previous.xml

5.5.3 Parametrii liniei de comandă

ESET SysInspector acceptă generarea de rapoarte utilizând linia de comandă cu următorii parametri:

/gen generează un fişier log direct din linia de comandă fără a lansa GUI/privacy generează un fişier log cu omiterea informaţiilor confidenţiale/zip salvează fişierul log rezultat într-o arhivă comprimată zip/silent elimină fereastra de progres la generarea fişierului log din linia de comandă/blank lansează ESET SysInspector fără a genera/încărca fişierul log

Exemple

Utilizare:Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

103

Pentru a încărca un anumit fişier log direct în browser, utilizaţi: SysInspector.exe .\clientlog.xmlPentru a genera un fişier log din linia de comandă, utilizaţi: SysInspector.exe /gen=.\mynewlog.xmlPentru a genera un fişier log excluzând informaţiile confidenţiale direct într-un fişier comprimat, utilizaţi:SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

Pentru a compara două fişiere log şi pentru a parcurge diferenţele, utilizaţi: SysInspector.exe new.xml old.xml

NOTĂ: Dacă numele fişierului/directorului conţine un spaţiu liber, acesta trebuie scris între ghilimele.

5.5.4 Script de serviciu

Scriptul de serviciu este un instrument care ajută clienţii care utilizează ESET SysInspector să elimine cu uşurinţăobiectele nedorite din sistem.

Scriptul de serviciu permite utilizatorului să exporte întregul fişier log ESET SysInspector sau anumite părţi dinacesta. După export, puteţi marca obiectele nedorite pentru ştergere. Apoi puteţi executa fişierul log modificatpentru a şterge obiectele marcate.

Scriptul de serviciu se adresează utilizatorilor avansaţi, cu experienţă în diagnosticarea problemelor de sistem.Modificările neadecvate pot cauza deteriorarea sistemului de operare.

Exemplu

Dacă suspectaţi o infectare cu viruşi a computerului, pe care programul dvs. antivirus nu o detectează, urmaţiinstrucţiunile de mai jos pas cu pas:

1. Executaţi ESET SysInspector pentru a genera un nou instantaneu al sistemului.2. Selectaţi primul element din secţiunea din partea stângă (din structura arbore), apăsaţi pe Shift şi selectaţi

ultimul element pentru a marca toate elementele.3. Faceţi clic dreapta pe obiectele selectate şi selectaţi Exportare secţiuni selectate în script de serviciu.4. Obiectele selectate vor fi exportate într-un fişier log nou.5. Acesta este cel mai important pas din întreaga procedură: deschideţi fişierul log nou şi înlocuiţi atributul - cu +

pentru toate obiectele pe care doriţi să le eliminaţi. Asiguraţi-vă că nu marcaţi niciun fişier/obiect importantal sistemului de operare.

6. Deschideţi ESET SysInspector, faceţi clic pe Fişier > Executare script de serviciu şi introduceţi calea către script.7. Faceţi clic pe OK pentru a executa scriptul.

5.5.4.1 Generarea scriptului de serviciu

Pentru a genera un script, faceţi clic dreapta pe orice element din arborele meniului (în panoul din stânga) dinfereastra principală ESET SysInspector. În meniul contextual, selectaţi Exportare toate secţiunile în script de serviciusau Exportare secţiuni selectate în script de serviciu.

NOTĂ: Este posibil exportul scriptului de serviciu atunci când se compară două fişiere log.

5.5.4.2 Structura scriptului de serviciu

În prima linie a antetului scriptului puteţi găsi informaţii despre versiunea motorului (ev), versiunea GUI (gv) şiversiunea logului (lv). Puteţi utiliza aceste date pentru a urmări posibilele modificări din fişierul .xml caregenerează scriptul şi previn toate inconsecvenţele în timpul execuţiei. Această parte a scriptului nu trebuiemodificată.

Restul fişierului este împărţit în secţiuni în care elementele pot fi editate (adică cele care vor fi procesate de script).Marcaţi elementele care vor fi procesate înlocuind caracterul „-” din faţa lor cu caracterul „+”. Secţiunile din scriptsunt separate de linii goale. Fiecare secţiune are un număr şi un titlu.

01) Procese în execuţie

Această secţiune conţine o listă a tuturor proceselor care se execută în sistem. Fiecare proces este identificat princalea sa UNC, urmată de codul hash CRC16 în asteriscuri (*).

104

Exemplu:

01) Running processes:- \SystemRoot\System32\smss.exe *4725*- C:\Windows\system32\svchost.exe *FD08*+ C:\Windows\system32\module32.exe *CF8A*[...]

În acest exemplu, a fost selectat un proces, module32.exe (marcat cu un caracter „+”); în urma executării scriptului,procesul va fi oprit.

02) Module încărcate

În această secţiune sunt listate modulele utilizate curent de sistem.

Exemplu:

02) Loaded modules:- c:\windows\system32\svchost.exe- c:\windows\system32\kernel32.dll+ c:\windows\system32\khbekhb.dll- c:\windows\system32\advapi32.dll[...]

În acest exemplu, modulul khbekhb.dll a fost marcat cu un caracter „+”. Atunci când este executat, scriptulrecunoaşte procesele care utilizează modulul respectiv şi le opreşte.

03) Conexiuni TCP

Această secţiune conţine informaţii despre conexiunile TCP existente.

Exemplu:

03) TCP connections:- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE- Listening on *, port 135 (epmap), owner: svchost.exe+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445(microsoft-ds), owner: System[...]

Atunci când se execută, scriptul localizează proprietarul socket-ului din conexiunile TCP marcate şi opreşte socket-ulpentru a elibera resurse.

04) Terminale UDP

Această secţiune conţine informaţii despre terminalele UDP existente.

Exemplu:

04) UDP endpoints:- 0.0.0.0, port 123 (ntp)+ 0.0.0.0, port 3702- 0.0.0.0, port 4500 (ipsec-msft)- 0.0.0.0, port 500 (isakmp)[...]

Atunci când se execută, scriptul izolează proprietarul socket-ului la terminalele UDP marcate şi opreşte socket-ul.

05) Intrări de servere DNS

Această secţiune conţine informaţii despre configuraţia curentă de servere DNS.

105

Exemplu:

05) DNS server entries:+ 204.74.105.85- 172.16.152.2[...]

La executarea scriptului, intrările de servere DNS marcate sun eliminate.

06) Î nregistrări importante în registry

Această secţiune conţine informaţii despre înregistrări importante în registry.

Exemplu:

06) Important registry entries:* Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- HotKeysCmds = C:\Windows\system32\hkcmd.exe- IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c* Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main+ Default_Page_URL = http://thatcrack.com/[...]

La executarea scriptului, intrările marcate sunt şterse, reduse la valori de 0 octeţi sau resetate la valorile lorimplicite. Acţiunea de aplicat unei anumite intrări depinde de categoria intrării şi de valoarea cheii din registry-ulspecific.

07) Servicii

În această secţiune sunt listate serviciile înregistrate în sistem.

Exemplu:

07) Services:- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe,state: Running, startup: Automatic- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual[...]

La executarea scriptului, serviciile marcate şi serviciile dependente corespunzătoare vor fi oprite şi dezinstalate.

08) Drivere

În această secţiune sunt listate driverele instalate.

Exemplu:

08) Drivers:- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys,state: Running, startup: Boot- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual[...]

Driverele selectate se vor opri când executaţi scriptul. Reţineţi că unele drivere nu vor permite să fie oprite.

106

09) Fişiere critice

Această secţiune conţine informaţii despre fişierele critice pentru funcţionarea corectă a sistemului de operare.

Exemplu:

09) Critical files:* File: win.ini- [fonts]- [extensions]- [files]- MAPI=1[...]* File: system.ini- [386Enh]- woafont=dosapp.fon- EGA80WOA.FON=EGA80WOA.FON[...]* File: hosts- 127.0.0.1 localhost- ::1 localhost[...]

Elementele selectate vor fi şterse sau resetate la valorile lor originale.

10) Sarcini programate

Această secţiune conţine informaţii despre sarcinile programate.

Exemplu:

10) Scheduled tasks- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe- c:\users\admin\appdata\local\google\update\googleupdate.exe /c- c:\users\admin\appdata\local\google\update\googleupdate.exe /ua /installsource- %windir%\system32\appidpolicyconverter.exe- %windir%\system32\appidcertstorecheck.exe- aitagent[...]

5.5.4.3 Executarea scripturilor de serviciu

Marcaţi toate elementele dorite şi apoi salvaţi şi închideţi scriptul. Executaţi scriptul editat direct din fereastraprincipală ESET SysInspector selectând opţiunea Executare script de serviciu din meniul Fişier. Atunci cânddeschideţi un script, programul va afişa următorul mesaj: Sigur doriţi să executaţi scriptul de serviciu „%Scriptname%”? După ce confirmaţi selecţia, este posibil să mai apară un avertisment, care vă informează că scriptul de serviciupe care doriţi să îl executaţi nu a fost semnat. Faceţi clic pe Executare pentru a porni scriptul.

O fereastră de dialog va confirma executarea cu succes a scriptului.

Dacă scriptul nu a putut fi procesat decât parţial, se va afişa o fereastră de dialog cu următorul mesaj: Scriptul deserviciu s-a executat parţial. Doriţi să vizualizaţi raportul de erori? Selectaţi Da pentru a vizualiza un raport de eroricomplex în care sunt listate operaţiile neexecutate.

Dacă scriptul nu a fost recunoscut, se va afişa o fereastră de dialog cu următorul mesaj: Scriptul de serviciu selectatnu este semnat. Executarea unor scripturi nesemnate şi necunoscute poate afecta grav datele de pe computeruldvs. Sigur doriţi să executaţi scriptul şi să efectuaţi acţiunile? Acest lucru poate fi cauzat de inconsecvenţele din

107

script (antet deteriorat, titlu de secţiune alterat, linie goală absentă între secţiuni etc.). Puteţi să redeschideţifişierul scriptului şi să corectaţi erorile din script sau să creaţi un script de serviciu nou.

5.5.5 Întrebări frecvente

Executarea ESET SysInspector necesită privilegii de administrator?

Deşi executarea ESET SysInspector nu necesită privilegii de administrator, unele dintre informaţiile pe care lecolectează pot fi accesate numai dintr-un cont Administrator. Executarea ESET SysInspector ca Utilizator standard sauUtilizator cu drepturi limitate va colecta mai puţine informaţii despre mediul dvs. de operare.

ESET SysInspector creează un fişier log?

ESET SysInspector poate crea un fişier log pentru configuraţia computerului dvs. Pentru a salva un fişier log, faceţiclic pe Fişier > Salvare fişier log în fereastra principală a programului. Fişierele log sunt salvate în format XML. În modimplicit, fişierele sunt salvate în directorul %PROFILUTILIZATOR%\My Documents\, într-un fişier numit convenţional„SysInpsector-%NUMECOMPUTER%-AALLZZ-OOMM.XML”. Dacă doriţi, puteţi modifica locaţia şi numele fişierului logînainte de salvare.

Cum vizualizez fişierul log ESET SysInspector?

Pentru a vizualiza un fişier log creat de ESET SysInspector, executaţi programul şi faceţi clic pe Fişier > Deschiderefişier log în fereastra principală a programului. De asemenea, puteţi glisa şi fixa fişierele în aplicaţia ESETSysInspector. Dacă este necesar să vizualizaţi frecvent fişiere log ESET SysInspector, vă recomandăm să creaţi oscurtătură pe desktop către fişierul SYSINSPECTOR.EXE; apoi, puteţi glisa şi fixa pe aceasta fişierele log pentruvizualizare. Din motive de securitate, este posibil ca Windows Vista/7 să nu permită glisarea şi fixarea între ferestrecu permisiuni de securitate diferite.

Există o specificaţie pentru formatul fişierului log? Dar un kit de dezvoltare software (SDK)?

În prezent, nu există specificaţii pentru fişierul log şi nici un kit de dezvoltare software, deoarece programul este încurs de dezvoltare. Este posibil ca, după lansarea programului, acestea să fie disponibile, în funcţie de feedbackul şide cererile primite de la clienţi.

Cum evaluează ESET SysInspector riscul prezentat de un anumit obiect?

În majoritatea cazurilor, ESET SysInspector atribuie niveluri de risc obiectelor (fişiere, procese, chei de registry etc.)utilizând o serie de reguli euristice care examinează caracteristicile tuturor obiectelor şi cuantifică posibilitatea deînregistrare a unor activităţi dăunătoare. În funcţie de această euristică, se atribuie un nivel de risc obiectelor între 1- Fin (verde) şi 9 - Riscant (roşu). În panoul de navigare din partea stângă, secţiunile sunt colorate în funcţie de celmai ridicat nivel de risc al unui obiect din secţiune.

Nivelul de risc „6 - Necunoscut (roşu)” înseamnă că obiectul este periculos?

Evaluările realizate de ESET SysInspector nu garantează că un obiect este dăunător; acest calificativ trebuie atribuitde un expert în securitate. Aplicaţia ESET SysInspector este concepută pentru a realiza o evaluare rapidă pentruexperţii în securitate, astfel încât aceştia să ştie pentru care obiecte din sistem trebuie evaluat comportamentulneobişnuit.

De ce se conectează ESET SysInspector la Internet atunci când se execută?

Asemenea multor aplicaţii, ESET SysInspector dispune de o semnătură digitală de tip „certificat” pentru a garanta căsoftware-ul a fost publicat de ESET şi nu a fost alterat. Pentru a verifica certificatul, sistemul de operare contacteazăo autoritate de certificare pentru a verifica identitatea editorului software-ului. Acest comportament este firescpentru toate programele cu semnătură digitală care se execută în Microsoft Windows.

Ce este tehnologia Anti-Stealth?

Tehnologia Anti-Stealth asigură detectarea eficientă a rootkit-urilor.

108

Dacă sistemul este atacat de un cod dăunător care se comportă ca un rootkit, utilizatorul poate fi expus la pierdereasau la furtul datelor. Detectarea rootkit-urilor este aproape imposibilă fără un instrument antirootkit special.

De ce există uneori fişiere marcate cu „Semnat de MS” şi având, în acelaşi timp, altă intrare „Numecompanie”?

Atunci când încearcă să identifice semnătura digitală a unui fişier executabil, ESET SysInspector caută mai întâi osemnătură digitală încorporată în fişier. Dacă se găseşte o semnătură digitală, fişierul va fi validat utilizândinformaţiile respective. Dacă nu se găseşte o semnătură digitală, ESI începe să caute fişierul CAT (catalog desecuritate - %systemroot%\system32\catroot) corespunzător care conţine informaţii despre fişierul executabilprocesat. Dacă este găsit fişierul CAT relevant, semnătura digitală a fişierului CAT respectiv va fi aplicată în procesulde validare a fişierului executabil.

De aceea există uneori fişiere marcate cu „Semnat de MS”, însă având altă intrare „Nume companie”.

Exemplu:

Windows 2000 include aplicaţia HyperTerminal amplasată în C:\Program Files\Windows NT. Fişierul executabil alaplicaţiei principale nu este semnat digital, însă ESET SysInspector îl marchează ca fişier semnat de Microsoft.Motivul acestei marcări este o referinţă C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat indicând spre C:\Program Files\Windows NT\hypertrm.exe (executabilul principal al aplicaţieiHyperTerminal), cu sp4.cat semnat digital de Microsoft.

5.5.6 ESET SysInspector ca parte a ESET NOD32 Antivirus

Pentru a deschide secţiunea ESET SysInspector din ESET NOD32 Antivirus, faceţi clic pe Instrumente > ESETSysInspector. Sistemul de gestionare din fereastra ESET SysInspector este asemănător cu sistemul de gestionarepentru logurile de scanare a computerului sau pentru sarcinile planificate. Toate operaţiile pentru instantaneelesistemului - creare, vizualizare, comparare, eliminare şi exportare - pot fi accesate printr-un clic sau prin douăclicuri.

Fereastra ESET SysInspector conţine informaţii de bază despre instantaneele create, cum ar fi data creării, un scurtcomentariu, numele utilizatorului care a creat instantaneul şi starea instantaneului.

Pentru a compara, crea sau şterge instantanee, utilizaţi butoanele din partea inferioară a listei cu instantanee dinfereastra ESET SysInspector. Aceste opţiuni sunt disponibile şi în meniul contextual. Pentru a vizualiza instantaneulsistemului selectat, selectaţi Afişare în meniul contextual. Pentru a exporta instantaneul selectat într-un fişier,faceţi clic dreapta pe instantaneu şi selectaţi Exportare....

Mai jos este prezentată o descriere detaliată a opţiunilor disponibile:

· Comparare - vă permite să comparaţi două fişiere log existente. Această opţiune se adresează utilizatorilorcare doresc să urmărească modificările dintre fişierul log curent şi un fişier log anterior. Pentru a putea utilizaaceastă opţiune, trebuie să selectaţi două instantanee pentru comparare.

· Creează... - creează o înregistrare nouă. Înainte de a crea o înregistrare nouă, trebuie să introduceţi un scurtcomentariu despre înregistrare. Pentru a vedea progresul creării instantaneului (a instantaneului generat înmomentul respectiv), consultaţi coloana Stare. Toate instantaneele realizate au starea Creat.

· Ştergere/Ştergere tot - elimină intrări din listă.

· Exportare... - salvează înregistrarea selectată dintr-un fişier XML (şi în versiune zip).

109

5.6 Linie de comandă

Modulul Antivirus al ESET NOD32 Antivirus poate fi lansat prin intermediul liniei de comandă – manual (cu ajutorulcomenzii „ecls”) sau cu ajutorul unui fişier de comenzi („bat”). Utilizarea comenzii „ecls” (Scanner ESET în linie decomandă):

ecls [OPŢIUNI..] FIŞIERE..

Parametrii şi butoanele următoare pot fi folosite la executarea scanerului la cerere din linia de comandă:

Opţiuni

/base-dir=FOLDER încărcare module din DIRECTOR/quar-dir=FOLDER DIRECTOR carantină/exclude=MASCĂ exclude de la scanare fişiere care corespund cu MASCĂ/subdir scanează subdirectoare (implicit)/no-subdir nu scana subdirectoare/max-subdir-level=LEVEL nivel maxim de subdirectoare în directoarele de scanat/symlink urmează legături simbolice (implicit)/no-symlink ignoră legături simbolice/ads scanează ADS (implicit)/no-ads nu scana ADS/log-file=FILE înregistrează ieşirile în FIŞIER/log-rewrite suprascrie fişier de ieşire (implicit – adăugare)/log-console înregistrează ieşiri în consolă (implicit)/no-log-console nu înregistra ieşiri în consolă/log-all înregistrează în log şi fişierele curate/no-log-all nu înregistra în log fişierele curate (implicit)/aind afişează indicator de activitate/auto scanează şi curăţă automat toate discurile locale

Opţiuni scaner

/files scanare fişiere (implicit)/no-files nu scana fişiere/memory scanare memorie/boots scanează sectoarele de boot/no-boots nu scana sectoarele de boot (implicit)/arch scanare arhive (implicit)/no-arch nu scana arhive/max-obj-size=SIZE scanare numai fişiere mai mici de DIMENSIUNE megaocteţi (implicit 0 = nelimitat)/max-arch-level=LEVEL nivel maxim de arhive în arhive (arhive imbricate) de scanat/scan-timeout=LIMIT scanare arhivă timp de maxim LIMITĂ secunde/max-arch-size=SIZE scanează fişiere dintr-o arhivă numai dacă sunt mai mici de DIMENSIUNE (implicit 0

= nelimitat)/max-sfx-size=SIZE scanează numai fişiere din arhivă SFX dacă sunt mai mici de DIMENSIUNE

megaocteţi (implicit 0 = nelimitat)/mail scanează fişiere email (implicit)/no-mail nu scana fişiere email/mailbox scanează cutii poştale (implicit)/no-mailbox nu scana cutii poştale/sfx scanează arhive SFX (implicit)/no-sfx nu scana arhive SFX/rtp scanează pachete de rutină (implicit)/no-rtp nu scana pachete de rutină/unsafe scanează după aplicaţii potenţial periculoase/no-unsafe nu scana după aplicaţii potenţial periculoase (implicit)/unwanted scanează după aplicaţii potenţial nedorite

110

/no-unwanted nu scana după aplicaţii potenţial nedorite (implicit)/suspicious scanează aplicaţii suspecte (implicit)/no-suspicious nu scana aplicaţii suspecte/pattern foloseşte semnături (implicit)/no-pattern nu folosi semnături/heur activează euristica (implicit)/no-heur dezactivează euristica/adv-heur activează Euristica avansată (implicit)/no-adv-heur dezactivează Euristica avansată/ext=EXTENSIONS scanează numai EXTENSII delimitate prin virgulă/ext-exclude=EXTENSIONS exclude de la scanare EXTENSII delimitate prin două puncte/clean-mode=MODE utilizează MOD curăţare pentru obiectele infectate

Sunt disponibile următoarele opţiuni:

· niciuna – nu se va efectua nicio curăţare automată.

· standard (implicit) – ecls.exe va încerca să cureţe sau să şteargă automat fişiereleinfectate.

· strict – ecls.exe va încerca să cureţe sau să şteargă automat fişierele infectate fărăintervenţia utilizatorului (nu vi se va solicita confirmarea înainte de ştergerea fişierelor).

· riguros – ecls.exe va şterge fişierele fără a încerca să le cureţe, indiferent de ce reprezintăfişierele.

· ştergere – ecls.exe va şterge fişierele fără a încerca să le cureţe, însă nu va şterge fişieresensibile, cum ar fi fişierele de sistem Windows.

/quarantine copiază fişiere infectate (dacă sunt curăţate) în Carantină(suplimentează acţiunea efectuată în timpul curăţării)

/no-quarantine nu copia fişierele infectate în Carantină

Opţiuni generale

/help afişare ajutor şi ieşire/version afişare informaţii despre versiune şi ieşire/preserve-time păstrare ultimul marcaj temporal

Coduri de ieşire

0 nu a fost găsită nicio ameninţare 1 ameninţări găsite şi curăţate 10 imposibil de scanat unele fişiere (pot fi ameninţări) 50 ameninţare găsită 100 eroare

NOTĂCodurile de ieşire a căror valoare este mai mare decât 100 semnifică faptul că fişierul nu a fost scanat şi, dinacest motiv, este posibil să fie infectat.

111

6. Glosar

6.1 Tipuri de infiltrări

Infiltrarea este un software dăunător care încearcă să pătrundă şi/sau să deterioreze computerul unui utilizator.

6.1.1 Viruşi

Un virus de computer este un cod dăunător care vine anexat sau este anexat unui fişier existent pe computer.Viruşii sunt denumiţi după viruşii biologici, deoarece ei folosesc tehnici asemănătoare pentru a se răspândi de la uncomputer la altul. Termenul „virus” este adesea folosit incorect pentru toate tipurile de ameninţări. Aceastăutilizare este treptat înlocuită şi se foloseşte termenul mai corect, cel de „malware” (software dăunător).

Viruşii de computer atacă în special fişierele executabile şi documentele. Pe scurt, iată cum funcţionează un virus decomputer: după executarea unui fişier infectat, codul dăunător este apelat şi executat înaintea executării aplicaţieioriginale. Un virus poate infecta orice fişier pentru care utilizatorul curent are permisiuni de scriere.

Viruşii de computer pot varia ca scop şi gravitate. Unii sunt extrem de periculoşi, datorită capacităţii lor de a ştergeîn mod intenţionat fişiere de pe un hard disk. Pe de altă parte, unii viruşi nu provoacă nicio pagubă – ei servescnumai să îl enerveze pe utilizator şi să demonstreze aptitudinile tehnice ale autorilor lor.

Dacă vi s-a infectat computerul cu un virus şi nu este posibilă curăţirea, trimiteţi-l la laboratorul de cercetare de laESET pentru examinare. În anumite cazuri, fişierele infectate se pot modifica astfel încât curăţarea nu este posibilă şifişierul trebuie înlocuit cu o copie curată.

6.1.2 Viermi

Un vierme de computer este un program care conţine cod dăunător ce atacă computerele gazdă şi se răspândeşteprin intermediul reţelei. Diferenţa elementară între un virus şi un vierme este aceea că viermii au capacitatea de ase propaga singuri – ei nu depind de fişiere gazdă (sau de sectoare de boot). Viermii se răspândesc prin adrese deemail din lista dvs. de contacte sau exploatează vulnerabilităţile aplicaţiilor din reţea.

Prin urmare, viermii sunt mult mai viabili decât viruşii de computer. Datorită marii disponibilităţi a Internetului, eise pot răspândi pe întregul glob în numai câteva ore sau chiar câteva minute de la lansare. Această capacitate de a sereplica în mod independent şi rapid îi face mai periculoşi decât celelalte tipuri de malware.

Un vierme activat într-un sistem poate determina o serie de neplăceri: poate şterge fişiere, poate reduceperformanţele sistemului sau chiar poate dezactiva anumite programe. Prin natura sa, ei sunt clasificaţi drept„mijloace de transport” pentru alte tipuri de infiltrări.

Dacă un vierme v-a infectat computerul, vă recomandăm să ştergeţi fişierele infectate, deoarece este posibil săconţină cod dăunător.

6.1.3 Troieni

Din punct de vedere istoric, troienii de computer (caii troieni) au fost definiţi drept o clasă de ameninţări careîncearcă să se prezinte drept programe utile, păcălindu-i astfel pe utilizatori să le permită executarea.

Deoarece categoria troienilor este foarte largă, ea este adesea împărţită în mai multe subcategorii:

· Downloader – Programe dăunătoare care au capacitatea de a descărca alte ameninţări de pe Internet.

· Dropper – Programe dăunătoare care au capacitatea de a strecura alte tipuri de programe malware pe

computerele compromise.

· Backdoor – Programe dăunătoare care comunică cu cu atacatori la distanţă, permiţându-le să obţină acces la

computer şi să preia controlul asupra acestuia.

· Keylogger – (program de înregistrare a apăsărilor de taste) – Un program care înregistrează fiecare apăsare de

tastă efectuată de un utilizator şi trimite informaţiile atacatorilor la distanţă.

· Dialer – Programe dăunătoare concepute pentru a se conecta la numere de telefon cu tarif special în locul

furnizorului de servicii Internet al utilizatorului. Este aproape imposibil pentru un utilizator să observe că a fost

112

creată o conexiune nouă. Programele de apelare pot provoca pagube numai utilizatorilor de modemuri pe liniecomutată, care nu mai sunt utilizate cu regularitate.

Dacă pe computerul dvs. se detectează un fişier drept troian, este recomandat să-l ştergeţi, deoarece foarteprobabil acesta conţine cod dăunător.

6.1.4 Rootkit-uri

Rootkit-urile sunt programe dăunătoare care acordă atacatorilor de pe Internet acces nelimitat la un sistem,ascunzându-le în acelaşi timp prezenţa. Rootkit-urile, după ce accesează un sistem (de regulă exploatând ovulnerabilitate de sistem), folosesc funcţii din sistemul de operare pentru a evita detectarea de către softwareantivirus: ele ascund procesele, fişierele şi datele de registry din Windows. Din acest motiv, este aproapeimposibilă detectarea lor folosind tehnicile obişnuite de testare.

Există două niveluri de detecţie pentru a preveni rootkit-urile:

1. Atunci când acestea încearcă să acceseze un sistem: Ele încă nu sunt prezente, prin urmare sunt inactive.Majoritatea sistemelor antivirus pot elimina rootkit-urile la acest nivel (presupunând că ele detectează într-adevăr aceste fişiere ca fiind infectate).

2. Atunci când acestea sunt ascunse de testarea obişnuită: Utilizatorii produsului ESET NOD32 Antivirus auavantajul tehnologiei Anti-Stealth, care mai poate detecta şi elimina rootkit-urile active.

6.1.5 Adware

Adware este prescurtarea de la software ce este de bazează pe publicitate. În această categorie intră programelecare afişează materiale publicitare. Adesea, aplicaţiile adware deschid automat într-un browser Internet o fereastrănouă pop-up ce conţine reclame sau modifică pagina de pornire a browser-ului. Frecvent, aplicaţiile adware suntîmpachetate împreună cu programe freeware, permiţând creatorilor să acopere costurile de dezvoltare pentruaplicaţiile lor (de obicei utile).

Aplicaţiile adware ele însele nu sunt periculoase – utilizatorii vor fi doar deranjaţi de reclame. Pericolul constă înfaptul că aplicaţiile adware pot executa şi funcţii de urmărire (precum procedează aplicaţiile spyware).

Dacă decideţi să utilizaţi un produs freeware, acordaţi o atenţie deosebită la instalarea programului. Programul deinstalare aproape sigur vă va notifica despre instalarea unui program suplimentar adware. Cel mai adesea, vi se vapermite să renunţaţi la acesta şi să instalaţi programul fără adware.

Unele programe nu se vor instala fără adware sau funcţionalitatea lor va fi limitată. Acest lucru înseamnă că aplicaţiaadware accesează adesea sistemul în mod „legal”, deoarece utilizatorii şi-au dat acceptul. În acest caz este mai binesă lucraţi în siguranţă decât să vă pară rău. Dacă pe computerul dvs. există un fişier detectat ca adware, esterecomandat să-l ştergeţi, deoarece există şanse reale ca acesta să conţină cod dăunător.

6.1.6 Spyware

Această categorie acoperă toate aplicaţiile care trimit informaţii private fără consimţământul/ştiinţa utilizatorului.Aplicaţiile spyware folosesc funcţii de urmărire pentru a trimite diferite date statistice, cum ar fi o listă de site-uriWeb vizitate, adrese email din lista de contacte a utilizatorului sau o listă de apăsări de taste înregistrate.

Autorii de spyware pretind că aceste tehnici sunt destinate să afle mai multe despre nevoile şi intereseleutilizatorilor şi de a permite publicitate mai bine ţintită. Problema este că nu există o diferenţă clară între aplicaţiilefolositoare şi cele dăunătoare şi nimeni nu poate fi sigur că informaţiile recuperate nu vor fi utilizate incorect.Datele obţinute de aplicaţiile spyware pot conţine coduri de securitate, coduri PIN, numere de conturi bancare etc.Aplicaţiile spyware sunt adesea împachetate cu versiuni gratuite ale unui program de către autorul acestuia, pentrua genera venituri sau pentru a oferi o motivaţie pentru achiziţionarea software-ului. Adesea utilizatorii suntinformaţi despre prezenta aplicaţiei spyware în cursul instalării programului pentru a le oferi o motivaţie pentru aface un upgrade la o versiune plătită fără aplicaţia spyware respectivă.

Exemple de produse freeware bine cunoscute care sunt împachetate cu spyware sunt aplicaţiile client pentrureţelele P2P (peer-to-peer). Spyfalcon sau Spy Sheriff (şi multe alte aplicaţii) aparţine unei subcategorii speciale despyware – ele par a fi programe antispyware, dar de fapt sunt chiar ele programe spyware.

113

Dacă pe computerul dvs. există un fişier detectat ca adware, este recomandat să-l ştergeţi, deoarece există şansereale ca acesta să conţină cod dăunător.

6.1.7 Pachete

Pachetul este un executabil de dezarhivare cu rutină care cuprinde mai multe tipuri de cod dăunător într-un singurpachet.

Cele mai cunoscute pachete sunt UPX, PE_Compact, PKLite şi ASPack. Acelaşi cod dăunător poate fi detectat diferitcând efectuaţi compresia cu alt pachet. De asemenea, pachetele au capacitatea de a-şi modifica „semnătura” întimp, codul dăunător fiind astfel mai greu de detectat şi eliminat.

6.1.8 Aplicaţii potenţial periculoase

Există multe programe legitime care au rolul de a simplifica administrarea computerelor legate în reţea. Totuşi,ajungând pe mâini greşite, acestea pot fi utilizate în scopuri dăunătoare. ESET NOD32 Antivirus oferă opţiunea de adetecta aceste ameninţări.

Aplicaţiile potenţial periculoase constituie clasificarea utilizată pentru software comercial legitim. Aceastăclasificare cuprinde programe precum instrumente de acces la distanţă, aplicaţii pentru spargerea parolelor şi deînregistrare a tastelor (un program ce înregistrează fiecare tastă apăsată de un utilizator).

Dacă pe computerul dvs. există şi se execută o aplicaţie potenţial periculoasă (şi nu aţi instalat-o dvs.), consultaţiadministratorul de reţea sau eliminaţi aplicaţia.

6.1.9 Aplicaţii potenţial nedorite

Grayware (sau PUA - o Aplicaţie potenţial nedorită) reprezintă o categorie extinsă de software, al cărei scop nu esteîn mod clar maliţios, ca în cazul altor tipuri de programe malware, cu ar fi viruşii sau caii troieni. Cu toate acestea,astfel de programe pot instala software suplimentar nedorit, schimba comportamentul sau setările dispozitivuluidigital sau pot efectua activităţi neaprobate sau neaşteptate pentru utilizator.

Această categorie include: software de afişare a reclamelor, software inclus în descărcări, diverse bare deinstrumente în browser, software cu comportament înşelător, software inclus într-un pachet, software careurmăreşte activitatea sistemului sau orice alt tip de software aflat la limita dintre licit şi ilicit sau software careutilizează practici comerciale ilegale sau cel puţin neetice (în ciuda aparenţei de legitimitate) şi care poate ficonsiderat indezirabil de către un utilizator final care înţelege potenţialele acţiuni ale software-ului dacă ar permiteinstalarea acestuia.

O aplicaţie potenţial nesigură este un software legitim ca atare (posibil comercial), însă care poate fi utilizat în modincorect de către un atacator. Detectarea acestor tipuri de aplicaţii poate fi activată sau dezactivată de cătreutilizatorii software-ului ESET.

Există situaţii când este posibil ca un utilizator să considere că avantajele unei aplicaţii potenţial nedorite depăşescriscurile asociate cu aceasta. Din acest motiv, ESET atribuie acestor aplicaţii o categorie de risc mai redusăcomparativ cu alte tipuri de software-uri rău intenţionate, cum ar fi caii troieni sau viermii.

Avertisment - A fost găsită o ameninţare potenţială

Atunci când este detectată o aplicaţie potenţial nedorită, puteţi să decideţi acţiunea de efectuat:

1. Curăţare/Deconectare: Această opţiune termină acţiunea şi împiedică ameninţarea potenţială să intre însistem.

2. Ignorare: Această opţiune permite pătrunderea în sistem a unei ameninţări potenţiale.3. Pentru a permite aplicaţiei să se execute pe computerul dvs. în viitor fără a fi întreruptă, faceţi clic pe Opţiuni

avansate, apoi bifaţi caseta de selectare de lângă Excludere de la detectare.

114

Atunci când o aplicaţie potenţial nedorită este detectată şi nu poate fi curăţată, se afişează o notificare Adresa a fostblocată. Pentru informaţii suplimentare despre acest eveniment, navigaţi la Instrumente > Fişiere log > Site-uri Webfiltrate în meniul principal.

115

Aplicaţii potenţial nedorite - Setări

Atunci când instalaţi produsul ESET, puteţi decide dacă activaţi detectarea aplicaţiilor potenţial nedorite aşa cumeste arătat mai jos:

AVERTISMENTAplicaţiile potenţial nedorite pot să instaleze adware sau bare de instrumente ori să conţină alte caracteristici deprogram nedorite sau nesigure.

Aceste setări pot fi modificate oricând în setările programului. Pentru a activa sau a dezactiva detectarea aplicaţiilorpotenţial nedorite, nesigure sau suspecte, urmați aceste instrucţiuni:

1. Deschideţi produsul ESET. Cum deschid produsul ESET?2. Apăsaţi pe tasta F5 pentru a accesa Setări avansate.3. Faceţi clic pe Antivirus şi activaţi sau dezactivaţi opţiunile Activaţi detecţia aplicaţiilor potenţial nedorite,

Activaţi detecţia aplicaţiilor potenţial nesigure şi Activaţi detecţia aplicaţiilor suspecte în funcţie de protecţiadvs. Confirmaţi cu clic pe OK.


116

Aplicaţii potenţial nedorite - Coduri de încapsulare de software

Un cod de încapsulare de software este un tip special de modificare a aplicaţiilor utilizat de unele site-uri Web degăzduire de fişiere. Acest cod este un instrument terţ care instalează programul pe care intenţionaţi să-l descărcaţi,însă adaugă software suplimentar, de exemplu bare de instrumente sau adware. Software-ul suplimentar poate, deasemenea, să modifice pagina de pornire şi setările de căutare ale browserului dvs. Web. De asemenea, frecvent,site-urile Web de găzduire de fişiere nu notifică distribuitorul software-ului sau destinatarul descărcării cu privire lamodificările efectuate şi deseori ascund opţiunile de renunţare. Din aceste motive, ESET clasifică aceste coduri deîncapsulare de software drept un tip de aplicaţii potenţial nedorite pentru a permite utilizatorilor să accepte sau nudescărcarea lor.

Consultaţi acest articol din Baza de cunoştinţe ESET pentru o versiune actualizată a acestei pagini de ajutor.

6.2 Tehnologie ESET

6.2.1 Blocare exploit-uri

Blocare exploit-uri este o opţiune concepută pentru a întări tipurile de aplicaţii exploatate frecvent, cum arbrowserele web, cititoarele PDF, clienţii de email şi componentele MS Office. Aceasta funcţionează prinmonitorizarea comportamentului proceselor pentru a detecta activitatea suspectă care poate indica o exploatare.

Dacă opţiunea Blocare exploit-uri identifică un proces suspect, poate opri imediat procesul înregistrând dateledespre ameninţare, care sunt apoi trimise la sistemul cloud ThreatSense. Aceste date sunt procesate de laboratorulde cercetare de la ESET şi sunt utilizate pentru a proteja mai bine toţi utilizatorii împotriva ameninţărilornecunoscute şi a atacurilor abia apărute (programe malware publicate recent pentru care nu există o soluţiepreconfigurată).


117

6.2.2 Scaner de memorie avansat

Scanerul de memorie avansat lucrează în combinaţie cu opţiunea Blocare exploit-uri pentru a întări protecţiaîmpotriva programelor malware care au fost concepute să eludeze detectarea de către produsele anti-malwareutilizând confuzia şi/sau criptarea. În situaţiile în care emularea sau euristica obişnuită ar putea să nu detecteze oameninţare, Scanerul de memorie avansat poate identifica comportamentul suspect şi scanează ameninţările atuncicând apar în memoria sistemului. Această soluţie este eficientă împotriva programelor malware care creeazăconfuzii şi mai mari.

Spre deosebire de opţiunea Blocare exploit-uri, Scanerul de memorie avansat este o metodă aplicată dupăexecutare, ceea ce înseamnă că există riscul ca unele activităţi dăunătoare să se fi efectuat deja înaintea de a fipercepute ca ameninţări; cu toate acestea, dacă alte tehnici de detectare au dat greş, aceasta oferă un nivelsuplimentar de securitate.

6.2.3 ESET LiveGrid®

Bazat pe sistemul avansat de avertizare timpurie ThreatSense.Net®, ESET LiveGrid® utilizează date pe careutilizatorii ESET din întreaga lume le-au trimis la laboratorul de cercetare de la ESET. Furnizând mostre suspecte şimetadate de pretutindeni, ESET LiveGrid® ne permite să reacţionăm imediat la nevoile clienţilor noştri şi sămenţinem nivelul de răspuns al produsului ESET împotriva celor mai recente ameninţări. Cercetătorii de la ESET carestudiază programele malware utilizează informaţiile pentru identificarea cu precizie a naturii şi scopuluiameninţărilor globale, ceea ce ne ajută să ne concentrăm asupra ţintelor corecte. Datele ESET LiveGrid® joacă un rolimportant în stabilirea priorităţilor în procesarea noastră automatizată.

În plus, implementează un sistem de reputaţie care ajută la îmbunătăţirea randamentului general al soluţiilornoastre anti-malware. Dacă se inspectează un fişier executabil sau o arhivă în sistemul unui utilizator, eticheta hasheste comparată mai întâi cu o bază de date care conţine elemente aflate în listele albă şi neagră. Dacă se găseşte înlista albă, fişierul inspectat este considerat curat şi este semnalizat pentru excludere de la scanările viitoare. Dacă seaflă în lista neagră, se iau măsurile necesare în funcţie de natura ameninţării. Dacă nu se găseşte nicio potrivire,fişierul este scanat amănunţit. În funcţie de rezultatele acestei scanări, fişierele sunt catalogate ca fiind ameninţărisau nu. Această abordare are un impact pozitiv semnificativ asupra performanţei de scanare.

Acest sistem de reputaţie permite detectarea eficientă a mostrelor de programe malware chiar înainte casemnăturile acestora să fie livrate la computerul utilizatorului prin baza de viruşi actualizată (ceea ce se întâmplă demai multe ori pe zi).

6.2.4 Java Exploit Blocker

Java Exploit Blocker este o extensie a protecţiei Exploit Blocker existente. Monitorizează programele Java şi cautăcomportamente specifice de tip exploit. Eşantioanele de cod blocate pot fi raportate pentru analiză malware,pentru a se putea crea semnături pentru blocarea lor la diferite niveluri (blocare URL-uri, descărcare fişiere etc.).

6.2.5 Protecţie împotriva atacurilor bazate pe scripturi

Componenta Protecţie împotriva atacurilor bazate pe scripturi asigură protecţie împotriva programelor javascript înbrowsere Web şi protecţie Antimalware Scan Interface (AMSI) împotriva scripturilor în Powershell.

AVERTISMENTSistemul HIPS trebuie activat pentru funcţionarea acestei caracteristici.

Componenta Protecţie împotriva atacurilor bazate pe scripturi acceptă următoarele browsere Web:

· Mozilla Firefox

· Google Chrome

· Internet Explorer

· Microsoft Edge

NOTĂ

118

Versiunile minime acceptate ale browserelor Web pot să difere deoarece semnătura de fişier a browserelor semodifică frecvent. Cea mai recentă versiune a browserului Web este acceptată întotdeauna.

6.2.6 Scut ransomware

Ransomware este un tip de program malware care blochează accesul utilizatorilor la sistem prin blocarea ecranuluisistemului sau prin criptarea fişierelor. Componenta Protecţie ransomware monitorizează comportamentulaplicaţiilor şi al proceselor care încearcă să modifice datele dvs. cu caracter personal. În cazul în carecomportamentul unei aplicaţii este considerat rău intenţionat sau scanarea în funcţie de reputaţie indică o aplicaţieca fiind suspectă, aplicaţia este blocată ori utilizatorului i se va solicita să o blocheze sau să o permită.

IMPORTANTAplicaţia ESET LiveGrid® trebuie activată pentru ca Protecţie ransomware să funcţioneze corect.

6.2.7 Scanner UEFI

Scannerul Unified Extensible Firmware Interface (UEFI) face parte din Sistemul de protecţie a gazedei împotrivaintruziunilor (HIPS) care protejează programul UEFI de pe calculatorul dvs. UEFI este un firmware care se încarcă înmemorie la începutul procesului de boot. Codul se regăseşte pe un cip de memorie flash fixat pe placa de bază. Dacăîl infestează, atacatorii pot instala malware care persistă şi după reinstalările şi repornirile sistemului. De asemenea,este posibil ca programele malware să nu fie observate de soluţiile antimalware, întrucât majoritatea nu scaneazăacest nivel.

Scannerul UEFI este activat automat. Puteţi iniţia o scanare a computerului şi manual din fereastra principală aprogramului dacă faceţi clic pe Scanare computer > Scanări avansate > Scanare particularizată şi selectaţi ca ţintăSectoare de boot/UEFI. Pentru informaţii suplimentare despre scanările computerului, consultaţi secţiunea Scanarecomputer.

În cazul în care computerul dvs. a fost deja infestat cu programul malware UEFI, citiţi următorul articol din Baza decunoştinţe ESET:Computerul meu este infestat cu malware UEFI, ce ar trebui să fac?

6.3 Email

Email-ul, sau poşta electronică, este un modalitate modernă de comunicare care prezintă multe avantaje. Email-uleste flexibil, rapid şi direct şi a jucat un rol crucial în proliferarea Internetului la începutul anilor '90.

Din păcate, din cauza gradului ridicat de impersonalitate a email-ului şi Internetului, au loc activităţi ilegale precumtrimiterea de mesaje spam. Mesajele spam includ anunţuri publicitare nesolicitate, farse şi proliferări ale software-urilor malware. Inconvenientul şi pericolul pentru dvs. creşte din cauza faptului că cheltuielile de trimitere amesajelor spam sunt minime, iar autorii de spam au multe instrumente pentru a obţine adrese de email noi.Suplimentar, volumul şi diversitatea mesajelor spam fac extrem de dificilă reglementarea lor. Cu cât folosiţi maifrecvent adresa dvs. de email, cu atât creşte posibilitatea ajungerii acesteia în baza de date a unui motor de mesajespam. Câteva sfaturi de prevenire:

· Dacă este posibil, nu publicaţi adresa dvs. de email pe Internet

· Daţi adresa dvs. de email numai persoanelor de încredere

· Dacă este posibil, nu folosiţi pseudonime comune – cu cât acestea sunt mai complicate, cu atât probabilitateaurmăririi lor este mai scăzută

· Nu răspundeţi la mesaje spam care au ajuns deja în Inbox-ul dvs.

· Acordaţi atenţie completării formularelor Internet – fiţi foarte atenţi la opţiuni de genul „Da, doresc să primescinformaţii”.

· Folosiţi adrese de email „specializate” – de exemplu una pentru lucru, una pentru comunicare cu prietenii etc.

· Din când în când, schimbaţi-vă adresa de email

· Folosiţi o soluţie antispam

http://go.eset.eu/knowledgebase?lng=1048&segment=home&KBID=kb6567

119

6.3.1 Reclame

Publicitatea pe Internet este una dintre formele de reclamă cu cea mai rapidă dezvoltare. Principalele avantaje demarketing sunt reprezentate de costurile minime şi un nivelul ridicat de direcţionare; în plus, mesajele sunt livrateaproape instantaneu. Multe companii utilizează instrumente de marketing prin email pentru o comunicare eficientăcu clienţii actuali şi cei potenţiali.

Acest tip de reclamă este legitim, deoarece puteţi fi interesat de primirea de informaţii publicitare despre uneleproduse. Dar multe companii trimit calupuri de mesaje comerciale nesolicitate. În astfel de cazuri, publicitatea prinemail depăşeşte limita şi devine spam.

Cantitatea de email-uri nesolicitate a devenit o problemă şi nu există semne de reducere a acesteia. Adesea, autoriiemail-urilor nesolicitate încearcă să mascheze spam-ul ca mesaje legitime.

6.3.2 Farse

O farsă este o informaţie falsă răspândită pe Internet. De obicei, farsele se trimit prin email sau prin instrumente decomunicare precum ISQ sau Skype. Mesajul în sine este de cele mai multe ori o glumă sau o legendă urbană.

Farsele de tip Virus de computer încearcă să genereze panică, nesiguranţă şi îndoială în rândul destinatarilor,făcându-i să creadă că există un „virus nedetectabil” care şterge fişiere şi găseşte parole sau efectuează alteactivităţi dăunătoare pe sistemele acestora.

Unele farse funcţionează prin solicitări adresate destinatarilor de a redirecţiona mesajele către persoanele lor decontact, perpetuând astfel farsa. Există farse cu telefoane mobile, rugăminţi pentru ajutor, oameni care se oferă săvă trimită bani din străinătate etc. Stabilirea intenţiei creatorului este adesea imposibilă.

Dacă vedeţi un mesaj care vă solicită să fie redirecţionat către toate persoanele pe care le cunoaşteţi, este foarteposibil ca acesta să fie o farsă. Există multe site-uri Web pe Internet care pot verifica dacă un mesaj de email estelegitim. Înainte de a redirecţiona, căutaţi pe Internet orice mesaj pe care îl suspectaţi ca fiind o farsă.

6.3.3 Înşelătorie

Termenul phishing defineşte o activitate infracţională care foloseşte tehnici de inginerie socială (manipulareautilizatorilor pentru a obţine informaţii confidenţiale). Scopul este acela de a obţine acces la date sensibile, cum arfi numere de cont bancar, coduri PIN etc.

Accesul se obţine de obicei prin trimiterea de mesaje email care mimează o persoană sau o companie (de exemplu,instituţie financiară, companie de asigurări) credibilă. Mesajul de email poate părea foarte veridic şi va conţinegrafică şi conţinut care este posibil ca iniţial să provină de la sursa pe care o personifică. Vi se va solicita săintroduceţi, sub diverse pretexte (verificarea datelor, operaţiuni financiare), unele dintre datele dvs. personale –numere de cont bancar sau nume de utilizator şi parole. Toate aceste date, dacă sunt trimise, pot fi cu uşurinţăfurate şi utilizate incorect.

Băncile, companiile de asigurări şi alte companii legitime nu vă vor solicita niciodată numele de utilizator şi paroleleîntr-un mesaj de email nesolicitat.

120

7. Întrebări frecventeAcest capitol acoperă unele dintre întrebările frecvente şi problemele întâmpinate. Faceţi clic pe titlul subiectuluipentru a afla cum să vă soluţionaţi problema:

Cum se actualizează ESET NOD32 AntivirusCum se elimină un virus din PCCum se creează o sarcină nouă în Orar

Cum se programează o sarcină de scanare (la fiecare 24 de ore)

Dacă problema dvs. nu este tratată în paginile de ajutor enumerate mai sus, încercaţi să o căutaţi în paginile deajutor ale produsului ESET NOD32 Antivirus.

Dacă nu puteţi găsi soluţia problemei/întrebării în paginile de ajutor, puteţi vizita Baza de cunoştinţe ESET online,care este actualizată în mod regulat. Pentru a vă ajuta să rezolvaţi problemele întâlnite frecvent, mai jos aveţi ladispoziţie legături către cele mai populare articole din Baza de cunoştinţe:

A apărut o eroare de activare la instalarea produsului meu ESET. Ce înseamnă acest lucru?Activarea produsului ESET Windows Home utilizând numele de utilizator, parola sau cheia de licenţăDezinstalarea sau reinstalarea produsului ESET HomeAm primit mesajul conform căruia instalarea ESET s-a încheiat prematurCe trebuie să fac după ce reînnoiesc licenţa? (utilizatori domestici)Ce se întâmplă dacă îmi schimb adresa de email?

Cum pornesc Windows în modul de siguranţă sau în modul de siguranţă cu conectare la reţea

Dacă este cazul, puteţi contacta Serviciul nostru pentru clienţi pentru întrebări sau probleme. Formularul de contactpoate fi găsit în fila Ajutor şi suport din ESET NOD32 Antivirus.

7.1 Cum se actualizează ESET NOD32 Antivirus

Actualizarea produsului ESET NOD32 Antivirus se poate efectua manual sau automat. Pentru a declanşa actualizarea,faceţi clic pe Actualizează acum în secţiunea Actualizare.

Setările de instalare implicită creează o sarcină de actualizare automată care este efectuată în fiecare oră. Dacă doriţisă modificaţi intervalul, navigaţi la Instrumente > Orar (pentru informaţii suplimentare despre Orar, faceţi clic aici).

7.2 Cum se elimină un virus din PC

În cazul în care computerul prezintă simptome de infectare malware, de exemplu funcţionează mai lent, deseori seblochează, vă recomandăm să efectuaţi următoarele:

1. În fereastra principală a programului, faceţi clic pe Scanare computer.

2. Faceţi clic pe Scanaţi computerul pentru a porni scanarea sistemului.

3. După finalizarea scanării, examinaţi logul care conţine numărul de fişiere scanate, infectate şi curăţate.

4. Dacă doriţi să scanaţi numai o anumită parte a discului dvs., faceţi clic pe Scanare personalizată şi selectaţi ţintelece urmează a fi scanate pentru detectarea viruşilor.

Pentru informaţii suplimentare, consultaţi articolul din baza de cunoştinţe ESET actualizat periodic.










121

7.3 Cum se creează o sarcină nouă în Orar

Pentru a crea o sarcină nouă în Instrumente > Mai multe instrumente > Orar, faceţi clic pe Adăugare sau faceţi clicdreapta şi selectaţi Adăugare... în meniul contextual. Sunt disponibile cinci tipuri de sarcini planificate:

· Rulare aplicaţie externă – planifică executarea unei aplicaţii externe.

· Întreţinere log – fişierele log conţin şi resturi din înregistrările şterse. Această sarcină optimizează regulatînregistrările din fişierele log pentru a funcţiona mai eficient.

· Verificare fişier la pornire sistem – verifică fişierele cărora li se permite executarea la pornirea sistemului saula conectare.

· Creaţi un instantaneu cu starea computerului – creează un instantaneu ESET SysInspector al computerului –adună informaţii detaliate despre componentele sistemului (de exemplu, drivere, aplicaţii) şi evalueazănivelul de risc al fiecărei componente.

· Scanare computer la cerere – se efectuează o scanare a fişierelor şi a directoarelor de pe computer.

· Actualizare – planifică o sarcină Actualizare prin actualizarea modulelor.

Deoarece Actualizare este una dintre sarcinile planificate utilizată cel mai frecvent, vă vom explica mai jos modul deadăugare a unei sarcini de actualizare noi:

În meniul vertical Sarcină programată, selectaţi Actualizare. Introduceţi numele sarcinii în câmpul Nume sarcină şifaceţi clic pe Următorul. Selectaţi frecvenţa de efectuare a sarcinii. Sunt disponibile următoarele opţiuni: O dată,Repetat, Zilnic, Săptămânal şi Declanşată de eveniment. Selectaţi Omitere sarcină când computerul funcţionează pebaterie pentru a minimiza utilizarea resurselor sistemului când un laptop funcţionează alimentat de la baterie.Activitatea va fi executată la data şi ora specificate în câmpurile Executare sarcină. În continuare, definiţi acţiunea deefectuat în cazul în care sarcina nu poate fi efectuată sau finalizată la ora planificată. Sunt disponibile următoareleopţiuni:

· La următoarea oră planificată

· Cât mai curând posibil

· Imediat, dacă timpul scurs de la ultima executare depăşeşte o valoare specificată (intervalul poate fi definitutilizând caseta de desfăşurare Timp scurs de la ultima executare (ore)).

În pasul următor se afişează o fereastră rezumativă cu informaţii despre sarcina planificată curentă. După ceterminaţi efectuarea modificărilor, faceţi clic pe Terminare.

Se va afişa o fereastră de dialog care vă permite să alegeţi profiluri de utilizat pentru sarcina planificată. Aici puteţiseta profilul principal şi profilul alternativ. Profilul alternativ se utilizează atunci când sarcina nu poate fi finalizatăutilizându-se profilul principal. Confirmaţi făcând clic pe Terminare şi sarcina planificată nouă va fi adăugată la listade sarcini planificate curente.

7.4 Cum se programează o scanare săptămânală a computerului

Pentru a programa o sarcină regulată, deschideţi fereastra principală a programului şi faceţi clic pe Instrumente >Mai multe instrumente > Orar. Mai jos găsiţi un ghid succint pentru modul de programare a unei sarcini care va scanadiscurile locale la fiecare 24 de ore. Consultaţi articolul din Baza de cunoştinţe pentru instrucţiuni mai detaliate.

Pentru a planifica o sarcină de scanare:

1. Faceţi clic pe Adăugare în ecranul principal al Orarului.

2. Selectaţi Scanare computer la cerere din meniul vertical.

3. Introduceţi un nume pentru sarcină şi selectaţi Săptămânal pentru frecvenţa sarcinii.

4. Setaţi data şi ora la care se va executa sarcina.

5. Selectaţi Execută sarcina cât de curând posibil pentru a efectua sarcina ulterior, dacă sarcina planificată nu seexecută dintr-un anumit motiv (de exemplu, computerul era oprit).

6. Examinaţi rezumatul sarcinii planificate şi faceţi clic pe Finalizare.


122

7. În meniul vertical Ţinte, selectaţi Unităţi locale.

8. Faceţi clic pe Terminare pentru a aplica sarcina.

7.5 Cum deblocaţi secţiunea Setări avansate

Când doriţi să accesaţi secţiunea Setări avansate protejată prin parolă, se afişează fereastra pentru introducereaparolei. Dacă uitaţi sau pierdeţi parola, faceţi clic pe opţiunea Reiniţializare parolă de mai jos şi introduceţi adresade email pe care aţi folosit-o pentru înregistrarea licenţei. ESET vă va trimite un e-mail cu codul de verificare.Introduceţi codul de verificare, apoi scrieţi şi confirmaţi noua parolă. Codul de verificare este valabil timp de 7 zile.

De asemenea, puteţi să reiniţializaţi parola prin intermediul contului dvs. my.eset.com. Folosiţi această opţiunedacă licenţa este asociată cu ESET License Manager.

Dacă aţi uitat adresa de email, faceţi clic pe Nu-mi cunosc adresa de e-mail. Veţi fi redirecţionat către site-ul WebESET, unde puteţi contacta rapid serviciul pentru clienţi.

Generare cod pentru Serviciul pentru clienţi – Această opţiune va genera codul pe care trebuie să îl furnizaţiserviciului pentru clienţi. Copiaţi codul şi faceţi clic pe Am un cod de verificare. Introduceţi codul de verificare, apoiscrieţi şi confirmaţi noua parolă. Codul de verificare este valabil timp de 7 zile.

ESET NOD32 Antivirus · Antivirus şi antispyware Detectează şi curăţă în mod proactiv...

Documents

Transcript of ESET NOD32 Antivirus · Antivirus şi antispyware Detectează şi curăţă în mod proactiv...