Οδηγός χρήσης. Microsoft Windows 10/8.1/8/7/Vista Κάντε κλικ εδώ για λήψη της πιο πρόσφατης έκδοσης αυτού του εγγράφου

Transcript

1 Οδηγός χρήσης Microsoft Windows 10/8.1/8/7/Vista Κάντε κλικ εδώ για λήψη της πιο πρόσφατης έκδοσης αυτού του εγγράφου

2 ESET ENDPOINT ANTIVIRUS 7 Πνευματικά δικαιώματα 2018 ESET, spol. s r. o. Το ESET Endpoint Antivirus αναπτύχθηκε από την ESET, spol. s r. o. Για περισσότερες πληροφορίες, επισκεφτείτε τη διεύθυνση Με την επιφύλαξη παντός δικαιώματος. Απαγορεύεται η αναπαραγωγή, η αποθήκευση σε σύστημα ανάκτησης ή η μετάδοση με οποιαδήποτε μορφή ή με οποιονδήποτε τρόπο, ηλεκτρονικό, μηχανικό, με φωτοαντίγραφο, εγγραφή, σάρωση ή άλλο τρόπο οποιουδήποτε μέρους αυτής της τεκμηρίωσης χωρίς γραπτή άδεια του συντάκτη. Η ESET, spol. s r. o. διατηρεί το δικαίωμα να αλλάξει οποιοδήποτε από το περιγραφόμενο λογισμικό εφαρμογής χωρίς προηγούμενη ειδοποίηση. Παγκόσμια υποστήριξη πελατών: ΑΝΑΘ. 15/8/2018

3 Περιεχόμενα 1. ESET Endpoint Antivirus Απαιτήσεις συστήματος Πρόληψη Τεκμηρίωση για χρήστες συνδεδεμένους μέσω του ESET Remote Administrator ESET Remote Administrator Server Κονσόλα διαδικτύου Διακομιστής μεσολάβησης Φορέας Αισθητήρας RD Χρήση του ESET Endpoint Antivirus μόνου του Εγκατάσταση με το ESET AV Remover ESET AV Remover Η κατάργηση εγκατάστασης με χρήση του ESET AV Remover κατέληξε σε σφάλμα Εγκατάσταση Εγκατάσταση για προχωρημένους Εγκατάσταση προϊόντος μέσω ERA (γραμμή εντολών) Ενεργοποίηση προϊόντος Σάρωση υπολογιστή Αναβάθμιση σε πιο πρόσφατη έκδοση Εγχειρίδιο για αρχάριους Το περιβάλλον χρήστη Ρυθμίσεις ενημέρωσης Συχνές ερωτήσεις Πώς να ενημερώσετε το ESET Endpoint Antivirus Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus Πώς να χρησιμοποιήσετε υπάρχοντα διαπιστευτήρια για να ενεργοποιήσετε ένα νέο προϊόν Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας Πώς να δημιουργήσετε μια νέα εργασία στο Χρονοδιάγραμμα εργασιών Πώς να προγραμματίσετε μια εργασία σάρωσης (κάθε 24 ώρες) Πώς να συνδέσετε το ESET Endpoint Antivirus με το ESET Remote Administrator Πώς να διαμορφώσετε ένα είδωλο Πώς μπορώ να κάνω αναβάθμιση στα Windows 10 με το ESET Endpoint Antivirus Τρόπος χρήσης της Λειτουργίας παράκαμψης Πώς να ενεργοποιήσετε την Απομακρυσμένη παρακολούθηση και διαχείριση Εργασία με το ESET Endpoint Antivirus Υπολογιστής Μηχανισμός ανίχνευσης Ανιχνεύτηκε μια εισβολή Κοινόχρηστη τοπική προσωρινή μνήμη Προστασία συστήματος αρχείων σε πραγματικό χρόνο Πρόσθετες παράμετροι ThreatSense Επίπεδα καθαρισμού Έ λεγχος προστασίας συστήματος σε πραγματικό χρόνο Πότε να τροποποιείτε τη διαμόρφωση ρυθμίσεων προστασίας συστήματος σε πραγματικό χρόνο Τι να κάνετε αν δεν λειτουργεί η προστασία συστήματος σε πραγματικό χρόνο Σάρωση υπολογιστή Πρόγραμμα εκκίνησης προσαρμοσμένης σάρωσης... 47

4 Εξέλιξη σάρωσης Αρχείο καταγραφής σάρωσης υπολογιστή Έ λεγχος συνδεδεμένων συσκευών Επεξεργαστής κανόνων ελέγχου συνδεδεμένων συσκευών Προσθήκη κανόνων ελέγχου συνδεδεμένων συσκευών Αφαιρούμενα μέσα Σάρωση σε κατάσταση αδράνειας Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (Host-based Intrusion Prevention System - HIPS) Ρυθμίσεις για προχωρημένους Αλληλεπιδραστικό παράθυρο HIPS Ανιχνεύτηκε συμπεριφορά πιθανού ransomware Λειτουργία παρουσίασης Σάρωση κατά την εκκίνηση Αυτόματος έλεγχος αρχείων κατά την εκκίνηση Προστασία εγγράφων Εξαιρέσεις Παράμετροι ThreatSense Εξαιρέσεις Διαδίκτυο και ηλεκτρονική αλληλογραφία Φιλτράρισμα πρωτοκόλλων Προγράμματα διαδικτύου και ηλεκτρονικής αλληλογραφίας Εξαιρεθείσες εφαρμογές Εξαιρεθείσες διευθύνσεις IP SSL/TLS Κρυπτογραφημένη επικοινωνία SSL Λίστα γνωστών πιστοποιητικών Λίστα εφαρμογών με φιλτράρισμα SSL/TLS Προστασία ηλεκτρονικής αλληλογραφίας Προγράμματα ηλεκτρονικής αλληλογραφίας Πρωτόκολλα ηλεκτρονικής αλληλογραφίας Συναγερμοί και ειδοποιήσεις Προστασία πρόσβασης στο διαδίκτυο Πρωτόκολλα διαδικτύου Διαχείριση διευθύνσεων URL Προστασία Anti-Phishing Ενημέρωση του προγράμματος Ρυθμίσεις ενημέρωσης Προφίλ ενημέρωσης Επιστροφή ενημέρωσης σε προηγούμενη έκδοση Λειτουργία ενημέρωσης Διακομιστής HTTP Επιλογές σύνδεσης Είδωλο ενημέρωσης Ενημέρωση από το είδωλο Επίλυση προβλημάτων ειδώλου ενημέρωσης Πώς να δημιουργήσετε εργασίες ενημέρωσης Εργαλεία Αρχεία καταγραφής Αναζήτηση στο αρχείο καταγραφής Ρύθμιση διακομιστή μεσολάβησης Χρονοδιάγραμμα εργασιών Στατιστικά προστασίας... 98

5 Περιεχόμενα Παρακολούθηση δραστηριότητας ESET SysInspector ESET LiveGrid Εκτελούμενες διεργασίες Υποβολή δειγμάτων για ανάλυση Ειδοποιήσεις ηλεκτρονικού ταχυδρομείου Καραντίνα Microsoft Windows Update ESET CMD Περιβάλλον χρήστη Στοιχεία διασύνδεσης χρήστη Ρύθμιση πρόσβασης Συναγερμοί και ειδοποιήσεις Σφάλμα σύγκρουσης στις Ρυθμίσεις για προχωρημένους Εικονίδιο περιοχής ειδοποιήσεων Μενού περιβάλλοντος Προχωρημένος χρήστης Διαχείριση προφίλ Διαγνωστικοί έλεγχοι Ρυθμίσεις εισαγωγής και εξαγωγής Γραμμή εντολών Ανίχνευση κατάστασης αδράνειας ESET SysInspector Εισαγωγή στο ESET SysInspector Εκκίνηση του ESET SysInspector Περιβάλλον χρήστη και χρήση εφαρμογής Στοιχεία ελέγχου προγράμματος Πλοήγηση στο ESET SysInspector Συντομεύσεις πληκτρολογίου Σύγκριση Παράμετροι γραμμής εντολών Δέσμη ενεργειών υπηρεσίας Δημιουργία δέσμης ενεργειών υπηρεσίας Δομή της δέσμης ενεργειών υπηρεσίας Εκτέλεση δεσμών ενεργειών υπηρεσίας Συχνές ερωτήσεις Το ESET SysInspector ως μέρος του ESET Endpoint Antivirus Απομακρυσμένη παρακολούθηση και διαχείριση Γραμμή εντολών RMM Λίστα εντολών JSON λήψη κατάστασης προστασίας λήψη πληροφοριών εφαρμογής λήψη πληροφοριών άδειας χρήσης λήψη αρχείων καταγραφής λήψη κατάστασης ενεργοποίησης λήψη πληροφοριών σάρωσης λήψη διαμόρφωσης λήψη κατάστασης ενημέρωσης έναρξη σάρωσης έναρξη ενεργοποίησης έναρξη απενεργοποίησης έναρξη ενημέρωσης

6 ρύθμιση διαμόρφωσης Γλωσσάρι Τύποι απειλών Ιοί Worm Trojan Rootkit Adware Spyware Προγράμματα συσκευασίας Ενδεχομένως μη ασφαλείς εφαρμογές Ενδεχομένως ανεπιθύμητες εφαρμογές Ηλεκτρονική αλληλογραφία Διαφημίσεις Φάρσες Phishing Αναγνώριση απάτης ανεπιθύμητων μηνυμάτων (spam) Τεχνολογία ESET Σύστημα αποτροπής κενών ασφαλείας Προηγμένη σάρωση μνήμης ESET LiveGrid Σύστημα αποτροπής κενών ασφαλείας Java Προστασία από επιθέσεις βασισμένες σε δέσμες ενεργειών Προστασία Ransomware Ανιχνεύσεις DNA Σαρωτής UEFI

7 1. ESET Endpoint Antivirus 7 Το ESET Endpoint Antivirus 7 αντιπροσωπεύει μια νέα προσέγγιση για πραγματικά ολοκληρωμένη ασφάλεια του υπολογιστή. Η πιο πρόσφατη έκδοση του μηχανισμού σάρωσης ThreatSense αξιοποιεί την ταχύτητα και την ακρίβεια για να διατηρεί ασφαλή τον υπολογιστή σας. Το αποτέλεσμα είναι ένα ευφυές σύστημα το οποίο βρίσκεται συνεχώς σε εγρήγορση για επιθέσεις και κακόβουλο λογισμικό που θέτουν τον υπολογιστή σας σε κίνδυνο. Το ESET Endpoint Antivirus 7 είναι μια ολοκληρωμένη λύση ασφαλείας, αποτέλεσμα της μακράς προσπάθειας να συνδυάσουμε τη μέγιστη προστασία με το ελάχιστο δυνατό ίχνος συστήματος. Οι προηγμένες τεχνολογίες, βασισμένες στην τεχνητή νοημοσύνη, είναι σε θέση να αποτρέπουν τη διείσδυση ιών, spyware, trojan horses, worm, adware, rootkit και άλλων απειλών μέσω Internet, χωρίς να παρακωλύουν τις επιδόσεις του συστήματος ή να επηρεάζουν την απρόσκοπτη λειτουργία του υπολογιστή σας. Το ESET Endpoint Antivirus 7 είναι σχεδιασμένο κυρίως για χρήση σε σταθμούς εργασίας σε περιβάλλον μικρής επιχείρησης. Χρησιμοποιώντας το ESET Endpoint Antivirus σε συνδυασμό με το ESET Remote Administrator σε εταιρικό περιβάλλον, έχετε τη δυνατότητα να διαχειρίζεστε εύκολα οποιονδήποτε αριθμό σταθμών εργασίας, να εφαρμόζετε πολιτικές και κανόνες, να παρακολουθείτε ανιχνεύσεις και να διαμορφώνετε ρυθμίσεις από οποιονδήποτε υπολογιστή συνδεδεμένο στο δίκτυο. 1.1 Απαιτήσεις συστήματος Για αδιάλειπτη λειτουργία του ESET Endpoint Antivirus, το σύστημα θα πρέπει να ικανοποιεί τις ακόλουθες απαιτήσεις υλικού και λογισμικού (προεπιλεγμένες ρυθμίσεις προϊόντος): Επεξεργαστές που υποστηρίζονται: επεξεργαστής 32-bit (x86) ή 64-bit (x64), 1 GHz ή ταχύτερος Λειτουργικά συστήματα: Microsoft Windows 10/8.1/8/7/Vista Λειτουργικό σύστημα και το απαιτούμενο service pack που υποστηρίζεται από την επιλεγμένη έκδοση προϊόντος της ESET που είναι εγκατεστημένη Ικανοποιούνται οι απαιτήσεις συστήματος του λειτουργικού συστήματος και άλλου λογισμικού που είναι εγκατεστημένο στον υπολογιστή 0,3 GB ελεύθερου χώρου στη μνήμη συστήματος (δείτε τη Σημείωση 1) 1 GB ελεύθερου χώρου στο δίσκο (δείτε τη Σημείωση 2) Ελάχιστη ανάλυση οθόνης 1024x768 Σύνδεση Internet ή σύνδεση τοπικού δικτύου σε πηγή ενημερώσεων προϊόντων (δείτε τη Σημείωση 3) Παρόλο που ίσως είναι δυνατή η εγκατάσταση και εκτέλεση προϊόντος σε συστήματα που δεν ικανοποιούν αυτές τις απαιτήσεις, συνιστούμε πρώτα να διεξαχθεί έλεγχος χρηστικότητας με βάση τις απαιτήσεις επιδόσεων. ΣΗΜΕΙΩΣΗ (1): Το προϊόν ενδέχεται να χρησιμοποιεί περισσότερη μνήμη εάν η μνήμη δεν χρησιμοποιείται πλήρως σε έναν μολυσμένο υπολογιστή ή όταν εισάγονται πολύ μεγάλες λίστες δεδομένων στο προϊόν (π.χ. λίστες αξιόπιστων διευθύνσεων URL). (2): Ο χώρος δίσκου ου απαιτείται για τη λήψη του προγράμματος εγκατάστασης, την εγκατάσταση του προϊόντος και τη διατήρηση ενός αντιγράφου του πακέτου εγκατάστασης στα δεδομένα προγράμματος, καθώς και των αντίγραφων ασφαλείας των ενημερώσεων προϊόντος για την υποστήριξη της δυνατότητας επιστροφής σε προηγούμενη έκδοση (rollback). Το προϊόν ενδέχεται να χρησιμοποιεί περισσότερο χώρο δίσκου σε διαφορετικές ρυθμίσεις (π.χ. όταν αποθηκεύονται περισσότερες εκδόσεις αντιγράφων ασφαλείας ενημερώσεων του προϊόντος, ή διατηρούνται αρχεία ένδειξης σφαλμάτων μνήμης ή πολύ μεγάλες ποσότητες εγγραφών στα αρχεία καταγραφής) ή σε έναν μολυσμένο υπολογιστή (π.χ. λόγω της καραντίνας). Συνιστούμε να διατηρείτε επαρκή ελεύθερο χώρο στο δίσκο για την υποστήριξη των ενημερώσεων του λειτουργικού συστήματος και των ενημερώσεων των προϊόντων της ESET. (3): Παρόλο που δεν συνιστάται, το προϊόν είναι δυνατόν να ενημερώνεται μη αυτόματα από ένα αφαιρούμενο μέσο. 7

8 1.2 Πρόληψη Ό ταν εργάζεστε με τον υπολογιστή σας, ιδίως όταν περιηγείστε στο Internet, έχετε υπόψη σας ότι κανένα σύστημα Antivirus στον κόσμο δεν εξαφανίζει εντελώς τους κινδύνους από εισβολές και επιθέσεις. Για τη μέγιστη δυνατή προστασία σας, είναι σημαντικό να χρησιμοποιείτε τη λύση Antivirus σωστά και να τηρείτε διάφορους χρήσιμους κανόνες: Τακτική ενημέρωση Σύμφωνα με στατιστικά στοιχεία από το ESET LiveGrid, χιλιάδες νέες, μοναδικές εισβολές δημιουργούνται καθημερινά με σκοπό να παρακάμψουν υφιστάμενα μέτρα ασφαλείας και να φέρουν κέρδη στους δημιουργούς τους σε βάρος άλλων χρηστών. Οι ειδικοί τεχνικοί των εργαστηρίων της ESET αναλύουν αυτές τις απειλές σε καθημερινή βάση, προετοιμάζουν και δημοσιεύουν ενημερώσεις, με σκοπό να βελτιώνουν συνεχώς το επίπεδο προστασίας των πελατών μας. Για τη διασφάλιση της μέγιστης αποτελεσματικότητας αυτών των ενημερώσεων, είναι σημαντικό οι ενημερώσεις να είναι σωστά διαμορφωμένες στο σύστημά σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης των ενημερώσεων, ανατρέξτε στο κεφάλαιο Ρυθμίσεις ενημέρωσης. Λήψη ενημερώσεων κώδικα ασφαλείας Οι δημιουργοί κακόβουλου κώδικα εκμεταλλεύονται συχνά διάφορα κενά ασφαλείας των συστημάτων, προκειμένου να αυξήσουν την αποτελεσματικότητα της διασποράς κακόβουλου κώδικα. Έ χοντας υπόψη τους αυτό, οι εταιρείες λογισμικού παρακολουθούν στενά τις εφαρμογές τους για τυχόν ζητήματα ευπάθειας και δημοσιεύουν τακτικά ενημερώσεις ασφαλείας με σκοπό να εξαφανίσουν δυνητικές απειλές. Είναι σημαντικό να πραγματοποιείτε λήψη αυτών των ενημερώσεων ασφαλείας τη στιγμή που γίνονται διαθέσιμες. Τα Microsoft Windows και προγράμματα περιήγησης όπως ο Internet Explorer είναι δύο παραδείγματα προγραμμάτων για τα οποία διατίθενται τακτικά ενημερώσεις ασφαλείας. Δημιουργία αντιγράφων ασφαλείας για σημαντικά δεδομένα Οι δημιουργοί κακόβουλου λογισμικού δεν ενδιαφέρονται για τις ανάγκες των χρηστών και η δραστηριότητα των βλαβερών προγραμμάτων συχνά οδηγεί σε πλήρη δυσλειτουργία ενός λειτουργικού συστήματος και σε απώλεια σημαντικών δεδομένων. Είναι σημαντικό να δημιουργείτε κατά περιόδους αντίγραφα ασφαλείας για τα σημαντικά και ευαίσθητα δεδομένα σας σε ένα εξωτερικό μέσο αποθήκευσης, όπως DVD ή εξωτερικό σκληρό δίσκο. Με αυτόν τον τρόπο θα μπορείτε πιο εύκολα και πιο γρήγορα να ανακτήσετε τα δεδομένα σας σε περίπτωση βλάβης του συστήματος. Τακτική σάρωση του υπολογιστή για ιούς Η ανίχνευση γνωστών και άγνωστων ιών, worm, trojan και rootkit πραγματοποιείται από τη μονάδα προστασίας συστήματος αρχείων σε πραγματικό χρόνο. Αυτό σημαίνει ότι κάθε φορά που αποκτάτε πρόσβαση ή ανοίγετε ένα αρχείο, γίνεται σάρωση του αρχείου για κακόβουλη δραστηριότητα. Συνιστάται να εκτελείτε πλήρη σάρωση του υπολογιστή τουλάχιστον μία φορά το μήνα, επειδή οι υπογραφές κακόβουλου λογισμικού ενδέχεται να ποικίλλουν και επειδή ο μηχανισμός ανίχνευσης ενημερώνεται καθημερινά. Τήρηση βασικών κανόνων ασφαλείας Αυτός είναι ο πιο χρήσιμος και αποτελεσματικός κανόνας από όλους να είστε πάντοτε προσεκτικοί. Σήμερα, πολλές εισβολές απαιτούν συμμετοχή του χρήστη για την εκτέλεση και την εξάπλωσή τους. Εάν είστε προσεκτικοί κατά το άνοιγμα νέων αρχείων, θα εξοικονομήσετε αρκετό χρόνο και κόπο, τον οποίο διαφορετικά θα σπαταλούσατε στον καθαρισμό εισβολών. Ακολουθούν μερικές χρήσιμες οδηγίες: Μην επισκέπτεστε ύποπτους ιστότοπους με πολλά αναδυόμενα παράθυρα και διαφημίσεις που αναβοσβήνουν. Να είστε προσεκτικοί κατά την εγκατάσταση δωρεάν προγραμμάτων (freeware), πακέτων αποκωδικοποιητών κ.λπ. Να χρησιμοποιείτε μόνο ασφαλή προγράμματα και να επισκέπτεστε μόνο ασφαλείς ιστότοπους στο Internet. Να είστε προσεκτικοί κατά το άνοιγμα συνημμένων αρχείων σε , ιδιαίτερα εκείνων που προέρχονται από μηνύματα μαζικής αλληλογραφίας και μηνύματα από άγνωστους αποστολείς. Μην χρησιμοποιείτε λογαριασμό διαχειριστή για την καθημερινή σας εργασία στον υπολογιστή σας. 8

9 2. Τεκμηρίωση για χρήστες συνδεδεμένους μέσω του ESET Remote Administrator Το ESET Remote Administrator (ERA) είναι μια εφαρμογή που σάς επιτρέπει να διαχειρίζεστε προϊόντα ESET σε ένα δικτυωμένο περιβάλλον από μία κεντρική θέση. Το σύστημα διαχείρισης εργασιών του ESET Remote Administrator σάς επιτρέπει να εγκαθιστάτε λύσεις ασφαλείας ESET σε απομακρυσμένους υπολογιστές και να ανταποκρίνεστε γρήγορα σε νέα προβλήματα και απειλές. Το ESET Remote Administrator δεν παρέχει από μόνο του προστασία από κακόβουλο κώδικα, αλλά βασίζεται στην παρουσία μιας λύσης ασφαλείας ESET σε κάθε υπολογιστή-πελάτη. Οι λύσεις ασφαλείας ESET υποστηρίζουν δίκτυα τα οποία περιλαμβάνουν πολλές διαφορετικές πλατφόρμες. Το δίκτυό σας μπορεί να περιλαμβάνει ένα συνδυασμό τρεχόντων λειτουργικών συστημάτων Microsoft, Linux και Mac OS, καθώς και λειτουργικών συστημάτων που εκτελούνται σε κινητές συσκευές (κινητά τηλέφωνα και tablet). Η παρακάτω εικόνα περιγράφει μια απλή αρχιτεκτονική για ένα δίκτυο που προστατεύεται με λύσεις ασφαλείας ESET τις οποίες διαχειρίζεται το ERA: ΣΗΜΕΙΩΣΗ Για περισσότερες πληροφορίες, ανατρέξτε στην Ηλεκτρονική βοήθεια του ESET Remote Administrator. 9

10 2.1 ESET Remote Administrator Server Ο Διακομιστής Απομακρυσμένης διαχείρισης ESET (ERAS) είναι ένα βασικό στοιχείο του ESET Remote Administrator. Είναι η εκτελεστική εφαρμογή η οποία επεξεργάζεται όλα τα δεδομένα που λαμβάνονται από τους υπολογιστέςπελάτες που συνδέονται στο Διακομιστή (μέσω του φορέα ERA). Ο φορέας ERA εξυπηρετεί την επικοινωνία ανάμεσα στον υπολογιστή-πελάτη και το διακομιστή. Τα δεδομένα (αρχεία καταγραφής υπολογιστών-πελατών, διαμορφώσεις, αναπαραγωγές φορέων κ.λπ.) αποθηκεύονται σε μια βάση δεδομένων. Για τη σωστή επεξεργασία των δεδομένων, ο διακομιστής ERA απαιτεί σταθερή σύνδεση σε διακομιστή βάσεων δεδομένων. Συνιστούμε να εγκαταστήσετε τον διακομιστή ERA και τη βάση δεδομένων σας σε ξεχωριστούς διακομιστές για να βελτιστοποιήσετε τις επιδόσεις. Ο υπολογιστής στον οποίο εγκαθίσταται ο διακομιστής ERA πρέπει να είναι ρυθμισμένος ώστε να αποδέχεται όλες τις συνδέσεις φορέα/διακομιστή μεσολάβησης/αισθητήρα RD, οι οποίες επαληθεύονται με χρήση πιστοποιητικών. Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να ανοίξετε την Κονσόλα διαδικτύου ERA η οποία συνδέεται στον διακομιστή ERA (όπως μπορείτε να δείτε στο διάγραμμα). Από την Κονσόλα διαδικτύου μπορείτε να πραγματοποιήσετε όλες τις εργασίες του διακομιστή ERA όταν διαχειρίζεστε λύσεις ασφαλείας ESET μέσα στο δίκτυό σας. 2.2 Κονσόλα διαδικτύου Η Κονσόλα διαδικτύου ERA είναι μια διασύνδεση χρήστη βασισμένη στο διαδίκτυο η οποία παρουσιάζει δεδομένα από τον Διακομιστή ERA και σας επιτρέπει να διαχειρίζεστε λύσεις ασφαλείας ESET στο δίκτυό σας. Η πρόσβαση στην Κονσόλα διαδικτύου πραγματοποιείται μέσω προγράμματος περιήγησης. Εμφανίζει μια επισκόπηση της κατάστασης των υπολογιστών-πελατών στο δίκτυό σας και μπορεί να χρησιμοποιηθεί για την ανάπτυξη λύσεων της ESET σε απομακρυσμένους υπολογιστές. Μπορείτε να επιλέξετε να κάνετε τον διακομιστή διαδικτύου προσβάσιμο από το διαδίκτυο, για να επιτρέψετε τη χρήση του ESET Remote Administrator από σχεδόν οποιοδήποτε μέρος ή συσκευή. Αυτός είναι ο Πίνακας ελέγχου της Κονσόλας διαδικτύου: Το εργαλείο Quick Search βρίσκεται στο επάνω μέρος της Κονσόλας διαδικτύου. Επιλέξτε Ό νομα υπολογιστή, IPv4/Διεύθυνση IPv6 ή Ό νομα απειλής από το αναπτυσσόμενο μενού, πληκτρολογήστε τη συμβολοσειρά 10

11 αναζήτησης στο πεδίο κειμένου και κατόπιν κάντε κλικ στον μεγεθυντικό φακό ή πατήστε Enter για αναζήτηση. Θα ανακατευθυνθείτε στην ενότητα Ομάδες, όπου θα εμφανίζεται το αποτέλεσμα της αναζήτησής σας. ΣΗΜΕΙΩΣΗ Για περισσότερες πληροφορίες, ανατρέξτε στην Ηλεκτρονική βοήθεια του ESET Remote Administrator. 2.3 Διακομιστής μεσολάβησης Ο Διακομιστής μεσολάβησης ERA είναι ένα άλλο στοιχείο του ESET Remote Administrator και εξυπηρετεί δύο σκοπούς. Σε ένα δίκτυο μεσαίου μεγέθους ή δίκτυο επιχείρησης με πολλούς υπολογιστές-πελάτες (για παράδειγμα, ή περισσότερους), μπορείτε να χρησιμοποιήσετε τον Διακομιστή μεσολάβησης ERA για να διανέμετε φόρτο ανάμεσα σε πολλούς Διακομιστές μεσολάβησης ERA οι οποίοι εξυπηρετούν τον βασικό Διακομιστή ERA. Το άλλο πλεονέκτημα του Διακομιστή μεσολάβησης ERA είναι ότι μπορείτε να τον χρησιμοποιήσετε όταν συνδέεστε σε ένα απομακρυσμένο γραφείο υποκαταστήματος με ασθενή σύνδεσμο. Αυτό σημαίνει ότι ο Φορέας ERA σε κάθε υπολογιστή-πελάτη δεν συνδέεται στον κύριο Διακομιστή ERA απευθείας μέσω Διακομιστή μεσολάβησης ERA, ο οποίος βρίσκεται στο ίδιο τοπικό δίκτυο όπως το απομακρυσμένο γραφείο. Αυτή η διαμόρφωση ελευθερώνει τον σύνδεσμο στο γραφείο του υποκαταστήματος. Ο Διακομιστής μεσολάβησης ERA αποδέχεται συνδέσεις από όλους τους τοπικούς Φορείς ERA, συγκεντρώνει δεδομένα από αυτούς και τα αποστέλλει στον κύριο Διακομιστή ERA (ή σε άλλον Διακομιστή μεσολάβησης ERA). Αυτό επιτρέπει στο δίκτυό σας να εξυπηρετεί περισσότερους υπολογιστέςπελάτες χωρίς να επηρεάζει τις επιδόσεις των αιτημάτων δικτύου και βάσης δεδομένων. Ανάλογα με τη διαμόρφωση του δικτύου σας, δίνεται η δυνατότητα σε έναν Διακομιστή μεσολάβησης ERA να συνδεθεί σε άλλον Διακομιστή μεσολάβησης ERA και κατόπιν να συνδεθεί στον κύριο Διακομιστή ERA. Για τη σωστή λειτουργία του Διακομιστή μεσολάβησης ERA, ο κεντρικός υπολογιστής στον οποίο εγκαθιστάτε τον Διακομιστή μεσολάβησης ERA πρέπει να έχει εγκατεστημένο έναν Φορέα ESET και να είναι συνδεδεμένος στο ανώτερο επίπεδο του δικτύου σας (είτε στον Διακομιστή ERA ή σε ανώτερο Διακομιστή μεσολάβησης ERA, εάν υπάρχει). 2.4 Φορέας Ο ERA Agent είναι ένα πολύ σημαντικό τμήμα του προϊόντος ESET Remote Administrator. Οι λύσεις ασφαλείας της ESET σε υπολογιστές-πελάτες (για παράδειγμα, το ESET Endpoint Security) επικοινωνούν με τον Διακομιστή ERA μέσω του Φορέα. Αυτή η επικοινωνία επιτρέπει τη διαχείριση των λύσεων ασφαλείας της ESET σε όλους τους απομακρυσμένους υπολογιστές-πελάτες από μία κεντρική θέση. Ο Φορέας συλλέγει πληροφορίες από τον υπολογιστή-πελάτη και τις αποστέλλει στον Διακομιστή. Ό ταν ο Διακομιστής αποστέλλει μια εργασία σε έναν υπολογιστή-πελάτη, η εργασία αποστέλλεται στον Φορέα ο οποίος στη συνέχεια επικοινωνεί με τον υπολογιστήπελάτη. Ό λη η επικοινωνία δικτύου λαμβάνει χώρα ανάμεσα στο Φορέα και στο ανώτερο τμήμα του δικτύου ERA στον κεντρικό διακομιστή και στο διακομιστή μεσολάβησης. Ο Φορέας ESET χρησιμοποιεί μία από τις παρακάτω τρεις μεθόδους σύνδεσης με το Διακομιστή: 1. Ο Φορέας του υπολογιστή-πελάτη συνδέεται απευθείας με το Διακομιστή. 2. Ο Φορέας του υπολογιστή-πελάτη συνδέεται σε ένα διακομιστή μεσολάβησης ο οποίος συνδέεται με το Διακομιστή. 3. Ο Φορέας του υπολογιστή-πελάτη συνδέεται με το Διακομιστή μέσω πολλαπλών διακομιστών μεσολάβησης. Ο Φορέας ESET επικοινωνεί με τις λύσεις ESET που είναι εγκατεστημένες σε έναν υπολογιστή-πελάτη, συλλέγει πληροφορίες από προγράμματα σε αυτόν τον υπολογιστή και προωθεί πληροφορίες διαμόρφωσης ρυθμίσεων από το Διακομιστή στον υπολογιστή. ΣΗΜΕΙΩΣΗ Ο διακομιστής μεσολάβησης ESET έχει τον δικό του Φορέα ο οποίος χειρίζεται όλες τις εργασίες επικοινωνίας ανάμεσα στους υπολογιστές-πελάτες, άλλους διακομιστές μεσολάβησης και το Διακομιστή. 11

12 2.5 Αισθητήρας RD Ο αισθητήρας RD (Rogue Detection) αποτελεί τμήμα του ESET Remote Administrator και είναι σχεδιασμένος να εντοπίζει υπολογιστές στο δίκτυό σας. Παρέχει έναν άνετο τρόπο να προσθέτετε νέους υπολογιστές στο ESET Remote Administrator χωρίς την ανάγκη να τους αναζητάτε και να τους προσθέτετε μη αυτόματα. Κάθε υπολογιστής που εντοπίζεται στο δίκτυό σας εμφανίζεται στην Κονσόλα διαδικτύου και προστίθεται στην προεπιλεγμένη ομάδα Ό λοι. Από εδώ, μπορείτε να πραγματοποιήσετε περαιτέρω εργασίες σε μεμονωμένους υπολογιστές-πελάτες. Ο αισθητήρας RD είναι ένα σύστημα παθητικής παρακολούθησης που ανιχνεύει υπολογιστές οι οποίοι είναι παρόντες στο δίκτυο και αποστέλλει πληροφορίες σχετικά με αυτούς στον διακομιστή ERA. Ο διακομιστής ERA αξιολογεί εάν οι υπολογιστές που βρέθηκαν στο δίκτυο είναι άγνωστοι ή υπόκεινται ήδη στον έλεγχο του διαχειριστή. 12

13 3. Χρήση του ESET Endpoint Antivirus μόνου του Αυτή η ενότητα του Οδηγού χρήσης προορίζεται για χρήστες που χρησιμοποιούν το ESET Endpoint Antivirus χωρίς το ESET Remote Administrator. Ό λες οι δυνατότητες και λειτουργικότητες του ESET Endpoint Antivirus είναι πλήρως διαθέσιμες ανάλογα με τα δικαιώματα λογαριασμού του χρήστη. 3.1 Εγκατάσταση με το ESET AV Remover Προτού συνεχίσετε με την εγκατάσταση, είναι σημαντικό να απεγκαταστήσετε κάθε άλλη εφαρμογή ασφαλείας στον υπολογιστή. Επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Θέλω να απεγκαταστήσω ανεπιθύμητες εφαρμογές antivirus χρησιμοποιώντας το ESET AV Remover έτσι ώστε το ESET AV Remover να σαρώσει το σύστημά σας και να καταργήσει τυχόν υποστηριζόμενες εφαρμογές ασφαλείας. Αφήστε το πλαίσιο ελέγχου κενό και κάντε κλικ στο κουμπί Συνέχεια για να εγκαταστήσετε το ESET Endpoint Antivirus χωρίς να εκτελέσετε το ESET AV Remover ESET AV Remover Το εργαλείο ESET AV Remover σάς βοηθά να καταργήσετε σχεδόν κάθε προηγούμενο λογισμικό antivirus που έχει εγκατασταθεί στο σύστημά σας. Ακολουθήστε τις παρακάτω οδηγίες για να καταργήσετε ένα πρόγραμμα Antivirus χρησιμοποιώντας το ESET AV Remover: 1. Για να δείτε τη λίστα με το λογισμικό Antivirus που μπορείτε να καταργήσετε με το ESET AV Remover, επισκεφτείτε αυτό το άρθρο της Γνωσιακής βάσης της ESET. Κάντε λήψη του ανεξάρητου εργαλείου ESET AV Remover. 2. Διαβάστε τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη και κάντε κλικ στο κουμπί Αποδοχή, για να επιβεβαιώσετε την αποδοχή. Εάν κάνετε κλικ στην επιλογή Απόρριψη, θα τερματιστεί η κατάργηση εγκατάστασης της υπάρχουσας εφαρμογής ασφάλειας στον υπολογιστή. 13

14 3. Το ESET AV Remover θα ξεκινήσει την αναζήτηση λογισμικού antivirus στο σύστημά σας. 4. Επιλέξτε τυχόν εφαρμογές antivirus που υπάρχουν και κάντε κλικ στο κουμπί «Κατάργηση». Η διαδικασία κατάργησης μπορεί να διαρκέσει μερικά λεπτά. 14

15 5. Μόλις ολοκληρωθεί με επιτυχία η κατάργηση, κάντε κλικ στο κουμπί Συνέχεια. 6. Κάντε επανεκκίνηση στον υπολογιστή σας για να εφαρμοστούν οι αλλαγές. Εάν η κατάργηση εγκατάστασης δεν ήταν επιτυχής, ανατρέξτε στην ενότητα Η κατάργηση εγκατάστασης με χρήση του ESET AV Remover κατέληξε σε σφάλμα σε αυτόν τον οδηγό. 15

16 3.1.2 Η κατάργηση εγκατάστασης με χρήση του ESET AV Remover κατέληξε σε σφάλμα Εάν δεν είστε σε θέση να καταργήσετε ένα πρόγραμμα Antivirus χρησιμοποιώντας το ESET AV Remover, θα λάβετε μια ειδοποίηση ότι η εφαρμογή που προσπαθείτε να καταργήσετε ίσως δεν υποστηρίζεται από το ESET AV Remover. Επισκεφτείτε τη λίστα υποστηριζόμενων προϊόντων ή τη λίστα προγραμμάτων κατάργησης εγκατάστασης για συνηθισμένο λογισμικό antivirus των Windows στη Γνωσιακή βάση της ESET, για να δείτε εάν μπορείτε να καταργήσετε την εγκατάσταση του συγκεκριμένου προγράμματος. Εάν η κατάργηση εγκατάστασης του προϊόντος ασφάλειας δεν ήταν επιτυχής ή κάποιο στοιχείο του δεν καταργήθηκε πλήρως, θα σας ζητηθεί να πραγματοποιήσετε Επανεκκίνηση και νέα σάρωση. Επιβεβαιώστε τον Έ λεγχο λογαριασμού χρήστη (UAC) μετά την εκκίνηση και συνεχίστε τη διαδικασία σάρωσης και κατάργησης εγκατάστασης. Εάν χρειάζεται, επικοινωνήστε με την Εξυπηρέτηση πελατών της ESET για να υποβάλετε αίτημα υποστήριξης και έχετε πρόχειρο το αρχείο AppRemover.log για να βοηθήσετε τους τεχνικούς της ESET. Το αρχείο AppRemover.log βρίσκεται στο φάκελο eset. Μεταβείτε στη θέση %TEMP% από την Εξερεύνηση των Windows για να ανοίξετε αυτόν το φάκελο. Η Εξυπηρέτηση πελατών της ESET θα προσπαθήσει να απαντήσει όσο το δυνατό πιο γρήγορα για να σας βοηθήσει να επιλύσετε το πρόβλημα. 16

17 3.2 Εγκατάσταση Μόλις φορτώσετε το πακέτο εγκατάστασης, ο οδηγός εγκατάστασης θα σάς καθοδηγήσει στη διαδικασία εγκατάστασης. ΣΗΜΑΝΤΙΚΟ Βεβαιωθείτε ότι δεν υπάρχουν εγκατεστημένα άλλα προγράμματα antivirus στον υπολογιστή σας. Εάν υπάρχουν δύο ή περισσότερες λύσεις antivirus εγκατεστημένες σε έναν υπολογιστή, ενδέχεται να έρχονται σε διένεξη η μία με την άλλη. Συνιστούμε να καταργήσετε την εγκατάσταση κάθε άλλου προγράμματος antivirus από τον υπολογιστή σας. Ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET για μια λίστα με εργαλεία απεγκατάστασης γνωστών προγραμμάτων antivirus (διαθέσιμη στα αγγλικά και σε διάφορες άλλες γλώσσες). Στο επόμενο βήμα, εμφανίζεται η Συμφωνία Άδειας Χρήσης Τελικού Χρήστη. Διαβάστε τη συμφωνία και κάντε κλικ στο κουμπί Αποδοχή, για να επιβεβαιώσετε ότι αποδέχεστε τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη. Κάντε κλικ στο κουμπί Επόμενο αφού αποδεχτείτε τους όρους, για να συνεχίσετε την εγκατάσταση. 17

18 Αφού επιλέξετε "Συμφωνώ..." και κάνετε κλικ στο κουμπί Επόμενο, θα σας ζητηθεί να ενεργοποιήσετε το σύστημα σχολίων του ESET LiveGrid. Το ESET LiveGrid εξασφαλίζει ότι η ESET ενημερώνεται αμέσως και συνεχώς σχετικά με νέες απειλές, προκειμένου να προστατεύει τους πελάτες της. Το σύστημα σάς επιτρέπει να υποβάλλετε νέες απειλές στο Εργαστήριο ιών της ESET, όπου υποβάλλονται σε ανάλυση και επεξεργασία και προστίθενται στο μηχανισμό ανίχνευσης. Το επόμενο βήμα της διαδικασίας εγκατάστασης είναι να διαμορφώσετε την ανίχνευση ενδεχομένως ανεπιθύμητων εφαρμογών, οι οποίες δεν είναι οπωσδήποτε κακόβουλες, αλλά μπορεί να επηρεάσουν αρνητικά τη συμπεριφορά του λειτουργικού σας συστήματος. Για περισσότερες λεπτομέρειες, ανατρέξτε στο κεφάλαιο Ενδεχομένως ανεπιθύμητες εφαρμογές. Μπορείτε να αποκτήσετε πρόσβαση σε πρόσθετες ρυθμίσεις κάνοντας κλικ στο στοιχείο Ρυθμίσεις για προχωρημένους (για παράδειγμα, για να εγκαταστήσετε το προϊόν ESET σε έναν συγκεκριμένο φάκελο ή να ενεργοποιήσετε αυτόματη σάρωση μετά την εγκατάσταση). Το τελικό βήμα είναι να επιβεβαιώσετε την εγκατάσταση κάνοντας κλικ στο κουμπί Εγκατάσταση. 18

19 3.2.1 Εγκατάσταση για προχωρημένους Η Εγκατάσταση για προχωρημένους σάς επιτρέπει να προσαρμόζετε μια σειρά παραμέτρων εγκατάστασης που δεν είναι διαθέσιμες κατά την πραγματοποίηση μιας τυπικής εγκατάστασης. Αφού επιλέξετε την προτίμησή σας για την ανίχνευση ενδεχομένως ανεπιθύμητων εφαρμογών και κάνετε κλικ στις Ρυθμίσεις για προχωρημένους, θα σας ζητηθεί να επιλέξετε μια θέση για το φάκελο εγκατάστασης του προϊόντος. Από προεπιλογή, το πρόγραμμα εγκαθίσταται στον παρακάτω κατάλογο: C:\Program Files\ESET\ESET Endpoint Antivirus\ Μπορείτε να καθορίσετε μια θέση για τις μονάδες και τα δεδομένα του προγράμματος. Από προεπιλογή, αυτά εγκαθίστανται στους παρακάτω καταλόγους, αντίστοιχα: C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\ProgramData\ESET\ESET Endpoint Antivirus\ Κάντε κλικ στο κουμπί Αναζήτηση για να αλλάξετε αυτές τις θέσεις (δεν συνιστάται). Για να διαμορφώσετε τις ρυθμίσεις του διακομιστή μεσολάβησης, επιλέξτε Χρησιμοποιώ διακομιστή μεσολάβησης και κάντε κλικ στο κουμπί Επόμενο. Εισαγάγετε τη διεύθυνση IP ή τη διεύθυνση URL του διακομιστή μεσολάβησης στο πεδίο Διεύθυνση. Εάν δεν είστε βέβαιοι για το αν χρησιμοποιείτε διακομιστή μεσολάβησης για τη σύνδεσή σας στο Internet, επιλέξτε Χρήση των ίδιων ρυθμίσεων όπως στον Internet Explorer (συνιστάται) και κάντε κλικ στο κουμπί Επόμενο. Εάν δεν χρησιμοποιείτε διακομιστή μεσολάβησης, επιλέξτε Δεν χρησιμοποιώ διακομιστή μεσολάβησης. Για περισσότερες πληροφορίες, ανατρέξτε στο κεφάλαιο Διακομιστής μεσολάβησης. 19

20 Η προσαρμοσμένη εγκατάσταση σάς επιτρέπει να καθορίσετε τον τρόπο με τον οποίο το σύστημά σας θα χειρίζεται τις αυτόματες ενημερώσεις. Κάντε κλικ στο κουμπί Αλλαγή... για να αποκτήσετε πρόσβαση στις Ρυθμίσεις για προχωρημένους. Εάν δεν θέλετε να ενημερώνονται τα στοιχεία του προγράμματος, επιλέξτε Να μην γίνεται ποτέ ενημέρωση των στοιχείων του προγράμματος. Επιλέξτε Ερώτηση πριν από τη λήψη στοιχείων του προγράμματος για να εμφανίζεται ένα παράθυρο επιβεβαίωσης κάθε φορά που το σύστημα επιχειρεί να πραγματοποιήσει λήψη στοιχείων του προγράμματος. Για να πραγματοποιείται αυτόματη λήψη στοιχείων του προγράμματος, επιλέξτε Να γίνεται πάντοτε ενημέρωση των στοιχείων του προγράμματος. Το επόμενο παράθυρο εγκατάστασης παρέχει την επιλογή καθορισμού κωδικού πρόσβασης για την προστασία των ρυθμίσεων του προγράμματος. Επιλέξτε Προστασία διαμόρφωσης ρυθμίσεων με κωδικό πρόσβασης και πληκτρολογήστε τον κωδικό πρόσβασής σας στα πεδία Νέος κωδικός πρόσβασης και Επιβεβαίωση νέου κωδικού πρόσβασης. Αυτός ο κωδικός πρόσβασης θα απαιτείται για την αλλαγή ή την πρόσβαση στις ρυθμίσεις του ESET Endpoint Antivirus. Αφού συμπληρώσετε τον ίδιο κωδικό πρόσβασης και στα δυο πεδία, κάντε κλικ στο κουμπί Επόμενο για να συνεχίσετε. Κάντε κλικ στο κουμπί Εγκατάσταση για να ξεκινήσετε την εγκατάσταση. 20

21 3.3 Εγκατάσταση προϊόντος μέσω ERA (γραμμή εντολών) Οι ακόλουθες ρυθμίσεις προορίζονται για χρήση μόνο με μειωμένο, βασικό και κανένα επίπεδο του περιβάλλοντος χρήστη. Δείτε την τεκμηρίωση για την έκδοση msiexec που χρησιμοποιείται, για τις κατάλληλες εναλλαγές γραμμής εντολών. Υποστηριζόμενες παράμετροι: APPDIR=<path> o path - Έ γκυρη διαδρομή καταλόγου o Κατάλογος εγκατάστασης εφαρμογής. o Για παράδειγμα: ees_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o path - Έ γκυρη διαδρομή καταλόγου o Κατάλογος εγκατάστασης δεδομένων εφαρμογής. MODULEDIR=<path> o path - Έ γκυρη διαδρομή καταλόγου o Κατάλογος εγκατάστασης μονάδας. ADDLOCAL=<list> o Εγκατάσταση στοιχείου - λίστα των μη υποχρεωτικών δυνατοτήτων που θα εγκατασταθούν τοπικά. o Χρήση με πακέτα ESET.msi: ees_nt64_enu.msi /qn ADDLOCAL=<list> o Για περισσότερες πληροφορίες σχετικά με την ιδιότητα ADDLOCAL δείτε τη διεύθυνση Κανόνες o Το ADDLOCAL list είναι μια λίστα που διαχωρίζεται με κόμμα, η οποία αναγράφει όλα τα ονόματα των δυνατοτήτων που θα εγκατασταθούν. o Ό ταν επιλέγετε μια δυνατότητα για εγκατάσταση, πρέπει να περιλαμβάνεται ρητά ολόκληρη η διαδρομή (όλες οι γονικές δυνατότητες) στη λίστα. o Δείτε πρόσθετους κανόνες για σωστή χρήση. Παρουσία δυνατότητας o Υποχρεωτική - η δυνατότητα θα εγκαθίσταται πάντα o Προαιρετική - η δυνατότητα μπορεί να καταργηθεί από την εγκατάσταση o Αόρατη - λογική δυνατότητα που είναι υποχρεωτική προκειμένου να λειτουργούν σωστά άλλες δυνατότητες o Σύμβολο κράτησης θέσης - δυνατότητα που δεν επηρεάζει το προϊόν, αλλά πρέπει να αναγράφεται με τις υποδυνατότητες Ακολουθεί το δέντρο δυνατοτήτων του Endpoint 6.1: Δέντρο δυνατοτήτων Ό νομα δυνατότητας Παρουσία δυνατότητας Υπολογιστής Υπολογιστής / Antivirus και Antispyware Υπολογιστής / Antivirus και Antispyware > Προστασία συστήματος σε πραγματικό χρόνο Υπολογιστής / Antivirus και Antispyware > Σάρωση υπολογιστή Υπολογιστής / Antivirus και Antispyware > Προστασία εγγράφων Υπολογιστής / Έ λεγχος συνδεδεμένων συσκευών Δίκτυο Δίκτυο / Firewall Διαδίκτυο και ηλεκτρονική αλληλογραφία Υπολογιστής Antivirus RealtimeProtection Υποχρεωτική Υποχρεωτική Υποχρεωτική Σάρωση Υποχρεωτική Προστασία εγγράφων Προαιρετική DeviceControl Δίκτυο Firewall WebAnd Προαιρετική Σύμβολο κράτησης θέσης Προαιρετική Σύμβολο κράτησης θέσης 21

22 Διαδίκτυο και φιλτράρισμα πρωτοκόλλου ηλεκτρονικής αλληλογραφίας Διαδίκτυο και ηλεκτρονική αλληλογραφία / Προστασία πρόσβασης στο διαδίκτυο Διαδίκτυο και ηλεκτρονική αλληλογραφία / Προστασία προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας Διαδίκτυο και ηλεκτρονική αλληλογραφία / Προστασία προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας / Πρόσθετα αλληλογραφίας Διαδίκτυο και ηλεκτρονική αλληλογραφία / Προστασία προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας / Προστασία Antispam Διαδίκτυο και ηλεκτρονική αλληλογραφία / Έ λεγχος διαδικτύου Είδωλο ενημέρωσης Υποστήριξη Microsoft NAP ProtocolFiltering Αόρατη WebAccessProtection Προαιρετική ClientProtection Προαιρετική MailPlugins Αόρατη Antispam Προαιρετική WebControl Προαιρετική UpdateMirror MicrosoftNAP Προαιρετική Προαιρετική Πρόσθετοι κανόνες o Εάν επιλεγεί οποιαδήποτε δυνατότητα από το WebAnd για εγκατάσταση, πρέπει να συμπεριληφθεί ρητά η αόρατη δυνατότητα ProtocolFiltering στη λίστα. o Εάν επιλεγεί οποιαδήποτε υπο-δυνατότητα του ClientProtection για εγκατάσταση, πρέπει να συμπεριληφθεί ρητά η αόρατη δυνατότητα MailPlugins στη λίστα Παραδείγματα: ees_nt64_enu.msi /qn ADDLOCAL=WebAnd ,WebAccessProtection,ProtocolFiltering ees_nt64_enu.msi /qn ADDLOCAL=WebAnd , ClientProtection,Antispam,MailPlugins Λίστα ιδιοτήτων CFG_: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - Ανενεργή, 1 - Ενεργή PUA CFG_LIVEGRID_ENABLED=1/0 0 - Ανενεργή, 1 - Ενεργή LiveGrid CFG_EPFW_MODE=0/1/2/3 0 - Αυτόματο, 1 - Αλληλεπιδραστικό, 2 - Πολιτική, 3 - Εκμάθηση CFG_PROXY_ENABLED=0/1 0 - Ανενεργή, 1 - Ενεργή CFG_PROXY_ADDRESS=<ip> Διεύθυνση IP διακομιστή μεσολάβησης. CFG_PROXY_PORT=<port> Αριθμός θύρας διακομιστή μεσολάβησης. CFG_PROXY_USERNAME=<user> Ό νομα χρήστη για έλεγχο ταυτότητας. CFG_PROXY_PASSWORD=<pass> Κωδικός πρόσβασης για έλεγχο ταυτότητας. Εγκατάσταση μέσω SCCM, απενεργοποίηση του παραθύρου διαλόγου ενεργοποίησης : ACTIVATION_DLG_SUPPRESS=1 1 - Ενεργό (το παράθυρο διαλόγου ενεργοποίησης δεν εμφανίζεται) 0 - Ανενεργό (το παράθυρο διαλόγου ενεργοποίησης εμφανίζεται) 22

23 3.4 Ενεργοποίηση προϊόντος Αφού ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. Επιλέξτε μία από τις διαθέσιμες μεθόδους για να ενεργοποιήσετε το ESET Endpoint Antivirus. Ανατρέξτε στο κεφάλαιο Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus για περισσότερες πληροφορίες. 3.5 Σάρωση υπολογιστή Συνιστούμε να πραγματοποιείτε τακτικές σαρώσεις του υπολογιστή ή να προγραμματίσετε μια τακτική εργασία σάρωσης, για να ελέγχετε για απειλές. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στην επιλογή Σάρωση υπολογιστή και κατόπιν Έ ξυπνη σάρωση. Για περισσότερες λεπτομέρειες σχετικά με τη σάρωση υπολογιστή, ανατρέξτε στην ενότητα Σάρωση υπολογιστή. 3.6 Αναβάθμιση σε πιο πρόσφατη έκδοση Εκδίδονται νέες εκδόσεις του ESET Endpoint Antivirus για την παροχή βελτιώσεων ή τη διόρθωση ζητημάτων τα οποία δεν είναι δυνατό να επιλυθούν από αυτόματες ενημερώσεις των λειτουργικών μονάδων του προγράμματος. Αναβάθμιση σε πιο πρόσφατη έκδοση μπορεί να επιτευχθεί με διάφορους τρόπους: 1. Αυτόματα, μέσω ενημέρωσης του προγράμματος. Επειδή οι αναβαθμίσεις προγράμματος διανέμονται σε όλους τους χρήστες και είναι δυνατό να επηρεάζουν συγκεκριμένες διαμορφώσεις συστήματος, εκδίδονται ύστερα από μακρά περίοδο δοκιμών ώστε να λειτουργούν με όλες τις δυνατές διαμορφώσεις συστήματος. Εάν θέλετε να κάνετε αναβάθμιση σε νεότερη έκδοση αμέσως μετά την κυκλοφορία της, χρησιμοποιήστε μία από τις παρακάτω μεθόδους. 2. Μη αυτόματα, πραγματοποιώντας λήψη και εγκατάσταση μιας πιο πρόσφατης έκδοσης επάνω από την προηγούμενη. 3. Μη αυτόματα, μέσω αυτοματοποιημένης υλοποίησης σε περιβάλλον δικτύου μέσω του ESET Remote Administrator. 23

24 3.7 Εγχειρίδιο για αρχάριους Το κεφάλαιο αυτό παρέχει μια αρχική επισκόπηση του ESET Endpoint Antivirus και των βασικών του ρυθμίσεων Το περιβάλλον χρήστη Το κύριο παράθυρο προγράμματος του ESET Endpoint Antivirus χωρίζεται σε δύο κύριες ενότητες. Το κύριο παράθυρο στα δεξιά εμφανίζει πληροφορίες που αντιστοιχούν στην επιλογή που έχει γίνει από το κύριο μενού στα αριστερά. Ακολουθεί μια περιγραφή των επιλογών στο κύριο μενού: Κατάσταση προστασίας Παρέχει πληροφορίες σχετικά με την κατάσταση προστασίας του ESET Endpoint Antivirus. Σάρωση υπολογιστή Αυτή η επιλογή σάς επιτρέπει να διαμορφώσετε και να εκκινήσετε Έ ξυπνη σάρωση, Προσαρμοσμένη σάρωση ή Σάρωση αφαιρούμενων μέσων. Μπορείτε επίσης να επαναλάβετε την τελευταία σάρωση που εκτελέστηκε. Ενημέρωση Εμφανίζει πληροφορίες σχετικά με τις ενημερώσεις του μηχανισμού ανίχνευσης. Ρυθμίσεις Επιλέξτε αυτό το στοιχείο για να προσαρμόσετε τις ρυθμίσεις ασφαλείας των μονάδων "Υπολογιστής" ή "Διαδίκτυο και ηλεκτρονική αλληλογραφία". Εργαλεία Παρέχει πρόσβαση σε Αρχεία καταγραφής, Στατιστικά προστασίας, Παρακολούθηση δραστηριότητας, Εκτελούμενες διεργασίες, Χρονοδιάγραμμα εργασιών, Καραντίνα, ESET SysInspector και ESET SysRescue για τη δημιουργία ενός CD διάσωσης. Μπορείτε επίσης να υποβάλετε ένα δείγμα για ανάλυση. Βοήθεια και υποστήριξη Παρέχει πρόσβαση σε αρχεία βοήθειας, στη Γνωσιακή βάση της ESET και στον εταιρικό ιστότοπο της ESET. Επίσης διατίθενται σύνδεσμοι για το άνοιγμα αιτήματος υποστήριξης της Εξυπηρέτησης πελατών, για εργαλεία υποστήριξης και για πληροφορίες σχετικά με την ενεργοποίηση του προϊόντος. 24

25 Η οθόνη Κατάσταση προστασίας σάς ενημερώνει για την ασφάλεια και το τρέχον επίπεδο προστασίας του υπολογιστή σας. Η πράσινη κατάσταση Μέγιστη προστασία υποδεικνύει ότι διασφαλίζεται η μέγιστη προστασία. Το παράθυρο κατάστασης εμφανίζει επίσης γρήγορους συνδέσμους για δυνατότητες που χρησιμοποιούνται συχνά στο ESET Endpoint Antivirus, καθώς και πληροφορίες σχετικά με την τελευταία ενημέρωση. Τι να κάνετε αν δεν λειτουργεί σωστά το πρόγραμμα; Θα εμφανίζεται ένα πράσινο σημάδι ελέγχου δίπλα σε κάθε μονάδα του προγράμματος που είναι πλήρως λειτουργική. Θα εμφανίζεται ένα κόκκινο θαυμαστικό ή πορτοκαλί εικονίδιο ειδοποίησης εάν μια μονάδα απαιτεί προσοχή. Στο επάνω τμήμα του παραθύρου θα εμφανίζονται πρόσθετες πληροφορίες σχετικά με τη μονάδα, καθώς και η σύστασή μας σχετικά με την επαναφορά της πλήρους λειτουργικότητας της μονάδας. Για να αλλάξετε την κατάσταση μιας μονάδας, κάντε κλικ στην επιλογή Ρυθμίσεις στο κύριο μενού και κατόπιν επιλέξτε τη μονάδα που θέλετε. 25

26 Το κόκκινο θαυμαστικό (!) υποδηλώνει ότι δεν διασφαλίζεται η μέγιστη προστασία του υπολογιστή σας. Μπορεί να συναντήσετε αυτό τον τύπο ειδοποίησης στα εξής σενάρια: Έ γινε παύση της προστασίας Antivirus και Antispyware Κάντε κλικ στο στοιχείο Έ ναρξη όλων των μονάδων προστασίας Antivirus και Antispyware για να ενεργοποιήσετε ξανά την προστασία Antivirus και Antispyware στο πλαίσιο Κατάσταση προστασίας ή το στοιχείο Ενεργοποίηση προστασίας Antivirus και Antispyware στο πλαίσιο Ρυθμίσεις στο κύριο παράθυρο του προγράμματος. Η προστασία Antivirus δεν λειτουργεί Η προετοιμασία σάρωσης για ιούς απέτυχε. Οι περισσότερες μονάδες του ESET Endpoint Antivirus δεν θα λειτουργούν σωστά. Η προστασία Anti-Phishing δεν λειτουργεί Αυτή η δυνατότητα δεν λειτουργεί επειδή δεν είναι ενεργοποιημένες άλλες απαιτούμενες μονάδες του προγράμματος. Ο μηχανισμός ανίχνευσης δεν είναι ενημερωμένος Ο μηχανισμός ανίχνευσης που χρησιοποιείτε δεν είναι ενημερωμένος. Ενημερώστε το μηχανισμό ανίχνευσης. Το προϊόν δεν είναι ενεργοποιημένο ή Η άδεια χρήσης έληξε Αυτό δηλώνεται με το εικονίδιο της κατάστασης προστασίας το οποίο γίνεται κόκκινο. Το πρόγραμμα δεν μπορεί να κάνει ενημέρωση μετά τη λήξη της άδειας χρήσης. Συνιστάται να ακολουθήσετε τις οδηγίες στο παράθυρο ειδοποίησης για να ανανεώσετε την άδεια χρήσης σας. Το Σύστημα αποτροπής απειλών με βάση (HIPS) απενεργοποιήθηκε Αυτό το πρόβλημα εκδηλώνεται όταν το σύστημα HIPS απενεργοποιείται στις 'Ρυθμίσεις για προχωρημένους'. Ο υπολογιστής σας δεν προστατεύεται από ορισμένους τύπους απειλών και θα πρέπει να επανενεργοποιήσετε αμέσως την προστασία κάνοντας κλικ στην επιλογή Ενεργοποίηση HIPS. Το ESET LiveGrid απενεργοποιήθηκε Αυτό το πρόβλημα εκδηλώνεται όταν το ESET LiveGrid απενεργοποιείται στις 'Ρυθμίσεις για προχωρημένους'. Δεν έχουν προγραμματιστεί τακτικές ενημερώσεις Το ESET Endpoint Antivirus δεν θα πραγματοποιεί έλεγχο ούτε θα λαμβάνει σημαντικές ενημερώσεις, εκτός εάν προγραμματίσετε εργασίες ενημέρωσης. Το Anti-Stealth απενεργοποιήθηκε Κάντε κλικ στο στοιχείο Ενεργοποίηση τεχνολογίας Anti-Stealth για να ενεργοποιήσετε ξανά αυτήν τη λειτουργικότητα. Παύση της προστασίας συστήματος σε πραγματικό χρόνο Η προστασία σε πραγματικό χρόνο απενεργοποιήθηκε από το χρήστη. Ο υπολογιστής σας δεν προστατεύεται από απειλές. Κάντε κλικ στο στοιχείο Ενεργοποίηση προστασίας σε πραγματικό χρόνο για να ενεργοποιήσετε ξανά αυτήν τη λειτουργικότητα. Το πορτοκαλί σύμβολο "i" δηλώνει ότι το προϊόν ESET που χρησιμοποιείτε απαιτεί την προσοχή σας για ένα μη κρίσιμο πρόβλημα. Στις πιθανές αιτίες περιλαμβάνονται οι εξής: Η Προστασία πρόσβασης στο διαδίκτυο είναι απενεργοποιημένη Κάντε κλικ στην ειδοποίηση ασφαλείας για να ενεργοποιήσετε ξανά την Προστασία πρόσβασης στο διαδίκτυο και κατόπιν κάντε κλικ στο στοιχείο Ενεργοποίηση Προστασίας πρόσβασης στο διαδίκτυο. Η άδειά σας θα λήξει σύντομα Αυτό δηλώνεται με το εικονίδιο της κατάστασης προστασίας που εμφανίζει ένα θαυμαστικό. Μετά από τη λήξη της άδειας χρήσης σας, το πρόγραμμα δεν θα μπορεί να ενημερώνεται και το εικονίδιο της Κατάστασης προστασίας θα γίνει κόκκινο. Παύση της προστασίας Antispam Κάντε κλικ στο στοιχείο Ενεργοποίηση Προστασίας Antispam για να ενεργοποιήσετε ξανά αυτήν τη δυνατότητα. Παύση του Ελέγχου διαδικτύου Κάντε κλικ στο στοιχείο Ενεργοποίηση Ελέγχου διαδικτύου για να ενεργοποιήσετε ξανά αυτήν τη δυνατότητα. Η παράκαμψη πολιτικής είναι ενεργή Η διαμόρφωση που καθορίζεται από αυτή την πολιτική παρακάμπτεται προσωρινά, πιθανόν μέχρι να ολοκληρωθεί η αντιμετώπιση προβλημάτων. Μόνο εξουσιοδοτημένοι χρήστες μπορούν να παρακάμψουν τις ρυθμίσεις πολιτικής. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Τρόπος χρήσης της Λειτουργίας παράκαμψης. Παύση του Ελέγχου συνδεδεμένων συσκευών Κάντε κλικ στο στοιχείο Ενεργοποίηση Ελέγχου συνδεδεμένων συσκευών για να ενεργοποιήσετε ξανά αυτήν τη δυνατότητα. Αν δεν μπορείτε να λύσετε ένα πρόβλημα χρησιμοποιώντας τις προτεινόμενες λύσεις, κάντε κλικ στο στοιχείο Βοήθεια και υποστήριξη για να αποκτήσετε πρόσβαση στα αρχεία βοήθειας ή για να κάνετε αναζήτηση στη Γνωσιακή βάση της ESET. Εάν εξακολουθείτε να χρειάζεστε βοήθεια, μπορείτε να υποβάλετε ένα αίτημα υποστήριξης στην Εξυπηρέτηση πελατών της ESET. Η Εξυπηρέτηση πελατών της ESET θα απαντήσει γρήγορα στις 26

27 ερωτήσεις σας και θα σας βοηθήσει να βρείτε μια λύση. ΣΗΜΕΙΩΣΗ Εάν η κατάσταση ανήκει σε δυνατότητα η οποία αποκλείεται από μια πολιτική ERA, δεν θα είναι δυνατό να κάνετε κλικ στον αντίστοιχο σύνδεσμο Ρυθμίσεις ενημέρωσης Η ενημέρωση μονάδων είναι ένα σημαντικό μέρος της διατήρησης πλήρους προστασίας από κακόβουλο κώδικα. Προσέξτε ιδιαίτερα τη διαμόρφωση και τη λειτουργία της ενημέρωσης. Από το κύριο μενού, κάντε κλικ στο στοιχείο Ενημέρωση > Ενημέρωση τώρα, για να δείτε εάν υπάρχει νεότερη ενημέρωση της μονάδας. Εάν δεν έχετε ακόμη συμπληρώσει το Κλειδί άδειας χρήσης, δεν θα μπορείτε να λαμβάνετε νέες ενημερώσεις και θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. 27

28 Το παράθυρο "Ρυθμίσεις για προχωρημένους" (κάντε κλικ στις Ρυθμίσεις > Ρυθμίσεις για προχωρημένους από το κύριο μενού ή πατήστε το πλήκτρο F5 στο πληκτρολόγιό σας) περιέχει πρόσθετες επιλογές ενημέρωσης. Για να διαμορφώσετε επιλογές ενημέρωσης για προχωρημένους, όπως τη λειτουργία ενημέρωσης, την πρόσβαση στον διακομιστή μεσολάβησης, συνδέσεις LAN και τις ρυθμίσεις δημιουργίας αντιγράφου του μηχανισμού ανίχνευσης, κάντε κλικ στο κουμπί Ενημέρωση στη δομή των "Ρυθμίσεων για προχωρημένους" στα αριστερά. Εάν αντιμετωπίζετε προβλήματα με μια ενημέρωση, κάντε κλικ στην επιλογή Εκκαθάριση για να διαγράψετε την προσωρινή μνήμη ενημέρωσης. Το μενού Διακομιστής ενημέρωσης ορίζεται σε AUTOSELECT από προεπιλογή. Ό ταν χρησιμοποιείτε διακομιστή ESET, σάς συνιστούμε να αφήσετε επιλεγμένο το στοιχείο Αυτόματη επιλογή. Εάν δεν θέλετε να εμφανίζεται η ειδοποίηση στην περιοχή ειδοποιήσεων κάτω δεξιά στην οθόνη, επιλέξτε Απενεργοποίηση εμφάνισης ειδοποίησης σχετικά με επιτυχείς ενημερώσεις. Για βέλτιστη λειτουργικότητα, είναι σημαντικό το πρόγραμμα να ενημερώνεται αυτόματα. Αυτό είναι δυνατό μόνο εάν εισαγάγετε το σωστό Κλειδί άδειας χρήσης στη θέση Βοήθεια και υποστήριξη > Ενεργοποίηση προϊόντος. Εάν δεν είχατε εισαγάγει το κλειδί για την Άδεια χρήσης μετά την εγκατάσταση, μπορείτε να το κάνετε οποιαδήποτε στιγμή. Για πιο λεπτομερείς πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε στο θέμα Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus και συμπληρώστε στο παράθυρο Λεπτομέρειες άδειας χρήσης τα διαπιστευτήρια που λάβατε μαζί με το προϊόν ασφαλείας της ESET που αγοράσατε. 3.8 Συχνές ερωτήσεις Αυτό το κεφάλαιο καλύπτει μερικές από τις ερωτήσεις και τα προβλήματα που αντιμετωπίζετε συχνότερα. Κάντε κλικ σε έναν τίτλο θέματος για να βρείτε τρόπους να επιλύσετε το πρόβλημα: Πώς να ενημερώσετε το ESET Endpoint Antivirus Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus Πώς να χρησιμοποιήσετε υπάρχοντα διαπιστευτήρια για να ενεργοποιήσετε ένα νέο προϊόν Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας Πώς να δημιουργήσετε μια νέα εργασία στο Χρονοδιάγραμμα εργασιών Πώς να προγραμματίσετε μια εργασία σάρωσης (κάθε 24 ώρες) Πώς να συνδέσω το προϊόν μου με το ESET Remote Administrator Πώς να διαμορφώσετε ένα είδωλο 28

29 Εάν το πρόβλημά σας δεν περιλαμβάνεται στις παραπάνω σελίδες βοήθειας, δοκιμάστε αναζήτηση με λέξειςκλειδιά ή με φράσεις αναζήτησης, περιγράφοντας το πρόβλημά σας, στις σελίδες βοήθειας του ESET Endpoint Antivirus. Εάν δεν μπορείτε να βρείτε μια λύση στο πρόβλημα ή μια απάντηση στην ερώτησή σας μέσα στις σελίδες βοήθειας, επισκεφτείτε τη Γνωσιακή βάση της ESET, όπου διατίθενται απαντήσεις σε συχνές ερωτήσεις και ζητήματα. Τρόπος διαγραφής του trojan Sirefef (ZeroAccess) Λίστα ελέγχου αντιμετώπισης προβλημάτων του ειδώλου ενημέρωσης Ποιες διευθύνσεις και θύρες στο firewall που χρησιμοποιώ θα πρέπει να είναι ανοιχτές για να επιτρέπεται η πλήρης λειτουργικότητα για το προϊόν ESET; Αν χρειάζεται, μπορείτε να επικοινωνήσετε με το κέντρο τεχνικής υποστήριξης στο διαδίκτυο με τις ερωτήσεις και τα προβλήματα που αντιμετωπίζετε. Ο σύνδεσμος για την ηλεκτρονική φόρμα επικοινωνίας βρίσκεται στην ενότητα Βοήθεια και υποστήριξη του κύριου παραθύρου του προγράμματος Πώς να ενημερώσετε το ESET Endpoint Antivirus Η ενημέρωση του ESET Endpoint Antivirus μπορεί να εκτελείται με μη αυτόματο τρόπο ή αυτόματα. Για να ενεργοποιήσετε την ενημέρωση, κάντε κλικ στο στοιχείο Ενημέρωση τώρα στην ενότητα Ενημέρωση στο κύριο μενού. Οι προεπιλεγμένες ρυθμίσεις εγκατάστασης δημιουργούν μια εργασία αυτόματης ενημέρωσης που εκτελείται σε ωριαία βάση. Για να αλλάξετε το χρονικό διάστημα, πλοηγηθείτε στο στοιχείο Εργαλεία > Χρονοδιάγραμμα εργασιών (για περισσότερες πληροφορίες σχετικά με το Χρονοδιάγραμμα, κάντε κλικ εδώ) Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus Αφού ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. Υπάρχουν διάφορες μέθοδοι για να ενεργοποιήσετε το προϊόν σας. Η διαθεσιμότητα ενός συγκεκριμένου σεναρίου ενεργοποίησης στο παράθυρο ενεργοποίησης ενδέχεται να ποικίλλει ανάλογα με τη χώρα, καθώς και με τα μέσα διανομής (CD/DVD, ιστότοπος της ESET κ.λπ.). Για να ενεργοποιήσετε το ESET Endpoint Antivirus απευθείας από το πρόγραμμα, κάντε κλικ στο εικονίδιο της γραμμής ειδοποιήσεων και επιλέξτε Ενεργοποίηση της άδειας χρήσης του προϊόντος από το μενού. Μπορείτε επίσης να ενεργοποιήσετε το προϊόν σας από το κύριο μενού στην ενότητα Βοήθεια και υποστήριξη > Ενεργοποίηση άδειας χρήσης ή Κατάσταση προστασίας > Ενεργοποίηση προϊόντος. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις παρακάτω μεθόδους για να ενεργοποιήσετε το ESET Endpoint Antivirus: Κλειδί άδειας χρήσης Μια μοναδική συμβολοσειρά της μορφής XXXX-XXXX-XXXX-XXXX-XXXX, η οποία χρησιμοποιείται για την ταυτοποίηση του κατόχου της άδειας χρήσης και για την ενεργοποίηση της άδειας χρήσης. Διαχειριστής ασφαλείας Έ νας λογαριασμός που έχει δημιουργηθεί στην πύλη διαχείρισης αδειών χρήσης της ESET με διαπιστευτήρια (διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικός πρόσβασης). Αυτή η μέθοδος σάς επιτρέπει να διαχειρίζεστε πολλές άδειες χρήσης από ένα σημείο. Άδεια χρήσης εκτός σύνδεσης Έ να αρχείο που δημιουργείται αυτόματα και μεταδίδεται στο προϊόν ESET για να παρέχει πληροφορίες άδειας χρήσης. Εάν μια άδεια χρήσης σάς επιτρέπει να πραγματοποιήστε λήψη αρχείου άδειας χρήσης εκτός σύνδεσης (.lf), το αρχείο αυτό θα μπορεί να χρησιμοποιηθεί για ενεργοποίηση εκτός σύνδεσης. Ο αριθμός αδειών χρήσης εκτός σύνδεσης θα αφαιρεθεί από τον συνολικό αριθμό των διαθέσιμων αδειών χρήσης. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία αρχείου εκτός σύνδεσης, ανατρέξτε στον Οδηγό χρήσης του ESET License Administrator. Κάντε κλικ στο στοιχείο Ενεργοποίηση αργότερα, εάν ο υπολογιστής σας είναι μέλος διαχειριζόμενου δικτύου και ο διαχειριστής σας θα πραγματοποιήσει απομακρυσμένη ενεργοποίηση μέσω του ESET Remote Administrator. Μπορείτε, επίσης, να χρησιμοποιήσετε αυτή την επιλογή στην περίπτωση που θα θέλατε να ενεργοποιήσετε αυτό το πρόγραμμα-πελάτη αργότερα. 29

30 Εάν έχετε ένα όνομα χρήστη και κωδικό πρόσβασης, και δεν γνωρίζετε πώς να ενεργοποιήσετε το ESET Endpoint Antivirus κάντε κλικ στο στοιχείο Έ χω όνομα χρήστη και κωδικό πρόσβασης. Τι να κάνω;. Θα ανακατευθυνθείτε στη Διαχείριση αδειών χρήσης της ESET, όπου μπορείτε να μετατρέψετε τα διαπιστευτήριά σας σε κλειδί άδειας χρήσης. Μπορείτε να αλλάξετε την άδεια χρήσης του προϊόντος οποιαδήποτε στιγμή. Για να το κάνετε αυτό, κάντε κλικ στα στοιχεία Βοήθεια και υποστήριξη > Διαχείριση άδειας χρήσης στο κύριο παράθυρο του προγράμματος. Θα δείτε ένα δημόσιο αναγνωριστικό άδειας χρήσης που χρησιμοποιείται για την ταυτοποίηση της άδειας χρήσης σας στην Υποστήριξη της ESET. Το όνομα χρήστη, κάτω από το οποίο είναι εγγεγραμμένος ο υπολογιστής σας, είναι αποθηκευμένο στην ενότητα Σχετικά με, την οποία μπορείτε να δείτε κάνοντας δεξί κλικ στο εικονίδιο του δίσκου συστήματος. ΣΗΜΕΙΩΣΗ Το ESET Remote Administrator μπορεί να ενεργοποιεί υπολογιστές-πελάτες αθόρυβα, χρησιμοποιώντας άδειες χρήσης που διατίθενται από το διαχειριστή. Για οδηγίες σχετικά με το πώς γίνεται αυτό, ανατρέξτε στον Οδηγό χρήσης του ESET Remote Administrator Πώς να χρησιμοποιήσετε υπάρχοντα διαπιστευτήρια για να ενεργοποιήσετε ένα νέο προϊόν Εάν έχετε ήδη όνομα χρήστη και κωδικό πρόσβασης και θέλετε να λάβετε Κλειδί άδειας χρήσης, επισκεφτείτε την πύλη διαχείρισης αδειών χρήσης της ESET (ESET License Administrator), όπου μπορείτε να μετατρέψετε τα διαπιστευτήριά σας σε νέο Κλειδί άδειας χρήσης Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας Αν ο υπολογιστής σας παρουσιάζει συμπτώματα μόλυνσης από κακόβουλο λογισμικό, (για παράδειγμα είναι πιο αργός, συχνά «παγώνει»), συνιστάται να κάνετε τα ακόλουθα: 1. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στην επιλογή Σάρωση υπολογιστή. 2. Κάντε κλικ στο στοιχείο Έ ξυπνη σάρωση για να αρχίσει η σάρωση του συστήματός σας. 3. Ό ταν ολοκληρωθεί η σάρωση, κάντε μια ανασκόπηση στο αρχείο καταγραφής με τον αριθμό των σαρωμένων, μολυσμένων και καθαρισμένων αρχείων. 4. Αν θέλετε να σαρώσετε μόνο ένα συγκεκριμένο μέρος του δίσκου σας, κάντε κλικ στην επιλογή Προσαρμοσμένη σάρωση και επιλέξτε τους προορισμούς που θέλετε να σαρωθούν για ιούς. Για πρόσθετες πληροφορίες, ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET που ενημερώνεται τακτικά Πώς να δημιουργήσετε μια νέα εργασία στο Χρονοδιάγραμμα εργασιών Για να δημιουργήσετε μια νέα εργασία στη θέση Εργαλεία > Χρονοδιάγραμμα εργασιών, κάντε κλικ στην επιλογή Προσθήκη εργασίας ή δεξί κλικ και επιλέξτε Προσθήκη... από το μενού περιβάλλοντος. Διατίθενται πέντε τύποι προγραμματισμένων εργασιών: Εκτέλεση εξωτερικής εφαρμογής Προγραμματίζει την εκτέλεση μιας εξωτερικής εφαρμογής. Συντήρηση αρχείου καταγραφής - Τα αρχεία καταγραφής περιέχουν επίσης υπολείμματα από διαγραμμένες εγγραφές. Αυτή η εργασία βελτιστοποιεί σε τακτική βάση τις εγγραφές στα αρχεία καταγραφής, ώστε να λειτουργούν πιο αποτελεσματικά. Έ λεγχος αρχείων κατά την εκκίνηση του συστήματος Ελέγχει τα αρχεία που επιτρέπεται να εκτελούνται κατά την εκκίνηση του συστήματος ή τη σύνδεση του χρήστη. Δημιουργία στιγμιότυπου κατάστασης του υπολογιστή Δημιουργεί ένα στιγμιότυπο ESET SysInspector του υπολογιστή συγκεντρώνει λεπτομερείς πληροφορίες σχετικά με στοιχεία του συστήματος (π.χ. προγράμματα οδήγησης, εφαρμογές) και αξιολογεί το επίπεδο κινδύνου για κάθε στοιχείο. Σάρωση υπολογιστή κατ' απαίτηση Πραγματοποιεί σάρωση αρχείων και φακέλων στον υπολογιστή σας. Ενημέρωση Προγραμματίζει μια εργασία ενημέρωσης εκτελώντας ενημέρωση στις μονάδες. Καθώς η Ενημέρωση είναι μία από τις προγραμματισμένες εργασίες που πραγματοποιούνται συχνότερα, παρακάτω θα σας εξηγήσουμε τον τρόπο με τον οποίο μπορείτε να προσθέσετε μια νέα εργασία ενημέρωσης: 30

31 Από το αναπτυσσόμενο μενού Προγραμματισμένη εργασία, επιλέξτε Ενημέρωση. Συμπληρώστε το όνομα της εργασίας στο πεδίο Ό νομα εργασίας και κάντε κλικ στο κουμπί Επόμενο. Επιλέξτε τη συχνότητα της εργασίας. Είναι διαθέσιμες οι παρακάτω επιλογές: Μία φορά, Επανειλημμένα, Καθημερινά, Εβδομαδιαία και Με συμβάν ενεργοποίησης. Επιλέξτε Παράλειψη της εργασίας κατά τη λειτουργία με μπαταρία, για να ελαχιστοποιήσετε την κατανάλωση πόρων συστήματος όταν χρησιμοποιείτε φορητό υπολογιστή που τροφοδοτείται με μπαταρία. Η εργασία θα εκτελείται την ημέρα και ώρα που καθορίζεται στα πεδία Εκτέλεση εργασίας. Κατόπιν, καθορίστε την ενέργεια που θα πραγματοποιείται εάν δεν είναι δυνατή η πραγματοποίηση της εργασίας ή η ολοκλήρωσή της στον προγραμματισμένο χρόνο. Είναι διαθέσιμες οι παρακάτω επιλογές: Την επόμενη προγραμματισμένη φορά Το συντομότερο δυνατό Αμέσως, εάν ο χρόνος από την τελευταία εκτέλεση υπερβαίνει μια καθορισμένη τιμή (μπορείτε να καθορίσετε το διάστημα χρησιμοποιώντας το πλαίσιο κύλισης Χρόνος από την τελευταία εκτέλεση) Στο επόμενο βήμα, εμφανίζεται ένα παράθυρο με πληροφορίες σχετικά με την τρέχουσα προγραμματισμένη εργασία. Κάντε κλικ στο κουμπί Τέλος όταν ολοκληρώσετε τις αλλαγές. Θα εμφανιστεί ένα παράθυρο διαλόγου το οποίο θα σας επιτρέπει να επιλέξετε τα προφίλ που θα χρησιμοποιούνται για την προγραμματισμένη εργασία. Εδώ μπορείτε να καθορίσετε το κύριο και το εναλλακτικό προφίλ. Το εναλλακτικό προφίλ θα χρησιμοποιείται όταν η εργασία δεν θα είναι δυνατό να ολοκληρωθεί με το κύριο προφίλ. Επιβεβαιώστε τις ρυθμίσεις σας κάνοντας κλικ στο κουμπί Τέλος και η νέα προγραμματισμένη εργασία θα προστεθεί στη λίστα με τις τρέχουσες προγραμματισμένες εργασίες Πώς να προγραμματίσετε μια εργασία σάρωσης (κάθε 24 ώρες) Για να προγραμματίσετε μια τακτική εργασία, ανοίξτε το κύριο παράθυρο του προγράμματος και κάντε κλικ στα στοιχεία Εργαλεία > Χρονοδιάγραμμα εργασιών. Παρακάτω μπορεί να βρείτε έναν σύντομο οδηγό για το πώς μπορείτε να προγραμματίσετε μια εργασία που θα σαρώνει τις τοπικές μονάδες δίσκου σας κάθε 24 ώρες. Για να προγραμματίσετε μια εργασία σάρωσης: 1. Κάντε κλικ στο στοιχείο Προσθήκη στην κύρια οθόνη του Χρονοδιαγράμματος. 2. Επιλέξτε Σάρωση υπολογιστή κατ' απαίτηση από το αναπτυσσόμενο μενού. 3. Εισαγάγετε ένα όνομα για την εργασία και επιλέξτε Επανειλημμένα. 4. Επιλέξτε εκτέλεση της εργασίας κάθε 24 ώρες. 5. Επιλέξτε μια ενέργεια που θα εκτελείται αν αποτύχει η εκτέλεση της προγραμματισμένης εργασίας για οποιονδήποτε λόγο. 6. Ελέγξτε την περίληψη της προγραμματισμένης εργασίας και κάντε κλικ στο στοιχείο Τέλος. 7. Από το αναπτυσσόμενο μενού Προορισμοί, επιλέξτε Τοπικές μονάδες. 8. Κάντε κλικ στο στοιχείο Τέλος για εφαρμογή της εργασίας Πώς να συνδέσετε το ESET Endpoint Antivirus με το ESET Remote Administrator Εάν έχετε εγκαταστήσει το ESET Endpoint Antivirus στον υπολογιστή σας και θέλετε να συνδεθείτε μέσω του ESET Remote Administrator, βεβαιωθείτε επίσης ότι έχετε εγκαταστήσει τον Φορέα ERA στον υπολογιστή σας. Ο Φορέας ERA είναι ένα σημαντικό τμήμα κάθε λύσης ασφαλείας η οποία επικοινωνεί με το Διακομιστή ERA. Το ESET Remote Administrator χρησιμοποιεί το εργαλείο "Αισθητήρας RD" για να αναζητά υπολογιστές στο δίκτυο. Κάθε υπολογιστής στο δίκτυό σας ο οποίος εντοπίζεται από τον Αισθητήρα RD εμφανίζεται στην Κονσόλα διαδικτύου. Μόλις εφαρμοστεί ο Φορέας, μπορείτε να πραγματοποιήσετε απομακρυσμένη εγκατάσταση προϊόντων ασφαλείας ESET στον υπολογιστή-πελάτη σας. Τα ακριβή βήματα για την απομακρυσμένη εγκατάσταση περιγράφονται στον Οδηγό χρήσης του ESET Remote Administrator. 31

32 3.8.8 Πώς να διαμορφώσετε ένα είδωλο Μπορείτε να διαμορφώσετε το ESET Endpoint Antivirus έτσι ώστε να αποθηκεύει αντίγραφα των αρχείων ενημέρωσης του μηχανισμού ανίχνευσης και να διανέμει ενημερώσεις σε άλλους σταθμούς εργασίας που εκτελούν το ESET Endpoint Security ή το ESET Endpoint Antivirus. Διαμόρφωση του ESET Endpoint Antivirus ως διακομιστή ειδώλων για την παροχή ενημερώσεων μέσω εσωτερικού διακομιστή HTTP Πατήστε F5 για να αποκτήσετε πρόσβαση στις "Ρυθμίσεις για προχωρημένους" και αναπτύξτε το στοιχείο Ενημέρωση > Βασικές ρυθμίσεις. Βεβαιωθείτε ότι η τιμή για τη ρύθμιση Διακομιστής ενημέρωσης είναι AUTOSELECT. Επιλέξτε Δημιουργία ειδώλου ενημέρωσης και Παροχή αρχείων ενημέρωσης μέσω εσωτερικού διακομιστή HTTP από τη θέση Ρυθμίσεις για προχωρημένους > Βασικές ρυθμίσεις > Είδωλο. Διαμόρφωση διακομιστή ειδώλου για την παροχή ενημερώσεων κοινόχρηστου φακέλου στο δίκτυο Δημιουργήστε έναν κοινόχρηστο φάκελο σε μια τοπική συσκευή ή συσκευή δικτύου. Αυτός ο φάκελος πρέπει να είναι αναγνώσιμος από όλους τους χρήστες που εκτελούν λύσεις ασφαλείας ESET και εγγράψιμος από τον τοπικό λογαριασμό SYSTEM. Ενεργοποιήστε το στοιχείο Δημιουργία ειδώλου ενημέρωσης στην ενότητα Ρυθμίσεις για προχωρημένους > Βασικές ρυθμίσεις > Είδωλο. Αναζητήστε και επιλέξτε τον κοινόχρηστο φάκελο που δημιουργήθηκε. ΣΗΜΕΙΩΣΗ Εάν δεν θέλετε να πραγματοποιείτε ενημέρωση μέσω εσωτερικού διακομιστή HTTP, απενεργοποιήστε την επιλογή Παροχή αρχείων ενημέρωσης μέσω εσωτερικού διακομιστή HTTP Πώς μπορώ να κάνω αναβάθμιση στα Windows 10 με το ESET Endpoint Antivirus ΠΡΟΕΙΔΟΠΟΙΗΣΗ Συνιστάται να κάνετε αναβάθμιση στην πιο πρόσφατη έκδοση του προϊόντος ESET και κατόπιν να πραγματοποιήσετε λήψη των πιο πρόσφατων ενημερώσεων μονάδων, προτού κάνετε αναβάθμιση στα Windows 10. Με αυτό τον τρόπο θα διασφαλιστεί η μέγιστη προστασία και θα διατηρηθούν οι ρυθμίσεις και οι πληροφορίες άδειας χρήσης του προγράμματος κατά την αναβάθμιση στα Windows 10. Έ κδοση 6.x και νεότερες εκδόσεις: Κάντε κλικ στον κατάλληλο σύνδεσμο παρακάτω για να πραγματοποιήσετε λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης, ώστε να προετοιμαστείτε για την αναβάθμισή σας στα Windows 10: Λήψη του ESET Endpoint Security 6 32-bit Λήψη του ESET Endpoint Antivirus 6 32-bit Λήψη του ESET Endpoint Security 6 64-bit Λήψη του ESET Endpoint Antivirus 6 64-bit Έ κδοση 5.x και προηγούμενες εκδόσεις: Κάντε κλικ στον κατάλληλο σύνδεσμο παρακάτω για να πραγματοποιήσετε λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης, ώστε να προετοιμαστείτε για την αναβάθμισή σας στα Windows 10: Λήψη του ESET Endpoint Security 5 32-bit Λήψη του ESET Endpoint Antivirus 5 32-bit Λήψη του ESET Endpoint Security 5 64-bit Λήψη του ESET Endpoint Antivirus 5 64-bit Εκδόσεις σε άλλες γλώσσες: Εάν ψάχνετε για μια έκδοση του προϊόντος Endpoint της ESET σε άλλη γλώσσα, επισκεφτείτε τη σελίδα λήψης. ΣΗΜΕΙΩΣΗ Περισσότερες πληροφορίες σχετικά με τη συμβατότητα των προϊόντων ESET με τα Windows

33 Τρόπος χρήσης της Λειτουργίας παράκαμψης Οι χρήστες με τερματικά προϊόντα ESET (έκδοση 6.5 και νεότερες) για Windows εγκατεστημένα στον υπολογιστή τους μπορούν να χρησιμοποιήσουν τη Λειτουργία παράκαμψης. Η Λειτουργία παράκαμψης επιτρέπει στους χρήστες σε επίπεδο υπολογιστή-πελάτη να αλλάζουν τις ρυθμίσεις στο εγκατεστημένο προϊόν ESET, ακόμη κι αν εφαρμόζεται πολιτική σε αυτές τις ρυθμίσεις. Η Λειτουργία παράκαμψης μπορεί να ενεργοποιηθεί για ορισμένους χρήστες του AD, ή να προστατευθεί με κωδικό πρόσβασης. Η λειτουργία δεν μπορεί να είναι ενεργοποιημένη για περισσότερες από τέσσερις ώρες ταυτόχρονα. ΠΡΟΕΙΔΟΠΟΙΗΣΗ Από τη στιγμή που θα ενεργοποιηθεί, η Λειτουργία παράκαμψης δεν είναι δυνατό να διακοπεί μέσω της Κονσόλας διαδικτύου ERA. Η παράκαμψη απενεργοποιείται μόνο εφόσον λήξει ο χρόνος παράκαμψης, ή αφότου απενεργοποιηθεί στον ίδιο τον υπολογιστή-πελάτη. Για να ρυθμίσετε τη Λειτουργία παράκαμψης: 1. Πλοηγηθείτε στα στοιχεία Διαχειριστής > Πολιτικές > Νέα πολιτική. 2. Στην ενότητα Βασικές ρυθμίσεις, πληκτρολογήστε ένα Ό νομα και μια Περιγραφή για αυτή την πολιτική. 3. Στην ενότητα Ρυθμίσεις, επιλέξτε ESET Endpoint για Windows. 4. Κάντε κλικ στο στοιχείο Λειτουργία παράκαμψης και διαμορφώστε τους κανόνες για τη λειτουργία παράκαμψης. 5. Στην ενότητα Αντιστοίχιση, επιλέξτε τον υπολογιστή ή την ομάδα υυπολογιστών στους οποίους θα εφαρμοστεί αυτή η πολιτική. 6. Εξετάστε τις ρυθμίσεις στην ενότητα πολιτική. Περίληψη και κάντε κλικ στο κουμπί Τέλος για να εφαρμόσετε την Μετά την εφαρμογή της πολιτικής παράκαμψης από το ERA Server στο φορέα ERA, θα εμφανίζεται ένα κουμπί «Παράκαμψη πολιτικής» στις Ρυθμίσεις για προχωρημένους (του Endpoint στον υπολογιστή πελάτη). 1. Κάντε κλικ στην επιλογή \Παράκαμψη πολιτικής. 33

34 2. Ρυθμίστε την ώρα και κάντε κλικ στο στοιχείο Εφαρμογή. 3. Επιτρέψτε αναβαθμισμένα δικαιώματα για την εφαρμογή ESET. 4. Εισαγάγετε τον κωδικό πρόσβασης που προσδιορίζεται από την πολιτική (ή κανένας κωδικός πρόσβασης, εάν ο χρήστης του Active Directory ρυθμίστηκε στην πολιτική). 5. Επιτρέψτε αναβαθμισμένα δικαιώματα για την εφαρμογή ESET. 6. Τώρα είναι ενεργοποιημένη η λειτουργία παράκαμψης. 7. Για να τερματίσετε τη λειτουργία, κάντε κλικ στο στοιχείο Τέλος παράκαμψης. ΣΥΜΒΟΥΛΗ Εάν ο John έχει πρόβλημα με τις ρυθμίσεις τερματικού που αποκλείουν κάποιες σημαντικές λειτουργίες στον υπολογιστή του ή την πρόσβαση στο διαδίκτυο, ο Διαχειριστής μπορεί να επιτρέψει στον John να παρακάμψει την υπάρχουσα πολιτική τερματικού και να αλλάξει ο ίδιος τις ρυθμίσεις στον υπολογιστή του. Στη συνέχεια, αυτές οι νέες ρυθμίσεις μπορούν να ζητηθούν από το ERA, προκειμένου ο Διαχειριστής να μπορεί να δημιουργήσει μια νέα πολιτική με αυτές. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήματα: 1. Πλοηγηθείτε στα στοιχεία Διαχειριστής > Πολιτικές > Νέα πολιτική. 2. Συμπληρώστε τα πεδία Ό νομα και Περιγραφή. Στην ενότητα Ρυθμίσεις, επιλέξτε ESET Endpoint για Windows. 3. Κάντε κλικ στο στοιχείο Λειτουργία παράκαμψης, ενεργοποιήστε τη λειτουργία παράκαμψης για μία ώρα και επιλέξτε τον John ως το χρήστη του AD. 4. Αντιστοιχίστε την πολιτική στον Υπολογιστή του John και κάντε κλιμ στο κουμπί Τέλος για να αποθηκεύσετε την πολιτική. 5. Ο John θα πρέπει να ενεργοποιήσει τη Λειτουργία παράκαμψης στο τερματικό ESET και να αλλάξει ο ίδιος τις ρυθμίσεις στον υπολογιστή του. 6. Στην Κονσόλα διαδικτύου ERA, μεταβείτε στη θέση Υπολογιστές, επιλέξτε Υπολογιστής του John και κάντε κλικ στο στοιχείο Εμφάνιση λεπτομερειών. 7. Στην ενότητα Διαμόρφωση, κάντε κλικ στο στοιχείο Αίτημα διαμόρφωσης για να προγραμματίσετε μια εργασία υπολογιστή-πελάτη για να λάβετε αμέσως τη διαμόρφωση από τον υπολογιστή-πελάτη. 8. Ύ στερα από λίγο, θα εμφανιστεί η νέα διαμόρφωση. Κάντε κλικ στο προϊόν του οποίου τις ρυθμίσεις θέλετε να αποθηκεύσετε και κατόπιν κάντε κλικ στο στοιχείο Άνοιγμα διαμόρφωσης. 9. Επιβεβαιώστε τις ρυθμίσεις και κατόπιν κάντε κλικ στο στοιχείο Μετατροπή σε πολιτική. 10.Συμπληρώστε τα πεδία Ό νομα και Περιγραφή. 11.Στην ενότητα Ρυθμίσεις, μπορείτε να τροποποιήσετε τις ρυθμίσεις, εάν χρειάζεται. 12.Στην ενότητα Αντιστοίχιση, μπορείτε να αντιστοιχίσετε αυτή την πολιτική στον Υπολογιστή του John' (ή σε άλλους). 13.Κάντε κλιμ στο κουμπί Τέλος για να αποθηκεύσετε τις ρυθμίσεις. 14.Μην ξεχάσετε να καταργήσετε την πολιτική παράκαμψης εάν δεν τη χρειάζεστε πλέον. 34

35 Πώς να ενεργοποιήσετε την Απομακρυσμένη παρακολούθηση και διαχείριση Η Απομακρυσμένη παρακολούθηση και διαχείριση (RMM) είναι η διεργασία εποπτείας και ελέγχου συστημάτων λογισμικού (όπως τα συστήματα επιτραπέζιου υπολογιστή, διακομιστή και κινητών συσκευών), η οποία χρησιμοποιεί έναν τοπικά εγκατεστημένο φορέα στον οποίο μπορεί να αποκτήσει πρόσβαση ένας πάροχος υπηρεσιών διαχείρισης. Από προεπιλογή, το RMM της ESET είναι απενεργοποιημένο. Για να ενεργοποιήσετε το RMM της ESET, πατήστε F5 για να αποκτήσετε πρόσβαση στις Ρυθμίσεις για προχωρημένους, κάντε κλικ στο στοιχείο Εργαλεία, αναπτύξτε το RMM της ESET και ενεργοποιήστε το διακόπτη που βρίσκεται δίπλα στο στοιχείο Ενεργοποίηση RMM. Λειτουργία εργασίας Επιλέξτε τη λειτουργία εργασίας του RMM από το αναπτυσσόμενο μενού. Υπάρχουν δύο διαθέσιμες επιλογές: Μόνο ασφαλείς λειτουργίες και Ό λες οι λειτουργίες. Μέθοδος εξουσιοδότησης Ρυθμίστε τη μέθοδο εξουσιοδότησης του RMM. Για να χρησιμοποιήσετε την εξουσιοδότηση, επιλέξτε Διαδρομή εφαρμογών από το αναπτυσσόμενο μενού, διαφορετικά, επιλέξτε Καμία. ΠΡΟΕΙΔΟΠΟΙΗΣΗ Το RMM θα πρέπει πάντα να χρησιμοποιεί εξουσιοδότηση για να μην επιτρέπει σε κακόβουλο λογισμικό να απενεργοποιεί ή να παρακάμπτει την προστασία ESET Endpoint. Διαδρομές εφαρμογών Αν έχετε επιλέξει τη Διαδρομή εφαρμογών ως μέθοδο εξουσιοδότησης, κάντε κλικ στο στοιχείο Επεξεργασία για να ανοίξετε το παράθυρο διαμόρφωσης Επιτρεπτές διαδρομές εφαρμογών RMM. 35

36 Προσθήκη Δημιουργήστε μια νέα Επιτρεπτή διαδρομή εφαρμογών RMM. Καταχωρίστε τη διαδρομή ή κάντε κλικ στο κουμπί για να επιλέξετε ένα εκτελέσιμο αρχείο. Επεξεργασία Τροποποιήστε μια υπάρχουσα επιτρεπτή διαδρομή. Χρησιμοποιήστε την επιλογή Επεξεργασία αν έχει αλλάξει η τοποθεσία του εκτελέσιμου αρχείου σε άλλο φάκελο. Διαγραφή Διαγράφει μια υπάρχουσα επιτρεπτή διαδρομή. Η προεπιλεγμένη εγκατάσταση του ESET Endpoint Antivirus περιέχει το αρχείο ermm.exe που βρίσκεται στον κατάλογο της εφαρμογής Endpoint (προεπιλεγμένη διαδρομή c:\program Files\ESET\ESET Security ). Το ermm.exe ανταλλάσσει δεδομένα με την προσθήκη του RMM, η οποία επικοινωνεί με το φορέα RMM, που είναι συνδεδεμένος με έναν διακομιστή RMM. ermm.exe βοηθητικό πρόγραμμα της γραμμής εντολών που έχει δημιουργηθεί από την ESET, το οποίο επιτρέπει τη διαχείριση των προϊόντων Endpoint και την επικοινωνία με οποιαδήποτε προσθήκη του RMM. Η προσθήκη του RMM είναι μια εφαρμογή τρίτου κατασκευαστή που εκτελείται τοπικά στο σύστημα Windows Endpoint. Η προσθήκη σχεδιάστηκε για να επικοινωνεί με συγκεκριμένο φορέα RMM (π.χ. μόνο της Kaseya) και με το ermm.exe. Ο φορέας του RMM είναι μια εφαρμογή τρίτου κατασκευαστή (π.χ. από την Kaseya) που εκτελείται τοπικά στο σύστημα Windows Endpoint. Ο φορέας επικοινωνεί με την προσθήκη του RMM και με το διακομιστή RMM. Ο διακομιστής RMM εκτελείται ως υπηρεσία σε διακομιστή τρίτου. Τα υποστηριζόμενα συστήματα RMM είναι των Kaseya, Labtech, Autotask, Max Focus και Solarwinds N-able. 3.9 Εργασία με το ESET Endpoint Antivirus Οι επιλογές ρυθμίσεων του ESET Endpoint Antivirus σάς επιτρέπουν να προσαρμόσετε το επίπεδο προστασίας του υπολογιστή, του διαδικτύου και της ηλεκτρονικής σας αλληλογραφίας. ΣΗΜΕΙΩΣΗ Κατά τη δημιουργία πολιτικής από την Κονσόλα διαδικτύου του ESET Remote Administrator, μπορείτε να επιλέξετε τη σημαία για κάθε ρύθμιση. Οι ρυθμίσεις με σημαία επιβολής έχουν προτεραιότητα και δεν μπορούν να αντικατασταθούν από μεταγενέστερη πολιτική (ακόμα και εάν η μεταγενέστερη πολιτική έχει σημαία επιβολής). Αυτό διασφαλίζει ότι η ρύθμιση αυτή δεν θα τροποποιηθεί (π.χ. από το χρήστη ή από μεταγενέστερες πολιτικές κατά τη συγχώνευση). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητασημαίες στην Ηλεκτρονική βοήθεια του ERA. 36

37 Το μενού Ρυθμίσεις περιέχει τις εξής ενότητες: Υπολογιστής Διαδίκτυο και ηλεκτρονική αλληλογραφία Οι ρυθμίσεις προστασίας του υπολογιστή στο στοιχείο Υπολογιστής σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε τα παρακάτω στοιχεία: Προστασία συστήματος αρχείων σε πραγματικό χρόνο Σαρώνονται όλα τα αρχεία για κακόβουλο κώδικα όταν ανοίγουν, δημιουργούνται ή εκτελούνται στον υπολογιστή σας. Προστασία εγγράφων Η δυνατότητα προστασίας εγγράφων σαρώνει τα έγγραφα του Microsoft Office προτού ανοιχτούν, καθώς και αρχεία που λαμβάνονται αυτόματα από τον Internet Explorer, όπως στοιχεία Microsoft ActiveX. HIPS Το σύστημα HIPS παρακολουθεί συμβάντα που παρουσιάζονται μέσα στο λειτουργικό σύστημα και αντιδρά σε αυτά σύμφωνα με ένα προσαρμοσμένο σύνολο κανόνων. Λειτουργία παρουσίασης Μια δυνατότητα για χρήστες που απαιτούν αδιάλειπτη χρήση του λογισμικού τους, δεν θέλουν να διακόπτονται από αναδυόμενα παράθυρα και θέλουν να ελαχιστοποιήσουν τη χρήση της μονάδας CPU. Θα λάβετε ένα μήνυμα προειδοποίησης (για πιθανό κίνδυνο ασφαλείας) και, μετά την ενεργοποίηση της λειτουργίας παρουσίασης, το χρώμα του κύριου παραθύρου θα μετατραπεί σε πορτοκαλί. Προστασία Anti-Stealth Παρέχει ανίχνευση επικίνδυνων προγραμμάτων όπως rootkit, τα οποία είναι σε θέση να κρύβονται από το λειτουργικό σύστημα. Αυτό σημαίνει ότι δεν είναι δυνατή η ανίχνευσή τους χρησιμοποιώντας συνηθισμένες τεχνικές ελέγχου. 37

38 Οι ρυθμίσεις προστασίας στο στοιχείο Διαδίκτυο και ηλεκτρονική αλληλογραφία σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε τα παρακάτω στοιχεία: Προστασία πρόσβασης στο διαδικτύο Αν είναι ενεργοποιημένη, όλη η κίνηση μέσω HTTP ή HTTPS σαρώνεται για κακόβουλο λογισμικό. Προστασία προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας Παρακολουθεί την επικοινωνία που λαμβάνεται μέσω των πρωτοκόλλων POP3 και IMAP. Προστασία Anti-phishing Σας προστατεύει από απόπειρες υποκλοπής κωδικών πρόσβασης, στοιχείων πιστωτικής κάρτας και άλλων ευαίσθητων πληροφοριών, από παράνομους ιστότοπους που συγκαλύπτουν την ταυτότητά τους και εμφανίζονται ως νόμιμοι. Για να απενεργοποιήσετε προσωρινά μεμονωμένες μονάδες, κάντε κλικ στον πράσινο διακόπτη δίπλα στη μονάδα που θέλετε. Σημειώνεται ότι αυτό μπορεί να μειώσει το επίπεδο προστασίας του υπολογιστή σας. Για να ενεργοποιήσετε ξανά την προστασία ενός απενεργοποιημένου στοιχείου ασφάλειας, κάντε κλικ στον κόκκινο διακόπτη για να επαναφέρετε το στοιχείο στην ενεργή κατάσταση. Ό ταν εφαρμόζεται πολιτική ERA, θα βλέπετε ένα εικονίδιο λουκέτου δίπλα στο συγκεκριμένο στοιχείο. Η πολιτική που εφαρμόζεται από το ESET Remote Administrator μπορεί να παρακαμφθεί προσωρινά μετά τον έλεγχο ταυτότητας του συνδεδεμένου χρήστη (π.χ. διαχειριστή). Για περισσότερες πληροφορίες, ανατρέξτε στην Ηλεκτρονική βοήθεια του ESET Remote Administrator. ΣΗΜΕΙΩΣΗ Ό λα τα μέτρα προστασίας που απενεργοποιούνται με αυτό τον τρόπο θα ενεργοποιηθούν ξανά μετά την επανεκκίνηση του υπολογιστή. Για να αποκτήσετε πρόσβαση σε λεπτομερείς ρυθμίσεις για ένα συγκεκριμένο στοιχείο ασφαλείας, κάντε κλικ στο γρανάζι δίπλα από κάθε στοιχείο. Υπάρχουν πρόσθετες επιλογές στο κάτω μέρος του παραθύρου ρυθμίσεων. Για να φορτώσετε παραμέτρους ρυθμίσεων χρησιμοποιώντας ένα αρχείο διαμόρφωσης.xml ή για να αποθηκεύσετε τις τρέχουσες παραμέτρους ρυθμίσεων σε ένα αρχείο διαμόρφωσης, χρησιμοποιήστε την επιλογή Ρυθμίσεις εισαγωγής/εξαγωγής. Ανατρέξτε στο κεφάλαιο Ρυθμίσεις εισαγωγής/εξαγωγής για πιο λεπτομερείς πληροφορίες. Για πιο λεπτομερείς επιλογές, κάντε κλικ στις Ρυθμίσεις για προχωρημένους ή πατήστε το πλήκτρο F Υπολογιστής Η μονάδα Υπολογιστής βρίσκεται στην ενότητα Ρυθμίσεις > Υπολογιστής. Εμφανίζει μια επισκόπηση των μονάδων προστασίας που περιγράφονται στο προηγούμενο κεφάλαιο. Σε αυτή την ενότητα διατίθενται οι παρακάτω ρυθμίσεις: Κάντε κλικ στο γρανάζι δίπλα στο στοιχείο Προστασία συστήματος αρχείων σε πραγματικό χρόνο και κάντε κλικ στο στοιχείο Επεξεργασία εξαιρέσεων για να ανοίξετε το παράθυρο για τις ρυθμίσεις εξαίρεσης, το οποίο σάς επιτρέπει να εξαιρείτε αρχεία και φακέλους από τη σάρωση. ΣΗΜΕΙΩΣΗ Η κατάσταση της Προστασίας εγγράφων ίσως να μην είναι διαθέσιμη μέχρι να την ενεργοποιήσετε στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Antivirus > Προστασία εγγράφων. Αφού την ενεργοποιήσετε, πρέπει να κάνετε επανεκκίνηση του υπολογιστή από το παράθυρο ρυθμίσεων > Υπολογιστής, κάνοντας κλικ στο στοιχείο Επανεκκίνηση στην ενότητα "Έ λεγχος συνδεδεμένων συσκευών", ή από το παράθυρο "Κατάσταση προστασίας" κάνοντας κλικ στο στοιχείο Επανεκκίνηση υπολογιστή. Παύση προστασίας Antivirus και Antispyware Οποιαδήποτε στιγμή απενεργοποιήσετε προσωρινά την Προστασία Antivirus και Antispyware, μπορείτε να επιλέξετε τη χρονική περίοδο, για την οποία θέλετε να παραμένει απενεργοποιημένο το επιλεγμένο στοιχείο, από το αναπτυσσόμενο μενού και κατόπιν να κάνετε κλικ στο κουμπί Εφαρμογή για να απενεργοποιήσετε το αντίστοιχο στοιχείο ασφαλείας. Για να ενεργοποιήσετε ξανά την προστασία, κάντε κλικ στο στοιχείο Ενεργοποίηση προστασίας Antivirus και Antispyware. 38

39 Ρύθμιση σάρωσης υπολογιστή... Κάντε κλικ για να προσαρμόσετε τις παραμέτρους της σάρωσης υπολογιστή (σάρωση που εκτελείται με μη αυτόματο τρόπο) Μηχανισμός ανίχνευσης Η προστασία Αntivirus προστατεύει από κακόβουλες επιθέσεις κατά του συστήματος ελέγχοντας τα αρχεία, την ηλεκτρονική αλληλογραφία και την επικοινωνία στο Internet. Αν ανιχνευτεί μια απειλή, η μονάδα Antivirus μπορεί να την εξαλείψει, πρώτα με αποκλεισμό της και στη συνέχεια με καθαρισμό, διαγραφή ή μετακίνησή της στην καραντίνα. Για να διαμορφώσετε τις ρυθμίσεις της μονάδας Antivirus, κάντε κλικ στο κουμπί Ρυθμίσεις για προχωρημένους ή πιέστε το πλήκτρο F5. Οι Επιλογές σάρωσης για όλες τις μονάδες προστασίας (για παράδειγμα, Προστασία συστήματος σε πραγματικό χρόνο, Προστασία πρόσβασης στο διαδίκτυο κ.λπ.) σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε τον εντοπισμό των εξής στοιχείων: Οι Ενδεχομένως ανεπιθύμητες εφαρμογές (PUA: Potentially Unwanted Applications) δεν είναι οπωσδήποτε κακόβουλες, αλλά μπορεί να επηρεάσουν αρνητικά την απόδοση του υπολογιστή σας. Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο γλωσσάρι. Οι Ενδεχομένως μη ασφαλείς εφαρμογές αναφέρονται σε νόμιμο λογισμικό που διατίθεται στο εμπόριο το οποίο υπάρχει πιθανότητα να χρησιμοποιηθεί εσφαλμένα για κακόβουλους σκοπούς. Παραδείγματα ενδεχομένως μη ασφαλών εφαρμογών περιλαμβάνουν εργαλεία απομακρυσμένης πρόσβασης, εφαρμογές διάρρηξης κωδικών πρόσβασης και εφαρμογές καταγραφής πλήκτρων (προγράμματα που καταγράφουν κάθε πλήκτρο που πατάει ο χρήστης). Η επιλογή αυτή είναι απενεργοποιημένη από προεπιλογή. Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο γλωσσάρι. Οι ύποπτες εφαρμογές περιλαμβάνουν προγράμματα που έχουν συμπιεστεί με προγράμματα συσκευασίας ή προστασίας. Αυτοί οι τύποι προστασίας γίνονται συχνά αντικείμενο εκμετάλλευσης από τους δημιουργούς κακόβουλου λογισμικού για να αποφεύγουν την ανίχνευση. Η τεχνολογία Anti-Stealth είναι ένα πρωτοποριακό σύστημα που παρέχει ανίχνευση επικίνδυνων προγραμμάτων όπως rootkit, τα οποία είναι σε θέση να κρύβονται από το λειτουργικό σύστημα. Αυτό σημαίνει ότι δεν είναι δυνατή η ανίχνευσή τους χρησιμοποιώντας συνηθισμένες τεχνικές εξέτασης. Οι Εξαιρέσεις σάς επιτρέπουν να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Για να διασφαλίζεται η σάρωση όλων των αντικειμένων για απειλές, συνιστάται να δημιουργείτε εξαιρέσεις μόνο όταν είναι απολύτως απαραίτητο. Οι περιπτώσεις στις οποίες μπορεί να χρειαστεί να εξαιρέσετε ένα αντικείμενο περιλαμβάνουν τη σάρωση καταχωρίσεων μεγάλων βάσεων δεδομένων, οι οποίες μπορεί να επιβραδύνουν τον υπολογιστή σας κατά τη σάρωση, ή λογισμικό που παρουσιάζει διενέξεις με τη σάρωση. Για να εξαιρέσετε ένα αντικείμενο από τη σάρωση, ανατρέξτε στις Εξαιρέσεις. Ενεργοποίηση προηγμένης σάρωσης μέσω AMSI Εργαλείο διασύνδεσης σάρωσης κακόβουλου λογισμικού της Microsoft που επιτρέπει στους προγραμματιστές της εφαρμογής να χρησιμοποιήσουν νέες άμυνες κατά του κακόβουλου λογισμικού (μόνο για Windows 10). 39

40 Ανιχνεύτηκε μια εισβολή Οι εισβολές μπορούν να φτάσουν στο σύστημα από διάφορα σημεία εισόδου, όπως ιστοσελίδες, φακέλους κοινής χρήσης, μέσω ηλεκτρονικής αλληλογραφίας ή από αφαιρούμενες συσκευές (USB, εξωτερικοί δίσκοι, CD, DVD, δισκέτες, κ.λπ.). Τυπική συμπεριφορά Ως γενικό παράδειγμα του χειρισμού των εισβολών από το ESET Endpoint Antivirus, οι εισβολές μπορεί να ανιχνευτούν χρησιμοποιώντας τα παρακάτω: Προστασία συστήματος αρχείων σε πραγματικό χρόνο Προστασία πρόσβασης στο διαδίκτυο Προστασία ηλεκτρονικής αλληλογραφίας Σάρωση υπολογιστή κατ' απαίτηση Κάθε τρόπος χρησιμοποιεί το τυπικό επίπεδο καθαρισμού και θα προσπαθήσει να καθαρίσει το αρχείο και να το μετακινήσει στην Καραντίνα ή να τερματίσει τη σύνδεση. Εμφανίζεται ένα παράθυρο ειδοποίησης στην περιοχή ειδοποιήσεων στην κάτω δεξιά γωνία της οθόνης. Για περισσότερες πληροφορίες σχετικά με τα επίπεδα καθαρισμού και τη συμπεριφορά, δείτε την ενότητα Καθαρισμός. 40

41 Καθαρισμός και διαγραφή Αν δεν υπάρχει προκαθορισμένη ενέργεια που θα εκτελεστεί για την προστασία συστήματος αρχείων σε πραγματικό χρόνο, θα σας ζητηθεί να κάνετε μια επιλογή στο παράθυρο συναγερμού. Συνήθως είναι διαθέσιμες οι επιλογές Καθαρισμός, Διαγραφή και Καμία ενέργεια. Δεν συνιστάται να επιλέξετε Καμία ενέργεια, επειδή αυτό θα αφήσει τα μολυσμένα αρχεία χωρίς καθαρισμό. Η εξαίρεση σε αυτή τη σύσταση είναι όταν είστε βέβαιοι ότι ένα αρχείο είναι αβλαβές και ανιχνεύτηκε κατά λάθος. Εφαρμόστε τον καθαρισμό αν ένα αρχείο έχει υποστεί επίθεση από έναν ιό και έχει επισυνάψει κακόβουλο κώδικα στο αρχείο. Αν συμβαίνει αυτό, προσπαθήστε πρώτα να καθαρίσετε το μολυσμένο αρχείο για να το επαναφέρετε στην αρχική του κατάσταση. Αν το αρχείο αποτελείται αποκλειστικά από κακόβουλο κώδικα, θα διαγραφεί. Εάν ένα μολυσμένο αρχείο είναι «κλειδωμένο» ή χρησιμοποιείται από μια διεργασία του συστήματος, θα διαγράφεται συνήθως μόνο αφού αποδεσμευτεί (κανονικά μετά από επανεκκίνηση του συστήματος). Πολλαπλά νήματα Αν κάποια μολυσμένα αρχεία δεν καθαρίστηκαν κατά τη Σάρωση υπολογιστή (ή το στοιχείο Επίπεδο καθαρισμού είχε οριστεί σε Κανένας καθαρισμός), θα εμφανιστεί ένα παράθυρο συναγερμού που σας ζητά να επιλέξετε την ενέργεια για αυτά τα αρχεία. Διαγραφή αρχείων σε αρχειοθήκες Στη λειτουργία Καθαρισμού προεπιλογής, θα διαγραφεί ολόκληρη η αρχειοθήκη μόνο αν περιέχει μολυσμένα αρχεία και κανένα καθαρό αρχείο. Με άλλα λόγια, οι αρχειοθήκες δεν διαγράφονται αν περιέχουν και αβλαβή καθαρά αρχεία. Απαιτείται προσοχή όταν εκτελείτε σάρωση Αυστηρού καθαρισμού. Ό ταν είναι ενεργοποιημένος ο Αυστηρός καθαρισμός, θα διαγραφεί μια αρχειοθήκη αν περιέχει τουλάχιστον ένα μολυσμένο αρχείο, ανεξάρτητα από την κατάσταση των άλλων αρχείων στην αρχειοθήκη. Αν ο υπολογιστής σας παρουσιάζει ενδείξεις μόλυνσης από κακόβουλο λογισμικό, π.χ. είναι πιο αργός, συχνά «παγώνει», κ.λπ., συνιστάται να κάνετε τα ακόλουθα: Ανοίξτε το ESET Endpoint Antivirus και κάντε κλικ στη Σάρωση υπολογιστή Κάντε κλικ στην Έ ξυπνη σάρωση (για περισσότερες πληροφορίες, δείτε την ενότητα Σάρωση υπολογιστή) Ό ταν ολοκληρωθεί η σάρωση, κάντε μια ανασκόπηση στο αρχείο καταγραφής με τον αριθμό των σαρωμένων, μολυσμένων και καθαρισμένων αρχείων. Αν επιθυμείτε να σαρώσετε μόνο ένα συγκεκριμένο μέρος του δίσκου σας, κάντε κλικ στην επιλογή Προσαρμοσμένη σάρωση και επιλέξτε τους προορισμούς που θέλετε να σαρωθούν για ιούς. 41

42 Κοινόχρηστη τοπική προσωρινή μνήμη Η κοινόχρηστη τοπική προσωρινή μνήμη ενισχύει τις επιδόσεις σε εικονικά περιβάλλοντα ελαχιστοποιώντας τις διπλές σαρώσεις στο δίκτυο. Αυτό εξασφαλίζει ότι κάθε αρχείο θα σαρώνεται μόνο μία φορά και θα αποθηκεύεται στην κοινόχρηστη προσωρινή μνήμη. Ενεργοποιήστε το διακόπτη Επιλογή προσωρινής αποθήκευσης για να αποθηκεύετε πληροφορίες σχετικά με σαρώσεις αρχείων και φακέλων του δικτύου σας στην τοπική προσωρινή μνήμη. Εάν πραγματοποιήσετε νέα σάρωση, το ESET Endpoint Antivirus θα αναζητά σαρωμένα αρχεία στην προσωρινή μνήμη. Εάν τα αρχεία ταιριάζουν, θα εξαιρούνται από τη σάρωση. Η διαμόρφωση του Διακομιστή προσωρινής αποθήκευσης περιέχει τα εξής στοιχεία: Ό νομα κεντρικού υπολογιστή Ό νομα ή διεύθυνση IP του υπολογιστή στον οποίο βρίσκεται η προσωρινή μνήμη. Θύρα Ο αριθμός της θύρας που χρησιμοποιείται για την επικοινωνία (ίδια με τη θύρα που ρυθμίστηκε για την Κοινόχρηστη τοπική προσωρινή μνήμη). Κωδικός πρόσβασης Καθορίστε τον κωδικό πρόσβασης ESET για την Κοινόχρηστη τοπική προσωρινή μνήμη, εάν απαιτείται Προστασία συστήματος αρχείων σε πραγματικό χρόνο Η προστασία συστήματος αρχείων σε πραγματικό χρόνο ελέγχει όλα τα σχετικά με antivirus συμβάντα στο σύστημα. Ό λα τα αρχεία σαρώνονται για κακόβουλο κώδικα όταν ανοίγονται, δημιουργούνται ή εκτελούνται στον υπολογιστή σας. Η προστασία συστήματος αρχείων σε πραγματικό χρόνο εκκινεί κατά την εκκίνηση του συστήματος. Από προεπιλογή, η προστασία συστήματος αρχείων σε πραγματικό χρόνο ξεκινά κατά την εκκίνηση του συστήματος και παρέχει αδιάλειπτη σάρωση. Σε ειδικές περιπτώσεις (για παράδειγμα, αν υπάρχει διένεξη με άλλο πρόγραμμα σάρωσης σε πραγματικό χρόνο), μπορείτε να απενεργοποιήσετε την προστασία σε πραγματικό χρόνο καταργώντας την επιλογή Ενεργοποίηση προστασίας συστήματος αρχείων σε πραγματικό χρόνο στις Ρυθμίσεις για προχωρημένους, στην ενότητα Προστασία συστήματος αρχείων σε πραγματικό χρόνο > Βασικές ρυθμίσεις. 42

43 Μέσα που θα σαρωθούν Από προεπιλογή, σαρώνονται όλοι οι τύποι μέσων για πιθανές απειλές: Τοπικές μονάδες Ελέγχει όλες τις μονάδες σκληρού δίσκου του συστήματος. Αφαιρούμενα μέσα Ελέγχει τις μονάδες δίσκου CD/DVD, το χώρο αποθήκευσης USB, συσκευές Bluetooth κ.λπ. Μονάδες δικτύου Σαρώνει όλες τις χαρτογραφημένες μονάδες. Συνιστάται να χρησιμοποιείτε τις προεπιλεγμένες ρυθμίσεις και να τις τροποποιείτε μόνο σε συγκεκριμένες περιπτώσεις, όπως όταν η σάρωση ορισμένων μέσων επιβραδύνει σημαντικά τις μεταφορές δεδομένων. Χρόνος σάρωσης Από προεπιλογή, όλα τα αρχεία σαρώνονται κατά το άνοιγμα, τη δημιουργία ή την εκτέλεση. Συνιστάται να διατηρείτε αυτές τις προεπιλεγμένες ρυθμίσεις, επειδή παρέχουν το μέγιστο επίπεδο προστασίας σε πραγματικό χρόνο για τον υπολογιστή σας: Άνοιγμα αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά το άνοιγμα αρχείων. Δημιουργία αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά τη δημιουργία αρχείων. Εκτέλεση αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά την εκτέλεση αρχείων. Πρόσβαση αφαιρούμενου μέσου Ενεργοποιεί ή απενεργοποιεί τη σάρωση που διεγείρεται από την πρόσβαση σε συγκεκριμένο αφαιρούμενο μέσο με χώρο αποθήκευσης. Η προστασία συστήματος αρχείων σε πραγματικό χρόνο ελέγχει όλους τους τύπους μέσων και ενεργοποιείται από διάφορα συμβάντα συστήματος όπως η πρόσβαση σε ένα αρχείο. Με τη χρήση μεθόδων ανίχνευσης της τεχνολογίας ThreatSense (όπως περιγράφεται στην ενότητα Ρύθμιση παραμέτρων μηχανισμού ThreatSense), η προστασία συστήματος αρχείων σε πραγματικό χρόνο μπορεί να διαμορφωθεί ώστε να αντιμετωπίζει να αρχεία που έχουν δημιουργηθεί πρόσφατα διαφορετικά από ότι τα υπάρχοντα αρχεία. Για παράδειγμα, μπορείτε να διαμορφώσετε την προστασία συστήματος αρχείων σε πραγματικό χρόνο για να παρακολουθεί πιο στενά αρχεία που έχουν δημιουργηθεί πρόσφατα. Για να διασφαλίζεται ελάχιστη κατανάλωση μνήμης συστήματος, τα αρχεία που έχουν ήδη σαρωθεί δεν σαρώνονται επανειλημμένως (παρά μόνο αν έχουν τροποποιηθεί). Τα αρχεία σαρώνονται πάλι αμέσως μετά από κάθε ενημέρωση του μηχανισμού ανίχνευσης. Για τον έλεγχο αυτής της συμπεριφοράς χρησιμοποιείται η λειτουργία Έ ξυπνη βελτιστοποίηση. Εάν απενεργοποιηθεί η Έ ξυπνη βελτιστοποίηση, σαρώνονται όλα τα αρχεία κάθε φορά που γίνεται πρόσβαση σε αυτά. Για να τροποποιήσετε αυτήν τη ρύθμιση, πιέστε F5 για να ανοίξετε τις Ρυθμίσεις για προχωρημένους και αναπτύξτε το στοιχείο Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σε πραγματικό χρόνο. Κάντε κλικ στην επιλογή Παράμετροι ThreatSense> Άλλα και επιλέξτε ή καταργήστε την επιλογή Ενεργοποίηση έξυπνης βελτιστοποίησης Πρόσθετες παράμετροι ThreatSense Πρόσθετες παράμετροι ThreatSense για αρχεία που δημιουργήθηκαν και τροποποιήθηκαν πρόσφατα Η πιθανότητα μόλυνσης σε αρχεία που δημιουργήθηκαν ή τροποποιήθηκαν πρόσφατα είναι συγκριτικά μεγαλύτερη από ότι στα υπάρχοντα αρχεία. Για αυτόν το λόγο, το πρόγραμμα ελέγχει αυτά τα αρχεία με πρόσθετες παραμέτρους σάρωσης. Εκτός από τις συνηθισμένες μεθόδους σάρωσης που βασίζονται στην αναγνώριση ιών, χρησιμοποιούνται επίσης προηγμένοι ευριστικοί έλεγχοι, οι οποίοι μπορούν να ανιχνεύσουν νέες απειλές προτού εκδοθεί η ενημέρωση του μηχανισμού ανίχνευσης. Πέρα από τα αρχεία που έχουν δημιουργηθεί πρόσφατα, εκτελείται σάρωση στα αρχεία αυτόματης εξαγωγής (.sfx) και σε προγράμματα συσκευασίας χρόνου εκτέλεσης (εσωτερικά συμπιεσμένα εκτελέσιμα αρχεία). Από προεπιλογή, οι αρχειοθήκες σαρώνονται μέχρι και το 10ο επίπεδο ένθεσης και ελέγχονται ανεξάρτητα από το πραγματικό τους μέγεθος. Για να τροποποιήσετε τις ρυθμίσεις σάρωσης αρχειοθήκης, απενεργοποιήστε την επιλογή Προεπιλεγμένες ρυθμίσεις σάρωσης αρχειοθήκης. Για να μάθετε περισσότερα σχετικά με τα Προγράμματα συσκευασίας χρόνου εκτέλεσης, τις Αρχειοθήκες αυτόματης εξαγωγής και τους Προηγμένους ευριστικούς ελέγχους, ανατρέξτε στο κεφάλαιο Ρύθμιση παραμέτρων μηχανισμού ThreatSense. Πρόσθετες παράμετροι ThreatSense για εκτελούμενα αρχεία Από προεπιλογή, χρησιμοποιούνται προηγμένοι ευριστικοί έλεγχοι όταν εκτελούνται αρχεία. Ό ταν η επιλογή είναι ενεργοποιημένη, συνιστούμε οπωσδήποτε να διατηρείτε ενεργοποιημένη την Έ ξυπνη βελτιστοποίηση και το ESET LiveGrid, για να περιορίσετε τον αντίκτυπο στις επιδόσεις του συστήματος. 43

44 Επίπεδα καθαρισμού Η προστασία σε πραγματικό χρόνο έχει τρία επίπεδα καθαρισμού (για να αποκτήσετε πρόσβαση στα επίπεδα καθαρισμού, κάντε κλικ στο στοιχείο Ρύθμιση παραμέτρων μηχανισμού ThreatSense στην ενότητα Προστασία συστήματος αρχείων σε πραγματικό χρόνο και κατόπιν κάντε κλικ στην επιλογή Καθαρισμός). Κανένας καθαρισμός Τα μολυσμένα αρχεία δεν θα καθαριστούν αυτόματα. Ο πρόγραμμα θα εμφανίσει ένα παράθυρο προειδοποίησης και θα επιτρέψει στο χρήστη να επιλέξει μια ενέργεια. Αυτό το επίπεδο είναι σχεδιασμένο για πιο προχωρημένους χρήστες, που γνωρίζουν τα βήματα που πρέπει να ακολουθήσουν σε περίπτωση εισβολής. Κανονικός καθαρισμός Το πρόγραμμα επιχειρεί να καθαρίσει ή να διαγράψει αυτόματα ένα μολυσμένο αρχείο, βάσει μιας προκαθορισμένης ενέργειας (ανάλογα με τον τύπο της εισβολής). Η ανίχνευση και η διαγραφή ενός μολυσμένου αρχείου υποδεικνύεται με μια ειδοποίηση στην κάτω δεξιά γωνία της οθόνης. Εάν δεν είναι δυνατή η αυτόματη επιλογή της σωστής ενέργειας, το πρόγραμμα παρέχει άλλες εναλλακτικές ενέργειες. Το ίδιο ισχύει όταν δεν είναι δυνατή η πραγματοποίηση μιας προκαθορισμένης ενέργειας. Αυστηρός καθαρισμός Το πρόγραμμα καθαρίζει ή διαγράφει όλα τα μολυσμένα αρχεία. Οι μόνες εξαιρέσεις είναι τα αρχεία συστήματος. Εάν δεν είναι δυνατός ο καθαρισμός τους, εμφανίζεται ένα παράθυρο ενεργοποίησης που ζητά από το χρήστη να επιλέξει μια ενέργεια. ΠΡΟΕΙΔΟΠΟΙΗΣΗ Εάν μια αρχειοθήκη περιέχει ένα ή περισσότερα μολυσμένα αρχεία, υπάρχουν δυο επιλογές για να μεταχειριστείτε την αρχειοθήκη. Στην τυπική λειτουργία (Τυπικός καθαρισμός), ολόκληρη η αρχειοθήκη διαγράφεται εάν όλα τα αρχεία που περιέχει είναι μολυσμένα. Στη λειτουργία Αυστηρός καθαρισμός, η αρχειοθήκη διαγράφεται εάν περιέχει τουλάχιστον ένα μολυσμένο αρχείο, ανεξάρτητα από την κατάσταση των υπόλοιπων αρχείων στην αρχειοθήκη Έ λεγχος προστασίας συστήματος σε πραγματικό χρόνο Για να επαληθεύσετε ότι η προστασία σε πραγματικό χρόνο λειτουργεί και ανιχνεύει ιούς, χρησιμοποιήστε ένα δοκιμαστικό αρχείο από την eicar.com. Αυτό το δοκιμαστικό αρχείο είναι ένα αβλαβές αρχείο που μπορεί να ανιχνευτεί από όλα τα προγράμματα antivirus. Το αρχείο έχει δημιουργηθεί από την εταιρεία EICAR (European Institute for Computer Antivirus Research) για τον έλεγχο της λειτουργικότητας προγραμμάτων antivirus. Το αρχείο είναι διαθέσιμο για λήψη από τη διεύθυνση Πότε να τροποποιείτε τη διαμόρφωση ρυθμίσεων προστασίας συστήματος σε πραγματικό χρόνο Η προστασία συστήματος αρχείων σε πραγματικό χρόνο είναι το πιο σημαντικό στοιχείο για τη διατήρηση ενός ασφαλούς συστήματος. Να είστε πάντοτε προσεκτικοί όταν τροποποιείτε τις παραμέτρους της. Συνιστούμε να τροποποιείτε τις παραμέτρους της μόνο σε ειδικές περιπτώσεις. Μετά την εγκατάσταση του ESET Endpoint Antivirus, όλες οι ρυθμίσεις βελτιστοποιούνται για να παρέχουν το μέγιστο επίπεδο ασφάλειας συστήματος για τους χρήστες. Για να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις, κάντε κλικ στο εικονίδιο δίπλα σε κάθε καρτέλα στο παράθυρο (Ρυθμίσεις για προχωρημένους > Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σε πραγματικό χρόνο). 44

45 Τι να κάνετε αν δεν λειτουργεί η προστασία συστήματος σε πραγματικό χρόνο Σε αυτό το κεφάλαιο περιγράφουμε προβλήματα που ενδέχεται να προκύψουν όταν χρησιμοποιείτε προστασία πραγματικού χρόνου, καθώς και τον τρόπο με τον οποίο μπορείτε να τα αντιμετωπίσετε. Η προστασία σε πραγματικό χρόνο είναι απενεργοποιημένη Εάν η προστασία σε πραγματικό χρόνο έχει κατά λάθος απενεργοποιηθεί από το χρήστη, πρέπει να ενεργοποιηθεί ξανά. Για να ενεργοποιήσετε ξανά την προστασία σε πραγματικό χρόνο, μεταβείτε στις Ρυθμίσεις στο κύριο παράθυρο του προγράμματος και κάντε κλικ στην επιλογή Προστασία συστήματος αρχείων σε πραγματικό χρόνο. Εάν η προστασία σε πραγματικό χρόνο δεν ενεργοποιείται κατά την εκκίνηση του συστήματος, αυτό συνήθως συμβαίνει επειδή το πλαίσιο ελέγχου Αυτόματη έναρξη προστασίας συστήματος αρχείων σε πραγματικό χρόνο δεν είναι επιλεγμένο. Για να ενεργοποιήσετε αυτήν την επιλογή, μεταβείτε στα στοιχεία Ρυθμίσεις για προχωρημένους (F5) και κάντε κλικ στα στοιχεία Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σε πραγματικό χρόνο > Βασικές ρυθμίσεις. Βεβαιωθείτε ότι ο διακόπτης Αυτόματη έναρξη προστασίας συστήματος αρχείων σε πραγματικό χρόνο είναι ενεργοποιημένος. Εάν η προστασία σε πραγματικό χρόνο δεν πραγματοποιεί ανίχνευση και καθαρισμό εισβολών Βεβαιωθείτε ότι δεν υπάρχουν εγκατεστημένα άλλα προγράμματα antivirus στον υπολογιστή σας. Εάν είναι ενεργοποιημένα δύο συστήματα προστασίας πραγματικού χρόνου ταυτόχρονα, ενδέχεται να έρθουν σε διένεξη το ένα με το άλλο. Συνιστούμε να καταργήσετε την εγκατάσταση κάθε άλλου προγράμματος antivirus από τον υπολογιστή σας προτού εγκαταστήσετε το προϊόν της ESET. Η προστασία σε πραγματικό χρόνο δεν ξεκινά Εάν η προστασία σε πραγματικό χρόνο δεν ενεργοποιείται κατά την εκκίνηση συστήματος (και η επιλογή Ενεργοποίηση προστασίας συστήματος αρχείων σε πραγματικό χρόνο είναι ενεργοποιημένη), ενδέχεται να υπάρχουν διενέξεις με άλλα προγράμματα. Για βοήθεια σχετικά με την επίλυση αυτού του ζητήματος, επικοινωνήστε με την Εξυπηρέτηση πελατών της ESET Σάρωση υπολογιστή Η σάρωση κατ' απαίτηση είναι ένα σημαντικό μέρος του ESET Endpoint Antivirus. Χρησιμοποιείται για την εκτέλεση σαρώσεων σε αρχεία και φακέλους στον υπολογιστή σας. Από άποψη ασφάλειας, είναι σημαντικό οι σαρώσεις υπολογιστή να μην εκτελούνται απλώς όταν υπάρχει υποψία μόλυνσης, αλλά τακτικά ως μέρος των συνηθισμένων μέτρων ασφαλείας. Συνιστούμε να πραγματοποιείτε τακτικές σαρώσεις σε βάθος του συστήματός σας (για παράδειγμα, μία φορά κάθε μήνα) για να ανιχνεύετε ιούς που δεν ανιχνεύονται από την Προστασία συστήματος αρχείων σε πραγματικό χρόνο. Αυτό μπορεί να συμβεί εάν η Προστασία συστήματος αρχείων σε πραγματικό χρόνο ήταν απενεργοποιημένη εκείνη τη στιγμή, εάν ο μηχανισμός ανίχνευσης ήταν παλιός ή εάν το αρχείο δεν είχε ανιχνευτεί ως ιός όταν αποθηκευόταν στο δίσκο. Η Σάρωση υπολογιστή διατίθεται σε δύο τύπους. Η Έ ξυπνη σάρωση σαρώνει γρήγορα το σύστημα χωρίς να χρειάζεται επιπλέον διαμόρφωση των παραμέτρων σάρωσης. Η Προσαρμοσμένη σάρωση σάς επιτρέπει να επιλέξετε ένα από τα προκαθορισμένα προφίλ σάρωσης και να καθορίσετε συγκεκριμένους προορισμούς σάρωσης. Δείτε την ενότητα Εξέλιξη σάρωσης για περισσότερες πληροφορίες σχετικά με τη διεργασία σάρωσης. Σάρωση του υπολογιστή σας Η έξυπνη σάρωση σάς επιτρέπει να εκκινήσετε γρήγορα μια σάρωση υπολογιστή και να καθαρίσετε μολυσμένα αρχεία χωρίς να χρειάζεται παρέμβαση του χρήστη. Το πλεονέκτημα της έξυπνης σάρωσης είναι ότι είναι εύκολη στη λειτουργία και δεν απαιτεί λεπτομερή διαμόρφωση σάρωσης. Η έξυπνη σάρωση ελέγχει όλα τα αρχεία στις τοπικές μονάδες δίσκου και καθαρίζει ή διαγράφει αυτόματα τις εντοπισμένες εισβολές. Το επίπεδο καθαρισμού ρυθμίζεται αυτόματα στην προεπιλεγμένη τιμή. Για πιο λεπτομερείς πληροφορίες για τους τύπους καθαρισμού, δείτε την ενότητα Καθαρισμός. 45

46 Προσαρμοσμένη σάρωση Η προσαρμοσμένη σάρωση είναι η βέλτιστη λύση εάν θέλετε να καθορίσετε παραμέτρους σάρωσης, όπως προορισμούς σάρωσης και μεθόδους σάρωσης. Το πλεονέκτημα της Προσαρμοσμένης σάρωσης είναι η δυνατότητα λεπτομερούς διαμόρφωσης των παραμέτρων. Οι διαμορφώσεις μπορούν να αποθηκευτούν σε προφίλ σάρωσης που καθορίζονται από τον χρήστη, κάτι που μπορεί να είναι χρήσιμο εάν η σάρωση εκτελείται επανειλημμένα με τις ίδιες παραμέτρους. Για να επιλέξετε προορισμούς σάρωσης, επιλέξτε Σάρωση υπολογιστή > Προσαρμοσμένη σάρωση και καθορίστε μια επιλογή από το αναπτυσσόμενο μενού Προορισμοί σάρωσης ή επιλέξτε συγκεκριμένους προορισμούς από τη δομή. Μπορείτε επίσης να καθορίσετε προορισμό σάρωσης εισάγοντας τη διαδρομή του φακέλου ή του αρχείου που θέλετε να συμπεριλάβετε. Αν ενδιαφέρεστε μόνο για σάρωση του συστήματος χωρίς πρόσθετες ενέργειες καθαρισμού, επιλέξτε Σάρωση χωρίς καθαρισμό. Κατά την εκτέλεση μιας σάρωσης, μπορείτε να επιλέξετε ένα από τα τρία επίπεδα καθαρισμού, κάνοντας κλικ στο στοιχείο Ρυθμίσεις... > Ρύθμιση παραμέτρων ThreatSense > Καθαρισμός. Η πραγματοποίηση σαρώσεων υπολογιστή με Προσαρμοσμένη σάρωση είναι κατάλληλη για προχωρημένους χρήστες με εμπειρία στη χρήση προγραμμάτων antivirus. Επίσης, μπορείτε να χρησιμοποιήσετε τη δυνατότητα Μεταφορά και απόθεση για να σαρώσετε ένα αρχείο ή φάκελο μη αυτόματα, κάνοντας κλικ στο αρχείο ή στο φάκελο, μετακινώντας το δείκτη του ποντικιού στην επισημασμένη περιοχή, ενώ κρατάτε πατημένο το κουμπί του ποντικιού και ελευθερώνοντάς το στη συνέχεια. Μετά από αυτό, η εφαρμογή μετακινείται στο προσκήνιο. Σάρωση αφαιρούμενων μέσων Παρόμοια με την Έ ξυπνη σάρωση ξεκινά γρήγορα μια σάρωση στα αφαιρούμενα μέσα (όπως CD/DVD/USB) που είναι συνδεδεμένα εκείνη τη στιγμή στον υπολογιστή. Αυτό μπορεί να είναι χρήσιμο όταν συνδέετε μια μονάδα USB flash σε έναν υπολογιστή και θέλετε να κάνετε σάρωση στο περιεχόμενό της για κακόβουλο λογισμικό και άλλες πιθανές απειλές. Αυτός ο τύπος σάρωσης μπορεί να εκκινήσει επίσης κάνοντας κλικ στο στοιχείο Προσαρμοσμένη σάρωση και επιλέγοντας μετά Αφαιρούμενα μέσα από το αναπτυσσόμενο μενού Προορισμοί σάρωσης και κάνοντας κλικ στη Σάρωση. Μπορείτε να χρησιμοποιήσετε το αναπτυσσόμενο μενού Ενέργεια μετά τη σάρωση για να επιλέξετε την ενέργεια (Καμιά ενέργεια, Τερματισμός λειτουργίας και Επανεκκίνηση) που θα πραγματοποιηθεί μετά τη σάρωση. Ενεργοποίηση τερματισμού μετά τη σάρωση Ενεργοποιεί προγραμματισμένο τερματισμό λειτουργίας μόλις ολοκληρωθεί μια σάρωση υπολογιστή κατ' απαίτηση. Έ να παράθυρο επιβεβαίωσης τερματισμού λειτουργίας θα εμφανίσει μια αντίστροφη μέτρηση 60 δευτερολέπτων. Κάντε κλικ στο κουμπί Ακύρωση για να απενεργοποιήσετε τον τερματισμό λειτουργίας. ΣΗΜΕΙΩΣΗ Συνιστάται να εκτελείτε μια σάρωση υπολογιστή τουλάχιστον μία φορά τον μήνα. Η σάρωση μπορεί να διαμορφωθεί ως προγραμματισμένη εργασία από την περιοχή Εργαλεία > Χρονοδιάγραμμα εργασιών. 46

47 Πρόγραμμα εκκίνησης προσαρμοσμένης σάρωσης Εάν θέλετε να σαρώσετε μόνο έναν συγκεκριμένο προορισμό, μπορείτε να χρησιμοποιήσετε το εργαλείο Προσαρμοσμένης σάρωσης κάνοντας κλικ στο στοιχείο Σάρωση υπολογιστή > Προσαρμοσμένη σάρωση και να επιλέξετε ένα στοιχείο από το αναπτυσσόμενο μενού Προορισμοί σάρωσης ή να επιλέξετε συγκεκριμένους προορισμούς από τη δομή φακέλων. Το παράθυρο προορισμών σάρωσης σάς επιτρέπει να καθορίσετε τα αντικείμενα (μνήμη, μονάδες δίσκου, διαμερίσματα, αρχεία και φάκελοι) που σαρώνονται για εισβολές. Επιλέξτε τους προορισμούς από τη δομή δέντρου, στην οποία αναγράφονται όλες οι συσκευές που είναι διαθέσιμες στον υπολογιστή. Το αναπτυσσόμενο μενού Προορισμοί σάρωσης σάς επιτρέπει να επιλέξετε προκαθορισμένους προορισμούς σάρωσης. Με τις ρυθμίσεις προφίλ Επιλέγει προορισμούς που έχουν οριστεί στο επιλεγμένο προφίλ σάρωσης. Αφαιρούμενα μέσα Επιλέγει δισκέτες, συσκευές αποθήκευσης USB, CD/DVD. Τοπικές μονάδες Επιλέγει όλες τις μονάδες σκληρού δίσκου του συστήματος. Μονάδες δικτύου Επιλέγει όλες τις χαρτογραφημένες μονάδες δικτύου. Καμία επιλογή Ακυρώνει όλες τις επιλογές. Για να πλοηγηθείτε γρήγορα σε έναν προορισμό σάρωσης ή για να προσθέσετε έναν φάκελο ή αρχείο (αρχεία) προορισμού, καταχωρίστε το φάκελο προορισμού στο κενό πεδίο που βρίσκεται κάτω από τη λίστα φακέλων. Αυτό είναι δυνατό μόνο αν δεν επιλέχτηκε κανένας προορισμός στη δομή δέντρου και το μενού Προορισμοί σάρωσης έχει ρυθμιστεί σε Καμία επιλογή. Τα μολυσμένα στοιχεία δεν καθαρίζονται αυτόματα. Η σάρωση χωρίς καθαρισμό μπορεί να χρησιμοποιηθεί για να προκύψει μια επισκόπηση της τρέχουσας κατάστασης προστασίας. Επιπλέον, μπορείτε να επιλέξετε από τρία επίπεδα καθαρισμού κάνοντας κλικ στα στοιχεία Ρυθμίσεις για προχωρημένους > Μηχανισμός ανίχνευσης > Σάρωση κατ' απαίτηση > Παράμετροι ThreatSense > Καθαρισμός. Αν ενδιαφέρεστε μόνο για σάρωση του συστήματος χωρίς πρόσθετες ενέργειες καθαρισμού, επιλέξτε Σάρωση χωρίς καθαρισμό. Το ιστορικό σαρώσεων αποθηκεύονται σε ένα αρχείο καταγραφής σάρωσης. Ό ταν είναι επιλεγμένο το στοιχείο Παράβλεψη εξαιρέσεων, τα αρχεία με επεκτάσεις που προηγουμένως εξαιρούνταν από τη σάρωση θα σαρώνονται χωρίς εξαίρεση. Μπορείτε να επιλέξετε ένα προφίλ από το αναπτυσσόμενο μενού Προφίλ σάρωσης για να χρησιμοποιηθεί στη σάρωση επιλεγμένων προορισμών. Το προεπιλεγμένο προφίλ είναι Έ ξυπνη σάρωση. Υπάρχουν δύο ακόμα προκαθορισμένα προφίλ σάρωσης που ονομάζονται Σάρωση σε βάθος και Σάρωση μενού περιβάλλοντος. Αυτά τα προφίλ σάρωσης χρησιμοποιούν διαφορετικές παραμέτρους ThreatSense. Οι διαθέσιμες επιλογές περιγράφονται στα στοιχεία Ρυθμίσεις για προχωρημένους > Μηχανισμός ανίχνευσης > Σαρώσεις για κακόβουλο λογισμικό > Σάρωση κατ' απαίτηση > Παράμετροι ThreatSense. 47

48 Κάντε κλικ στη Σάρωση για να εκτελέσετε τη σάρωση χρησιμοποιώντας τις προσαρμοσμένες παραμέτρους που έχετε ορίσει. Η Σάρωση ως διαχειριστής σάς επιτρέπει να εκτελέσετε τη σάρωση από τον λογαριασμό του Διαχειριστή. Κάντε κλικ σε αυτή την επιλογή αν ο τρέχων χρήστης δεν έχει δικαιώματα πρόσβασης στα κατάλληλα αρχεία που θα σαρωθούν. Σημειώνεται ότι αυτό το κουμπί δεν είναι διαθέσιμο αν ο τρέχων χρήστης δεν μπορεί να δώσει εντολή για λειτουργίες UAC ως Διαχειριστής. ΣΗΜΕΙΩΣΗ Μπορείτε να δείτε το αρχείο καταγραφής σάρωσης υπολογιστή μετά την ολοκλήρωση μιας σάρωσης κάνοντας κλικ στο Εμφάνιση αρχείου καταγραφής Εξέλιξη σάρωσης Το παράθυρο εξέλιξης σάρωσης εμφανίζει την τρέχουσα κατάσταση της σάρωσης και πληροφορίες για τον αριθμό αρχείων που βρέθηκε ότι περιέχουν κακόβουλο κώδικα. ΣΗΜΕΙΩΣΗ Είναι φυσιολογικό να μην μπορούν να σαρωθούν ορισμένα αρχεία, όπως αρχεία που προστατεύονται με κωδικό πρόσβασης ή αρχεία που χρησιμοποιούνται αποκλειστικά από το σύστημα (συνήθως αρχεία pagef ile.sys και ορισμένα αρχεία καταγραφής). Γραμμή προόδου Η γραμμή προόδου εμφανίζει την κατάσταση των αντικειμένων που έχουν ήδη σαρωθεί σε σύγκριση με αντικείμενα που αναμένουν ακόμα σάρωση. Η κατάσταση προόδου σάρωσης προκύπτει από τον συνολικό αριθμό αντικειμένων που περιλαμβάνονται σε μια σάρωση. Προορισμός Το όνομα του αντικειμένου που σαρώνεται αυτήν τη στιγμή και η τοποθεσία του. Εντοπισμένες απειλές Εμφανίζει τον συνολικό αριθμό των απειλών που βρέθηκαν κατά τη διάρκεια μιας σάρωσης. Παύση Διακόπτει προσωρινά μια σάρωση. Συνέχιση Αυτή η επιλογή είναι ορατή όταν έχει γίνει παύση της σάρωσης. Κάντε κλικ στο κουμπί Συνέχιση για να συνεχίσετε τη σάρωση. Διακοπή Τερματίζει τη σάρωση. Κύλιση αρχείου καταγραφής σάρωσης Εάν ενεργοποιήσετε αυτή την επιλογή, το αρχείο καταγραφής σάρωσης θα πραγματοποιεί αυτόματη κύλιση καθώς προστίθενται νέες καταχωρίσεις, έτσι ώστε να εμφανίζονται οι πιο πρόσφατες καταχωρίσεις. 48

49 Αρχείο καταγραφής σάρωσης υπολογιστή Το αρχείο καταγραφής σάρωσης υπολογιστή παρέχει γενικές πληροφορίες για τη σάρωση, όπως: Έ κδοση μηχανισμού ανίχνευσης Ημερομηνία και ώρα σάρωσης Σαρωμένοι δίσκοι, φάκελοι και αρχεία Αριθμός σαρωμένων αντικειμένων Αριθμός εντοπισμένων απειλών Ώ ρα ολοκλήρωσης Συνολικός χρόνος σάρωσης 49

50 Έ λεγχος συνδεδεμένων συσκευών Το ESET Endpoint Antivirus παρέχει αυτόματο έλεγχο συνδεδεμένων συσκευών (CD/DVD/USB/...). Η μονάδα αυτή σάς επιτρέπει να κάνετε αποκλεισμό ή ρύθμιση εκτεταμένων φίλτρων/δικαιωμάτων και να καθορίσετε εάν ο χρήστης θα μπορεί να αποκτά πρόσβαση και να εργάζεται με μια συγκεκριμένη συσκευή. Αυτό μπορεί να είναι χρήσιμο εάν ο διαχειριστής του υπολογιστή θέλει να εμποδίσει τη χρήση συσκευών που περιέχουν ανεπιθύμητο περιεχόμενο. Υποστηριζόμενες εξωτερικές συσκευές: Δίσκος αποθήκευσης (HDD, αφαιρούμενη μονάδα δίσκου USB) CD/DVD Εκτυπωτής USB Μονάδα αποθήκευσης FireWire Συσκευή Bluetooth Συσκευή ανάγνωσης έξυπνων καρτών Συσκευή απεικόνισης Μόντεμ Θύρα LPT/COM Φορητή συσκευή Ό λοι οι τύποι συσκευών Μπορείτε να αλλάξετε τις επιλογές του ελέγχου συνδεδεμένων συσκευών στη ρύθμιση Ρυθμίσεις για προχωρημένους (F5) > Έ λεγχος συνδεδεμένων συσκευών. Εάν ενεργοποιήσετε το διακόπτη δίπλα στο στοιχείο Ενοποίηση στο σύστημα, η δυνατότητα Ελέγχου συνδεδεμένων συσκευών θα ενεργοποιηθεί στο ESET Endpoint Antivirus. Θα πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας για να εφαρμοστεί αυτή η αλλαγή. Ό ταν ενεργοποιηθεί ο Έ λεγχος συνδεδεμένων συσκευών, θα γίνει ενεργή η επιλογή Κανόνες και θα μπορείτε να ανοίξετε το παράθυρο Επεξεργαστής κανόνων. Εάν εισαχθεί μια συσκευή η οποία αποκλείεται από έναν υπάρχοντα κανόνα, θα εμφανιστεί ένα παράθυρο ειδοποίησης και δεν θα δοθεί πρόσβαση στη συσκευή Επεξεργαστής κανόνων ελέγχου συνδεδεμένων συσκευών Το παράθυρο Επεξεργαστής κανόνων ελέγχου συσκευών εμφανίζει τους υπάρχοντες κανόνες και επιτρέπει τον ακριβή έλεγχο των εξωτερικών συσκευών τις οποίες συνδέουν στον υπολογιστή οι χρήστες. 50

51 Είναι δυνατόν να επιτρέπονται ή να αποκλείονται συγκεκριμένες συσκευές κατά χρήστη, ομάδα χρηστών ή με βάση άλλες πρόσθετες παραμέτρους συσκευών που μπορούν να καθοριστούν στη διαμόρφωση κανόνων. Η λίστα κανόνων περιέχει αρκετές περιγραφές ενός κανόνα, όπως το όνομα, τον τύπο της εξωτερικής συσκευής, την ενέργεια που θα εκτελείται μετά τη σύνδεση μιας εξωτερικής συσκευής στον υπολογιστή σας και τη σοβαρότητα της καταγραφής. Κάντε κλικ στο κουμπί Προσθήκη ή στο κουμπί Επεξεργασία για να διαχειριστείτε έναν κανόνα. Καταργήστε την επιλογή του πλαισίου ελέγχου Ενεργός δίπλα σε έναν κανόνα για να τον απενεργοποιήσετε, μέχρι να θελήσετε να τον χρησιμοποιήσετε ξανά στο μέλλον. Επιλέξτε έναν ή περισσότερους κανόνες και κάντε κλικ στο κουμπί Διαγραφή για να διαγράψετε τους κανόνες οριστικά. Αντιγραφή Δημιουργεί έναν νέο κανόνα με προκαθορισμένες επιλογές που θα χρησιμοποιηθούν σε έναν άλλο επιλεγμένο κανόνα. Κάντε κλικ στο στοιχείο Συμπλήρωση, για να συμπληρωθούν αυτόματα οι παράμετροι συσκευών αφαιρούμενων μέσων για τις συσκευές που είναι συνδεδεμένες στον υπολογιστή σας. Οι κανόνες παρατίθενται με σειρά προτεραιότητας, με τους κανόνες υψηλής προτεραιότητας κοντά στην κορυφή της λίστας. Μπορείτε να μετακινήσετε τους κανόνες κάνοντας κλικ στα κουμπιά Αρχή/Επάνω/Κάτω/Τέλος και να τους μετακινήσετε μεμονωμένα ή σε ομάδες. Το Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών καταγράφει όλες τις περιπτώσεις στις οποίες ενεργοποιείται ο Έ λεγχος συνδεδεμένων συσκευών. Μπορείτε να προβάλετε τις καταχωρίσεις καταγραφής από το κύριο παράθυρο του ESET Endpoint Antivirus στη θέση Εργαλεία > Αρχεία καταγραφής Προσθήκη κανόνων ελέγχου συνδεδεμένων συσκευών Ο κανόνας ελέγχου συνδεδεμένων συσκευών καθορίζει την ενέργεια που θα εκτελεστεί όταν συνδεθεί στον υπολογιστή μια συσκευή που πληροί τα κριτήρια του κανόνα. Εισαγάγετε μια περιγραφή του κανόνα στο πεδίο Ό νομα για καλύτερη ταυτοποίηση. Κάντε κλικ στο διακόπτη δίπλα στο στοιχείο Κανόνας ενεργός για να απενεργοποιήσετε ή να ενεργοποιήσετε τον κανόνα. Αυτό μπορεί να είναι χρήσιμο αν δεν θέλετε να διαγράψετε οριστικά τον κανόνα. Εφαρμογή κατά Σας επιτρέπει να εφαρμόσετε τον κανόνα που δημιουργήσατε κατά μια συγκεκριμένη χρονική περίοδο. Από το αναπτυσσόμενο μενού, επιλέξτε τη χρονοθυρίδα δημιουργίας. Για περισσότερες πληροφορίες, κάντε κλικ εδώ. 51

52 Τύπος συσκευής Επιλέξτε τον τύπο εξωτερικής συσκευής από το αναπτυσσόμενο μενού (Δίσκος αποθήκευσης, φορητή συσκευή, Bluetooth, FireWire κ.λπ). Πληροφορίες για τον τύπο συσκευών λαμβάνονται από το λειτουργικό σύστημα και εμφανίζονται στη Διαχείριση συσκευών του συστήματος, εφόσον υπάρχει συνδεδεμένη συσκευή στον υπολογιστή. Οι συσκευές αποθήκευσης περιλαμβάνουν τους εξωτερικούς δίσκους και τις συμβατικές συσκευές ανάγνωσης καρτών μνήμης που συνδέονται μέσω USB ή FireWire. Οι συσκευές ανάγνωσης έξυπνων καρτών περιλαμβάνουν όλες τις συσκευές ανάγνωσης έξυπνων καρτών με ενσωματωμένο ολοκληρωμένο κύκλωμα, όπως κάρτες SIM ή κάρτες ελέγχου ταυτότητας. Παραδείγματα συσκευών απεικόνισης είναι οι σαρωτές ή οι κάμερες. Επειδή οι συσκευές αυτές παρέχουν πληροφορίες μόνο σχετικά με τις ενέργειές τους και δεν παρέχουν πληροφορίες σχετικά με τους χρήστες, μπορούν να αποκλειστούν μόνο γενικά. ΣΗΜΕΙΩΣΗ Η λειτουργικότητα λίστας χρηστών δεν είναι διαθέσιμη για τον τύπο συσκευής μόντεμ. Ο κανόνας θα εφαρμοστεί σε όλους τους χρήστες και η τρέχουσα λίστα χρηστών θα διαγραφεί. Ενέργεια Η πρόσβαση σε συσκευές που δεν είναι συσκευές αποθήκευσης μπορεί να επιτρέπεται ή να αποκλείεται. Αντίθετα, οι κανόνες για τις συσκευές αποθήκευσης σάς επιτρέπουν να επιλέξετε μία από τις παρακάτω ρυθμίσεις δικαιωμάτων: Ανάγνωση/Εγγραφή Θα επιτρέπεται πλήρης πρόσβαση στη συσκευή. Αποκλεισμός Η πρόσβαση στη συσκευή θα αποκλειστεί. Μόνο ανάγνωση Θα επιτρέπεται μόνο πρόσβαση ανάγνωσης στη συσκευή. Προειδοποίηση Κάθε φορά που συνδέεται μια συσκευή, ο χρήστης θα ειδοποιείται εάν επιτρέπεται/αποκλείεται και θα δημιουργείται μια καταχώριση στο αρχείο καταγραφής. Οι συσκευές δεν απομνημονεύονται, αλλά θα εμφανίζεται μια ειδοποίηση σε κάθε επόμενη σύνδεση της ίδιας συσκευής. Σημειώνεται ότι δεν είναι διαθέσιμες όλες οι Ενέργειες (δικαιώματα) για όλους τους τύπους συσκευών. Εάν είναι συσκευή τύπου αποθήκευσης, και οι τέσσερις Ενέργειες είναι διαθέσιμες. Για συσκευές χωρίς αποθήκευση, υπάρχουν μόνο τρεις Ενέργειες διαθέσιμες (για παράδειγμα η ενέργεια Μόνο ανάγνωση δεν είναι διαθέσιμη για Bluetooth, συνεπώς για τις συσκευές Bluetooth οι διαθέσιμες ενέργειες είναι μόνο Αποδοχή, Αποκλεισμός ή Προειδοποίηση). Τύπος κριτηρίου Επιλέξτε Ομάδα συσκευών ή Συσκευή. Οι πρόσθετες παράμετροι που εμφανίζονται παρακάτω μπορούν να χρησιμοποιηθούν για τη ρύθμιση των κανόνων και την προσαρμογή τους στις συσκευές. Σε όλες τις παραμέτρους γίνεται διάκριση πεζών κεφαλαίων: Κατασκευαστής Φιλτράρισμα κατά όνομα ή αναγνωριστικό κατασκευαστή. Μοντέλο Το συγκεκριμένο όνομα της συσκευής. Σειριακός αριθμός Οι εξωτερικές συσκευές έχουν συνήθως δικούς τους αριθμούς σειράς. Στην περίπτωση CD/DVD, ο αριθμός αυτός είναι ο αριθμός σειράς του συγκεκριμένου μέσου και όχι της μονάδας CD. ΣΗΜΕΙΩΣΗ Εάν αυτές οι παράμετροι δεν οριστούν, ο κανόνας θα αγνοήσει αυτά τα πεδία κατά το συσχετισμό. Στις παραμέτρους φιλτραρίσματος όλων των πεδίων κειμένου δεν γίνεται διάκριση πεζών κεφαλαίων και δεν υποστηρίζονται ειδικοί χαρακτήρες (*,?). ΣΥΜΒΟΥΛΗ Για να προβάλετε πληροφορίες σχετικά με μια συσκευή, δημιουργήστε έναν κανόνα για τον συγκεκριμένο τύπο συσκευής, συνδέστε τη συσκευή στον υπολογιστή και κατόπιν κάντε κλικ στις λεπτομέρειες της συσκευής στο Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών. Κρισιμότητα καταγραφής 52

53 Πάντα Γίνεται καταγραφή όλων των συμβάντων. Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος. Πληροφορίες Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποίηση Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα και τα αποστέλλει στο ERA Server. Καμία Δεν καταγράφονται εγγραφές. Οι κανόνες μπορεί να περιορίζονται σε ορισμένους χρήστες ή ομάδες χρηστών αν προστεθούν στη Λίστα χρηστών: Προσθήκη Ανοίγει το παράθυρο διαλόγου Τύποι αντικειμένων: Χρήστες ή Ομάδες που σας επιτρέπει να επιλέξετε τους χρήστες που θέλετε. Κατάργηση Αφαιρεί τον επιλεγμένο χρήστη από το φίλτρο. ΣΗΜΕΙΩΣΗ Δεν είναι δυνατό το φιλτράρισμα όλων των συσκευών με κανόνες χρηστών, (για παράδειγμα οι συσκευές απεικόνισης δεν παρέχουν πληροφορίες σχετικά με χρήστες, αλλά μόνο σχετικά με ενέργειες) Αφαιρούμενα μέσα Το ESET Endpoint Antivirus παρέχει αυτόματη σάρωση αφαιρούμενων μέσων (CD/DVD/USB/...). Αυτή η μονάδα σάς επιτρέπει να σαρώνετε μέσα αποθήκευσης που τοποθετείτε στη συσκευή σας. Αυτό μπορεί να είναι χρήσιμο αν ο διαχειριστής του υπολογιστή θέλει να εμποδίζει τους χρήστες να χρησιμοποιούν αφαιρούμενα μέσα με ανεπιθύμητο περιεχόμενο. Ενέργεια μετά την εισαγωγή αφαιρούμενων μέσων Επιλέξτε την ενέργεια που θα πραγματοποιείται όταν ένα αφαιρούμενο μέσο (CD/DVD/USB) εισάγεται στον υπολογιστή. Εάν η επιλογή Εμφάνιση επιλογών σάρωσης είναι ενεργοποιημένη, θα εμφανιστεί μια ειδοποίηση που θα σάς επιτρέπει να επιλέξετε κάποια άλλη ενέργεια: Να μη γίνεται σάρωση Δεν θα πραγματοποιηθεί καμιά ενέργεια και το παράθυρο Ανιχνεύτηκε νέα συσκευή θα κλείσει. Αυτόματη σάρωση συσκευών Θα πραγματοποιηθεί κατ' απαίτηση σάρωση του αφαιρούμενου μέσου που έχετε τοποθετήσει. Εμφάνιση επιλογών σάρωσης Ανοίγει την ενότητα με τις ρυθμίσεις αφαιρούμενων μέσων. Ό ταν εισάγετε ένα αφαιρούμενο μέσο, εμφανίζεται το παρακάτω παράθυρο διαλόγου: Σάρωση τώρα Θα ξεκινήσει η σάρωση του αφαιρούμενου μέσου. Σάρωση αργότερα Η σάρωση του αφαιρούμενου μέσου θα αναβληθεί. Ρυθμίσεις Ανοίγει τις «Ρυθμίσεις για προχωρημένους». Να χρησιμοποιείται πάντοτε η καθορισμένη επιλογή Ό ταν επιλέγετε αυτό το στοιχείο, θα πραγματοποιείται η ίδια ενέργεια κάθε φορά που εισάγεται ένα αφαιρούμενο μέσο. Επιπλέον, το ESET Endpoint Antivirus διαθέτει τη λειτουργικότητα "Έ λεγχος συνδεδεμένων συσκευών", η οποία σάς επιτρέπει να καθορίζετε κανόνες για τη χρήση εξωτερικών συσκευών σε έναν υπολογιστή. Περισσότερες λεπτομέρειες για τον Έ λεγχο συνδεδεμένων συσκευών μπορείτε να βρείτε στην ενότητα Έ λεγχος συνδεδεμένων συσκευών. 53

54 Σάρωση σε κατάσταση αδράνειας Μπορείτε να ενεργοποιήσετε τη σάρωση σε κατάσταση αδράνειας στις Ρυθμίσεις για προχωρημένους, στην ενότητα Antivirus > Σάρωση σε κατάσταση αδράνειας > Βασικές ρυθμίσεις. Για να ενεργοποιήσετε αυτήν τη δυνατότητα, ρυθμίστε το διακόπτη δίπλα στο στοιχείο Ενεργοποίηση σάρωσης σε κατάσταση αδράνειας στη θέση On. Ό ταν ο υπολογιστής βρίσκεται σε κατάσταση αδράνειας, εκτελείται μια σιωπηλή σάρωση του υπολογιστή σε όλες τις τοπικές μονάδες δίσκου. Δείτε την ενότητα Ερεθίσματα ανίχνευσης σε κατάσταση αδράνειας για μια πλήρη λίστα προϋποθέσεων που πρέπει να εκπληρώνονται για να ενεργοποιηθεί η σάρωση σε κατάσταση αδράνειας. Από προεπιλογή, η σάρωση σε κατάσταση αδράνειας δεν εκτελείται όταν ο υπολογιστής (φορητός) τροφοδοτείται από μπαταρία. Μπορείτε να παρακάμψετε αυτή τη ρύθμιση ενεργοποιώντας το διακόπτη δίπλα στην επιλογή Εκτέλεση ακόμη κι αν ο υπολογιστής τροφοδοτείται από μπαταρία στις Ρυθμίσεις για προχωρημένους. Ενεργοποιήστε το διακόπτη Ενεργοποίηση καταγραφής στις Ρυθμίσεις για προχωρημένους, ώστε να καταγράφεται μια έξοδος σάρωσης υπολογιστή στην ενότητα Αρχεία καταγραφής (από το κύριο παράθυρο του προγράμματος κάντε κλικ στα Εργαλεία > Αρχεία καταγραφής και επιλέξτε Σάρωση υπολογιστή από το αναπτυσσόμενο μενού Καταγραφή). Η Ανίχνευση κατάστασης αδράνειας θα εκτελείται όταν ο υπολογιστής σας βρίσκεται στις εξής καταστάσεις: Απενεργοποίηση οθόνης ή προστασίας οθόνης Κλείδωμα υπολογιστή Αποσύνδεση χρήστη Κάντε κλικ στη Ρύθμιση παραμέτρων μηχανισμού ThreatSense για να τροποποιήσετε τις παραμέτρους σάρωσης (για παράδειγμα, τις μεθόδους ανίχνευσης) για τη σάρωση σε κατάσταση αδράνειας Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (Host-based Intrusion Prevention System - HIPS) ΠΡΟΕΙΔΟΠΟΙΗΣΗ Αλλαγές στις ρυθμίσεις HIPS θα πρέπει να γίνονται μόνο από πεπειραμένους χρήστες. Εσφαλμένη διαμόρφωση των ρυθμίσεων HIPS μπορεί να οδηγήσει σε αστάθεια του συστήματος. Το Host-based Intrusion Prevention System - Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (HIPS) προστατεύει το σύστημά σας από κακόβουλο λογισμικό και ανεπιθύμητη δραστηριότητα που επιχειρεί να επηρεάσει αρνητικά τον υπολογιστή σας. Το HIPS χρησιμοποιεί προηγμένη ανάλυση συμπεριφοράς σε συνδυασμό με δυνατότητες ανίχνευσης φιλτραρίσματος δικτύου για την παρακολούθηση των διεργασιών που εκτελούνται, αρχείων και κλειδιών μητρώου. Το HIPS είναι ξεχωριστό από την προστασία συστήματος αρχείων σε πραγματικό χρόνο και δεν είναι firewall - παρακολουθεί μόνο διεργασίες που εκτελούνται στο πλαίσιο του λειτουργικού συστήματος. Οι ρυθμίσεις HIPS βρίσκονται στη θέση Ρυθμίσεις για προχωρημένους (F5) > Antivirus > HIPS > Βασικές ρυθμίσεις. Η κατάσταση HIPS (ενεργοποιημένο/απενεργοποιημένο) εμφανίζεται στο κύριο παράθυρο προγράμματος του ESET Endpoint Antivirus, στη θέση Ρυθμίσεις > Υπολογιστής. 54

55 Το ESET Endpoint Antivirus χρησιμοποιεί την ενσωματωμένη τεχνολογία Αυτοπροστασία ως μέρος του HIPS για να εμποδίζει το κακόβουλο λογισμικό να καταστρέψει ή να απενεργοποιήσει την προστασία antivirus και antispyware. Η αυτοπροστασία προστατεύει κρίσιμες διεργασίες του συστήματος και της ESET, κλειδιά μητρώου και αρχεία από επέμβαση. Η Προηγμένη σάρωση μνήμης λειτουργεί σε συνδυασμό με το Σύστημα αποτροπής κενών ασφαλείας, ενισχύοντας την προστασία από κακόβουλο λογισμικό που έχει σχεδιαστεί να αποφεύγει την ανίχνευση από προϊόντα προστασίας μέσω παραπλάνησης ή κρυπτογράφησης. Η Προηγμένη σάρωση μνήμης είναι ενεργοποιημένη από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Το Σύστημα αποτροπής κενών ασφαλείας είναι σχεδιασμένο να προστατεύει τύπους εφαρμογών που γίνονται συχνά αντικείμενο εκμετάλλευσης, όπως προγράμματα περιήγησης, προγράμματα ανάγνωσης εγγράφων PDF, προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου και στοιχεία του MS Office. Το Σύστημα αποτροπής κενών ασφαλείας είναι ενεργοποιημένο από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Η Προστασία ransomware είναι άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Για να λειτουργήσει η προστασία ransomware, πρέπει να είναι ενεργοποιημένο το σύστημα φήμης LiveGrid. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο προστασίας εδώ. Το φιλτράρισμα μπορεί να εκτελεστεί σε μία από τις τέσσερις λειτουργίες: Αυτόματη λειτουργία Επιτρέπονται οι ενέργειες εκτός από εκείνες που αποκλείονται από προκαθορισμένους κανόνες για την προστασία του συστήματός σας. Έ ξυπνη λειτουργία Ο χρήστης θα ειδοποιείται μόνο για πολύ ύποπτα συμβάντα. Αλληλεπιδραστική λειτουργία Θα ζητείται από το χρήστη να επιβεβαιώνει ενέργειες. Λειτουργία βασισμένη σε πολιτική Οι ενέργειες αποκλείονται. Λειτουργία εκμάθησης Οι ενέργειες είναι ενεργοποιημένες και δημιουργείται ένας κανόνας ύστερα από κάθε λειτουργία. Μπορείτε να προβάλλετε τους κανόνες που δημιουργούνται με αυτήν τη λειτουργία στον "Επεξεργαστή κανόνων", αλλά η προτεραιότητά τους είναι χαμηλότερη από την προτεραιότητα κανόνων που δημιουργούνται με μη αυτόματο τρόπο ή κανόνων που δημιουργούνται με την αυτόματη λειτουργία. Ό ταν επιλέγετε τη λειτουργία εκμάθησης από το αναπτυσσόμενο μενού της Λειτουργίας φιλτραρίσματος HIPS, γίνεται 55

56 διαθέσιμη η ρύθμιση Η λειτουργία εκμάθησης θα τερματιστεί στις. Επιλέξτε τη διάρκεια κατά την οποία θέλετε να είναι ενεργοποιημένη η λειτουργία εκμάθησης, με μέγιστη διάρκεια τις 14 ημέρες. Ό ταν παρέλθει η καθορισμένη διάρκεια, θα σας ζητηθεί να επεξεργαστείτε τους κανόνες που δημιουργήθηκαν με το HIPS όσο βρισκόταν σε λειτουργία εκμάθησης. Μπορείτε να επιλέξετε διαφορετική λειτουργία φιλτραρίσματος ή να αναβάλετε την απόφαση και να συνεχίσετε να χρησιμοποιείτε τη λειτουργία εκμάθησης. Η λειτουργία καθορίζεται μετά τη λήξη της λειτουργίας εκμάθησης Καθορίστε τη λειτουργία φιλτραρίσματος στην οποία θα επιστρέφει το firewall του ESET Endpoint Antivirus μετά το τέλος του χρονικού διαστήματος για τη λειτουργία εκμάθησης. Το σύστημα HIPS παρακολουθεί συμβάντα μέσα στο λειτουργικό σύστημα και αντιδρά ανάλογα με βάσει κανόνες παρόμοιους με τους κανόνες που χρησιμοποιούνται στο firewall. Κάντε κλικ στο στοιχείο Επεξεργασία για να ανοίξετε το παράθυρο διαχείρισης κανόνων HIPS. Εδώ μπορείτε να επιλέξετε, να δημιουργήσετε, να επεξεργαστείτε ή να διαγράψετε κανόνες. Στο παρακάτω παράδειγμα, καταδεικνύεται πώς μπορείτε να περιορίσετε την ανεπιθύμητη συμπεριφορά εφαρμογών: 56

57 1. Ονομάστε τον κανόνα και επιλέξτε Αποκλεισμός από το αναπτυσσόμενο μενού Ενέργεια. 2. Στην ενότητα Λειτουργίες που επηρεάζονται, επιλέξτε τουλάχιστον μία λειτουργία για τον κανόνα. 3. Επιλέξτε την Καταγραφή κρισιμότητας από το αναπτυσσόμενο μενού. Οι εγγραφές με λεπτομέρειες Προειδοποίησης μπορούν να συλλεχθούν από την Απομακρυσμένη διαχείριση. 4. Επιλέξτε το διακόπτη που βρίσκεται δίπλα στο στοιχείο Ειδοποίηση χρήστη για να εμφανίζεται ειδοποίηση κάθε φορά που εφαρμόζεται ένας κανόνας. Κάντε κλικ στο κουμπί Επόμενο. 5. Στο παράθυρο Εφαρμογές προέλευσης, επιλέξτε Ό λες οι εφαρμογές από το αναπτυσσόμενο μενού, για να εφαρμόσετε τον νέο κανόνα σε όλες τις εφαρμογές που επιχειρούν να εκτελέσουν κάποια από τις επιλεγμένες λειτουργίες. Κάντε κλικ στο κουμπί Επόμενο. 6. Στο επόμενο παράθυρο, επιλέξτε το διακόπτη που βρίσκεται δίπλα στο στοιχείο Τροποποίηση κατάστασης άλλης εφαρμογής και κάντε κλικ στο στοιχείο Επόμενο (όλες οι λειτουργίες περιγράφονται στη Βοήθεια του προϊόντος, την οποία μπορείτε να ανοίξετε πατώντας F1). 7. Επιλέξτε Συγκεκριμένες εφαρμογές από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε μία ή περισσότερες εφαρμογές που θέλετε να αποκλείσετε. 8. Κάντε κλικ στο κουμπί Τέλος για να αποθηκεύσετε τον νέο κανόνα Ρυθμίσεις για προχωρημένους Οι ακόλουθες επιλογές είναι χρήσιμες για την εξάλειψη σφαλμάτων και την ανάλυση της συμπεριφοράς μιας εφαρμογής: Επιτρέπεται πάντα η φόρτωση προγραμμάτων οδήγησης Επιτρέπεται πάντα η φόρτωση ορισμένων προγραμμάτων οδήγησης ανεξάρτητα από τη διαμόρφωση της λειτουργίας φιλτραρίσματος, εκτός εάν αποκλείονται ρητά από κάποιον κανόνα του χρήστη. Καταγραφή όλων των αποκλεισμένων λειτουργιών Ό λες οι αποκλεισμένες λειτουργίες θα γραφτούν στο αρχείο καταγραφής HIPS. Ειδοποίηση όταν σημειώνονται αλλαγές στις εφαρμογές εκκίνησης Εμφανίζει μια ειδοποίηση επιφάνειας εργασίας κάθε φορά που προστίθεται ή αφαιρείται μια εφαρμογή από την εκκίνηση του συστήματος. 57

58 Δείτε το άρθρο της Γνωσιακής βάσης για μια ενημερωμένη έκδοση αυτής της σελίδας βοήθειας Αλληλεπιδραστικό παράθυρο HIPS Εάν η προεπιλεγμένη ενέργεια για έναν κανόνα καθορίζεται σε Ερώτηση, θα εμφανίζεται ένα παράθυρο διαλόγου κάθε φορά που ενεργοποιείται ο κανόνας. Μπορείτε να επιλέξετε Δεν επιτρέπεται ή Αποδοχή η λειτουργία. Εάν δεν επιλέξετε ενέργεια τη δεδομένη στιγμή, επιλέγεται μια νέα ενέργεια βάσει των κανόνων. Το παράθυρο διαλόγου σάς επιτρέπει να δημιουργήσετε έναν κανόνα με βάση οποιαδήποτε νέα ενέργεια που θα ανιχνεύσει το HIPS και στη συνέχεια να καθορίσετε τις συνθήκες υπό τις οποίες θα επιτρέπεται ή δεν θα επιτρέπεται η συγκεκριμένη ενέργεια. Για να δείτε τις ρυθμίσεις για τις παραμέτρους, κάντε κλικ στο στοιχείο Περισσότερες πληροφορίες. Οι κανόνες που δημιουργούνται με αυτό τον τρόπο θεωρούνται ισοδύναμοι με τους κανόνες που δημιουργούνται με μη αυτόματο τρόπο, έτσι ένας κανόνας που έχει δημιουργηθεί από ένα παράθυρο διαλόγου μπορεί να είναι λιγότερο συγκεκριμένος από ότι ο κανόνας που ενεργοποίησε το συγκεκριμένο παράθυρο διαλόγου. Αυτό σημαίνει ότι, μετά τη δημιουργία ενός τέτοιου κανόνα, η ίδια λειτουργία θα μπορεί να ενεργοποιεί το ίδιο παράθυρο. Η επιλογή Προσωρινή απομνημόνευση αυτής της ενέργειας για αυτήν τη διεργασία προκαλεί τη χρήση μιας ενέργειας (Αποδοχή/Δεν επιτρέπεται) μέχρι να προκύψει μια αλλαγή κανόνων ή λειτουργίας φιλτραρίσματος, ενημέρωση της μονάδας HIPS ή επανεκκίνηση του συστήματος. Ύ στερα από οποιαδήποτε από αυτές τις τρεις ενέργειες, οι προσωρινοί κανόνες θα διαγράφονται Ανιχνεύτηκε συμπεριφορά πιθανού ransomware Αυτό το αλληλεπιδραστικό παράθυρο θα εμφανίζεται όταν ανιχνεύεται συμπεριφορά πιθανού ransomware. Μπορείτε να επιλέξετε Δεν επιτρέπεται ή Αποδοχή η λειτουργία. Το παράθυρο διαλόγου σάς επιτρέπει να κάνετε υποβολή του αρχείου για ανάλυση ή εξαίρεση από τον εντοπισμό. Κάντε κλικ στις Λεπτομέρειες για να δείτε συγκεκριμένες παραμέτρους εντοπισμού. ΣΗΜΑΝΤΙΚΟ Το ESET Live Grid πρέπει να έχει ενεργοποιηθεί για να λειτουργήσει σωστά η Προστασία ransomware. 58

59 Λειτουργία παρουσίασης Η λειτουργία παρουσίασης είναι μια δυνατότητα για χρήστες που απαιτούν αδιάλειπτη χρήση του λογισμικού τους, δεν θέλουν να διακόπτονται από αναδυόμενα παράθυρα και θέλουν να ελαχιστοποιήσουν τη χρήση της μονάδας CPU. Η λειτουργία παρουσίασης μπορεί να χρησιμοποιηθεί επίσης κατά τη διάρκεια παρουσιάσεων που δεν πρέπει να διακόπτονται από δραστηριότητα antivirus. Ό ταν η λειτουργία ενεργοποιείται, όλα τα αναδυόμενα παράθυρα απενεργοποιούνται και οι προγραμματισμένες εργασίες δεν εκτελούνται. Η προστασία συστήματος εξακολουθεί να λειτουργεί στο παρασκήνιο, αλλά δεν απαιτεί καμία αλληλεπίδραση με τον χρήστη. Κάντε κλικ στο κουμπί Ρυθμίσεις > Υπολογιστής και κατόπιν στο διακόπτη δίπλα στην επιλογή Λειτουργία παρουσίασης, για να ενεργοποιήσετε τη λειτουργία παρουσίασης μη αυτόματα. Στις Ρυθμίσεις για προχωρημένους (F5), κάντε κλικ στο στοιχείο Εργαλεία > Λειτουργία παρουσίασης και κατόπιν στο διακόπτη δίπλα στο στοιχείο Αυτόματη ενεργοποίηση της λειτουργίας Παρουσίασης κατά την εκτέλεση εφαρμογών σε πλήρη οθόνη, ώστε το ESET Endpoint Antivirus να ενεργοποιεί αυτόματα τη λειτουργία παρουσίασης όταν εκτελούνται εφαρμογές σε πλήρη οθόνη. Η ενεργοποίηση της λειτουργίας παρουσίασης είναι πιθανός κίνδυνος για την ασφάλεια, για αυτό το εικονίδιο κατάστασης προστασίας στη γραμμή εργασιών θα γίνει πορτοκαλί και θα εμφανιστεί μια προειδοποίηση. Επίσης, θα δείτε αυτή την προειδοποίηση στο κύριο παράθυρο του προγράμματος, όπου εμφανίζεται την ένδειξη Η λειτουργία παρουσίασης είναι ενεργοποιημένη με πορτοκαλί χρώμα. Ό ταν ενεργοποιείται η επιλογή Αυτόματη ενεργοποίηση της λειτουργίας Παρουσίασης κατά την εκτέλεση εφαρμογών σε πλήρη οθόνη, η λειτουργία παρουσίασης θα ξεκινά όταν ανοίγετε μια εφαρμογή σε πλήρη οθόνη και σταματά αυτόματα μετά την έξοδό σας από την εφαρμογή. Αυτό είναι ιδιαίτερα χρήσιμο για την έναρξη της λειτουργίας παρουσίασης αμέσως μετά την εκκίνηση ενός παιχνιδιού, το άνοιγμα μιας εφαρμογής σε πλήρη οθόνη ή την έναρξη μιας παρουσίασης. Μπορείτε επίσης να επιλέξετε Αυτόματη απενεργοποίηση λειτουργίας Παρουσίασης ύστερα από, για να καθορίσετε σε λεπτά το χρόνο ύστερα από τον οποίο η λειτουργία παρουσίασης θα απενεργοποιείται αυτόματα Σάρωση κατά την εκκίνηση Από προεπιλογή ο αυτόματος έλεγχος κατά την εκκίνηση θα εκτελείται κατά την εκκίνηση του συστήματος και κατά τη διάρκεια των ενημερώσεων μονάδων. Αυτή η σάρωση εξαρτάται από τη Διαμόρφωση του Χρονοδιαγράμματος και των εργασιών. Οι επιλογές σάρωσης κατά την εκκίνηση αποτελούν μέρος της εργασίας χρονοδιαγράμματος Έ λεγχος αρχείων κατά την εκκίνηση του συστήματος. Για να τροποποιήσετε τις επιλογές σάρωσης κατά την εκκίνηση, πλοηγηθείτε στα στοιχεία Εργαλεία > Χρονοδιάγραμμα εργασιών, κάντε κλικ στην επιλογή Αυτόματος έλεγχος αρχείων κατά την εκκίνηση και στη συνέχεια Επεξεργασία. Στο τελευταίο βήμα θα εμφανιστεί το παράθυρο Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (για περισσότερες λεπτομέρειες δείτε το παρακάτω κεφάλαιο). Για λεπτομερείς οδηγίες σχετικά με τη δημιουργία εργασίας χρονοδιαγράμματος και τη διαχείριση, δείτε την ενότητα Δημιουργία νέων εργασιών Αυτόματος έλεγχος αρχείων κατά την εκκίνηση Ό ταν δημιουργείτε μια προγραμματισμένη εργασία για τον έλεγχο αρχείων κατά την εκκίνηση του συστήματος, έχετε διάφορες επιλογές για να ρυθμίσετε τις παρακάτω παραμέτρους: Το αναπτυσσόμενο μενού Προορισμός σάρωσης καθορίζει το βάθος σάρωσης για αρχεία που εκτελούνται κατά την εκκίνηση του συστήματος βάσει μυστικού πρωτοποριακού αλγόριθμου. Τα αρχεία διευθετούνται σε φθίνουσα σειρά, σύμφωνα με τα παρακάτω κριτήρια: Ό λα τα εγγεγραμμένα αρχεία (σάρωση των περισσότερων αρχείων) Αρχεία που χρησιμοποιούνται σπάνια Αρχεία που χρησιμοποιούνται συνήθως Αρχεία που χρησιμοποιούνται συχνά Μόνο τα αρχεία που χρησιμοποιούνται συχνότερα (σάρωση των λιγότερων αρχείων) 59

60 Επίσης περιλαμβάνονται δύο ειδικές ομάδες: Αρχεία που εκτελούνται πριν από τη σύνδεση του χρήστη Περιέχει αρχεία από θέσεις στις οποίες η πρόσβαση είναι δυνατή χωρίς σύνδεση του χρήστη (περιλαμβάνει όλες τις θέσεις εκκίνησης, όπως υπηρεσίες, ειδοποιήσεις σύνδεσης στα Windows, καταχωρίσεις χρονοδιαγράμματος των Windows, γνωστές βιβλιοθήκες dll κ.λπ.). Αρχεία που εκτελούνται μετά τη σύνδεση του χρήστη - Περιέχει αρχεία από θέσεις στις οποίες η πρόσβαση είναι δυνατή μόνο μετά τη σύνδεση του χρήστη (περιλαμβάνει αρχεία που εκτελούνται μόνο από συγκεκριμένο χρήστη, συνήθως αρχεία στη θέση HKEY_CURRENT_USER\SOFTWARE\Microsof t\windows\currentversion\run). Δημιουργούνται καθορισμένες λίστες αρχείων για καθεμιά από τις ομάδες που προαναφέρθηκαν. Προτεραιότητα σάρωσης Το επίπεδο προτεραιότητας που χρησιμοποιείται για τον προσδιορισμό του χρόνου έναρξης σάρωσης: Σε αδράνεια η εργασία πραγματοποιείται μόνο όταν το σύστημα βρίσκεται σε κατάσταση αδράνειας, Ελάχιστη όταν ο φόρτος συστήματος είναι ο χαμηλότερος δυνατός, Χαμηλή σε χαμηλό φόρτο συστήματος, Κανονική σε μέτριο φόρτο συστήματος Προστασία εγγράφων Η δυνατότητα Προστασίας εγγράφων σαρώνει τα έγγραφα του Microsoft Office προτού ανοιχτούν, καθώς και αρχεία που λαμβάνονται αυτόματα από τον Internet Explorer, όπως στοιχεία Microsoft ActiveX. Η προστασία εγγράφων παρέχει ένα επίπεδο προστασίας εκτός από την προστασία συστήματος αρχείων σε πραγματικό χρόνο και μπορεί να απενεργοποιηθεί για να ενισχυθεί η απόδοση σε συστήματα που δεν εκτίθεται σε μεγάλο όγκο εγγράφων του Microsoft Office. Η Ενοποίηση στο σύστημα ενεργοποιεί το σύστημα προστασίας. Για να τροποποιήσετε αυτή την επιλογή, πατήστε F5 για να ανοίξετε το παράθυρο "Ρυθμίσεις για προχωρημένους" και κάντε κλικ στα στοιχεία Antivirus > Προστασία εγγράφων στη δομή των Ρυθμίσεων για προχωρημένους. Αυτή η δυνατότητα ενεργοποιείται από εφαρμογές που χρησιμοποιούν το Microsoft Antivirus API (για παράδειγμα, Microsoft Office 2000 και νεότερες εκδόσεις, ή Microsoft Internet Explorer 5.0 και νεότερες εκδόσεις) Εξαιρέσεις Οι εξαιρέσεις σάς επιτρέπουν να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Για να διασφαλίζεται η σάρωση όλων των αντικειμένων για απειλές, συνιστάται να δημιουργείτε εξαιρέσεις μόνο όταν είναι απολύτως απαραίτητο. Οι περιπτώσεις στις οποίες μπορεί να χρειαστεί να εξαιρέσετε ένα αντικείμενο περιλαμβάνουν τη σάρωση καταχωρίσεων μεγάλων βάσεων δεδομένων, οι οποίες μπορεί να επιβραδύνουν τον υπολογιστή σας κατά τη σάρωση, ή λογισμικό που παρουσιάζει διενέξεις με τη σάρωση (για παράδειγμα, λογισμικό δημιουργίας αντιγράφων ασφαλείας). Για να εξαιρέσετε ένα αντικείμενο από τη σάρωση: 1. Κάντε κλικ στο στοιχείο Προσθήκη. 2. Καταχωρίστε τη διαδρομή σε ένα αντικείμενο ή επιλέξτε το στη δομή δέντρου. Μπορείτε να χρησιμοποιήσετε ειδικούς χαρακτήρες για να καλύψετε μια ομάδα αρχείων. Το αγγλικό ερωτηματικό (?) αντιπροσωπεύει έναν μεμονωμένο μεταβλητό χαρακτήρα, ενώ ο αστερίσκος (*) αντιπροσωπεύει μια μεταβλητή συμβολοσειρά που αποτελείται από κανέναν ή περισσότερους χαρακτήρες. Παραδείγματα Εάν θέλετε να εξαιρέσετε όλα τα αρχεία σε έναν φάκελο, πληκτρολογήστε τη διαδρομή προς το φάκελο και χρησιμοποιήστε τη μάσκα «*.*». Για να εξαιρέσετε μια ολόκληρη μονάδα δίσκου, συμπεριλαμβανομένων όλων των αρχείων και υποφακέλων, χρησιμοποιήστε τη μάσκα «D:\*». Εάν θέλετε να εξαιρέσετε μόνο αρχεία doc, χρησιμοποιήστε τη μάσκα «*.doc». Εάν το όνομα κάποιου εκτελέσιμου αρχείου περιέχει συγκεκριμένο αριθμό χαρακτήρων (και οι χαρακτήρες διαφέρουν) και γνωρίζετε σίγουρα μόνο τον πρώτο χαρακτήρα (ας πούμε «D»), χρησιμοποιήστε την ακόλουθη μορφή: «D????.exe». Τα αγγλικά ερωτηματικά αντικαθιστούν τους (άγνωστους) χαρακτήρες που λείπουν. 60

61 ΣΗΜΕΙΩΣΗ Εάν ένα αρχείο πληροί τα κριτήρια εξαίρεσης από τη σάρωση, η μονάδα προστασίας συστήματος σε πραγματικό χρόνο ή η μονάδα σάρωσης υπολογιστή δεν θα ανιχνεύουν απειλές που βρίσκονται σε αυτό το αρχείο. Στήλες Διαδρομή Η διαδρομή προς τα εξαιρεθέντα αρχεία και τους φακέλους. Απειλή Εάν εμφανίζεται το όνομα μια απειλής δίπλα σε ένα εξαιρεθέν αρχείο, αυτό σημαίνει ότι το αρχείο εξαιρείται μόνο για τη συγκεκριμένη απειλή. Αν το αρχείο αυτό μολυνθεί αργότερα από άλλο κακόβουλο λογισμικό, θα ανιχνευτεί από τη μονάδα antivirus. Αυτός ο τύπος εξαίρεσης μπορεί να χρησιμοποιηθεί μόνο για ορισμένους τύπους εισβολών και μπορεί να δημιουργηθεί στο παράθυρο συναγερμού απειλής όπου αναφέρεται η εισβολή (κάντε κλικ στο στοιχείο Εμφάνιση επιλογών για προχωρημένους και, στη συνέχεια, επιλέξτε Εξαίρεση από τον εντοπισμό), ή κάντε κλικ στα στοιχεία Εργαλεία > Καραντίνα και κατόπιν κάντε δεξί κλικ στο αρχείο που απομονώθηκε στην καραντίνα και στη συνέχεια επιλέξτε Επαναφορά και εξαίρεση από τον εντοπισμό από το μενού περιβάλλοντος. Στοιχεία ελέγχου Προσθήκη Εξαιρεί αντικείμενα από τον εντοπισμό. Επεξεργασία Επιτρέπει την επεξεργασία επιλεγμένων καταχωρίσεων. Κατάργηση Καταργεί επιλεγμένες καταχωρίσεις Παράμετροι ThreatSense Το ThreatSense είναι μια τεχνολογία που περιλαμβάνει πολλές σύνθετες μεθόδους ανίχνευσης απειλών. Αυτή η τεχνολογία είναι προληπτική, που σημαίνει ότι παρέχει επίσης προστασία κατά τα πρώτα στάδια εξάπλωσης μιας νέας απειλής. Χρησιμοποιεί ανάλυση και εξομοίωση κώδικα, γενικές δομές και υπογραφές ιών, συνδυάζοντάς τα ώστε να ενισχύει σημαντικά την ασφάλεια του συστήματος. Ο μηχανισμός σάρωσης είναι σε θέση να ελέγχει ταυτόχρονα πολλές ροές δεδομένων, μεγιστοποιώντας τα ποσοστά ανίχνευσης. Επίσης, η τεχνολογία ThreatSense ελαχιστοποιεί με επιτυχία τις απειλές rootkit. Οι επιλογές ρυθμίσεων του μηχανισμού ThreatSense σάς επιτρέπουν να καθορίσετε διάφορες παραμέτρους σάρωσης: Τύποι και επεκτάσεις αρχείων που πρόκειται να σαρωθούν, Ο συνδυασμός διάφορων μεθόδων ανίχνευσης, Επίπεδα καθαρισμού κ.λπ. 61

62 Για να ανοίξετε το παράθυρο ρυθμίσεων, κάντε κλικ στο κουμπί Ρύθμιση παραμέτρων μηχανισμού ThreatSenseστο παράθυρο "Ρυθμίσεις για προχωρημένους", για κάθε μονάδα που χρησιμοποιεί την τεχνολογία ThreatSense (δείτε παρακάτω). Τα διάφορα σενάρια ασφαλείας ενδέχεται να απαιτούν διαφορετικές διαμορφώσεις. Έ χοντας αυτό υπόψη, το ThreatSense είναι δυνατό να διαμορφωθεί για τις εξής λειτουργικές μονάδες προστασίας: Προστασία συστήματος αρχείων σε πραγματικό χρόνο, Σάρωση σε κατάσταση αδράνειας, Σάρωση κατά την εκκίνηση, Προστασία εγγράφων, Προστασία προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου, Προστασία πρόσβασης στο διαδικτύο, Σάρωση υπολογιστή. Οι παράμετροι του ThreatSense είναι βελτιστοποιημένες ειδικά για κάθε μονάδα και η διαμόρφωσή τους μπορεί να επηρεάσει σημαντικά τη λειτουργία του συστήματος. Για παράδειγμα, η αλλαγή των παραμέτρων ώστε να πραγματοποιείται πάντοτε σάρωση για πακέτα συσκευασίας χρόνου εκτέλεσης, ή η ενεργοποίηση προηγμένου ευριστικού ελέγχου στη μονάδα προστασίας συστήματος αρχείων σε πραγματικό χρόνο, θα μπορούσε να έχει ως αποτέλεσμα την καθυστέρηση του συστήματος (κανονικά, με τη χρήση αυτών των μεθόδων σαρώνονται μόνο τα αρχεία που δημιουργήθηκαν πολύ πρόσφατα). Συνιστούμε να μην αλλάζετε τις προεπιλεγμένες παραμέτρους του ThreatSense για όλες τις μονάδες εκτός από τη Σάρωση υπολογιστή. Αντικείμενα που θα σαρωθούν Αυτή η ενότητα σας επιτρέπει να καθορίσετε τα στοιχεία του υπολογιστή και τα αρχεία που θα σαρωθούν για εισβολές. Λειτουργική μνήμη Σαρώνει για απειλές που επιτίθενται στη λειτουργική μνήμη του συστήματος. Τομείς εκκίνησης/uefi Σαρώνει τους τομείς εκκίνησης και UEFI για εμφάνιση rootkit, bootkit και άλλου κακόβουλου λογισμικού. Για περισσότερες πληροφορίες, κάντε κλικ εδώ. Αρχεία ηλεκτρονικής αλληλογραφίας Το πρόγραμμα υποστηρίζει τις παρακάτω επεκτάσεις: DBX (Outlook Express) και EML. Αρχειοθήκες Το πρόγραμμα υποστηρίζει τις παρακάτω επεκτάσεις: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE και πολλές άλλες. Αρχειοθήκες αυτόματης εξαγωγής Οι αρχειοθήκες αυτόματης εξαγωγής (SFX) είναι αρχειοθήκες που δεν χρειάζονται εξειδικευμένα προγράμματα αρχειοθήκες για να αποσυμπιεστούν. Προγράμματα συσκευασίας χρόνου εκτέλεσης Μετά την εκτέλεσή τους, τα προγράμματα συσκευασίας χρόνου εκτέλεσης (σε αντίθεση με τους συνήθεις τύπους αρχειοθηκών) αποσυμπιέζονται στη μνήμη. Εκτός από τα τυπικά στατικά προγράμματα συσκευασίας (UPX, yoda, ASPack, FSG, κ.λπ.), η σάρωση είναι σε θέση να αναγνωρίσει πολλούς διαφορετικούς τύπους προγραμμάτων συσκευασίας, μέσω της εξομοίωσης κώδικα. Επιλογές σάρωσης Επιλέξτε τις μεθόδους που θα χρησιμοποιούνται κατά τη σάρωση του συστήματος για εισβολές. Είναι διαθέσιμες οι παρακάτω επιλογές: Ευριστικοί έλεγχοι Ο ευριστικός έλεγχος είναι ένας αλγόριθμος που αναλύει την (κακόβουλη) δραστηριότητα των προγραμμάτων. Το κύριο πλεονέκτημα αυτής της τεχνολογίας είναι η ικανότητα να αναγνωρίζει κακόβουλο λογισμικό που δεν υπήρχε ή που δεν αναγνωρίστηκε από την προηγούμενη έκδοση του μηχανισμού ανίχνευσης. Το μειονέκτημα είναι η (πολύ μικρή) πιθανότητα εσφαλμένων ειδοποιήσεων. Προηγμένοι ευριστικοί έλεγχοι/υπογραφές DNA Οι προηγμένοι ευριστικοί έλεγχοι αποτελούνται από έναν μοναδικό ευριστικό αλγόριθμο που αναπτύχθηκε από την ESET, ο οποίος είναι βελτιστοποιημένος για την ανίχνευση worm και trojan horse υπολογιστών και έχει γραφτεί σε γλώσσες προγραμματισμού υψηλού επιπέδου. Η χρήση προηγμένων ευριστικών ελέγχων αυξάνει σημαντικά τις ικανότητες ανίχνευσης απειλών των προϊόντων ESET. Η ανίχνευση ιών μπορεί να ανιχνεύσει και να αναγνωρίσει ιούς αξιόπιστα. Με τη χρήση του συστήματος αυτόματης ενημέρωσης είναι διαθέσιμες νέες ενημερώσεις ανίχνευσης μέσα σε λίγες ώρες από την ανακάλυψη 62

63 της απειλής. Το μειονέκτημα της αναγνώρισης ιών είναι ότι ανιχνεύονται μόνο ιοί που είναι γνωστοί (ή ελαφρώς τροποποιημένες εκδόσεις αυτών των ιών). Οι ενδεχομένως ανεπιθύμητες εφαρμογές είναι προγράμματα που περιέχουν adware, εγκαθιστούν γραμμές εργαλείων ή έχουν άλλους ασαφείς σκοπούς. Υπάρχουν περιπτώσεις όπου ένας χρήστης μπορεί να πιστεύει ότι τα οφέλη από μια ενδεχομένως ανεπιθύμητη εφαρμογή ξεπερνούν τους κινδύνους. Για αυτόν το λόγο, η ESET εκχωρεί σε αυτές τις εφαρμογές μια κατηγορία χαμηλότερου κινδύνου σε σχέση με άλλους τύπους κακόβουλου λογισμικού, όπως τα trojan horse ή τα worm. Προειδοποίηση - Εντοπίστηκε ενδεχόμενη απειλή Ό ταν εντοπίζεται μια ενδεχομένως ανεπιθύμητη εφαρμογή, θα μπορείτε να αποφασίσετε ποια ενέργεια θα πραγματοποιείται: 1. Καθαρισμός/Αποσύνδεση: Αυτή η επιλογή τερματίζει την ενέργεια και εμποδίζει την είσοδο της ενδεχόμενης απειλής στο σύστημά σας. 2. Καμιά ενέργεια: Αυτή η επιλογή επιτρέπει την είσοδο μιας ενδεχόμενης απειλής στο σύστημά σας. 3. Για να επιτρέψετε στην εφαρμογή να εκτελείται στον υπολογιστή σας στο μέλλον χωρίς διακοπή, κάντε κλικ στο στοιχείο Περισσότερες πληροφορίες/εμφάνιση επιλογών για προχωρημένους και κατόπιν επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Εξαίρεση από τον εντοπισμό. Ό ταν εντοπίζεται μια ενδεχομένως ανεπιθύμητη εφαρμογή και δεν είναι δυνατός ο καθαρισμός της, εμφανίζεται ένα παράθυρο ειδοποίησης Η διεύθυνση έχει αποκλειστεί στην κάτω δεξιά γωνία της οθόνης. Για περισσότερες πληροφορίες σχετικά με αυτό το συμβάν, μεταβείτε στη θέση Εργαλεία > Αρχεία καταγραφής > Φιλτραρισμένοι ιστότοποι από το κύριο μενού. 63

64 Ενδεχομένως ανεπιθύμητες εφαρμογές - Ρυθμίσεις Κατά την εγκατάσταση του προϊόντος ESET, μπορείτε να αποφασίσετε εάν θα ενεργοποιήσετε τον εντοπισμό ενδεχομένως ανεπιθύμητων εφαρμογών, όπως βλέπετε παρακάτω: ΠΡΟΕΙΔΟΠΟΙΗΣΗ Οι ενδεχομένως ανεπιθύμητες εφαρμογές μπορεί να εγκαταστήσουν adware, γραμμές εργαλείων ή να περιέχουν άλλες ανεπιθύμητες και μη ασφαλείς δυνατότητες. Αυτές οι επιλογές μπορούν να τροποποιηθούν στις ρυθμίσεις του προγράμματός σας οποιαδήποτε στιγμή. Για να ενεργοποιήσετε ή να απενεργοποιήσετε την ανίχνευση ενδεχόμενων ανεπιθύμητων, μη ασφαλών ή ύποπτων εφαρμογών, ακολουθήστε τις παρακάτω οδηγίες: 1. Ανοίξτε το προϊόν σας ESET. Πώς μπορώ να ανοίξω το προϊόν ESET; 2. Πατήστε το πλήκτρο F5 για να μεταβείτε στις Ρυθμίσεις για προχωρημένους. 3. Κάντε κλικ στο στοιχείο Antivirus και ενεργοποιήστε ή απενεργοποιήστε τις επιλογές Ενεργοποίηση ανίχνευσης ενδεχομένως ανεπιθύμητων εφαρμογών, Ενεργοποίηση ανίχνευσης ενδεχομένως μη ασφαλών εφαρμογών και Ενεργοποίηση ανίχνευσης ύποπτων εφαρμογών, ανάλογα με τις προτιμήσεις σας. Επιβεβαιώστε τις επιλογές σας κάνοντας κλικ στο κουμπί OK. 64

65 Ενδεχομένως ανεπιθύμητες εφαρμογές - Προγράμματα συσκευασίας λογισμικού Το πρόγραμμα συσκευασίας λογισμικού (software wrapper) είναι ένας ειδικός τύπος τροποποίησης εφαρμογής που χρησιμοποιείται από κάποιους ιστότοπους αποθήκευσης αρχείων. Είναι ένα εργαλείο κατασκευασμένο από τρίτους το οποίο εγκαθιστά το πρόγραμμα που σκοπεύετε να λάβετε, αλλά προσθέτει επιπλέον λογισμικό, όπως γραμμές εργαλείων ή adware. Το επιπλέον λογισμικό μπορεί επίσης να πραγματοποιήσει αλλαγές στην αρχική σελίδα και στις ρυθμίσεις αναζήτησης του προγράμματος περιήγησής σας. Επίσης, οι ιστότοποι αποθήκευσης αρχείων δεν ειδοποιούν τον προμηθευτή του λογισμικού ή τον παραλήπτη του στοιχείου λήψης ότι έχουν πραγματοποιηθεί τροποποιήσεις και δεν επιτρέπουν εύκολα στους χρήστες την απόρριψη των τροποποιήσεων. Για αυτούς του λόγους, η ESET ταξινομεί τα προγράμματα συσκευασίας λογισμικού ως τύπο ενδεχομένως ανεπιθύμητης εφαρμογής, ώστε να επιτρέψει στους χρήστες να αποδεχτούν τη λήψη ή όχι. Ανατρέξτε σε αυτό το άρθρο της Γνωσιακής βάσης της ESET για μια ενημερωμένη έκδοση αυτής της σελίδας βοήθειας. Για περισσότερες πληροφορίες, κάντε κλικ εδώ. Ενδεχομένως μη ασφαλείς εφαρμογές Ενδεχομένως μη ασφαλείς εφαρμογές είναι η κατηγορία που χρησιμοποιείται για εμπορικά, νόμιμα προγράμματα, όπως εργαλεία απομακρυσμένης πρόσβασης, εφαρμογές παραβίασης κωδικών πρόσβασης και προγράμματα καταγραφής χειρισμών του πληκτρολογίου (keylogger). Η επιλογή αυτή είναι απενεργοποιημένη από προεπιλογή. Καθαρισμός Οι ρυθμίσεις καθαρισμού προσδιορίζουν τη συμπεριφορά της σάρωσης κατά τον καθαρισμό μολυσμένων αρχείων. Υπάρχουν 3 επίπεδα καθαρισμού: Κανένας καθαρισμός Τα μολυσμένα αρχεία δεν θα καθαριστούν αυτόματα. Ο πρόγραμμα θα εμφανίσει ένα παράθυρο προειδοποίησης και θα επιτρέψει στο χρήστη να επιλέξει μια ενέργεια. Αυτό το επίπεδο είναι σχεδιασμένο για πιο προχωρημένους χρήστες, που γνωρίζουν τα βήματα που πρέπει να ακολουθήσουν σε περίπτωση εισβολής. Κανονικός καθαρισμός Το πρόγραμμα επιχειρεί να καθαρίσει ή να διαγράψει αυτόματα ένα μολυσμένο αρχείο, βάσει μιας προκαθορισμένης ενέργειας (ανάλογα με τον τύπο της εισβολής). Η ανίχνευση και η διαγραφή ενός μολυσμένου αρχείου υποδεικνύεται με μια ειδοποίηση στην κάτω δεξιά γωνία της οθόνης. Εάν δεν είναι δυνατή η αυτόματη επιλογή της σωστής ενέργειας, το πρόγραμμα παρέχει άλλες εναλλακτικές ενέργειες. Το ίδιο ισχύει όταν 65

66 δεν είναι δυνατή η πραγματοποίηση μιας προκαθορισμένης ενέργειας. Αυστηρός καθαρισμός Το πρόγραμμα καθαρίζει ή διαγράφει όλα τα μολυσμένα αρχεία. Οι μόνες εξαιρέσεις είναι τα αρχεία συστήματος. Εάν δεν είναι δυνατός ο καθαρισμός τους, εμφανίζεται ένα παράθυρο ενεργοποίησης που ζητά από το χρήστη να επιλέξει μια ενέργεια. ΠΡΟΕΙΔΟΠΟΙΗΣΗ Εάν μια αρχειοθήκη περιέχει ένα ή περισσότερα μολυσμένα αρχεία, υπάρχουν δυο επιλογές για να μεταχειριστείτε την αρχειοθήκη. Στην τυπική λειτουργία (Τυπικός καθαρισμός), ολόκληρη η αρχειοθήκη διαγράφεται εάν όλα τα αρχεία που περιέχει είναι μολυσμένα. Στη λειτουργία Αυστηρός καθαρισμός, η αρχειοθήκη διαγράφεται εάν περιέχει τουλάχιστον ένα μολυσμένο αρχείο, ανεξάρτητα από την κατάσταση των υπόλοιπων αρχείων στην αρχειοθήκη. Εξαιρέσεις Η επέκταση είναι το μέρος του ονόματος ενός αρχείου που διαχωρίζεται από μια τελεία. Η επέκταση καθορίζει τον τύπο και το περιεχόμενο ενός αρχείου. Αυτή η ενότητα της ρύθμισης παραμέτρων του ThreatSense σάς επιτρέπει να καθορίσετε τους τύπους αρχείων που θα σαρωθούν. Άλλα Ό ταν διαμορφώνετε τις παραμέτρους του μηχανισμού ThreatSense για κατ' απαίτηση σάρωση του υπολογιστή, είναι επίσης διαθέσιμες οι παρακάτω επιλογές στην ενότητα Άλλα: Σάρωση εναλλακτικών ροών δεδομένων (ADS) Οι εναλλακτικές ροές δεδομένων που χρησιμοποιούνται από το σύστημα αρχείων NTFS είναι συσχετισμοί αρχείων και φακέλων που είναι αόρατοι στις συνηθισμένες τεχνικές σάρωσης. Πολλές εισβολές προσπαθούν να αποφύγουν την ανίχνευση επιχειρώντας συγκάλυψη ως εναλλακτικές ροές δεδομένων. Εκτέλεση σαρώσεων χαμηλής προτεραιότητας στο παρασκήνιο Κάθε ακολουθία σάρωσης καταναλώνει συγκεκριμένη ποσότητα των πόρων του συστήματος. Αν εργάζεστε με προγράμματα που επιβαρύνουν τους πόρους του συστήματος, μπορείτε να ενεργοποιήσετε τη σάρωση χαμηλής προτεραιότητας στο παρασκήνιο και να εξοικονομήσετε πόρους για τις εφαρμογές σας. Καταγραφή όλων των αντικειμένων Αν γίνει αυτή η επιλογή, το αρχείο καταγραφής θα εμφανίζει όλα τα σαρωμένα αρχεία, ακόμα και εκείνα που δεν είναι μολυσμένα. Για παράδειγμα, αν βρεθεί μια εισβολή μέσα σε μια αρχειοθήκη, το αρχείο καταγραφής θα αναγράφει και τα καθαρά αρχεία που περιέχονται στην αρχειοθήκη. Ενεργοποίηση έξυπνης βελτιστοποίησης Ό ταν είναι ενεργοποιημένη η Έ ξυπνη βελτιστοποίηση, χρησιμοποιούνται οι πλέον βέλτιστες ρυθμίσεις για να διασφαλίζεται το πιο αποτελεσματικό επίπεδο σάρωσης, διατηρώντας ταυτόχρονα τις υψηλότερες ταχύτητες σάρωσης. Οι διάφορες μονάδες προστασίας πραγματοποιούν έξυπνη σάρωση, χρησιμοποιώντας διάφορες μεθόδους σάρωσης και εφαρμόζοντάς τις σε συγκεκριμένους τύπους αρχείων. Αν είναι απενεργοποιημένη η Έ ξυπνη βελτιστοποίηση, εφαρμόζονται μόνο οι ρυθμίσεις που έχει ορίσει ο χρήστης στη βάση του ThreatSense των συγκεκριμένων μονάδων κατά την εκτέλεση μιας σάρωσης. Διατήρηση χρονικής σήμανσης τελευταίας πρόσβασης Κάντε αυτή την επιλογή για να διατηρείται ο αρχικός χρόνος πρόσβασης στα σαρωμένα αρχεία αντί να ενημερώνεται (για παράδειγμα, για χρήση με συστήματα δημιουργίας αντιγράφων ασφαλείας δεδομένων). Ό ρια Η ενότητα Ό ρια σάς επιτρέπει να καθορίσετε το μέγιστο μέγεθος αντικειμένων και επιπέδων ένθετων αρχειοθηκών που θα σαρωθούν: Ρυθμίσεις αντικειμένων Μέγιστο μέγεθος αντικειμένων Καθορίζει ένα μέγιστο μέγεθος αντικειμένων που θα σαρωθούν. Η συγκεκριμένη μονάδα antivirus θα σαρώσει στη συνέχεια μόνο αντικείμενα με μέγεθος μικρότερο από το καθορισμένο. Η επιλογή αυτή θα πρέπει να μεταβάλλεται μόνο από προχωρημένους χρήστες οι οποίοι μπορεί να έχουν ειδικούς λόγους για την εξαίρεση μεγάλων αντικειμένων από τη σάρωση. Προεπιλεγμένη τιμή: απεριόριστη. 66

67 Μέγιστος χρόνος σάρωσης αντικειμένων (δευτ.) Καθορίζει τη μέγιστη τιμή χρόνου για σάρωση ενός αντικειμένου. Αν έχει καταχωριστεί εδώ μια τιμή καθορισμένη από τον χρήστη, η μονάδα antivirus θα διακόψει τη σάρωση ενός αντικειμένου όταν παρέλθει ο χρόνος, ανεξάρτητα αν τελείωσε η σάρωση. Προεπιλεγμένη τιμή: απεριόριστη. Ρυθμίσεις σάρωσης αρχειοθηκών Βάθος ένθεσης αρχειοθηκών Καθορίζει το μέγιστο βάθος σάρωσης αρχειοθηκών. Προεπιλεγμένη τιμή: 10. Μέγιστο μέγεθος αρχείου στην αρχειοθήκη Η επιλογή αυτή σάς επιτρέπει να καθορίσετε το μέγιστο μέγεθος αρχείου για αρχεία που περιέχονται σε αρχειοθήκες (μετά την εξαγωγή τους), τα οποία πρόκειται να σαρωθούν. Προεπιλεγμένη τιμή: απεριόριστη. ΣΗΜΕΙΩΣΗ Δεν συνιστάται η αλλαγή των προεπιλεγμένων τιμών. Υπό κανονικές συνθήκες, δεν θα πρέπει να υπάρχει λόγος να μεταβληθούν Εξαιρέσεις Η επέκταση είναι το μέρος του ονόματος ενός αρχείου που διαχωρίζεται από μια τελεία. Η επέκταση καθορίζει τον τύπο και το περιεχόμενο ενός αρχείου. Αυτή η ενότητα της ρύθμισης παραμέτρων του ThreatSense σάς επιτρέπει να καθορίσετε τους τύπους αρχείων που θα σαρωθούν. Από προεπιλογή, σαρώνονται όλα τα αρχεία. Στη λίστα αρχείων που εξαιρούνται από τη σάρωση μπορεί να προστεθεί οποιαδήποτε επέκταση. Η εξαίρεση αρχείων είναι απαραίτητη μερικές φορές αν η σάρωση ορισμένων τύπων αρχείων εμποδίζει τη σωστή εκτέλεση του προγράμματος που χρησιμοποιεί συγκεκριμένες επεκτάσεις. Για παράδειγμα, μπορεί να είναι καλό να εξαιρούνται οι επεκτάσεις.edb,.eml και.tmp όταν χρησιμοποιούνται διακομιστές Microsoft Exchange. Με τα κουμπιά Προσθήκη και Κατάργηση, μπορείτε να επιτρέπετε ή να αποκλείετε τη σάρωση αρχείων με συγκεκριμένες επεκτάσεις. Για να προσθέσετε μια νέα επέκταση στη λίστα, κάντε κλικ στο στοιχείο Προσθήκη, πληκτρολογήστε την επέκταση στο κενό πεδίο και κάντε κλικ στο κουμπί OK. Ό ταν επιλέγετε Εισαγωγή πολλαπλών τιμών, μπορείτε να προσθέσετε πολλές επεκτάσεις αρχείων διαχωρισμένες με γραμμές, κόμματα ή ερωτηματικά. Ό ταν είναι ενεργοποιημένη η πολλαπλή επιλογή, οι επεκτάσεις εμφανίζονται στη λίστα. Επιλέξτε μια επέκταση από τη λίστα και κάντε κλικ στο στοιχείο Κατάργηση, για να διαγράψετε τη συγκεκριμένη επέκταση από τη λίστα. Εάν θέλετε να επεξεργαστείτε μια επιλεγμένη επέκταση, κάντε κλικ στο κουμπί Επεξεργασία. Μπορείτε να χρησιμοποιήσετε τα ειδικά σύμβολα? (ερωτηματικό). Οι ερωτηματικό αναπαριστά οποιοδήποτε σύμβολο. ΣΗΜΕΙΩΣΗ Για να εμφανίσετε την επέκταση (τύπο αρχείου) για όλα τα αρχεία σε ένα λειτουργικό σύστημα Windows, καταργήστε την επιλογή Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων στη θέση Πίνακας Ελέγχου > Επιλογές φακέλων > Προβολή. 67

68 3.9.2 Διαδίκτυο και ηλεκτρονική αλληλογραφία Η διαμόρφωση διαδικτύου και ηλεκτρονικής αλληλογραφίας βρίσκεται στο παράθυρο Ρυθμίσεις > Διαδίκτυο και ηλεκτρονική αλληλογραφία. Από εδώ μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς ρυθμίσεις του προγράμματος. Η συνδεσιμότητα με το διαδίκτυο είναι μια τυπική δυνατότητα για τους προσωπικούς υπολογιστές. Δυστυχώς, έχει γίνει επίσης το κύριο μέσο για τη μεταφορά κακόβουλου κώδικα. Για αυτό τον λόγο, είναι απαραίτητο να μελετήσετε προσεκτικά τη διαμόρφωση της Προστασίας πρόσβασης στο διαδίκτυο. Η Προστασία ηλεκτρονικής αλληλογραφίας παρέχει έλεγχο των επικοινωνιών ηλεκτρονικής αλληλογραφίας που λαμβάνονται μέσω των πρωτοκόλλων POP3 και IMAP. Χρησιμοποιώντας το πρόγραμμα προσθήκης για το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας, το ESET Endpoint Antivirus παρέχει έλεγχο σε όλες τις επικοινωνίες από το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε (POP3, IMAP, HTTP, MAPI). Η Προστασία Anti-Phishing είναι ένα πρόσθετο επίπεδο προστασίας που παρέχει αυξημένη άμυνα από παράνομους ιστότοπους που επιχειρούν να υποκλέψουν κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Μπορείτε να βρείτε την Προστασία Anti-Phishing στο πλαίσιο Ρυθμίσεις στην ενότητα Διαδίκτυο και ηλεκτρονική αλληλογραφία. Ανατρέξτε στο κεφάλαιο Προστασία Anti-Phishing για περισσότερες πληροφορίες. Απενεργοποίηση Κάντε κλικ στο διακόπτη για να απενεργοποιήσετε την προστασία για τα προγράμματα περιήγησης και τις εφαρμογές ηλεκτρονικής αλληλογραφίας. 68

69 Φιλτράρισμα πρωτοκόλλων Η προστασία Antivirus για πρωτόκολλα εφαρμογών παρέχεται από το μηχανισμό σάρωσης ThreatSense, ο οποίος ενοποιείται πλήρως με όλες τις προηγμένες τεχνικές σάρωσης για κακόβουλο λογισμικό. Το φιλτράρισμα πρωτοκόλλων λειτουργεί αυτόματα, ανεξάρτητα από το πρόγραμμα περιήγησης στο διαδίκτυο ή το πρόγραμμαπελάτη ηλεκτρονικής αλληλογραφίας. Για να επεξεργαστείτε ρυθμίσεις κρυπτογραφημένης επικοινωνίας (SSL), μεταβείτε στην ενότητα Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL. Ενεργοποίηση φιλτραρίσματος περιεχομένου από το πρωτόκολλο εφαρμογής Μπορεί να χρησιμοποιηθεί για την απενεργοποίηση του φιλτραρίσματος πρωτοκόλλων. Σημειώστε ότι πολλά στοιχεία του ESET Endpoint Antivirus (Προστασία πρόσβασης στο διαδίκτυο, Προστασία πρωτοκόλλων ηλεκτρονικής αλληλογραφίας, Anti-Phishing, Έ λεγχος διαδικτύου) εξαρτώνται από αυτήν τη δυνατότητα και δεν λειτουργούν χωρίς αυτήν. Εξαιρεθείσες εφαρμογές Σας επιτρέπει να εξαιρείτε συγκεκριμένες εφαρμογές από το φιλτράρισμα πρωτοκόλλων. Χρήσιμη επιλογή όταν το φιλτράρισμα πρωτοκόλλων προκαλεί ζητήματα συμβατότητας. Εξαιρεθείσες διευθύνσεις IP Σας επιτρέπει να εξαιρείτε συγκεκριμένες απομακρυσμένες διευθύνσεις από το φιλτράρισμα πρωτοκόλλων. Χρήσιμη επιλογή όταν το φιλτράρισμα πρωτοκόλλων προκαλεί ζητήματα συμβατότητας. Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας Χρησιμοποιείται μόνο σε λειτουργικά συστήματα Windows XP και σας επιτρέπει να επιλέγετε εφαρμογές για τις οποίες φιλτράρεται όλη η κυκλοφορία με το φιλτράρισμα πρωτοκόλλων, ανεξάρτητα από τις θύρες που χρησιμοποιούνται Προγράμματα διαδικτύου και ηλεκτρονικής αλληλογραφίας ΣΗΜΕΙΩΣΗ Από τα Windows Vista Service Pack 1 και Windows Server 2008 και μετά, χρησιμοποιείται η νέα αρχιτεκτονική Windows Filtering Platform (WFP) για τον έλεγχο της επικοινωνίας δικτύου. Επειδή η τεχνολογία WFP χρησιμοποιεί ειδικές τεχνικές παρακολούθησης, δεν είναι διαθέσιμη η ενότητα Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Λόγω του τεράστιου όγκου κακόβουλου κώδικα που κυκλοφορεί στο Διαδίκτυο, η ασφαλής περιήγηση στο Διαδίκτυο είναι πολύ σημαντική για την προστασία των υπολογιστών. Οι ευπάθειες του προγράμματος περιήγησης Ιστού και οι απατηλοί σύνδεσμοι βοηθούν τον κακόβουλο κώδικα να εισέλθει απαρατήρητος στο σύστημα και για αυτό το ESET Endpoint Antivirus εστιάζει στην ασφάλεια του προγράμματος περιήγησης στον Ιστό. Κάθε εφαρμογή που αποκτά πρόσβαση στο δίκτυο μπορεί να επισημανθεί ως Πρόγραμμα περιήγησης στο Διαδίκτυο. Στη λίστα προγραμμάτων διαδικτύου και ηλεκτρονικής αλληλογραφίας μπορείτε να προσθέσετε εφαρμογές που χρησιμοποιούν ήδη πρωτόκολλα για επικοινωνία ή εφαρμογές από επιλεγμένες διαδρομές Εξαιρεθείσες εφαρμογές Για να εξαιρέσετε από το φιλτράρισμα περιεχομένου επικοινωνίες για συγκεκριμένες εφαρμογές που σχετίζονται με το δίκτυο, προσθέστε τις σε αυτήν τη λίστα. Η επικοινωνία HTTP/POP3/IMAP για τις επιλεγμένες εφαρμογές δεν θα ελέγχεται για απειλές. Συνιστάται να χρησιμοποιείτε αυτή την τεχνική μόνο σε περιπτώσεις όπου οι εφαρμογές δεν λειτουργούν σωστά με ενεργοποιημένο το φιλτράρισμα περιεχομένου. Οι εφαρμογές και υπηρεσίες που έχουν ήδη επηρεαστεί από το φιλτράρισμα περιεχομένου θα εμφανίζονται αυτόματα μόλις κάνετε κλικ στο κουμπί Προσθήκη. Επεξεργασία Επεξεργαστείτε επιλεγμένες καταχωρίσεις από τη λίστα. Κατάργηση Αφαιρέστε τις επιλεγμένες καταχωρίσεις από τη λίστα. 69

70 Εξαιρεθείσες διευθύνσεις IP Οι διευθύνσεις IP σε αυτήν τη λίστα θα εξαιρούνται από το φιλτράρισμα περιεχομένου του πρωτοκόλλου. Η επικοινωνία HTTP/POP3/IMAP από/προς τις επιλεγμένες διευθύνσεις δεν θα ελέγχεται για απειλές. Συνιστάται η επιλογή αυτή να χρησιμοποιείται μόνο για διευθύνσεις των οποίων η αξιοπιστία είναι γνωστή. Προσθήκη Κάντε κλικ για να προσθέσετε μια διεύθυνση ΙΡ/εύρος διευθύνσεων/υποδίκτυο ενός απομακρυσμένου σημείου στο οποίο εφαρμόζεται ένας κανόνας. Επεξεργασία Επεξεργαστείτε επιλεγμένες καταχωρίσεις από τη λίστα. Κατάργηση Αφαιρέστε τις επιλεγμένες καταχωρίσεις από τη λίστα. 70

71 SSL/TLS Το ESET Endpoint Antivirus είναι σε θέση να ελέγχει για απειλές σε επικοινωνίες που χρησιμοποιούν το πρωτόκολλο SSL. Μπορείτε να χρησιμοποιήσετε διάφορες λειτουργίες σάρωσης για να εξετάζετε επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL χρησιμοποιώντας αξιόπιστα πιστοποιητικά, άγνωστα πιστοποιητικά ή πιστοποιητικά που εξαιρούνται από τον έλεγχο επικοινωνιών που προστατεύεται με κρυπτογράφηση SSL. Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS Εάν το φιλτράρισμα πρωτοκόλλων είναι απενεργοποιημένο, το πρόγραμμα δεν θα σαρώνει επικοινωνίες σύνδεσης SSL. Η Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL/TLS είναι διαθέσιμη στις παρακάτω επιλογές: Αυτόματη λειτουργία Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται με πιστοποιητικά τα οποία εξαιρούνται από τον έλεγχο. Αν δημιουργηθεί μια νέα επικοινωνία που χρησιμοποιεί άγνωστο, υπογεγραμμένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόματα. Ό ταν αποκτάτε πρόσβαση σε ένα διακομιστή με μη αξιόπιστο πιστοποιητικό που επισημαίνεται ως αξιόπιστο (βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία με το διακομιστή και φιλτράρεται το περιεχόμενο του διαύλου επικοινωνίας. Αλληλεπιδραστική λειτουργία Εάν επισκεφτείτε έναν νέο ιστότοπο που προστατεύεται με σύνδεση SSL (με άγνωστο πιστοποιητικό), εμφανίζεται ένα παράθυρο διαλόγου επιλογής ενέργειας. Αυτή η λειτουργία σάς επιτρέπει να δημιουργήσετε μια λίστα πιστοποιητικών SSL που θα εξαιρούνται από τη σάρωση. Η Λίστα εφαρμογών με φιλτράρισμα SSL/TLS μπορεί να χρησιμοποιηθεί για να προσαρμόσετε τη συμπεριφορά του ESET Endpoint Antivirus για συγκεκριμένες εφαρμογές Η Λίστα γνωστών πιστοποιητικών σάς επιτρέπει να προσαρμόζετε τη συμπεριφορά του ESET Endpoint Antivirus για συγκεκριμένα πιστοποιητικά SSL. Εξαίρεση επικοινωνίας με αξιόπιστους τομείς Η αξιοπιστία των τομέων προσδιορίζεται από ενσωματωμένη λίστα μη αποκλεισμένων διευθύνσεων. Αποκλεισμός κρυπτογραφημένης επικοινωνίας που χρησιμοποιεί το καταργημένο πρωτόκολλο SSL v2 Η επικοινωνία που χρησιμοποιεί παλαιότερη έκδοση του πρωτοκόλλου SSL θα αποκλείεται αυτόματα. Πιστοποιητικό ρίζας Πιστοποιητικό ρίζας Για να λειτουργεί σωστά η επικοινωνία SSL στα προγράμματα περιήγησης/προγράμματαπελάτες ηλεκτρονικής αλληλογραφίας, είναι απαραίτητο το πιστοποιητικό ρίζας για την ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας (εκδότες). Θα πρέπει να ενεργοποιηθεί η επιλογή Προσθήκη του πιστοποιητικού ρίζας σε γνωστά προγράμματα περιήγησης. Με αυτή την επιλογή θα προστίθεται αυτόματα το πιστοποιητικό ρίζας ESET στα γνωστά προγράμματα περιήγησης (για παράδειγμα, Opera και Firefox). Για προγράμματα περιήγησης που χρησιμοποιούν τον χώρο αποθήκευσης πιστοποιητικών του συστήματος, το πιστοποιητικό προστίθεται αυτόματα (για παράδειγμα, Internet Explorer). Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο... και στη συνέχεια εισαγάγετε το πιστοποιητικό με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης. Εγκυρότητα πιστοποιητικού Εάν το πιστοποιητικό δεν μπορεί να επαληθευτεί με χρήση του χώρου αποθήκευσης πιστοποιητικών TRCA Σε κάποιες περιπτώσεις, το πιστοποιητικό δεν μπορεί να επαληθευτεί χρησιμοποιώντας το χώρο αποθήκευσης πιστοποιητικών TRCA (Trusted Root Certification Authorities). Αυτό σημαίνει ότι το πιστοποιητικό υπογράφεται από κάποιον (για παράδειγμα, το διαχειριστή ενός διακομιστή διαδικτύου ή μιας μικρής επιχείρησης) και η θεώρηση του πιστοποιητικού ως αξιόπιστου δεν αποτελεί πάντα κίνδυνο. Οι περισσότερες μεγάλες επιχειρήσεις (για παράδειγμα, τράπεζες) χρησιμοποιούν πιστοποιητικό υπογεγραμμένο από το TRCA. Αν επιλέξετε Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού (επιλεγμένο από προεπιλογή), θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Μπορείτε να επιλέξετε το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζονται πάντα οι κρυπτογραφημένες συνδέσεις με ιστότοπους που χρησιμοποιούν μη επαληθευμένα πιστοποιητικά. 71

72 Εάν το πιστοποιητικό δεν είναι έγκυρο ή είναι κατεστραμμένο Αυτό σημαίνει ότι το πιστοποιητικό έληξε ή ότι έχει εσφαλμένη υπογραφή. Σε αυτή την περίπτωση, συνιστάται να αφήσετε επιλεγμένο το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό Κρυπτογραφημένη επικοινωνία SSL Εάν το σύστημά σας είναι διαμορφωμένο ώστε να χρησιμοποιεί σάρωση πρωτοκόλλου SSL, θα ανοίξει ένα παράθυρο διαλόγου που θα σάς ζητά να επιλέξετε μια ενέργεια σε δύο περιπτώσεις: Πρώτα, εάν ένας ιστότοπος χρησιμοποιεί ένα μη επαληθεύσιμο ή μη έγκυρο πιστοποιητικό, και το ESET Endpoint Antivirus είναι διαμορφωμένο να ρωτά το χρήστη σε τέτοιες περιπτώσεις (από προεπιλογή "ναι" για μη επαληθεύσιμα πιστοποιητικά, "όχι" για μη έγκυρα), ένα παράθυρο διαλόγου θα σας ρωτήσει εάν επιτρέπετε ή αποκλείετε τη σύνδεση. Δεύτερον, εάν η Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL είναι Αλληλεπιδραστική, ένα παράθυρο διαλόγου για κάθε ιστότοπο θα σας ρωτήσει εάν θα γίνεται Σάρωση ή Παράβλεψη της κυκλοφορίας. Ορισμένες εφαρμογές βεβαιώνουν ότι η κυκλοφορία SSL δεν τροποποιείται και δεν επιθεωρείται από κανέναν. Σε αυτές τις περιπτώσεις, το ESET Endpoint Antivirus πρέπει να παραβλέψει την κυκλοφορία, προκειμένου να διατηρεί την εφαρμογή σε λειτουργία. Και στις δύο περιπτώσεις, ο χρήστης μπορεί να επιλέξει την απομνημόνευση της επιλεγμένης ενέργειας. Οι ενέργειες που θέλετε να απομνημονευτούν αποθηκεύονται στη Λίστα γνωστών πιστοποιητικών Λίστα γνωστών πιστοποιητικών Η Λίστα γνωστών πιστοποιητικών μπορεί να χρησιμοποιηθεί για την προσαρμογή της συμπεριφοράς του ESET Endpoint Antivirus για συγκεκριμένα πιστοποιητικά SSL, καθώς και για την απομνημόνευση ενεργειών εάν είναι επιλεγμένη η Αλληλεπιδραστική λειτουργία στο Φιλτράρισμα πρωτοκόλλου SSL/TLS. Μπορείτε να προβάλετε και να επεξεργαστείτε τη λίστα στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS > Λίστα γνωστών πιστοποιητικών. Το παράθυρο Λίστα γνωστών πιστοποιητικών αποτελείται από: Στήλες Ό νομα Το όνομα του πιστοποιητικού. Εκδότης πιστοποιητικού Το όνομα του δημιουργού του πιστοποιητικού. Θέμα πιστοποιητικού Το πεδίο θέματος προσδιορίζει την οντότητα που συσχετίζεται με το δημόσιο κλειδί που είναι αποθηκευμένο στο πεδίο δημόσιου κλειδιού. Πρόσβαση Επιλέξτε Αποδοχή ή Αποκλεισμός για την Ενέργεια πρόσβασης, ώστε να επιτρέπεται ή να αποκλείεται η επικοινωνία που προστατεύεται με αυτό το πιστοποιητικό, ανεξάρτητα από την αξιοπιστία του. Επιλέξτε Αυτόματη, για να επιτρέπετε τα αξιόπιστα πιστοποιητικά και να ερωτάται ο χρήστης για τα μη αξιόπιστα. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει. Σάρωση Επιλέξτε Σάρωση ή Παράβλεψη για την Ενέργεια σάρωσης, για να πραγματοποιείται σάρωση ή παράβλεψη της επικοινωνίας που προστατεύεται με αυτό το πιστοποιητικό. Επιλέξτε Αυτόματη, για σάρωση στην αυτόματη λειτουργία και ερώτηση στην αλληλεπιδραστική λειτουργία. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει. Στοιχεία ελέγχου Προσθήκη Έ να πιστοποιητικό μπορεί να φορτωθεί χειροκίνητα ως αρχείο με επέκταση.cer,.crt ή.pem. Κάντε κλικ στο στοιχείο Αρχείο για να αποστείλετε ένα τοπικό πιστοποιητικό ή κάντε κλικ στο στοιχείο Διεύθυνση URL για να καθορίσετε την τοποθεσία ενός πιστοποιητικού στο διαδίκτυο. Επεξεργασία Επιλέξτε το πιστοποιητικό που θέλετε να διαμορφώσετε και κάντε κλικ στο κουμπί Επεξεργασία. Κατάργηση Επιλέξτε το πιστοποιητικό που θέλετε να διαγράψετε και κάντε κλικ στο κουμπί Κατάργηση. 72

73 OK/Ακύρωση Κάντε κλικ στο κουμπί OK εάν θέλετε να αποθηκεύσετε τις αλλαγές ή στο κουμπί Ακύρωση για έξοδο χωρίς αποθήκευση Λίστα εφαρμογών με φιλτράρισμα SSL/TLS Η Λίστα εφαρμογών με φιλτράρισμα SSL/TLS μπορεί να χρησιμοποιηθεί για την προσαρμογή της συμπεριφοράς του ESET Endpoint Antivirus για συγκεκριμένες εφαρμογές, καθώς και για την απομνημόνευση επιλεγμένων ενεργειών, εάν είναι επιλεγμένη η Αλληλεπιδραστική λειτουργία στη Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL/TLS. Μπορείτε να δείτε και να επεξεργαστείτε τη λίστα στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS > Λίστα εφαρμογών με φιλτράρισμα SSL/TLS. Το παράθυρο Λίστα εφαρμογών με φιλτράρισμα SSL/TLS αποτελείται από: Στήλες Εφαρμογή Το όνομα της εφαρμογής. Ενέργεια σάρωσης Επιλέξτε Σάρωση ή Παράβλεψη για να πραγματοποιείται σάρωση ή παράβλεψη της επικοινωνίας. Επιλέξτε Αυτόματη, για σάρωση στην αυτόματη λειτουργία και ερώτηση στην αλληλεπιδραστική λειτουργία. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει. Στοιχεία ελέγχου Προσθήκη Προσθέστε την εφαρμογή που θα φιλτράρεται. Επεξεργασία Επιλέξτε το πιστοποιητικό που θέλετε να διαμορφώσετε και κάντε κλικ στο κουμπί Επεξεργασία. Διαγραφή Επιλέξτε το πιστοποιητικό που θέλετε να διαγράψετε και κάντε κλικ στο κουμπί Κατάργηση. OK/Ακύρωση Κάντε κλικ στο κουμπί OK, εάν θέλετε να αποθηκεύσετε τις αλλαγές, ή στο κουμπί Ακύρωση για έξοδο χωρίς αποθήκευση των αλλαγών Προστασία ηλεκτρονικής αλληλογραφίας Προγράμματα ηλεκτρονικής αλληλογραφίας Η ενοποίηση του ESET Endpoint Antivirus με προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας αυξάνει το επίπεδο ενεργής προστασίας κατά του κακόβουλου κώδικα σε μηνύματα ηλεκτρονικής αλληλογραφίας. Αν υποστηρίζεται το πρόγραμμα-πελάτης ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε, η ενοποίηση μπορεί να ενεργοποιηθεί στο ESET Endpoint Antivirus. Ό ταν ενεργοποιηθεί η ενοποίηση, η γραμμή εργαλείων του ESET Endpoint Antivirus τοποθετείται απευθείας στο πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας (δεν τοποθετείται γραμμή εργαλείων για τις νεότερες εκδόσεις του Windows Live Mail), η οποία επιτρέπει ακόμη πιο αποτελεσματική προστασία της ηλεκτρονικής αλληλογραφίας. Οι ρυθμίσεις ενοποίησης βρίσκονται στην ενότητα Ρυθμίσεις > Ρυθμίσεις για προχωρημένους > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Προγράμματα ηλεκτρονικής αλληλογραφίας. Ενοποίηση προγράμματος ηλεκτρονικής αλληλογραφίας Τα προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας που υποστηρίζονται αυτή τη στιγμή περιλαμβάνουν το Microsoft Outlook, το Outlook Express, το Windows Mail και το Windows Live Mail. Η προστασία ηλεκτρονικής αλληλογραφίας λειτουργεί ως προσθήκη για αυτά τα προγράμματα. Το κύριο πλεονέκτημα της προσθήκης είναι ότι είναι ανεξάρτητη από το πρωτόκολλο που χρησιμοποιείται. Ό ταν το πρόγραμμα πελάτης ηλεκτρονικής αλληλογραφίας λαμβάνει ένα κρυπτογραφημένο μήνυμα, αυτό αποκρυπτογραφείται και αποστέλλεται στη σάρωση για ιούς. Για μια πλήρη λίστα των προγραμμάτων-πελάτες ηλεκτρονικής αλληλογραφίας και των εκδόσεών τους που υποστηρίζονται, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της ESET. Ακόμα κι αν δεν είναι ενεργοποιημένη η ενοποίηση, η επικοινωνία ηλεκτρονικής αλληλογραφίας εξακολουθεί να προστατεύεται από τη μονάδα προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας (POP3, IMAP). Ενεργοποιήστε την επιλογή Απενεργοποίηση ελέγχου κατά την αλλαγή του περιεχομένου των εισερχομένων, εάν αντιμετωπίζετε καθυστέρηση του συστήματος κατά την εργασία σας με το πρόγραμμα-πελάτη ηλεκτρονικής 73

74 αλληλογραφίας (μόνο για το MS Outlook). Αυτό μπορεί να συμβεί όταν γίνεται ανάκτηση αλληλογραφίας από το Kerio Outlook Connector Store. Αλληλογραφία που θα σαρωθεί Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας με προσθήκες προγράμματος-πελάτη Ό ταν η Προστασία ηλεκτρονικής αλληλογραφίας με προσθήκες προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας είναι απενεργοποιημένη, ο έλεγχος του προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας με φιλτράρισμα πρωτοκόλλων θα εξακολουθεί να είναι ενεργός. Ληφθείσα αλληλογραφία Εναλλαγή του ελέγχου ληφθέντων μηνυμάτων. Απεσταλμένη αλληλογραφία Εναλλαγή του ελέγχου απεσταλμένων μηνυμάτων. Αναγνωσμένη αλληλογραφία Εναλλαγή του ελέγχου αναγνωσμένων μηνυμάτων. Ενέργεια που θα πραγματοποιηθεί σε μολυσμένο μήνυμα ηλεκτρονικού ταχυδρομείου Καμία ενέργεια Αν είναι ενεργοποιημένη, το πρόγραμμα θα αναγνωρίσει τα μολυσμένα συνημμένα, αλλά θα αφήσει την αλληλογραφία χωρίς να προβεί σε καμία ενέργεια. Διαγραφή αλληλογραφίας Το πρόγραμμα θα ειδοποιήσει το χρήστη για την ή τις εισβολές και θα διαγράψει το μήνυμα. Μετακίνηση αλληλογραφίας στο φάκελο Διαγραμμένων στοιχείων Η μολυσμένη αλληλογραφία θα μετακινηθεί αυτόματα στο φάκελο «Διαγραμμένα». Μετακίνηση αλληλογραφίας στο φάκελο Η μολυσμένη αλληλογραφία θα μετακινηθεί αυτόματα στον καθορισμένο φάκελο. Φάκελος Καθορίστε τον προσαρμοσμένο φάκελο στον οποίο θέλετε να μετακινείται η μολυσμένη αλληλογραφία μόλις ανιχνευτεί. Επανάληψη σάρωσης μετά την ενημέρωση Εναλλαγή εκ νέου σάρωσης μετά από ενημέρωση του μηχανισμού ανίχνευσης. Αποδοχή αποτελεσμάτων σάρωσης από άλλες λειτουργικές μονάδες Αν επιλέξετε αυτή την ενέργεια, η μονάδα προστασίας αλληλογραφίας θα αποδέχεται αποτελέσματα σάρωσης από άλλες μονάδες προστασίας (σάρωση πρωτοκόλλων POP3, IMAP). ΣΗΜΕΙΩΣΗ Συνιστούμε να αφήνετε ενεργοποιημένες τις επιλογές Ενεργοποίηση Προστασίας ηλεκτρονικής αλληλογραφίας με προσθήκες προγράμματος και Ενεργοποίηση Προστασίας ηλεκτρονικής αλληλογραφίας με φιλτράρισμα πρωτοκόλλων (Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Πρωτόκολλα ηλεκτρονικής αλληλογραφίας) Πρωτόκολλα ηλεκτρονικής αλληλογραφίας Τα πρωτόκολλα IMAP και POP3 είναι τα πιο ευρέως διαδεδομένα πρωτόκολλα που χρησιμοποιούνται για τη λήψη επικοινωνίας ηλεκτρονικής αλληλογραφίας σε μια εφαρμογή προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας. Το ESET Endpoint Antivirus παρέχει προστασία για αυτά τα πρωτόκολλα, ανεξάρτητα από το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας που χρησιμοποιείται και χωρίς την ανάγκη αλλαγής της διαμόρφωσης του προγράμματος ηλεκτρονικής αλληλογραφίας. Μπορείτε να διαμορφώσετε τον έλεγχο πρωτοκόλλων IMAP/IMAPS και POP3/POP3S στις "Ρυθμίσεις για προχωρημένους. Για να αποκτήσετε πρόσβαση σε αυτήν τη ρύθμιση, αναπτύξτε τη δομή Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Πρωτόκολλα ηλεκτρονικής αλληλογραφίας. Ενεργοποίηση προστασίας πρωτοκόλλων ηλεκτρονικής αλληλογραφίας Ενεργοποιεί τον έλεγχο των πρωτοκόλλων ηλεκτρονικής αλληλογραφίας. Στα Windows Vista και νεότερες εκδόσεις, τα πρωτόκολλα IMAP και POP3 ανιχνεύονται αυτόματα και σαρώνονται σε όλες τις θύρες. Στα Windows XP, μόνο οι Θύρες που χρησιμοποιούνται από το πρωτόκολλο IMAP/POP3 σαρώνονται για όλες τις εφαρμογές. Ό λες οι θύρες σαρώνονται για εφαρμογές που επισημαίνονται ως Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Το ESET Endpoint Antivirus υποστηρίζει επίσης τη σάρωση πρωτοκόλλων IMAPS και POP3S, τα οποία χρησιμοποιούν έναν κρυπτογραφημένο δίαυλο για τη μεταφορά πληροφοριών μεταξύ διακομιστή και προγράμματος-πελάτη. Το 74

75 ESET Endpoint Antivirus ελέγχει τις επικοινωνίες που χρησιμοποιούν πρωτόκολλα SSL (Secure Socket Layer) και TLS (Transport Layer Security). Το πρόγραμμα θα σαρώνει μόνο την κυκλοφορία στη θύρες που καθορίζονται στη ρύθμιση Θύρες που χρησιμοποιούνται από το πρωτόκολλο IMAPS/POP3S, ανεξάρτητα από την έκδοση του λειτουργικού συστήματος. Δεν θα πραγματοποιείται σάρωση κρυπτογραφημένης επικοινωνίας όταν χρησιμοποιούνται προεπιλεγμένες ρυθμίσεις. Για να ενεργοποιήσετε τη σάρωση κρυπτογραφημένης επικοινωνίας, μεταβείτε στη ρύθμιση SSL/TLS στις "Ρυθμίσεις για προχωρημένους", κάντε κλικ στο στοιχείο Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS και επιλέξτε Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS Συναγερμοί και ειδοποιήσεις Η προστασία ηλεκτρονικής αλληλογραφίας παρέχει έλεγχο των επικοινωνιών ηλεκτρονικής αλληλογραφίας που λαμβάνονται μέσω των πρωτοκόλλων POP3 και IMAP. Με τη χρήση της προσθήκης του Microsoft Outlook και άλλων προγραμμάτων-πελάτη ηλεκτρονικής αλληλογραφίας, το ESET Endpoint Antivirus παρέχει έλεγχο όλων των επικοινωνιών από το πρόγραμμα-πελάτη (POP3, MAPI, IMAP, HTTP). Κατά την εξέταση των εισερχόμενων μηνυμάτων, το πρόγραμμα χρησιμοποιεί όλες τις προηγμένες μεθόδους σάρωσης που περιλαμβάνονται στον μηχανισμό σάρωσης ThreatSense. Αυτό σημαίνει ότι η ανίχνευση κακόβουλων προγραμμάτων γίνεται πριν ακόμα αντιστοιχιστούν με το μηχανισμό ανίχνευσης. Η σάρωση επικοινωνιών μέσω πρωτοκόλλων POP3 και IMAP είναι ανεξάρτητη από το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας που χρησιμοποιείται. Οι επιλογές για αυτήν τη λειτουργικότητα είναι διαθέσιμες στις Ρυθμίσεις για προχωρημένους στην ενότητα Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας > Συναγερμοί και ειδοποιήσεις. Ρύθμιση παραμέτρων μηχανισμού ThreatSense Οι ρυθμίσεις σάρωσης ιών για προχωρημένους σάς επιτρέπουν να διαμορφώνετε τους στόχους σάρωσης, τις μεθόδους ανίχνευσης, κ.λπ. Κάντε κλικ για να εμφανίσετε το παράθυρο λεπτομερών ρυθμίσεων σάρωσης για ιούς. Ό ταν ελεγχθεί ένα μήνυμα ηλεκτρονικής αλληλογραφίας, μπορεί να επισυναφθεί στο μήνυμα μια ειδοποίηση με το αποτέλεσμα της σάρωσης. Μπορείτε να επιλέξετε Επισύναψη ετικετών σε ληφθέντα και αναγνωσμένα μηνύματα, Επισύναψη σημείωσης στο θέμα μολυσμένων ληφθέντων και αναγνωσμένων μηνυμάτων ή Επισύναψη ετικετών σε απεσταλμένα μηνύματα. Θα πρέπει να γνωρίζετε ότι σε σπάνιες περιπτώσεις οι ετικέτες μπορεί να παραλείπονται σε προβληματικά μηνύματα HTML ή εάν τα μηνύματα είναι παραποιημένα από κακόβουλο 75

76 λογισμικό. Οι ετικέτες μπορούν να προστεθούν σε ληφθέντα και αναγνωσμένα μηνύματα, απεσταλμένα μηνύματα ή και στα δύο. Οι διαθέσιμες επιλογές είναι: Ποτέ Δεν θα προστίθενται καθόλου ετικέτες. Μόνο σε μολυσμένη αλληλογραφία Θα επισημαίνονται ως ελεγμένα μόνο μηνύματα που περιέχουν κακόβουλο λογισμικό (προεπιλογή). Σε όλη τη σαρωμένη αλληλογραφία Το πρόγραμμα θα επισυνάπτει ετικέτες σε όλη τη σαρωμένη αλληλογραφία. Επισύναψη σημείωσης στο θέμα μολυσμένων απεσταλμένων μηνυμάτων Απενεργοποιήστε αυτή την επιλογή εάν δεν θέλετε η προστασία ηλεκτρονικής αλληλογραφίας να περιλαμβάνει μια προειδοποίηση για ιούς στο θέμα της μολυσμένης αλληλογραφίας. Η λειτουργία αυτή επιτρέπει απλό φιλτράρισμα των μολυσμένων μηνυμάτων που βασίζεται στο θέμα (αν υποστηρίζεται από το πρόγραμμα ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε). Επίσης, αυξάνει το επίπεδο αξιοπιστίας για τον παραλήπτη και αν ανιχνευτεί εισβολή, παρέχει πολύτιμες πληροφορίες για το επίπεδο απειλής ενός συγκεκριμένου μηνύματος ή αποστολέα. Πρότυπο για το θέμα μολυσμένων μηνυμάτων Επεξεργαστείτε αυτό το πρότυπο αν θέλετε να τροποποιήσετε τη μορφή προθέματος του θέματος ενός μολυσμένου μηνύματος. Η λειτουργία αυτή θα αντικαταστήσει το θέμα μηνύματος «Γεια σας» με μια συγκεκριμένη τιμή προθέματος «[ιός]» με την παρακάτω μορφή: «[ιός] Γεια σας». Η μεταβλητή %VIRUSNAME% αντιπροσωπεύει την απειλή που ανιχνεύτηκε Προστασία πρόσβασης στο διαδίκτυο Η συνδεσιμότητα με το διαδίκτυο είναι μια τυπική δυνατότητα στους προσωπικούς υπολογιστές. Δυστυχώς, έχει γίνει επίσης το κύριο μέσο για τη μεταφορά κακόβουλου κώδικα. Η προστασία πρόσβασης στο διαδίκτυο λειτουργεί παρακολουθώντας την επικοινωνία ανάμεσα σε προγράμματα περιήγησης στο διαδίκτυο και απομακρυσμένους διακομιστές και συμμορφώνεται με τους κανόνες HTTP (Πρωτόκολλο Μεταφοράς Υπερκειμένου) και HTTPS (κρυπτογραφημένη επικοινωνία). Η πρόσβαση σε ιστοσελίδες που είναι γνωστό ότι περιέχουν κακόβουλο περιεχόμενο αποκλείεται προτού γίνει λήψη περιεχομένου. Ό λες οι άλλες ιστοσελίδες σαρώνονται με το μηχανισμό σάρωσης ThreatSense κατά τη φόρτωσή τους και αποκλείονται, εάν εντοπιστεί κακόβουλο περιεχόμενο. Η Προστασία πρόσβασης στο διαδίκτυο παρέχει δύο επίπεδα προστασίας: αποκλεισμό κατά λίστα αποκλεισμού και αποκλεισμό κατά περιεχόμενο. Συνιστάται να αφήνετε ενεργοποιημένη την Προστασία πρόσβασης στο διαδίκτυο. Η πρόσβαση σε αυτή την επιλογή γίνεται από το κύριο παράθυρο του ESET Endpoint Antivirus, στην ενότητα Ρυθμίσεις > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο. 76

77 Οι παρακάτω επιλογές είναι διαθέσιμες στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο: Πρωτόκολλα διαδικτύου Σας επιτρέπει να διαμορφώσετε την παρακολούθηση για τα τυπικά πρωτόκολλα που χρησιμοποιούνται από τα περισσότερα προγράμματα περιήγησης. Διαχείριση διευθύνσεων URL Σας επιτρέπει να καθορίσετε τις διευθύνσεις HTTP που θα αποκλείονται, θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο. Ρύθμιση παραμέτρων μηχανισμού ThreatSense Προηγμένες ρυθμίσεις σάρωσης για ιούς σας επιτρέπει να διαμορφώνετε ρυθμίσεις, όπως τύπους αντικειμένων που θα σαρωθούν (ηλεκτρονική αλληλογραφία, αρχειοθήκες κ.λπ.), μεθόδους ανίχνευσης για προστασία πρόσβασης στο διαδίκτυο κ.λπ Πρωτόκολλα διαδικτύου Από προεπιλογή, το ESET Endpoint Antivirus είναι διαμορφωμένο ώστε να παρακολουθεί το πρωτόκολλο HTTP που χρησιμοποιείται από τα περισσότερα προγράμματα περιήγησης. Στα Windows Vista και νεότερες εκδόσεις, η κυκλοφορία HTTP παρακολουθείται πάντα σε όλες τις θύρες για όλες τις εφαρμογές. Στα Windows XP, μπορείτε να τροποποιήσετε τις Θύρες που χρησιμοποιούνται από το πρωτόκολλο HTTP στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο > Πρωτόκολλα διαδικτύου > Ρυθμίσεις σάρωσης HTTP. Η κυκλοφορία HTTP παρακολουθείται στις καθορισμένες θύρες για όλες τις εφαρμογές, και σε όλες τις θύρες για τις εφαρμογές που επισημαίνονται ως Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Το ESET Endpoint Antivirus υποστηρίζει επίσης τον έλεγχο πρωτοκόλλου HTTPS. Η επικοινωνία HTTPS χρησιμοποιεί έναν κρυπτογραφημένο δίαυλο για τη μεταφορά πληροφοριών μεταξύ διακομιστή και προγράμματος-πελάτη. Το ESET Endpoint Antivirus ελέγχει την επικοινωνία που χρησιμοποιεί πρωτόκολλα SSL (Secure Socket Layer) και TLS (Transport Layer Security). Το πρόγραμμα θα σαρώνει μόνο την κυκλοφορία στη θύρες που καθορίζονται στη ρύθμιση Θύρες που χρησιμοποιούνται από το πρωτόκολλο HTTPS, ανεξάρτητα από την έκδοση του λειτουργικού συστήματος. Δεν θα πραγματοποιείται σάρωση κρυπτογραφημένης επικοινωνίας όταν χρησιμοποιούνται προεπιλεγμένες ρυθμίσεις. Για να ενεργοποιήσετε τη σάρωση κρυπτογραφημένης επικοινωνίας, μεταβείτε στη ρύθμιση SSL/TLS στις "Ρυθμίσεις για προχωρημένους", κάντε κλικ στο στοιχείο Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS και επιλέξτε Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS Διαχείριση διευθύνσεων URL Η ενότητα διαχείρισης διευθύνσεων URL σάς επιτρέπει να καθορίσετε τις διευθύνσεις HTTP που θα αποκλείονται, θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο. Οι ιστότοποι στη Λίστα αποκλεισμένων διευθύνσεων δεν θα είναι προσβάσιμοι, εκτός εάν περιλαμβάνονται επίσης στη Λίστα επιτρεπτών διευθύνσεων. Οι ιστότοποι που βρίσκονται στη Λίστα διευθύνσεων που εξαιρούνται από τον έλεγχο δεν σαρώνονται για κακόβουλο κώδικα κατά την πρόσβαση σε αυτούς. Πρέπει να ενεργοποιήσετε την επιλογή Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL εάν θέλετε να φιλτράρονται και διευθύνσεις HTTPS πέρα από ιστοσελίδες HTTP. Διαφορετικά, θα προστεθούν μόνο οι τομείς ιστότοπων HTTPS που έχετε επισκεφτεί, όχι η πλήρης διεύθυνση URL. Σε όλες τις λίστες μπορούν να χρησιμοποιηθούν τα ειδικά σύμβολα * (αστερίσκος) και? (ερωτηματικό). Ο αστερίσκος συμβολίζει οποιονδήποτε αριθμό ή χαρακτήρα, ενώ το ερωτηματικό συμβολίζει οποιονδήποτε μοναδικό χαρακτήρα. Χρειάζεται ιδιαίτερη προσοχή όταν καθορίζετε διευθύνσεις που θα εξαιρεθούν, επειδή η λίστα θα πρέπει να περιέχει μόνο αξιόπιστες και ασφαλείς διευθύνσεις. Παρομοίως, είναι απαραίτητο να διασφαλίζετε ότι χρησιμοποιούνται σωστά τα σύμβολα * και? σε αυτή τη λίστα. Ανατρέξτε στο κεφάλαιο Προσθήκη διεύθυνσης HTTP/μάσκας τομέα για τον τρόπο με τον οποίο μπορείτε να αντιστοιχίσετε με ασφάλεια έναν ολόκληρο τομέα συμπεριλαμβάνοντας όλους τους δευτερεύοντες τομείς. Για να ενεργοποιήσετε τη λίστα, επιλέξτε Εμφάνιση ενεργών. Αν θέλετε να ειδοποιείστε κατά την είσοδό σας σε μια διεύθυνση από την τρέχουσα λίστα, επιλέξτε Ειδοποίηση κατά την εφαρμογή. 77

78 Εάν θέλετε να αποκλείονται όλες οι διευθύνσεις HTTP εκτός από τις διευθύνσεις που εμφανίζονται στην ενεργή Λίστα αποδεκτών διευθύνσεων, προσθέστε αστερίσκο (*) στην ενεργή Λίστα αποκλεισμένων διευθύνσεων. Προσθήκη Δημιουργεί μια νέα λίστα πέρα από τις προκαθορισμένες. Αυτό μπορεί να είναι χρήσιμο εάν θέλετε να ξεχωρίσετε διαφορετικές ομάδες διευθύνσεων. Για παράδειγμα, μία λίστα αποκλεισμένων διευθύνσεων μπορεί να περιέχει διευθύνσεις από κάποια εξωτερική δημόσια λίστα αποκλεισμού, ενώ μια άλλη μπορεί να περιέχει τη δική σας λίστα αποκλεισμού, ώστε να είναι ευκολότερο να ενημερώσετε την εξωτερική λίστα, κρατώντας ταυτόχρονα τη δική σας λίστα ανέπαφη. Επεξεργασία Τροποποιεί υπάρχουσες λίστες. Χρησιμοποιήστε αυτή την επιλογή για να προσθέσετε ή να αφαιρέσετε διευθύνσεις από τις λίστες. Κατάργηση Διαγράφει υπάρχουσες λίστες. Η επιλογή είναι δυνατή μόνο για λίστες που έχουν δημιουργηθεί με την επιλογή Προσθήκη, όχι για τις προεπιλεγμένες λίστες Προστασία Anti-Phishing Ο όρος phishing καθορίζει μια εγκληματική δραστηριότητα που χρησιμοποιεί την κοινωνική μηχανική (τον χειρισμό χρηστών προκειμένου να εξασφαλιστούν εμπιστευτικές πληροφορίες). Το Phishing συχνά χρησιμοποιείται για πρόσβαση σε ευαίσθητα δεδομένα όπως αριθμοί τραπεζικών λογαριασμών, αριθμοί PIN και άλλα. Διαβάστε περισσότερα σχετικά με αυτήν τη δραστηριότητα στο γλωσσάρι. Το ESET Endpoint Antivirus περιλαμβάνει προστασία anti-phishing, η οποία αποκλείει ιστοσελίδες που είναι γνωστό ότι διανέμουν περιεχόμενο αυτού του τύπου. Συνιστάται να ενεργοποιήσετε τη δυνατότητα Anti-Phishing στο ESET Endpoint Antivirus. Για να το κάνετε αυτό, ανοίξτε τις Ρυθμίσεις για προχωρημένους (F5) και μεταβείτε στο στοιχείο Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία Anti-Phishing. Επισκεφτείτε το άρθρο στη Γνωσιακή βάση μας για περισσότερες πληροφορίες σχετικά με την Προστασία AntiPhishing στο ESET Endpoint Antivirus. Πρόσβαση σε έναν ιστότοπο phishing Ό ταν αποκτάτε πρόσβαση σε έναν αναγνωρισμένο ιστότοπο phishing, θα εμφανιστεί το ακόλουθο παράθυρο διαλόγου στο πρόγραμμα περιήγησης. Εάν θέλετε οπωσδήποτε να αποκτήσετε πρόσβαση στον ιστότοπο, κάντε κλικ στην επιλογή Μετάβαση στον ιστότοπο (δεν συνιστάται). 78

79 ΣΗΜΕΙΩΣΗ Οι πιθανοί ιστότοποι phishing που έχουν τοποθετηθεί στη λίστα μη αποκλεισμένων διευθύνσεων λήγουν μετά από μερικές ώρες από προεπιλογή. Για να επιτρέπεται η πρόσβαση σε έναν ιστότοπο μόνιμα, χρησιμοποιήστε το εργαλείο Διαχείριση διευθύνσεων URL. Από τις Ρυθμίσεις για προχωρημένους (F5), αναπτύξτε το στοιχείο Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο > Διαχείριση διευθύνσεων URL > Λίστα διευθύνσεων, κάντε κλικ στο κουμπί Επεξεργασία και προσθέστε στη λίστα τον ιστότοπο που θέλετε να επεξεργαστείτε. Αναφορά ιστότοπου Phishing Ο σύνδεσμος Αναφορά σάς επιτρέπει να αναφέρετε έναν ιστότοπο phishing/κακόβουλο ιστότοπο στην ESET για ανάλυση. ΣΗΜΕΙΩΣΗ Προτού υποβάλλετε έναν ιστότοπο στην ESET, βεβαιωθείτε ότι πληροί ένα ή περισσότερα από τα παρακάτω κριτήρια: ο ιστότοπος δεν ανιχνεύεται καθόλου, ο ιστότοπος ανιχνεύεται εσφαλμένα ως απειλή. Σε αυτή την περίπτωση, μπορείτε να Αναφέρετε έναν ιστότοπο που έχει εσφαλμένα χαρακτηριστεί ως phishing. Εναλλακτικά, μπορείτε να υποβάλετε τον ιστότοπο με ηλεκτρονική αλληλογραφία. Στείλτε το μήνυμα ηλεκτρονικής αλληλογραφίας στη διεύθυνση Φροντίστε να χρησιμοποιείτε ένα περιγραφικό θέμα και να περιλαμβάνετε όσο το δυνατόν περισσότερες πληροφορίες για τον ιστότοπο (π.χ. τη σελίδα από την οποία μεταφερθήκατε στον ιστότοπο, από πού μάθατε για τον ιστότοπο κ.λπ.). 79

80 3.9.3 Ενημέρωση του προγράμματος Η τακτική ενημέρωση του ESET Endpoint Antivirus είναι η καλύτερη μέθοδος για να αποκτήσετε το μέγιστο επίπεδο ασφάλειας στον υπολογιστή σας. Η μονάδα Ενημέρωσης διασφαλίζει ότι το πρόγραμμα είναι πάντα ενημερωμένο με δύο τρόπους, με την ενημέρωση του μηχανισμού ανίχνευσης και την ενημέρωση στοιχείων του συστήματος. Κάνοντας κλικ στο στοιχείο Ενημέρωση στο κύριο παράθυρο του προγράμματος, μπορείτε να δείτε την τρέχουσα κατάσταση ενημέρωσης που συμπεριλαμβάνει την ημερομηνία και την ώρα της τελευταίας επιτυχημένης ενημέρωσης, καθώς και αν χρειάζεται ενημέρωση. Μπορείτε επίσης να κάνετε κλικ στο σύνδεσμο Εμφάνιση όλων των μονάδων για να ανοίξετε τη λίστα των εγκατεστημένων μονάδων και να ελέγξετε την έκδοση και την τελευταία ενημέρωση κάθε μονάδας. Επιπλέον, διατίθεται η επιλογή Έ λεγχος για ενημερώσεις για τη μη αυτόματη εκκίνηση της διαδικασίας ενημέρωσης. Η ενημέρωση του μηχανισμού ανίχνευσης ιών και η ενημέρωση στοιχείων του προγράμματος είναι σημαντικά μέρη της διατήρησης πλήρους προστασίας από κακόβουλο κώδικα. Προσέξτε ιδιαίτερα τη διαμόρφωση και τη λειτουργία τους. Εάν δεν είχατε εισαγάγει τα στοιχεία της άδειας χρήσης σας κατά την εγκατάσταση, μπορείτε να εισαγάγετε το κλειδί άδειας χρήσης κάνοντας κλικ στο στοιχείο Ενεργοποίηση προϊόντος, κατά την ενημέρωση για πρόσβαση στους διακομιστές ενημέρωσης της ESET. Εάν ενεργοποιήσετε το ESET Endpoint Antivirus με αρχείο άδειας χρήσης χωρίς σύνδεση και χωρίς όνομα χρήστη και κωδικό πρόσβασης, και προσπαθήσετε να κάνετε ενημέρωση, η ένδειξη με κόκκινο χρώμα Η ενημέρωση του μηχανισμού ανίχνευσης τερματίστηκε με σφάλμα δηλώνει ότι μπορεί να λάβετε ενημερώσεις μόνο από το είδωλο. ΣΗΜΕΙΩΣΗ Το κλειδί άδειας χρήσης παρέχεται από την ESET μετά την αγορά του ESET Endpoint Antivirus. Τρέχουσα έκδοση Ο αριθμός δομής του ESET Endpoint Antivirus. Τελευταία ενημέρωση Η ημερομηνία και η ώρα της τελευταίας ενημέρωσης. Βεβαιωθείτε ότι αναφέρεται μια πρόσφατη ημερομηνία, γεγονός που σημαίνει ότι ο μηχανισμός ανίχνευσης είναι ενημερωμένος. 80

81 Τελευταίος έλεγχος για ενημερώσεις Η ημερομηνία και η ώρα της τελευταίας προσπάθειας ενημέρωσης των μονάδων. Εμφάνιση όλων των μονάδων Κάντε κλικ στο σύνδεσμο για να ανοίξετε τη λίστα των εγκατεστημένων μονάδων και να ελέγξετε την έκδοση και την τελευταία ενημέρωση κάθε μονάδας. Διεργασία ενημέρωσης Η λήψη ξεκινά μόλις κάνετε κλικ στην επιλογή Έ λεγχος για ενημερώσεις. Θα εμφανιστεί μια γραμμή προόδου της λήψης και ο χρόνος που υπολείπεται για τη λήψη. Για να διακόψετε την ενημέρωση, κάντε κλικ στην Ακύρωση ενημέρωσης. ΣΗΜΑΝΤΙΚΟ Υπό κανονικές συνθήκες, ο μηχανισμός ανίχνευσης ενημερώνεται αρκετές φορές μέσα στην ημέρα. Αν δεν συμβαίνει αυτό, το πρόγραμμα δεν είναι ενημερωμένο και είναι πιο ευάλωτο σε μόλυνση. Ενημερώστε το μηχανισμό ανίχνευσης το συντομότερο. Ο μηχανισμός ανίχνευσης δεν είναι ενημερωμένος Αυτό το σφάλμα εμφανίζεται ύστερα από αρκετές ανεπιτυχείς προσπάθειες ενημέρωσης του μηχανισμού ανίχνευσης. Συνιστούμε να ελέγξετε τις ρυθμίσεις ενημέρωσης. Η συνηθέστερη αιτία αυτού του σφάλματος είναι η εισαγωγή εσφαλμένων δεδομένων ελέγχου ταυτότητας ή η εσφαλμένη διαμόρφωση των ρυθμίσεων σύνδεσης. 81

82 Η προηγούμενη ειδοποίηση σχετίζεται με τα δύο ακόλουθα μηνύματα Η ενημέρωση του μηχανισμού ανίχνευσης απέτυχε σχετικά με μη επιτυχημένες ενημερώσεις: 1. Μη έγκυρη άδεια χρήσης Το κλειδί άδειας χρήσης έχει εισαχθεί εσφαλμένα στις ρυθμίσεις ενημέρωσης. Συνιστάται να ελέγξετε τα δεδομένα ελέγχου ταυτότητας. Το παράθυρο "Ρυθμίσεις για προχωρημένους" (κάντε κλικ στις Ρυθμίσεις στο κύριο μενού και κατόπιν κάντε κλικ στο στοιχείο Ρυθμίσεις για προχωρημένους ή πατήστε το πλήκτρο F5 στο πληκτρολόγιό σας) περιέχει πρόσθετες επιλογές ενημέρωσης. Κάντε κλικ στο στοιχείο Βοήθεια και υποστήριξη > Διαχείριση άδειας χρήσης από το κύριο μενού για να εισαγάγετε νέο κλειδί άδειας χρήσης. 82

83 2. Παρουσιάστηκε σφάλμα κατά τη λήψη των αρχείων ενημέρωσης Μια πιθανή αιτία για το σφάλμα είναι οι εσφαλμένες Ρυθμίσεις σύνδεσης διαδικτύου. Συνιστάται να ελέγξετε τη συνδεσιμότητα του Διαδικτύου (ανοίγοντας οποιονδήποτε ιστότοπο στο πρόγραμμα περιήγησης στον ιστό). Αν δεν ανοίξει ο ιστότοπος, είναι πιθανόν να μην έχει δημιουργηθεί σύνδεση στο Διαδίκτυο ή να υπάρχουν προβλήματα συνδεσιμότητας με τον υπολογιστή σας. Ελέγξτε με την υπηρεσία παροχής υπηρεσιών διαδικτύου (ISP) αν δεν έχετε ενεργή σύνδεση Διαδικτύου. ΣΗΜΕΙΩΣΗ Για περισσότερες πληροφορίες, επισκεφτείτε αυτό το άρθρο της Γνωσιακής βάσης της ESET Ρυθμίσεις ενημέρωσης Οι επιλογές ρυθμίσεων ενημέρωσης είναι διαθέσιμες στη δομή Ρυθμίσεις για προχωρημένους (F5) στην ενότητα Ενημέρωση. Αυτή η ενότητα καθορίζει πληροφορίες προέλευσης ενημερώσεων, όπως οι διακομιστές ενημέρωσης που χρησιμοποιούνται και τα δεδομένα ελέγχου ταυτότητας για αυτούς τους διακομιστές. Γενικά Το προφίλ ενημέρωσης που χρησιμοποιείται εμφανίζεται στο αναπτυσσόμενο μενού Προφίλ ενημέρωσης. Για να δημιουργήσετε νέο προφίλ, μεταβείτε στην καρτέλα Προφίλ και κάντε κλικ στο στοιχείο Επεξεργασία δίπλα στη Λίστα προφίλ, πληκτρολογήστε το Ό νομα προφίλ και κατόπιν κάντε κλικ στο κουμπί Προσθήκη. Εάν αντιμετωπίζετε δυσκολίες κατά την προσπάθεια λήψης ενημερώσεων μονάδων, κάντε κλικ στην επιλογή Καθαρισμός για να εκκαθαρίσετε τα προσωρινά αρχεία ενημέρωσης ή την προσωρινή μνήμη. Συναγερμοί μη ενημερωμένου μηχανισμού ανίχνευσης Αυτόματη ρύθμιση μέγιστης ηλικίας βάσης υπογραφής ιών Επιτρέπει να ρυθμίσετε το μέγιστο διάστημα (σε ημέρες) μετά το οποίο ο μηχανισμός ανίχνευσης θα αναφέρεται ως μη ενημερωμένος. Η προεπιλεγμένη τιμή είναι 7. 83

84 Επαναφορά Αν υποπτεύεστε ότι μια νέα ενημέρωση του μηχανισμού ανίχνευσης ή/και μονάδες του προγράμματος μπορεί να είναι ασταθείς ή κατεστραμμένες, μπορείτε να επιστρέψετε στην προηγούμενη έκδοση και να απενεργοποιήσετε τις ενημερώσεις για συγκεκριμένο χρονικό διάστημα. Εναλλακτικά, μπορείτε να ενεργοποιήσετε ενημερώσεις που απενεργοποιήθηκαν προηγουμένως αν τις είχατε αναβάλει επ' αόριστον. Το ESET Endpoint Antivirus καταγράφει στιγμιότυπα του μηχανισμού ανίχνευσης και των μονάδων του προγράμματος για χρήση με τη λειτουργία επαναφοράς σε προηγούμενη έκδοση. Για να δημιουργήσετε στιγμιότυπα της βάσης αναγνώρισης ιών, αφήστε ενεργοποιημένο το διακόπτη του στοιχείου Δημιουργία στιγμιότυπων για τα ενημερωμένα αρχεία. Το πεδίο Αριθμός τοπικά αποθηκευμένων στιγμιότυπων καθορίζει τον αριθμό προηγούμενων στιγμιότυπων της βάσης αναγνώρισης ιών που έχουν αποθηκευτεί. Εάν κάνετε κλικ στην επιλογή Μηδενισμός (Ρυθμίσεις για προχωρημένους (F5) > Ενημέρωση > Γενικά), θα πρέπει να επιλέξετε ένα χρονικό διάστημα από το αναπτυσσόμενο μενού που αντιπροσωπεύει το χρονικό διάστημα κατά το οποίο θα γίνει παύση των ενημερώσεων του μηχανισμού ανίχνευσης και των μονάδων προγράμματος. Για να γίνεται σωστά η λήψη των ενημερώσεων είναι απαραίτητο να συμπληρώνετε σωστά τις παραμέτρους ενημέρωσης. Εάν χρησιμοποιείτε firewall, βεβαιωθείτε ότι το πρόγραμμα ESET επιτρέπεται να επικοινωνεί με το διαδίκτυο (για παράδειγμα, επικοινωνία HTTP). Προφίλ Για να δημιουργήσετε νέο προφίλ, κάντε κλικ στο κουμπί Επεξεργασία δίπλα στη Λίστα προφίλ, πληκτρολογήστε το Ό νομα προφίλ που θέλετε και κατόπιν κάντε κλικ στο κουμπί Προσθήκη. Για να επεξεργαστείτε ένα δημιουργημένο προφίλ, επιλέξτε το και κάντε κλικ στο κουμπί Επεξεργασία δίπλα στη Λίστα προφίλ. Βασικές ρυθμίσεις Από προεπιλογή, η ρύθμιση του μενού Τύπος ενημέρωσης ορίζεται σε Τακτική ενημέρωση, για να διασφαλιστεί ότι η λήψη των αρχείων ενημέρωσης θα γίνεται αυτόματα από τον διακομιστή της ESET με τη λιγότερη κίνηση δικτύου. Οι ενημερώσεις προέκδοσης (η επιλογή Ενημέρωση προέκδοσης) είναι ενημερώσεις που έχουν περάσει από ενδελεχείς εσωτερικές δοκιμές και θα είναι σύντομα διαθέσιμες στο κοινό. Μπορείτε να ωφεληθείτε από την ενεργοποίηση των ενημερώσεων προέκδοσης, αφού θα έχετε πρόσβαση στις πιο πρόσφατες μεθόδους ανίχνευσης 84

85 και τις διορθώσεις. Ωστόσο, οι ενημερώσεις προέκδοσης μπορεί να μην είναι αρκετά σταθερές πάντα και ΔΕΝ ΠΡΕΠΕΙ να χρησιμοποιούνται σε διακομιστές παραγωγής και σταθμούς εργασίας όπου απαιτείται μέγιστη διαθεσιμότητα και σταθερότητα. Η Καθυστερημένη ενημέρωση επιτρέπει ενημέρωση από ειδικούς διακομιστές ενημέρωσης που παρέχουν νέες εκδόσεις βάσεων αναγνώρισης ιών με καθυστέρηση τουλάχιστον X ωρών (δηλαδή βάσεων που δοκιμάζονται σε πραγματικό χρόνο και συνεπώς θεωρούνται σταθερές). Απενεργοποίηση ειδοποίησης σχετικά με επιτυχείς ενημερώσεις Απενεργοποιεί τις ειδοποιήσεις της περιοχής ειδοποιήσεων στην κάτω δεξιά γωνία της οθόνης. Είναι χρήσιμο να επιλέξετε αυτό το στοιχείο, εάν εκτελείτε μια εφαρμογή πλήρους οθόνης ή ένα παιχνίδι. Έ χετε υπόψη ότι η λειτουργία παρουσίασης απενεργοποιεί όλες τις ειδοποιήσεις. Ενημέρωση από αφαιρούμενο μέσο Σας επιτρέπει να πραγματοποιείτε ενημέρωση από αφαιρούμενο μέσο, εάν περιέχει είδωλο. Ό ταν είναι ενεργοποιημένη η επιλογή Αυτόματη, η ενημέρωση θα εκτελείται στο παρασκήνιο. Εάν θέλετε να εμφανίζονται ερωτήσεις ενημέρωσης, επιλέξτε Ερώτηση πάντα. Το μενού Διακομιστής ενημέρωσης ορίζεται σε Αυτόματη επιλογή από προεπιλογή. Ο "Διακομιστής ενημέρωσης" είναι η θέση στην οποία αποθηκεύονται οι ενημερώσεις. Εάν χρησιμοποιείτε διακομιστή ESET, σάς συνιστούμε να αφήσετε επιλεγμένη την προεπιλογή. Ό ταν χρησιμοποιείτε τοπικό διακομιστή HTTP (γνωστό ως «είδωλο»), ο διακομιστής ενημέρωσης πρέπει να ρυθμιστεί ως εξής: Ό ταν χρησιμοποιείτε τοπικό διακομιστή HTTP με SSL, ο διακομιστής ενημέρωσης πρέπει να ρυθμιστεί ως εξής: Ό ταν χρησιμοποιείτε τοπικό κοινόχρηστο φάκελο, ο διακομιστής ενημέρωσης πρέπει να ρυθμιστεί ως εξής: \\όνομα_υπολογιστή_ή_διεύθυνση IP\κοινόχρηστος_φάκελος Ενημέρωση από είδωλο Ο έλεγχος ταυτότητας για διακομιστές ενημέρωσης βασίζεται στο Κλειδί άδειας χρήσης που δημιουργήθηκε και στάλθηκε σε σας μετά την αγορά. Ό ταν χρησιμοποιείτε τοπικό διακομιστή ειδώλου, μπορείτε να ορίσετε διαπιστευτήρια, ώστε να μπορούν να συνδεθούν οι υπολογιστές-πελάτες στο διακομιστή ειδώλου για να λάβουν τις ενημερώσεις. Από προεπιλογή, δεν απαιτείται επαλήθευση και τα πεδία Ό νομα χρήστη και Κωδικός πρόσβασης παραμένουν κενά Προφίλ ενημέρωσης Μπορείτε να δημιουργήσετε προφίλ ενημέρωσης για διάφορες διαμορφώσεις και εργασίες ενημέρωσης. Η δημιουργία προφίλ ενημέρωσης είναι ιδιαίτερα χρήσιμη για τους χρήστες φορητών υπολογιστών που χρειάζονται ένα εναλλακτικό προφίλ για τις ιδιότητες σύνδεσης στο Internet, τις οποίες αλλάζουν τακτικά. Το αναπτυσσόμενο μενού Προφίλ ενημέρωσης εμφανίζει το τρέχον επιλεγμένο προφίλ και είναι καθορισμένο στη ρύθμιση Το προφίλ μου από προεπιλογή. Για να δημιουργήσετε νέο προφίλ, κάντε κλικ στο κουμπί Επεξεργασία δίπλα στη Λίστα προφίλ, πληκτρολογήστε το Ό νομα προφίλ που θέλετε και κατόπιν κάντε κλικ στο κουμπί Προσθήκη. 85

86 Επιστροφή ενημέρωσης σε προηγούμενη έκδοση Εάν κάνετε κλικ στην επιλογή Μηδενισμός (Ρυθμίσεις για προχωρημένους (F5) > Ενημέρωση > Προφίλ), θα πρέπει να επιλέξετε ένα χρονικό διάστημα από το αναπτυσσόμενο μενού που αντιπροσωπεύει το χρονικό διάστημα κατά το οποίο θα γίνει παύση των ενημερώσεων του μηχανισμού ανίχνευσης και των μονάδων προγράμματος. Επιλέξτε Μέχρι να ακυρωθεί για να αναβάλλετε επ' αόριστον τις ενημερώσεις μέχρι να κάνετε επαναφορά της λειτουργικότητας ενημέρωσης με μη αυτόματο τρόπο. Επειδή η επιλογή αυτή αποτελεί ενδεχόμενο κίνδυνο για την ασφάλεια, δεν συνιστάται να την επιλέξετε. Η έκδοση του μηχανισμού ανίχνευσης υποβιβάζεται στην παλαιότερη διαθέσιμη και αποθηκεύεται ως στιγμιότυπο στο τοπικό σύστημα αρχείων του υπολογιστή. ΣΗΜΕΙΩΣΗ Ας υποθέσουμε ότι ο αριθμός είναι η πιο πρόσφατη έκδοση του μηχανισμού ανίχνευσης. Οι αριθμοί και είναι αποθηκευμένοι ως στιγμιότυπα του μηχανισμού ανίχνευσης. Σημειώνεται η ο αριθμός δεν είναι διαθέσιμος επειδή, για παράδειγμα, τερματίστηκε η λειτουργία του υπολογιστή και έγινε διαθέσιμη μια πιο πρόσφατη ενημέρωση πριν από τη λήψη του αριθμού Αν το πεδίο Αριθμός τοπικά αποθηκευμένων στιγμιότυπων έχει οριστεί σε 2 και κάνετε κλικ στο στοιχείο Επαναφορά, ο μηχανισμός ανίχνευσης (συμπεριλαμβανομένων των μονάδων του προγράμματος) θα επανέλθει στην έκδοση με αριθμό Η διεργασία αυτή μπορεί να διαρκέσει λίγα λεπτά. Ελέγξτε αν η έκδοση του μηχανισμού ανίχνευσης έχει υποβιβαστεί από το κύριο παράθυρο προγράμματος του ESET Endpoint Antivirus στην ενότητα Ενημέρωση Λειτουργία ενημέρωσης Η καρτέλα Λειτουργία ενημέρωσης περιέχει επιλογές που σχετίζονται με την ενημέρωση στοιχείων του προγράμματος. Το πρόγραμμα σάς επιτρέπει να προκαθορίσετε τη συμπεριφορά του όταν είναι διαθέσιμη μια νέα αναβάθμιση στοιχείων του προγράμματος. Η ενημέρωση στοιχείων προγράμματος προσφέρει νέες δυνατότητες ή πραγματοποιεί αλλαγές σε αυτές που υπάρχουν ήδη από προηγούμενες εκδόσεις. Μπορεί να πραγματοποιηθεί αυτόματα χωρίς παρέμβαση του χρήστη, ή μπορείτε να επιλέξετε να λαμβάνετε ειδοποιήσεις. Μετά την εγκατάσταση μιας ενημέρωσης στοιχείων προγράμματος, μπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Στην ενότητα Ενημέρωση στοιχείων προγράμματος, είναι διαθέσιμες τρεις επιλογές: Ερώτηση πριν από τη λήψη στοιχείων του προγράμματος Η προεπιλεγμένη επιλογή. Θα σας ζητηθεί να επιβεβαιώσετε ή να απορρίψετε ενημερώσεις στοιχείων του προγράμματος όταν θα είναι διαθέσιμες. Να γίνεται πάντα ενημέρωση των στοιχείων του προγράμματος Η λήψη και εγκατάσταση της ενημέρωσης στοιχείων του προγράμματος θα γίνεται αυτόματα. Να θυμάστε ότι μπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Να μην γίνεται ποτέ ενημέρωση των στοιχείων του προγράμματος Δεν θα εκτελούνται καθόλου ενημερώσεις στοιχείων του προγράμματος. Η επιλογή αυτή είναι κατάλληλη για εγκαταστάσεις διακομιστή, επειδή η επανεκκίνηση στους διακομιστές μπορεί να γίνεται συνήθως μόνο όταν υποβάλλονται σε εργασίες συντήρησης. ΣΗΜΕΙΩΣΗ Ο καθορισμός της πιο κατάλληλης επιλογής εξαρτάται από τον σταθμό εργασίας στον οποίο εφαρμόζονται οι ρυθμίσεις. Έ χετε υπόψη σας ότι υπάρχουν διαφορές ανάμεσα στους σταθμούς εργασίας και σους διακομιστές 86

87 για παράδειγμα, η αυτόματη επανεκκίνηση του διακομιστή μετά από ενημέρωση του προγράμματος μπορεί να προκαλέσει σοβαρή βλάβη. Ενεργοποίηση μη αυτόματης ενημέρωσης στοιχείων του προγράμματος Απενεργοποιημένη από προεπιλογή. Ό ταν είναι ενεργοποιημένη και υπάρχει διαθέσιμη νεότερη έκδοση του ESET Endpoint Antivirus, μπορείτε να ελέγξετε για ενημερώσεις στο πλαίσιο Ενημέρωση και να εγκαταστήσετε τη νεότερη έκδοση. Εάν ενεργοποιήσετε την επιλογή Ερώτηση πριν από τη λήψη ενημέρωσης, θα εμφανίζεται μια ειδοποίηση όταν είναι διαθέσιμη μια νέα ενημέρωση. Εάν το μέγεθος αρχείου της ενημέρωσης είναι μεγαλύτερο από την τιμή που καθορίζεται στο πεδίο Ερώτηση εάν ένα αρχείο ενημέρωσης είναι μεγαλύτερο από (kb), το πρόγραμμα θα εμφανίσει μια ειδοποίηση Διακομιστής HTTP Θύρα διακομιστή Από προεπιλογή, η θύρα διακομιστή είναι ρυθμισμένη σε Έ λεγχος ταυτότητας Καθορίζει τη μέθοδο ελέγχου ταυτότητας που θα χρησιμοποιείται κατά την πρόσβαση στα αρχεία ενημέρωσης. Είναι διαθέσιμες οι παρακάτω επιλογές: Κανένας, Βασικός και NTLM. Επιλέξτε Βασικός για να χρησιμοποιήσετε κωδικοποίηση base64 με βασικό έλεγχο ονόματος χρήστη και κωδικού πρόσβασης. Η επιλογή NTLM παρέχει κωδικοποίηση με χρήση ασφαλούς μεθόδου κωδικοποίησης. Για τον έλεγχο ταυτότητας, χρησιμοποιείται ο χρήστης που δημιουργήθηκε στο σταθμό εργασίας που φιλοξενεί τα αρχεία ενημέρωσης. Η προεπιλεγμένη ρύθμιση είναι Κανένας, η οποία επιτρέπει πρόσβαση στα αρχεία ενημέρωσης χωρίς έλεγχο ταυτότητας. Επισυνάψτε το Αρχείο αλυσίδας πιστοποιητικού ή δημιουργήστε ένα πιστοποιητικό υπογεγραμμένο μόνο του, εάν θέλετε να εκτελέσετε το διακομιστή HTTP με υποστήριξη HTTPS (SSL). Είναι διαθέσιμοι οι παρακάτω τύποι πιστοποιητικών: ASN, PEM και PFX. Για πρόσθετη ασφάλεια, μπορείτε να χρησιμοποιήσετε το πρωτόκολλο HTTPS για τη λήψη των αρχείων ενημέρωσης. Με τη χρήση αυτού του πρωτοκόλλου, είναι σχεδόν αδύνατη η παρακολούθηση της μεταφοράς δεδομένων και των διαπιστευτηρίων σύνδεσης. Η επιλογή Τύπος ιδιωτικού κλειδιού ορίζεται σε Ενοποιημένο από προεπιλογή (συνεπώς η επιλογή Αρχείο ιδιωτικού κλειδιού είναι απενεργοποιημένη από προεπιλογή). Αυτό σημαίνει ότι το ιδιωτικό κλειδί αποτελεί μέρος του επιλεγμένου αρχείου αλυσίδας πιστοποιητικού. ΣΗΜΕΙΩΣΗ Τα δεδομένα ελέγχου ταυτότητας όπως το Ό νομα χρήστη και ο Κωδικός πρόσβασης προορίζονται για πρόσβαση στον διακομιστή μεσολάβησης. Συμπληρώστε αυτά τα πεδία μόνο αν απαιτείται όνομα χρήστη και κωδικός πρόσβασης. Σημειώστε ότι αυτά τα πεδία δεν αφορούν το δικό σας Ό νομα χρήστη/κωδικό πρόσβασης για το ESET Endpoint Antivirus και θα πρέπει να συμπληρώνονται μόνο αν γνωρίζετε ότι απαιτείται κωδικός πρόσβασης για να αποκτήσετε πρόσβαση στο διαδίκτυο μέσω διακομιστή μεσολάβησης Επιλογές σύνδεσης Κατά την ενημέρωση από έναν τοπικό διακομιστή με λειτουργικό σύστημα Windows NΤ, απαιτείται έλεγχος ταυτότητας για κάθε σύνδεση δικτύου από προεπιλογή. Για να διαμορφώσετε έναν τέτοιο λογαριασμό, επιλέξτε από το αναπτυσσόμενο μενού Σύνδεση σε LAN ως: Λογαριασμός συστήματος (προεπιλογή), Τρέχων χρήστης, Καθορισμένος χρήστης. Επιλέξτε Λογαριασμός συστήματος (προεπιλογή) για να χρησιμοποιήσετε το λογαριασμό συστήματος για τον έλεγχο ταυτότητας. Κανονικά δεν γίνεται καμία διεργασία ελέγχου ταυτότητας αν δεν έχουν συμπληρωθεί δεδομένα ελέγχου ταυτότητας στην κύρια ενότητα ρυθμίσεων ενημέρωσης. Για να διασφαλίσετε ότι το πρόγραμμα ελέγχει την ταυτότητα χρησιμοποιώντας τον λογαριασμό του τρέχοντος συνδεδεμένου χρήστη, επιλέξτε Τρέχων χρήστης. Το μειονέκτημα αυτής της λύσης είναι ότι το πρόγραμμα δεν μπορεί να συνδεθεί με το διακομιστή ενημέρωσης εάν δεν είναι υπάρχει συνδεδεμένος χρήστης εκείνη τη στιγμή. 87

88 Επιλέξτε Καθορισμένος χρήστης αν θέλετε το πρόγραμμα να χρησιμοποιεί έναν συγκεκριμένο λογαριασμό χρήστη για έλεγχο ταυτότητας. Χρησιμοποιείτε αυτή τη μέθοδο όταν αποτύχει η προεπιλεγμένη σύνδεση λογαριασμού συστήματος. Θα πρέπει να γνωρίζετε ότι ο καθορισμένος λογαριασμός χρήστη πρέπει να έχει πρόσβαση στον κατάλογο αρχείων ενημέρωσης στον τοπικό διακομιστή. Διαφορετικά, το πρόγραμμα δεν θα μπορεί να δημιουργήσει σύνδεση και να κάνει λήψη ενημερώσεων. Οι ρυθμίσεις Ό νομα χρήστη και Κωδικός πρόσβασης είναι προαιρετικές. ΠΡΟΕΙΔΟΠΟΙΗΣΗ Αν έχει επιλεχτεί Τρέχων χρήστης ή Καθορισμένος χρήστης, μπορεί να προκύψει σφάλμα αν αλλάξει η ταυτότητα του προγράμματος στον επιθυμητό χρήστη. Συνιστάται να καταχωρίζετε τα δεδομένα ελέγχου ταυτότητας LAN στην κύρια ενότητα ρυθμίσεων ενημέρωσης. Σε αυτή την ενότητα ρυθμίσεων ενημέρωσης, τα δεδομένα ελέγχου ταυτότητας θα πρέπει να καταχωρίζονται ως εξής: όνομα_τομέα\χρήστης (αν πρόκειται για ομάδα εργασίας, συμπληρώστε όνομα_ομάδας_εργασίας\όνομα) και κωδικό πρόσβασης. Ό ταν γίνεται ενημέρωση από την έκδοση HTTP του τοπικού διακομιστή δεν απαιτείται έλεγχος ταυτότητας. Επιλέξτε Αποσύνδεση από το διακομιστή μετά την ενημέρωση για να επιβάλετε αποσύνδεση εάν η σύνδεση με το διακομιστή παραμένει ενεργή ακόμα και μετά τη λήψη των ενημερώσεων Είδωλο ενημέρωσης Το ESET Endpoint Antivirus σάς επιτρέπει να δημιουργήσετε αντίγραφα αρχείων ενημέρωσης που μπορείτε να τα χρησιμοποιήσετε για την ενημέρωση άλλων σταθμών εργασίας στο δίκτυο. Η χρήση του «ειδώλου» (ενός αντιγράφου των αρχείων ενημέρωσης στο περιβάλλον LAN) είναι πολύ χρήσιμη, καθώς δεν θα χρειάζεται να πραγματοποιείται επανειλημμένα λήψη των αρχείων ενημέρωσης από κάθε σταθμό εργασίας. Οι ενημερώσεις λαμβάνονται στον τοπικό διακομιστή ειδώλου και κατόπιν διανέμονται σε όλους τους σταθμούς εργασίας, για την αποφυγή κινδύνου υπερφόρτωσης της κυκλοφορίας δικτύου. Η ενημέρωση των σταθμών εργασίας μέσω ειδώλου βελτιστοποιεί την εξισορρόπηση φόρτου του δικτύου και εξοικονομεί εύρος ζώνης. Οι επιλογές διαμόρφωσης για τον τοπικό διακομιστή ειδώλου βρίσκονται στις "Ρυθμίσεις για προχωρημένους" στην ενότητα Ενημέρωση. Για να αποκτήσετε πρόσβαση σε αυτή την ενότητα, πιέστε το πλήκτρο F5 για να ανοίξετε τις "Ρυθμίσεις για προχωρημένους", κάντε κλικ στο στοιχείο Ενημέρωση > Προφίλ και επιλέξτε την καρτέλα Είδωλο. 88

89 Για να δημιουργήσετε ένα είδωλο σε έναν σταθμό εργασίας υπολογιστή-πελάτη, ενεργοποιήστε την επιλογή Δημιουργία ειδώλου ενημέρωσης. Η ενεργοποίηση αυτής της επιλογής ενεργοποιεί περαιτέρω επιλογές διαμόρφωσης του ειδώλου, όπως ο τρόπος με τον οποίο θα πραγματοποιείται η πρόσβαση στα αρχεία ενημέρωσης και η διαδρομή ενημέρωσης για τα αρχεία ειδώλου. Πρόσβαση σε αρχεία ενημέρωσης Παροχή αρχείων ενημέρωσης μέσω εσωτερικού διακομιστή HTTP Εάν ενεργοποιηθεί, η πρόσβαση στα αρχεία ενημέρωσης θα γίνεται μέσω HTTP και δεν θα απαιτούνται διαπιστευτήρια. ΣΗΜΕΙΩΣΗ Στα Windows XP απαιτείται service pack 2 ή νεότερο για τη χρήση του διακομιστή HTTP. Οι μέθοδοι πρόσβασης του διακομιστή ειδώλου περιγράφονται με λεπτομέρεια στην ενότητα Ενημέρωση από το είδωλο. Υπάρχουν δύο βασικές μέθοδοι διαμόρφωσης του ειδώλου ο φάκελος με τα αρχεία ενημέρωσης μπορεί να διατίθεται ως κοινόχρηστος φάκελος δικτύου ή οι υπολογιστές-πελάτες μπορούν να αποκτήσουν πρόσβαση στο είδωλο που βρίσκεται σε έναν διακομιστή HTTP. Ο φάκελος που προορίζεται για την αποθήκευση των αρχείων ενημέρωσης στο είδωλο καθορίζεται στην ενότητα Φάκελος αποθήκευσης ειδώλων αρχείων. Για να επιλέξετε διαφορετικό φάκελο, κάντε κλικ στο στοιχείο Καθαρισμός για να διαγράψετε τον προκαθορισμένο φάκελο C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror και κατόπιν κάντε κλικ στο κουμπί Επεξεργασία για να μεταβείτε σε ένα φάκελο στον τοπικό υπολογιστή ή στον κοινόχρηστο φάκελο δικτύου. Εάν απαιτείται έλεγχος ταυτότητας για τον συγκεκριμένο φάκελο, πρέπει να εισαχθούν τα δεδομένα ελέγχου ταυτότητας στα πεδία Ό νομα χρήστη και Κωδικός πρόσβασης. Εάν ο επιλεγμένος φάκελος προορισμού βρίσκεται σε δίσκο δικτύου που εκτελεί λειτουργικό σύστημα Windows NT/2000/XP, το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει να έχουν δικαιώματα εγγραφής για τον επιλεγμένο φάκελο. Το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει να εισαχθούν με τη μορφή τομέας/χρήστης ή ομάδα_εργασίας/χρήστης. Θυμηθείτε να συμπληρώνετε τους αντίστοιχους κωδικούς πρόσβασης. Αρχεία Κατά τη διαμόρφωση του ειδώλου, μπορείτε να καθορίσετε τις εκδόσεις γλώσσας των ενημερώσεων για τις οποίες θέλετε να πραγματοποιήσετε λήψη. Οι επιλεγμένες γλώσσες πρέπει να υποστηρίζονται από το διακομιστή ειδώλου που έχει διαμορφώσει ο χρήστης. 89

90 Ενημέρωση στοιχείων προγράμματος Αυτόματη ενημέρωση στοιχείων Επιτρέπει την εγκατάσταση νέων δυνατοτήτων και ενημερώσεων για υπάρχουσες δυνατότητες. Οι ενημερώσεις μπορούν να πραγματοποιηθούν αυτόματα χωρίς παρέμβαση του χρήστη ή μπορείτε να επιλέξετε να λαμβάνετε ειδοποιήσεις. Μετά την εγκατάσταση μιας ενημέρωσης στοιχείων προγράμματος, μπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Άμεση ενημέρωση στοιχείων Ενημερώνει τα στοιχεία του προγράμματός σας με την πιο πρόσφατη έκδοση Ενημέρωση από το είδωλο Υπάρχουν δύο βασικές μέθοδοι διαμόρφωσης ενός ειδώλου, το οποίο ουσιαστικά είναι ένας χώρος αποθήκευσης από τον οποίο οι πελάτες μπορούν να πραγματοποιούν λήψη αρχείων ενημέρωσης. Ο φάκελος με τα αρχεία ενημέρωσης μπορεί να διατίθεται ως κοινόχρηστος φάκελος δικτύου ή ως διακομιστής HTTP. Πρόσβαση του ειδώλου με χρήση εσωτερικού διακομιστή HTTP Αυτή η ρύθμιση είναι η προεπιλεγμένη και καθορίζεται στην προκαθορισμένη διαμόρφωση του προγράμματος. Για να επιτρέψετε την πρόσβαση στο είδωλο χρησιμοποιώντας το διακομιστή HTTP, μεταβείτε στην ενότητα Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ > Είδωλο και επιλέξτε Δημιουργία ειδώλου ενημέρωσης. Στην ενότητα Διακομιστής HTTP της καρτέλας Είδωλο μπορείτε να καθορίσετε τη Θύρα διακομιστή που ο διακομιστής HTTP θα παρακολουθεί, καθώς και τον τύπο του Ελέγχου ταυτότητας που θα χρησιμοποιείται από το διακομιστή HTTP. Από προεπιλογή, η Θύρα διακομιστή ορίζεται σε Η επιλογή Έ λεγχος ταυτότητας καθορίζει τη μέθοδο ελέγχου ταυτότητας που θα χρησιμοποιείται κατά την πρόσβαση στα αρχεία ενημέρωσης. Είναι διαθέσιμες οι παρακάτω επιλογές: Κανένας, Βασικός και NTLM. Επιλέξτε Βασικός για να χρησιμοποιήσετε κωδικοποίηση base64 με βασικό έλεγχο ονόματος χρήστη και κωδικού πρόσβασης. Η επιλογή NTLM παρέχει κωδικοποίηση με χρήση ασφαλούς μεθόδου κωδικοποίησης. Για τον έλεγχο ταυτότητας, χρησιμοποιείται ο χρήστης που δημιουργήθηκε στο σταθμό εργασίας που φιλοξενεί τα αρχεία ενημέρωσης. Η προεπιλεγμένη ρύθμιση είναι Κανένας, η οποία επιτρέπει πρόσβαση στα αρχεία ενημέρωσης χωρίς έλεγχο ταυτότητας. ΠΡΟΕΙΔΟΠΟΙΗΣΗ 90

91 Εάν θέλετε να επιτρέψετε την πρόσβαση στα αρχεία ενημέρωσης μέσω του διακομιστή HTTP, ο φάκελος ειδώλου πρέπει να βρίσκεται στον ίδιο υπολογιστή με την παρουσία του ESET Endpoint Antivirus η οποία δημιούργησε το φάκελο. Σύνδεση SSL για διακομιστή HTTP Επισυνάψτε το Αρχείο αλυσίδας πιστοποιητικού ή δημιουργήστε ένα πιστοποιητικό υπογεγραμμένο μόνο του, εάν θέλετε να εκτελέσετε το διακομιστή HTTP με υποστήριξη HTTPS (SSL). Είναι διαθέσιμοι οι παρακάτω τύποι πιστοποιητικών: PEM, PFX και ASN. Για πρόσθετη ασφάλεια, μπορείτε να χρησιμοποιήσετε το πρωτόκολλο HTTPS για τη λήψη των αρχείων ενημέρωσης. Με τη χρήση αυτού του πρωτοκόλλου, είναι σχεδόν αδύνατη η παρακολούθηση της μεταφοράς δεδομένων και των διαπιστευτηρίων σύνδεσης. Ο Τύπος ιδιωτικού κλειδιού ρυθμίζεται σε Ενοποιημένο από προεπιλογή, που σημαίνει ότι το ιδιωτικό κλειδί αποτελεί μέρος του επιλεγμένου αρχείου αλυσίδας πιστοποιητικού. ΣΗΜΕΙΩΣΗ Θα εμφανιστεί ένα σφάλμα Μη έγκυρο όνομα χρήση ή/και κωδικός πρόσβασης στο παράθυρο "Ενημέρωση" του κύριου μενού ύστερα από ανεπιτυχείς προσπάθειες ενημέρωσης του μηχανισμού ανίχνευσης από το είδωλο. Συνιστούμε να μεταβείτε στη θέση Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ > Είδωλο και να ελέγξετε το όνομα χρήστη και τον κωδικό πρόσβασης. Η συνηθέστερη αιτία αυτού του σφάλματος είναι η εισαγωγή εσφαλμένων δεδομένων ελέγχου ταυτότητας. Μόλις ολοκληρωθεί η διαμόρφωση του διακομιστή ειδώλου, πρέπει να προσθέσετε τον νέο διακομιστή ενημερώσεων στους σταθμούς εργασίας. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήματα: Ανοίξτε τις Ρυθμίσεις για προχωρημένους (F5) και κάντε κλικ στο στοιχείο Ενημέρωση > Προφίλ > Βασικές ρυθμίσεις. Απενεργοποιήστε το στοιχείο Αυτόματη επιλογή και προσθέστε έναν νέο διακομιστή στο πεδίο Διακομιστής ενημέρωσης χρησιμοποιώντας μία από τις παρακάτω μορφές: (εάν χρησιμοποιείται σύνδεση SSL) 91

92 Πρόσβαση του ειδώλου μέσω κοινόχρηστων φακέλων συστήματος Πρώτα πρέπει να δημιουργήσετε έναν κοινόχρηστο φάκελο σε μια τοπική συσκευή ή συσκευή δικτύου. Ό ταν δημιουργείτε το φάκελο για το είδωλο, πρέπει να εκχωρήσετε δικαιώματα «εγγραφής» για το χρήστη που θα αποθηκεύει αρχεία ενημέρωσης στο φάκελο και δικαιώματα «ανάγνωσης» για όλους τους χρήστες που ενημερώνουν το ESET Endpoint Antivirus από το φάκελο του ειδώλου. Στη συνέχεια, διαμορφώστε την πρόσβαση στο είδωλο από τη θέση Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ> καρτέλα Είδωλο απενεργοποιώντας την επιλογή Παροχή αρχείων ενημέρωσης μέσω εσωτερικού διακομιστή HTTP. Αυτή η επιλογή είναι ενεργοποιημένη από προεπιλογή στο πακέτο εγκατάστασης του προγράμματος. Εάν ο κοινόχρηστος φάκελος βρίσκεται σε άλλο υπολογιστή του δικτύου, πρέπει να εισαγάγετε δεδομένα ελέγχου ταυτότητας για να αποκτήσετε πρόσβαση στον άλλο υπολογιστή. Για να εισαγάγετε δεδομένα ελέγχου ταυτότητας, ανοίξτε τις ESET Endpoint Antivirus Ρυθμίσεις για προχωρημένους (F5) και κάντε κλικ στα στοιχεία Ενημέρωση > Προφίλ > Σύνδεση σε LAN ως. Αυτή είναι η ίδια ρύθμιση που χρησιμοποιείται για την ενημέρωση, όπως περιγράφεται στην ενότητα Σύνδεση σε LAN ως. Μόλις ολοκληρωθεί η διαμόρφωση του ειδώλου, στους σταθμούς εργασίας καθορίστε το \\UNC\PATH ως το διακομιστή ενημέρωσης χρησιμοποιώντας τα παρακάτω βήματα: 1. Στο ESET Endpoint Antivirus ανοίξτε τις Ρυθμίσεις για προχωρημένους και κάντε κλικ στα στοιχεία Ενημέρωση > Προφίλ > Βασικές ρυθμίσεις. 2. Απενεργοποιήστε το στοιχείο Αυτόματη επιλογή και προσθέστε έναν νέο διακομιστή στο πεδίο Διακομιστής ενημέρωσης χρησιμοποιώντας τη μορφή \\UNC\PATH. ΣΗΜΕΙΩΣΗ Για τη σωστή λειτουργία των ενημερώσεων, η διαδρομή για το φάκελο του ειδώλου πρέπει να καθορίζεται ως διαδρομή UNC. Οι ενημερώσεις από αντιστοιχισμένες μονάδες δίσκου ενδέχεται να μη λειτουργούν. Η τελευταία ενότητα ελέγχει τα στοιχεία του προγράμματος. Από προεπιλογή, τα ληφθέντα στοιχεία προγράμματος είναι έτοιμα για αντιγραφή στο τοπικό είδωλο. Εάν είναι ενεργοποιημένη η επιλογή Ενημέρωση στοιχείων προγράμματος, δεν χρειάζεται να κάνετε κλικ στο στοιχείο Ενημέρωση, καθώς τα αρχεία αντιγράφονται αυτόματα στο τοπικό είδωλο όταν γίνονται διαθέσιμα. Ανατρέξτε στην ενότητα Λειτουργία ενημέρωσης για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις των στοιχείων του προγράμματος Επίλυση προβλημάτων ειδώλου ενημέρωσης Στις περισσότερες περιπτώσεις, τυχόν προβλήματα κατά την ενημέρωση από διακομιστή ειδώλου προκαλούνται από ένα από τα παρακάτω: εσφαλμένος καθορισμός των επιλογών του φακέλου ειδώλου, εσφαλμένα δεδομένα ελέγχου ταυτότητας στο φάκελο ειδώλου, εσφαλμένη διαμόρφωση στους τοπικούς σταθμούς εργασίας που επιχειρούν να λάβουν αρχεία ενημέρωσης από το είδωλο ή από ένα συνδυασμό των παραπάνω. Ακολουθεί μια επισκόπηση των πιο συχνών προβλημάτων τα οποία μπορεί να συμβούν κατά την ενημέρωση από το είδωλο: Το ESET Endpoint Antivirus αναφέρει σφάλμα σύνδεσης με το διακομιστή ειδώλου Πιθανόν να προκαλείται από εσφαλμένο καθορισμό του διακομιστή ενημέρωσης (διαδρομή δικτύου του φακέλου ειδώλου) από τον οποίο λαμβάνουν ενημερώσεις οι τοπικοί σταθμοί εργασίας. Για να επαληθεύσετε το φάκελο, κάντε κλικ στο μενού Έ ναρξη των Windows, κάντε κλικ στην επιλογή Εκτέλεση, εισαγάγετε το όνομα του φακέλου και κάντε κλικ στο κουμπί OK. Θα πρέπει να εμφανίζονται τα περιεχόμενα του φακέλου. Το ESET Endpoint Antivirus απαιτεί όνομα χρήστη και κωδικό πρόσβασης Πιθανόν να προκαλείται από εσφαλμένα δεδομένα ελέγχου ταυτότητας (όνομα χρήστη και κωδικό πρόσβασης) στην ενότητα ενημέρωσης. Το όνομα χρήστη και ο κωδικός πρόσβασης χρησιμοποιούνται για την παραχώρηση πρόσβασης στο διακομιστή ενημέρωσης από τον οποίο θα ενημερωθεί το πρόγραμμα. Βεβαιωθείτε ότι τα δεδομένα ελέγχου ταυτότητας είναι σωστά και με τη σωστή μορφή. Για παράδειγμα, Τομέας/Ό νομα_χρήστη ή Ομάδα_εργασίας/Ό νομα_χρήστη, συν οι αντίστοιχοι κωδικοί πρόσβασης. Εάν ο διακομιστής ειδώλου είναι προσπελάσιμος από «Ό λους», έχετε υπόψη ότι αυτό δεν σημαίνει ότι όλοι οι χρήστες έχουν πρόσβαση. «Ό λοι» δεν σημαίνει οποιονδήποτε μη εξουσιοδοτημένο χρήστη, σημαίνει απλώς ότι ο φάκελος είναι προσπελάσιμος από όλους τους χρήστες του τομέα. Ως αποτέλεσμα, εάν ο φάκελος είναι προσπελάσιμος από «Ό λους», θα εξακολουθεί να απαιτείται η καταχώριση ονόματος χρήστη και κωδικού πρόσβασης στην ενότητα ρυθμίσεων ενημέρωσης. 92

93 Το ESET Endpoint Antivirus αναφέρει σφάλμα σύνδεσης με το διακομιστή ειδώλου Η επικοινωνία στη θύρα που καθορίζεται για την πρόσβαση στην έκδοση HTTP του ειδώλου είναι αποκλεισμένη Πώς να δημιουργήσετε εργασίες ενημέρωσης Μπορείτε να ενεργοποιήσετε ενημερώσεις μη αυτόματα, κάνοντας κλικ στην επιλογή Έ λεγχος για ενημερώσεις στο κύριο παράθυρο που εμφανίζεται αφού επιλέξετε Ενημέρωση από το κύριο μενού. Οι ενημερώσεις είναι δυνατό επίσης να εκτελούνται ως προγραμματισμένες εργασίες. Για να διαμορφώσετε μια προγραμματισμένη εργασία, κάντε κλικ στις επιλογές Εργαλεία > Χρονοδιάγραμμα εργασιών. Από προεπιλογή, οι παρακάτω εργασίες είναι ενεργοποιημένες στο ESET Endpoint Antivirus: Τακτική αυτόματη ενημέρωση Αυτόματη ενημέρωση μετά τη σύνδεση μέσω τηλεφώνου Αυτόματη ενημέρωση μετά τη σύνδεση χρήστη Κάθε εργασία ενημέρωσης μπορεί να τροποποιηθεί ανάλογα με τις ανάγκες σας. Πέρα από τις προεπιλεγμένες εργασίες ενημέρωσης, μπορείτε να δημιουργήσετε νέες εργασίες ενημέρωσης με διαμόρφωση καθορισμένη από το χρήστη. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία και τη διαμόρφωση εργασιών ενημέρωσης, ανατρέξτε στην ενότητα Χρονοδιάγραμμα εργασιών Εργαλεία Το μενού Εργαλεία περιλαμβάνει μονάδες που βοηθούν να απλοποιηθεί η διαχείριση του προγράμματος και προσφέρει πρόσθετες επιλογές για προχωρημένους χρήστες. 93

94 Το μενού αυτό περιλαμβάνει τα παρακάτω εργαλεία: Αρχεία καταγραφής Στατιστικά προστασίας Παρακολούθηση δραστηριότητας Διεργασίες σε εξέλιξη (αν είναι ενεργοποιημένη η δυνατότητα ESET LiveGrid στο ESET Endpoint Antivirus) Χρονοδιάγραμμα εργασιών Καραντίνα ESET SysInspector Υποβολή δείγματος για ανάλυση Σας επιτρέπει να υποβάλετε ένα ύποπτο αρχείο για ανάλυση στο Εργαστήριο ιών της ESET. Το παράθυρο διαλόγου που εμφανίζεται αφού κάνετε κλικ σε αυτή την επιλογή περιγράφεται στην ενότητα Υποβολή δειγμάτων για ανάλυση. ESET SysRescue Σας ανακατευθύνει στη σελίδα ESET SysRescue Live, όπου μπορείτε να κάνετε λήψη του ESET SysRescue Live Image ή του Live CD/USB Creator για λειτουργικά συστήματα των Microsoft Windows Αρχεία καταγραφής Τα Αρχεία καταγραφής περιέχουν πληροφορίες για τα όλα σημαντικά συμβάντα του προγράμματος που έχουν προκύψει και παρέχουν μια επισκόπηση των απειλών που ανιχνεύτηκαν. Τα αρχεία καταγραφής είναι σημαντικό εργαλείο της ανάλυσης συστήματος, της ανίχνευσης απειλών και της αντιμετώπισης προβλημάτων. Η καταγραφή εκτελείται ενεργά στο παρασκήνιο χωρίς αλληλεπίδραση του χρήστη. Οι πληροφορίες καταγράφονται με βάση τις τρέχουσες ρυθμίσεις λεπτομερειών καταγραφής. Μπορείτε να προβάλλετε μηνύματα κειμένου και αρχεία καταγραφής απευθείας από το περιβάλλον του ESET Endpoint Antivirus. Μπορείτε επίσης να αρχειοθετείτε τα αρχεία καταγραφής. Η πρόσβαση στα αρχεία καταγραφής είναι δυνατή από το κύριο παράθυρο του προγράμματος κάνοντας κλικ στα στοιχεία Εργαλεία > Αρχεία καταγραφής. Επιλέξτε τον τύπο αρχείου καταγραφής που θέλετε από το αναπτυσσόμενο μενού Καταγραφή. Είναι διαθέσιμα τα παρακάτω αρχεία καταγραφής: Ανιχνευμένες απειλές Το αρχείο καταγραφής απειλών προσφέρει λεπτομερείς πληροφορίες για εισβολές που ανιχνεύτηκαν από μονάδες του ESET Endpoint Antivirus. Οι πληροφορίες περιλαμβάνουν το χρόνο ανίχνευσης, το όνομα της εισβολής, την τοποθεσία, την ενέργεια που εκτελέστηκε και το όνομα του χρήστη που καταγράφηκε κατά το χρόνο που ανιχνεύτηκε η εισβολή. Κάντε διπλό κλικ σε οποιαδήποτε καταγεγραμμένη εγγραφή για να εμφανίσετε τις λεπτομέρειες σε ξεχωριστό παράθυρο. Συμβάντα Στο αρχείο καταγραφής συμβάντων καταγράφονται όλες οι σημαντικές ενέργειες που εκτελούνται από το ESET Endpoint Antivirus. Το αρχείο καταγραφής συμβάντων περιέχει πληροφορίες για συμβάντα και σφάλματα που έχουν προκύψει στο πρόγραμμα. Είναι σχεδιασμένο να βοηθά τους διαχειριστές συστήματος και τους χρήστες να επιλύουν προβλήματα. Συχνά οι πληροφορίες που βρίσκονται εδώ μπορεί να σας βοηθήσουν να βρείτε λύση σε ένα πρόβλημα που παρουσιάζει το πρόγραμμα. Σάρωση υπολογιστή Σε αυτό το παράθυρο εμφανίζονται όλα τα αποτελέσματα σάρωσης. Κάθε γραμμή αντιστοιχεί σε έναν έλεγχο του υπολογιστή. Κάντε διπλό κλικ σε οποιαδήποτε καταχώριση για να δείτε λεπτομέρειες της αντίστοιχης σάρωσης. Αποκλεισμένα αρχεία Περιέχει εγγραφές αρχείων τα οποία έχουν αποκλειστεί και η πρόσβαση σε αυτά δεν είναι δυνατή. Το πρωτόκολλο εμφανίζει την αιτία και τη μονάδα προέλευσης που απέκλεισε το αρχείο, καθώς και την εφαρμογή και το χρήστη που εκτέλεσαν το αρχείο. HIPS Περιέχει εγγραφές συγκεκριμένων κανόνων που επισημαίνονται για καταγραφή. Το πρωτόκολλο εμφανίζει την εφαρμογή που ενεργοποίησε τη λειτουργία, το αποτέλεσμα (εάν επιτράπηκε ή απαγορεύτηκε ο κανόνας) και το όνομα του κανόνα που δημιουργήθηκε. Φιλτραρισμένοι ιστότοποι Αυτή η λίστα είναι χρήσιμη αν θέλετε να δείτε μια λίστα με ιστότοπους που αποκλείστηκαν από την Προστασία πρόσβασης στο διαδίκτυο. Σε αυτά τα αρχεία καταγραφής μπορείτε να δείτε την ώρα, τη διεύθυνση URL, το χρήστη και την εφαρμογή που άνοιξαν τη σύνδεση με τον συγκεκριμένο ιστότοπο. Έ λεγχος συνδεδεμένων συσκευών Περιέχει εγγραφές αφαιρούμενων μέσων ή συσκευών που συνδέθηκαν με τον υπολογιστή. Στο αρχείο καταγραφής θα εγγραφούν μόνο συσκευές με κανόνα Ελέγχου συνδεδεμένων 94

95 συσκευών. Αν ο κανόνας δεν αντιστοιχεί σε μια συνδεδεμένη συσκευή, δεν θα δημιουργηθεί εγγραφή για συνδεδεμένη συσκευή. Εδώ μπορείτε επίσης να δείτε λεπτομέρειες όπως ο τύπος συσκευής, ο αριθμός σειράς, το όνομα του κατασκευαστή και το μέγεθος του μέσου (αν είναι διαθέσιμο). Σε κάθε ενότητα, μπορείτε να αντιγράψετε στο πρόχειρο τις πληροφορίες που εμφανίζονται (συντόμευση πληκτρολογίου Ctrl + C), επιλέγοντας την εγγραφή και κάνοντας κλικ στο στοιχείο Αντιγραφή. Για να επιλέξετε πολλές εγγραφές, μπορείτε να χρησιμοποιήσετε τα πλήκτρα CTRL και SHIFT. Κάντε κλικ στο στοιχείο Φιλτράρισμα για να ανοίξετε το παράθυρο Φιλτράρισμα αρχείων καταγραφής, όπου μπορείτε να καθορίσετε τα κριτήρια φιλτραρίσματος. Μπορείτε να εμφανίσετε το μενού περιβάλλοντος κάνοντας δεξί κλικ σε μια συγκεκριμένη εγγραφή. Στο μενού περιβάλλοντος είναι διαθέσιμες οι ακόλουθες επιλογές: Εμφάνιση Εμφανίζει σε νέο παράθυρο πιο λεπτομερείς πληροφορίες σχετικά με το επιλεγμένο αρχείο καταγραφής. Φιλτράρισμα ίδιων εγγραφών Μετά την ενεργοποίηση αυτού του φίλτρου, θα βλέπετε μόνο εγγραφές ίδιου τύπου (διαγνωστικοί έλεγχοι, προειδοποιήσεις κ.λπ.). Φίλτρο.../Εύρεση... Ό ταν κάνετε κλικ σε αυτή την επιλογή, το παράθυρο Αναζήτηση στο αρχείο καταγραφής θα σας επιτρέψει να καθορίσετε κριτήρια φιλτραρίσματος για συγκεκριμένες καταχωρίσεις του αρχείου καταγραφής. Ενεργοποίηση φίλτρου Ενεργοποιεί τις ρυθμίσεις φιλτραρίσματος. Απενεργοποίηση φίλτρου Εκκαθαρίζει όλες τις ρυθμίσεις φίλτρου (όπως περιγράφεται παραπάνω). Αντιγραφή/Αντιγραφή όλων Αντιγράφει πληροφορίες σχετικά με όλες τις εγγραφές στο παράθυρο. Διαγραφή/Διαγραφή όλων Διαγράφει την ή τις επιλεγμένες εγγραφές ή όλες τις εγγραφές που εμφανίζονται αυτή η ενέργεια απαιτεί δικαιώματα διαχειριστή. Εξαγωγή... Εξάγει πληροφορίες για τις εγγραφές σε μορφή XML. Εξαγωγή όλων... Εξάγει πληροφορίες για όλες τις εγγραφές σε μορφή XML. Κύλιση αρχείου καταγραφής Αφήστε ενεργοποιημένη αυτή την επιλογή για αυτόματη κύλιση παλαιών αρχείων καταγραφής και δείτε τα ενεργά αρχεία καταγραφής στο παράθυρο Αρχεία καταγραφής Αναζήτηση στο αρχείο καταγραφής Καταγράφει πληροφορίες αποθήκευσης σχετικά με σημαντικά συμβάντα συστήματος. Η δυνατότητα φιλτραρίσματος καταγραφής σάς επιτρέπει να εμφανίζετε εγγραφές σχετικά με έναν συγκεκριμένο τύπο συμβάντων. Καταχωρίστε τη λέξη κλειδί αναζήτησης στο πεδίο Εύρεση κειμένου. Αν θέλετε να αναζητήσετε τη λέξη κλειδί σε συγκεκριμένες στήλες, αλλάξτε το φίλτρο στο αναπτυσσόμενο μενού Αναζήτηση σε στήλες. Τύποι εγγραφών Επιλέξτε έναν ή περισσότερους τύπους καταγραφής εγγραφών από το αναπτυσσόμενο μενού: Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος και όλες τις παραπάνω εγγραφές. Εγγραφές πληροφοριών Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποιήσεις Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα. Σφάλματα Καταγράφονται σφάλματα όπως «Σφάλμα κατά τη λήψη του αρχείου» και κρίσιμα σφάλματα. Κρίσιμες προειδοποιήσεις Καταγράφει μόνο κρίσιμα σφάλματα (σφάλμα κατά την έναρξη της προστασίας Antivirus κ.λπ...). Χρονική περίοδος Καθορίστε το χρονικό διάστημα για το οποίο θέλετε να εμφανιστούν αποτελέσματα. Αντιστοίχιση μόνο ολόκληρων λέξεων Επιλέξτε αυτό το πλαίσιο ελέγχου εάν θέλετε να κάνετε αναζήτηση για συγκεκριμένες ολόκληρες λέξεις για πιο ακριβή αποτελέσματα. Διάκριση πεζών-κεφαλαίων Ενεργοποιήστε αυτή την επιλογή αν είναι σημαντικό να χρησιμοποιείτε κεφαλαία ή πεζά γράμματα κατά το φιλτράρισμα. Αναζήτηση προς τα επάνω Θα εμφανίζονται πρώτα τα αποτελέσματα αναζήτησης που εμφανίζονται στην κορυφή αυτού του εγγράφου. 95

96 Ρύθμιση διακομιστή μεσολάβησης Σε μεγάλα δίκτυα LAN, η επικοινωνία ανάμεσα στον υπολογιστή σας και στο διαδίκτυο μπορεί να γίνει μέσω διακομιστή μεσολάβησης. Χρησιμοποιώντας αυτήν τη διαμόρφωση, πρέπει να οριστούν οι ακόλουθες ρυθμίσεις. Διαφορετικά, το πρόγραμμα δεν θα μπορεί να ενημερώνεται αυτόματα. Στο ESET Endpoint Antivirus, υπάρχει ρύθμιση διακομιστή μεσολάβησης από δύο διαφορετικές ενότητες στη δομή "Ρυθμίσεις για προχωρημένους". Πρώτον, οι ρυθμίσεις διακομιστή μεσολάβησης μπορούν να διαμορφωθούν στις Ρυθμίσεις για προχωρημένους στο στοιχείο Εργαλεία > Διακομιστής μεσολάβησης. Ο καθορισμός του διακομιστή μεσολάβησης σε αυτό το επίπεδο προσδιορίζει τις γενικές ρυθμίσεις διακομιστή μεσολάβησης στο σύνολο του ESET Endpoint Antivirus. Οι παράμετροι που ορίζονται εδώ θα χρησιμοποιούνται από όλες τις μονάδες που απαιτούν σύνδεση με το διαδίκτυο. Για να καθορίσετε ρυθμίσεις διακομιστή μεσολάβησης για αυτό το επίπεδο, επιλέξτε Χρήση διακομιστή μεσολάβησης και εισαγάγετε τη διεύθυνση του διακομιστή μεσολάβησης στο πεδίο Διακομιστής μεσολάβησης, μαζί με τον αριθμό θύρας του διακομιστή μεσολάβησης στο πεδίο Θύρα. Αν η επικοινωνία με τον διακομιστή μεσολάβησης απαιτεί έλεγχο ταυτότητας, επιλέξτε Ο διακομιστής μεσολάβησης απαιτεί έλεγχο ταυτότητας και εισαγάγετε ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης στα αντίστοιχα πεδία Ό νομα χρήστη και Κωδικός πρόσβασης. Κάντε κλικ στο στοιχείο Ανίχνευση για αυτόματη ανίχνευση και συμπλήρωση των ρυθμίσεων του διακομιστή μεσολάβησης. Θα αντιγραφούν οι παράμετροι που καθορίζονται στον Internet Explorer. ΣΗΜΕΙΩΣΗ Πρέπει να πληκτρολογήσετε οι ίδιοι το όνομα χρήστη και τον κωδικό πρόσβασης στις ρυθμίσεις Διακομιστής μεσολάβησης. Χρήση απευθείας σύνδεσης εάν δεν υπάρχει διαθέσιμος διακομιστής μεσολάβησης Εάν ένα προϊόν είναι διαμορφωμένο έτσι ώστε να χρησιμοποιεί διακομιστή μεσολάβησης HTTP και η επικοινωνία με το διακομιστή μεσολάβησης δεν είναι δυνατή, το προϊόν θα παρακάμπτει το διακομιστή μεσολάβησης και θα επικοινωνεί απευθείας με τους διακομιστές της ESET. Μπορείτε επίσης να διαμορφώσετε τις ρυθμίσεις του διακομιστή μεσολάβησης μέσα από τις "Προηγμένες ρυθμίσεις ενημέρωσης" (Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ > Ενημερώσεις > Επιλογές σύνδεσης επιλέγοντας Σύνδεση μέσω διακομιστή μεσολάβησης από το αναπτυσσόμενο μενού Λειτουργία διακομιστή μεσολάβησης). Η ρύθμιση αυτή εφαρμόζεται για το συγκεκριμένο προφίλ ενημέρωσης και συνιστάται για φορητούς υπολογιστές που λαμβάνουν συχνά ενημερώσεις του μηχανισμού ανίχνευσης από απομακρυσμένες τοποθεσίες. Για περισσότερες λεπτομέρειες σχετικά με αυτήν τη ρύθμιση, ανατρέξτε στο κεφάλαιο Προηγμένες ρυθμίσεις ενημέρωσης Χρονοδιάγραμμα εργασιών Το Χρονοδιάγραμμα εργασιών διαχειρίζεται και εκκινεί προγραμματισμένες εργασίες με προκαθορισμένη διαμόρφωση και ιδιότητες. Η πρόσβαση στο Χρονοδιάγραμμα εργασιών είναι εφικτή από το κύριο παράθυρο προγράμματος του ESET Endpoint Antivirus κάνοντας κλικ στα Εργαλεία > Χρονοδιάγραμμα. Το Χρονοδιάγραμμα εργασιών περιέχει μια λίστα με όλες τις προγραμματισμένες εργασίες και τις ιδιότητες διαμόρφωσης όπως η προκαθορισμένη ημερομηνία, η ώρα και το προφίλ σάρωσης που χρησιμοποιείται. Το Χρονοδιάγραμμα εργασιών εξυπηρετεί στον προγραμματισμό των ακόλουθων εργασιών: ενημέρωση μηχανισμού ανίχνευσης, εργασία σάρωσης, έλεγχος αρχείου εκκίνησης συστήματος και συντήρηση αρχείου καταγραφής. Μπορείτε να προσθέσετε ή να διαγράψετε εργασίες απευθείας από το κύριο παράθυρο του Χρονοδιαγράμματος (κάντε κλικ στο στοιχείο Προσθήκη εργασίας ή Διαγραφή στο κάτω μέρος). Κάντε δεξί κλικ οπουδήποτε στο παράθυρο του Χρονοδιαγράμματος εργασιών για να εκτελέσετε τις ακόλουθες ενέργειες: εμφάνιση λεπτομερών πληροφοριών, εκτέλεση της εργασίας άμεσα, προσθήκη νέας εργασίας και διαγραφή υπάρχουσας εργασίας. Χρησιμοποιήστε τα πλαίσια ελέγχου στην αρχή κάθε καταχώρισης για να ενεργοποιήσετε/απενεργοποιήσετε τις εργασίες. 96

97 Από προεπιλογή, στο Χρονοδιάγραμμα εργασιών εμφανίζονται οι ακόλουθες προγραμματισμένες εργασίες: Συντήρηση αρχείου καταγραφής Τακτική αυτόματη ενημέρωση Αυτόματη ενημέρωση μετά τη σύνδεση μέσω τηλεφώνου Αυτόματη ενημέρωση μετά τη σύνδεση χρήστη Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (μετά από σύνδεση του χρήστη) Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (μετά την επιτυχή ενημέρωση των μονάδων) Για να επεξεργαστείτε τη διαμόρφωση μιας υπάρχουσας προγραμματισμένης εργασίας (προεπιλεγμένης και καθορισμένης από τον χρήστη), κάντε δεξί κλικ στην εργασία και κλικ στο στοιχείο Επεξεργασία... ή επιλέξτε την εργασία που θέλετε να τροποποιήσετε και κάντε κλικ στο κουμπί Επεξεργασία. Προσθήκη νέας εργασίας 1. Κάντε κλικ στο στοιχείο Προσθήκη εργασίας στο κάτω μέρος του παραθύρου. 2. Πληκτρολογήστε ένα όνομα για την εργασία. 3. Επιλέξτε την εργασία που θέλετε από το αναπτυσσόμενο μενού: Εκτέλεση εξωτερικής εφαρμογής Προγραμματίζει την εκτέλεση μιας εξωτερικής εφαρμογής. Συντήρηση αρχείου καταγραφής Τα αρχεία καταγραφής περιέχουν επίσης υπολείμματα από διαγραμμένες εγγραφές. Αυτή η εργασία βελτιστοποιεί σε τακτική βάση τις εγγραφές στα αρχεία καταγραφής, ώστε να λειτουργούν πιο αποτελεσματικά. Έ λεγχος αρχείων κατά την εκκίνηση του συστήματος Ελέγχει τα αρχεία που επιτρέπεται να εκτελούνται κατά την εκκίνηση του συστήματος ή τη σύνδεση του χρήστη. Δημιουργία σάρωσης υπολογιστή Δημιουργεί ένα στιγμιότυπο του υπολογιστή ESET SysInspector συγκεντρώνει λεπτομερείς πληροφορίες σχετικά με στοιχεία του συστήματος (π.χ. προγράμματα οδήγησης, εφαρμογές) και αξιολογεί το επίπεδο κινδύνου για κάθε στοιχείο. Σάρωση υπολογιστή κατ' απαίτηση Πραγματοποιεί σάρωση αρχείων και φακέλων στον υπολογιστή σας. Ενημέρωση Προγραμματίζει μια εργασία ενημέρωσης κατά την οποία ενημερώνεται ο μηχανισμός ανίχνευσης και οι λειτουργικές μονάδες του προγράμματος. 4. Ενεργοποιήστε το διακόπτη Ενεργό εάν θέλετε να ενεργοποιήσετε την εργασία (μπορείτε να το κάνετε αργότερα επιλέγοντας ή καταργώντας την επιλογή του αντίστοιχου πλαισίου ελέγχου στη λίστα προγραμματισμένων εργασιών), κάντε κλικ στο κουμπί Επόμενο και καθορίστε μία από τις επιλογές χρόνου: Μία φορά Η εργασία θα εκτελεστεί κατά την προκαθορισμένη ημερομηνία και ώρα. Επανειλημμένα Η εργασία θα εκτελείται στο καθορισμένο χρονικό διάστημα. Καθημερινά Η εργασία θα εκτελείται επανειλημμένα κάθε μέρα στην προκαθορισμένη ώρα. Εβδομαδιαία Η εργασία θα εκτελείται κατά την επιλεγμένη ημέρα και ώρα. Ενεργοποίηση συμβάντος Η εργασία θα εκτελείται μετά από ένα καθορισμένο συμβάν. 5. Επιλέξτε Παράλειψη της εργασίας κατά τη λειτουργία με μπαταρία, για να ελαχιστοποιήσετε την κατανάλωση πόρων συστήματος όταν χρησιμοποιείτε φορητό υπολογιστή που τροφοδοτείται με μπαταρία. Η εργασία θα εκτελείται την ημέρα και ώρα που καθορίζεται στα πεδία Εκτέλεση εργασίας. Αν δεν ήταν δυνατόν να εκτελεστεί η εργασία κατά την προκαθορισμένη ώρα, μπορείτε να καθορίσετε πότε θα εκτελείται ξανά: Την επόμενη προγραμματισμένη φορά Το συντομότερο δυνατό Αμέσως, εάν ο χρόνος από την τελευταία εκτέλεση υπερβαίνει μια καθορισμένη τιμή (μπορείτε να καθορίσετε το διάστημα χρησιμοποιώντας το πλαίσιο κύλισης Χρόνος από την τελευταία εκτέλεση) Για να προβάλετε τις λεπτομέρειες μιας προγραμματισμένης εργασίας, κάντε δεξί κλικ επάνω της και επιλέξτε Εμφάνιση λεπτομερειών εργασίας. 97

98 Στατιστικά προστασίας Για να δείτε ένα γράφημα με στατιστικά δεδομένα που σχετίζονται με τις μονάδες προστασίας του ESET Endpoint Antivirus, κάντε κλικ στα στοιχεία Εργαλεία > Στατιστικά προστασίας. Επιλέξτε τη μονάδα προστασίας που θέλετε από το αναπτυσσόμενο μενού Στατιστικά για να δείτε το αντίστοιχο γράφημα και τη λεζάντα. Αν περάσετε το ποντίκι επάνω από ένα στοιχείο στη λεζάντα, θα εμφανιστούν στο γράφημα μόνο τα δεδομένα για αυτό το στοιχείο. Είναι διαθέσιμα τα παρακάτω γραφήματα στατιστικών: Προστασία Antivirus και Antispyware Εμφανίζει τον αριθμό μολυσμένων και καθαρισμένων αντικειμένων. Προστασία συστήματος αρχείων Εμφανίζει μόνο τα αντικείμενα που διαβάστηκαν ή εγγράφηκαν στο σύστημα αρχείων. Προστασία προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας Εμφανίζει μόνο αντικείμενα που απέστειλαν ή έλαβαν τα προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας. Προστασία πρόσβασης στον Ιστό και Anti-Phishing Εμφανίζει μόνο αντικείμενα λήψης από τα προγράμματα περιήγησης στον ιστό. Δίπλα στα γραφήματα στατιστικών, μπορείτε να δείτε τον αριθμό όλων των αντικειμένων που σαρώθηκαν, τον αριθμό των μολυσμένων αντικειμένων, τον αριθμό των καθαρισμένων αντικειμένων και τον αριθμό των καθαρών (αβλαβών) αντικειμένων. Κάντε κλικ στο κουμπί Μηδενισμός, για να εκκαθαρίσετε τις στατιστικές πληροφορίες, ή στο κουμπί Επαναφορά όλων, για να εκκαθαρίσετε και να διαγράψετε όλα τα υπάρχοντα δεδομένα. 98

99 Παρακολούθηση δραστηριότητας Για να δείτε την τρέχουσα Δραστηριότητα συστήματος αρχείων σε μορφή γραφήματος, κάντε κλικ στα Εργαλεία > Παρακολούθηση δραστηριότητας. Στο κάτω μέρος του γραφήματος υπάρχει μια λωρίδα χρόνου που καταγράφει τη δραστηριότητα του συστήματος αρχείων σε πραγματικό χρόνο, με βάση το επιλεγμένο χρονικό διάστημα. Για να αλλάξετε το χρονικό διάστημα, επιλέξτε από το αναπτυσσόμενο μενού Ρυθμός ανανέωσης. Είναι διαθέσιμες οι παρακάτω επιλογές: Βήμα: 1 δευτερόλεπτο Το γράφημα ανανεώνεται κάθε δευτερόλεπτο και η λωρίδα χρόνου καλύπτει τα τελευταία 10 λεπτά. Βήμα: 1 λεπτό (τελευταίες 24 ώρες) Το γράφημα ανανεώνεται κάθε λεπτό και η λωρίδα χρόνου καλύπτει τις τελευταίες 24 ώρες. Βήμα: 1 ώρα (τελευταίος μήνας) Το γράφημα ανανεώνεται κάθε ώρα και η λωρίδα χρόνου καλύπτει τον τελευταίο μήνα. Βήμα: 1 ώρα (επιλεγμένος μήνας) Το γράφημα ανανεώνεται κάθε ώρα και η λωρίδα χρόνου καλύπτει τους τελευταίους Χ επιλεγμένους μήνες. Ο κατακόρυφος άξονας στο γράφημα Δραστηριότητα συστήματος αρχείων αντιπροσωπεύει τα δεδομένα που αναγνώστηκαν (μπλε) και τα δεδομένα που εγγράφτηκαν (κόκκινο). Οι δύο τιμές εκφράζονται σε kb (kilobyte)/mb/gb. Αν περάσετε το ποντίκι επάνω από τα δεδομένα που έχουν αναγνωστεί ή εγγραφεί στη λεζάντα κάτω από το γράφημα, το γράφημα να εμφανίσει μόνο τα δεδομένα για τον συγκεκριμένο τύπο δραστηριότητας. 99

100 ESET SysInspector Το ESET SysInspector είναι μια εφαρμογή που ελέγχει σε βάθος τον υπολογιστή σας και συλλέγει λεπτομερείς πληροφορίες για στοιχεία του συστήματος, όπως προγράμματα οδήγησης και εφαρμογές, συνδέσεις δικτύου ή σημαντικές εγγραφές μητρώου και αξιολογεί το επίπεδο κινδύνου του κάθε στοιχείου. Οι πληροφορίες αυτές βοηθούν να προσδιοριστεί η αιτία ύποπτης συμπεριφοράς του συστήματος που μπορεί να οφείλεται σε ασυμβατότητα του λογισμικού ή του υλικού ή μόλυνση από κακόβουλο λογισμικό. Το παράθυρο SysInspector εμφανίζει τις παρακάτω πληροφορίες για αρχεία καταγραφής που έχουν δημιουργηθεί: Ώ ρα Η ώρα δημιουργίας του αρχείου καταγραφής. Σχόλιο Έ να σύντομο σχόλιο. Χρήστης Το όνομα του χρήστη που δημιούργησε το αρχείο καταγραφής. Κατάσταση Η κατάσταση της δημιουργίας του αρχείου καταγραφής. Είναι διαθέσιμες οι παρακάτω ενέργειες: Άνοιγμα Ανοίγει το αρχείο καταγραφής που έχει δημιουργηθεί. Μπορείτε επίσης να κάνετε δεξί κλικ σε ένα αρχείο καταγραφής και να επιλέξετε Εμφάνιση από το μενού περιβάλλοντος. Σύγκριση Συγκρίνει δύο υπάρχοντα αρχεία καταγραφής. Δημιουργία... Δημιουργεί ένα νέο αρχείο καταγραφής. Περιμένετε μέχρι το ESET SysInspector να ολοκληρώσει τη διαδικασία (η κατάσταση του αρχείου καταγραφής θα εμφανίζεται ως "Δημιουργήθηκε") προτού επιχειρήσετε πρόσβαση στο αρχείο καταγραφής. Κατάργηση Αφαιρεί τα επιλεγμένα αρχεία καταγραφής από τη λίστα. Ό ταν επιλέγετε ένα ή περισσότερα αρχεία καταγραφής, στο μενού περιβάλλοντος είναι διαθέσιμες οι ακόλουθες επιλογές: Εμφάνιση Ανοίγει το επιλεγμένο αρχείο καταγραφής στο ESET SysInspector (ίδια λειτουργία όπως κάνοντας διπλό κλικ σε ένα αρχείο καταγραφής). Σύγκριση Συγκρίνει δύο υπάρχοντα αρχεία καταγραφής. Δημιουργία... Δημιουργεί ένα νέο αρχείο καταγραφής. Περιμένετε μέχρι το ESET SysInspector να ολοκληρώσει τη διαδικασία (η κατάσταση του αρχείου καταγραφής θα εμφανίζεται ως "Δημιουργήθηκε") προτού επιχειρήσετε πρόσβαση στο αρχείο καταγραφής. Διαγραφή όλων Διαγράφει όλα τα αρχεία καταγραφής. Εξαγωγή... Κάνει εξαγωγή του αρχείου καταγραφής σε ένα αρχείο.xml ή συμπιεσμένο αρχείο.xml ESET LiveGrid Το ESET LiveGrid είναι ένα προηγμένο σύστημα έγκαιρης προειδοποίησης που αποτελείται από διάφορες τεχνολογίες βασισμένες στο cloud. Βοηθά στον εντοπισμό απειλών με βάση τη φήμη και βελτιώνει τις επιδόσεις της σάρωσης με χρήση λιστών μη αποκλεισμένων διευθύνσεων. Η ροή πληροφοριών για νέες απειλές πραγματοποιείται σε πραγματικό χρόνο στο cloud, γεγονός που επιτρέπει στο Εργαστήριο ιών της ESET να παρέχει έγκαιρη ανταπόκριση και συνεπή προστασία κάθε στιγμή. Οι χρήστες μπορούν να ελέγξουν τη φήμη των εκτελούμενων διεργασιών και αρχείων απευθείας από τη διασύνδεση του προγράμματος ή από το μενού περιβάλλοντος, με πρόσθετες πληροφορίες διαθέσιμες από το ESET LiveGrid. Ό ταν εγκαθιστάτε το ESET Endpoint Antivirus, επιλέξτε μία από τις παρακάτω επιλογές: 1. Μπορείτε να αποφασίσετε να μην ενεργοποιήσετε το ESET LiveGrid. Το λογισμικό σας δεν θα χάσει καμιά λειτουργικότητα, αλλά, σε κάποιες περιπτώσεις, το ESET Endpoint Antivirus μπορεί να ανταποκρίνεται με καθυστέρηση στις νέες απειλές σε σχέση με την ενημέρωση του μηχανισμού ανίχνευσης. 2. Μπορείτε να διαμορφώσετε το ESET LiveGrid ώστε να υποβάλλει ανώνυμες πληροφορίες για νέες απειλές και για τα σημεία στα οποία ανιχνεύτηκε ο νέος απειλητικός κώδικας. Αυτό το αρχείο μπορεί να αποσταλεί στην ESET για λεπτομερή ανάλυση. Η μελέτη αυτών των απειλών θα βοηθήσει την ESET να ενημερώσει τις δυνατότητες ανίχνευσης απειλών της. Το ESET LiveGrid θα συλλέγει πληροφορίες για τον υπολογιστή σας που σχετίζονται με απειλές που ανιχνεύτηκαν πρόσφατα. Οι πληροφορίες αυτές μπορεί να περιλαμβάνουν ένα δείγμα ή αντίγραφο του αρχείου στο οποίο εμφανίστηκε η απειλή, τη διαδρομή προς αυτό το αρχείο, το όνομα αρχείου, την ημερομηνία και την ώρα, τη 100

101 διεργασία με την οποία εμφανίστηκε η απειλή στον υπολογιστή σας και πληροφορίες σχετικά με το λειτουργικό σύστημα του υπολογιστή σας. Από προεπιλογή, το ESET Endpoint Antivirus είναι διαμορφωμένο ώστε να υποβάλλει ύποπτα αρχεία στο Εργαστήριο ιών της ESET για λεπτομερή ανάλυση. Αρχεία με ορισμένες επεκτάσεις όπως.doc ή.xls εξαιρούνται πάντα. Μπορείτε επίσης να προσθέσετε άλλες επεκτάσεις αν υπάρχουν συγκεκριμένα αρχεία των οποίων την αποστολή θέλετε, εσείς ή ο οργανισμός σας, να αποφύγετε. Το σύστημα φήμης του ESET LiveGrid παρέχει λίστες αποκλεισμένων και μη αποκλεισμένων διευθύνσεων βασισμένες στο cloud. Για να αποκτήσετε πρόσβαση στις ρυθμίσεις του ESET LiveGrid, πατήστε F5 ή ανοίξτε τις "Ρυθμίσεις για προχωρημένους" και αναπτύξτε το στοιχείο Εργαλεία > ESET LiveGrid. Ενεργοποίηση του συστήματος φήμης ESET LiveGrid (συνιστάται) Το σύστημα φήμης ESET LiveGrid βελτιώνει την αποτελεσματικότητα των λύσεων της ESET για την προστασία από κακόβουλο λογισμικό, συγκρίνοντας σαρωμένα αρχεία σε μια βάση δεδομένων με λίστες αποκλεισμένων και λίστες μη αποκλεισμένων στοιχείων στο cloud. Υποβολή ανώνυμων στατιστικών Επιτρέψτε στην ESET να συλλέγει πληροφορίες σχετικά με νέες ανιχνευμένες απειλές, όπως το όνομα της απειλής, την ημερομηνία και ώρα του εντοπισμού, τη μέθοδο ανίχνευσης και τα σχετικά μεταδεδομένα, την έκδοση και τη διαμόρφωση του προϊόντος, συμπεριλαμβανομένων πληροφοριών για το σύστημά σας. Υποβολή αρχείων Ύ ποπτα αρχεία που μοιάζουν με απειλές ή/και αρχεία με ασυνήθιστα χαρακτηριστικά ή συμπεριφορά υποβάλλονται για ανάλυση στην ESET. Επιλέξτε Ενεργοποίηση καταγραφής για να δημιουργήσετε μια καταγραφή συμβάντος στην οποία θα εγγραφούν οι υποβολές αρχείων και στατιστικών πληροφοριών. Αυτό θα επιτρέπει την καταχώριση στην Καταγραφή συμβάντων όταν αποστέλλονται αρχεία ή στατιστικά. επικοινωνίας (προαιρετικά) Το επικοινωνίας σας μπορεί να συμπεριληφθεί μαζί με ύποπτα αρχεία και να χρησιμοποιηθεί για επικοινωνία μαζί σας, αν απαιτούνται περισσότερες πληροφορίες για την ανάλυση. Σημειώνεται ότι δεν θα λάβετε απάντηση από την ESET παρά μόνο αν απαιτούνται περισσότερες πληροφορίες. Εξαίρεση Το φίλτρο «Εξαίρεση» σάς επιτρέπει να εξαιρείτε συγκεκριμένα αρχεία ή φακέλους από την υποβολή (για παράδειγμα, μπορεί να είναι χρήσιμο να εξαιρείτε αρχεία που περιέχουν εμπιστευτικές πληροφορίες, όπως έγγραφα ή υπολογιστικά φύλλα). Τα αρχεία που θα περιλαμβάνονται στην εξαίρεση δεν θα αποστέλλονται ποτέ στα εργαστήρια της ESET για ανάλυση, ακόμη κι αν περιέχουν ύποπτο κώδικα. Οι πιο συνηθισμένοι τύποι αρχείων εξαιρούνται από προεπιλογή (.doc κ.λπ.). Αν θέλετε, μπορείτε να προσθέστε στοιχεία στη λίστα εξαιρούμενων αρχείων. Αν έχετε χρησιμοποιήσει το ESET LiveGrid προηγουμένως και το έχετε απενεργοποιήσει, ενδεχομένως να υπάρχουν ακόμα πακέτα δεδομένων για αποστολή. Ακόμη και μετά την απενεργοποίηση, αυτά τα πακέτα θα αποσταλούν στην ESET. Μόλις αποσταλούν όλες οι τρέχουσες πληροφορίες, δεν θα δημιουργηθούν άλλα πακέτα. 101

102 Εκτελούμενες διεργασίες Οι διεργασίες σε εκτέλεση εμφανίζουν τα προγράμματα ή διεργασίες που εκτελούνται στον υπολογιστή σας και ενημερώνουν αμέσως και διαρκώς την ESET σχετικά με νέες εισβολές. Το ESET Endpoint Antivirus παρέχει λεπτομερείς πληροφορίες για τις διεργασίες σε εκτέλεση για να προστατεύει τους χρήστες που έχουν ενεργοποιημένη την τεχνολογία ESET LiveGrid. Επίπεδο κινδύνου Στις περισσότερες περιπτώσεις, το ESET Endpoint Antivirus και η τεχνολογία ESET LiveGrid αντιστοιχίζουν επίπεδα κινδύνου σε αντικείμενα (αρχεία, διεργασίες, κλειδιά μητρώου, κ.λπ.) χρησιμοποιώντας μια σειρά ευριστικών κανόνων που εξετάζουν τα χαρακτηριστικά κάθε αντικειμένου και στη συνέχεια ζυγίζουν την πιθανότητα κακόβουλης δραστηριότητας. Με βάση αυτούς τους ευριστικούς ελέγχους, τα αντικείμενα αντιστοιχίζονται σε ένα επίπεδο κινδύνου από 1 - Αβλαβές (πράσινο) έως 9 - Επικίνδυνο (κόκκινο). Διεργασία Το όνομα της εικόνας του προγράμματος ή της διεργασίας που εκτελείται αυτήν τη στιγμή στον υπολογιστή σας. Μπορείτε επίσης να χρησιμοποιήσετε τη Διαχείριση εργασιών των Windows για να δείτε όλες τις διεργασίες που εκτελούνται στον υπολογιστή σας. Για να ανοίξετε τη Διαχείριση εργασιών, κάντε δεξί κλικ σε μια κενή περιοχή στη γραμμή εργασιών και στη συνέχεια κάντε κλικ στην επιλογή "Διαχείριση εργασιών", ή πατήστε Ctrl+Shift+Esc στο πληκτρολόγιό σας. PID Έ να αναγνωριστικό των διεργασιών που εκτελούνται σε λειτουργικά συστήματα Windows. ΣΗΜΕΙΩΣΗ Οι γνωστές εφαρμογές που επισημαίνονται ως Αβλαβείς (πράσινο) είναι σίγουρα καθαρές (στη λίστα μη αποκλεισμένων εφαρμογών) και θα εξαιρούνται από τη σάρωση, αφού αυτό θα βελτιώσει την ταχύτητα σάρωσης στον υπολογιστή σας για σάρωση κατ' απαίτηση ή στο πλαίσιο της προστασίας συστήματος αρχείων σε πραγματικό χρόνο. Αριθμός χρηστών Ο αριθμός χρηστών που χρησιμοποιούν μια συγκεκριμένη εφαρμογή. Αυτές οι πληροφορίες συλλέγονται από την τεχνολογία ESET LiveGrid. Χρόνος ανακάλυψης Το χρονικό διάστημα από την ανακάλυψη της εφαρμογής από την τεχνολογία ESET LiveGrid. 102

103 ΣΗΜΕΙΩΣΗ Ό ταν μια εφαρμογή επισημαίνεται ότι έχει Άγνωστο (πορτοκαλί) επίπεδο ασφαλείας, δεν είναι απαραίτητα κακόβουλο λογισμικό. Συνήθως, είναι απλώς μια νεότερη εφαρμογή. Εάν δεν είστε βέβαιοι για το αρχείο, υποβάλετε το αρχείο για ανάλυση στο Εργαστήριο ιών της ESET. Αν αποδειχτεί ότι το αρχείο είναι κακόβουλη εφαρμογή, η ανίχνευσή του θα προστεθεί σε μια από τις μελλοντικές ενημερώσεις του μηχανισμού ανίχνευσης. Ό νομα εφαρμογής Το συγκεκριμένο όνομα ενός προγράμματος ή μιας διεργασίας. Αν κάνετε κλικ σε μια συγκεκριμένη εφαρμογή στο κάτω μέρος, θα εμφανιστούν οι παρακάτω πληροφορίες στο κάτω μέρος του παραθύρου: Διαδρομή Η θέση μιας εφαρμογής στον υπολογιστή σας. Μέγεθος Το μέγεθος αρχείου σε kb (kilobyte) ή MB (megabyte). Περιγραφή Τα χαρακτηριστικά του αρχείου με βάση την περιγραφή από το λειτουργικό σύστημα. Εταιρεία Το όνομα του προμηθευτή ή της εφαρμογής. Έ κδοση Πληροφορίες από τον εκδότη της εφαρμογής. Προϊόν Το όνομα της εφαρμογής ή/και το όνομα της επιχείρησης. Ημερομηνία δημιουργίας Ημερομηνία και ώρα κατά την οποία δημιουργήθηκε η εφαρμογή. Ημερομηνία τροποποίησης Τελευταία ημερομηνία και ώρα κατά την οποία τροποποιήθηκε η εφαρμογή. ΣΗΜΕΙΩΣΗ Μπορείτε επίσης να ελέγξετε τη φήμη αρχείων που δεν ενεργούν ως προγράμματα/διεργασίες σε εξέλιξη επισημάνετε τα αρχεία που θέλετε να ελέγξετε, κάντε δεξί κλικ σε αυτά και, από το μενού περιβάλλοντος, επιλέξτε Ρυθμίσεις για προχωρημένους > Έ λεγχος της φήμης του αρχείου με χρήση του ESET LiveGrid Υποβολή δειγμάτων για ανάλυση Αυτό το παράθυρο διαλόγου υποβολής δειγμάτων σάς επιτρέπει να αποστείλετε ένα αρχείο ή έναν ιστότοπο στην ESET για ανάλυση και βρίσκεται στην ενότητα Εργαλεία > Υποβολή δείγματος για ανάλυση. Αν εντοπίσετε ένα αρχείο με ύποπτη συμπεριφορά στον υπολογιστή σας ή έναν ύποπτο ιστότοπο στο διαδίκτυο, μπορείτε να το υποβάλλετε στο Εργαστήριο ιών της ESET για ανάλυση. Αν αποδειχτεί ότι το αρχείο είναι κακόβουλη εφαρμογή ή ιστότοπος, η ανίχνευσή του θα προστεθεί σε μια μελλοντική ενημέρωση. Εναλλακτικά, μπορείτε να υποβάλετε το αρχείο με ηλεκτρονική αλληλογραφία. Αν προτιμάτε αυτή την επιλογή, συμπιέστε το ή τα αρχεία με το WinRAR/ZIP, προστατέψτε την αρχειοθήκη με τον κωδικό "infected" και στείλτε τη στη διεύθυνση Μην ξεχνάτε να χρησιμοποιείτε ένα περιγραφικό θέμα και να περιλαμβάνετε όσο το δυνατόν περισσότερες πληροφορίες για το αρχείο (για παράδειγμα, τον ιστότοπο από τον οποίο το λάβατε). ΣΗΜΕΙΩΣΗ Προτού υποβάλλετε ένα δείγμα στην ESET, βεβαιωθείτε ότι πληροί ένα ή περισσότερα από τα παρακάτω κριτήρια: το αρχείο ή ο ιστότοπος δεν ανιχνεύεται καθόλου το αρχείο ή ο ιστότοπος ανιχνεύεται εσφαλμένα ως απειλή Δεν θα λάβετε απάντηση παρά μόνο αν απαιτούνται περισσότερες πληροφορίες για την ανάλυση. 103

104 Επιλέξτε από το αναπτυσσόμενο μενού Λόγος υποβολής του δείγματος την περιγραφή που ταιριάζει καλύτερα στο μήνυμά σας: Ύ ποπτο αρχείο Ύ ποπτος ιστότοπος (ένας ιστότοπος που έχει μολυνθεί από οποιοδήποτε κακόβουλο λογισμικό), Αρχείο με εσφαλμένη σήμανση (αρχείο που έχει ανιχνευτεί ως μόλυνση αλλά δεν είναι μολυσμένο), Εσφαλμένα αποκλεισμένος ιστότοπος Άλλα Αρχείο/Ιστότοπος Η διαδρομή για το αρχείο ή ο ιστότοπος που θέλετε να υποβάλλετε. επικοινωνίας Αυτό το επικοινωνίας αποστέλλεται μαζί με ύποπτα αρχεία στην ESET και μπορεί να χρησιμοποιηθεί για επικοινωνία μαζί σας αν απαιτούνται περισσότερες πληροφορίες για την ανάλυση. Η εισαγωγή επικοινωνίας είναι προαιρετική. Δεν θα λάβετε απάντηση από την ESET παρά μόνο αν απαιτούνται περισσότερες πληροφορίες, επειδή οι διακομιστές μας λαμβάνουν κάθε μέρα δεκάδες χιλιάδες αρχεία, και είναι αδύνατον να δίνεται απάντηση σε όλες οι υποβολές Ειδοποιήσεις ηλεκτρονικού ταχυδρομείου Το ESET Endpoint Antivirus μπορεί να αποστέλλει αυτόματα ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου, εάν προκύψει κάποιο συμβάν με το επιλεγμένο επίπεδο λεπτομερειών. Επιλέξτε το στοιχείο Αποστολή ειδοποιήσεων συμβάντων μέσω ηλεκτρονικού ταχυδρομείου για να ενεργοποιήσετε την αποστολή ειδοποιήσεων μέσω ηλεκτρονικού ταχυδρομείου. Διακομιστής SMTP Διακομιστής SMTP Ο διακομιστής SMTP που χρησιμοποιείται για την αποστολή ειδοποιήσεων (π.χ. smtp.provider.com:587, η προκαθορισμένη θύρα είναι 25). ΣΗΜΕΙΩΣΗ Οι διακομιστές SMTP με κρυπτογράφηση TLS υποστηρίζονται από το ESET Endpoint Antivirus. 104

105 Ό νομα χρήστη και κωδικός πρόσβασης Εάν ο διακομιστής SMTP απαιτεί έλεγχο ταυτότητας, αυτά τα πεδία πρέπει να συμπληρώνονται με έγκυρο όνομα χρήστη και κωδικό πρόσβασης για την πρόσβαση στο διακομιστή SMTP. Διεύθυνση αποστολέα Το πεδίο αυτό καθορίζει τη διεύθυνση του αποστολέα που θα εμφανίζεται στην κεφαλίδα της ειδοποίησης ηλεκτρονικού ταχυδρομείου. Διευθύνσεις παραληπτών Το πεδίο αυτό καθορίζει τις διευθύνσεις παραληπτών που θα εμφανίζονται στην κεφαλίδα της ειδοποίησης ηλεκτρονικού ταχυδρομείου. Χρησιμοποιήστε ερωτηματικό ";" για να διαχωρίσετε τις διευθύνσεις μεταξύ τους. Από το αναπτυσσόμενο μενού Ελάχιστο επίπεδο λεπτομέρειας για ειδοποιήσεις, μπορείτε να επιλέξετε το αρχικό επίπεδο σοβαρότητας των συναγερμών που θα αποστέλλονται. Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος και όλες τις παραπάνω εγγραφές. Εγγραφές πληροφοριών Καταγράφει πληροφοριακά μηνύματα όπως μη τυπικά συμβάντα δικτύου, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποιήσεις Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα (π.χ. το Anti-Stealth δεν λειτουργεί σωστά ή η ενημέρωση απέτυχε). Σφάλματα Καταγράφονται σφάλματα (η Προστασία εγγράφων δεν ξεκίνησε) και κρίσιμα σφάλματα. Κρίσιμες προειδοποιήσεις Καταγράφει μόνο κρίσιμα σφάλματα (π.χ. σφάλμα κατά την έναρξη της προστασίας Antivirus ή μολυσμένο σύστημα). Ενεργοποίηση TLS Ενεργοποιεί την αποστολή μηνυμάτων συναγερμών και ειδοποιήσεων που υποστηρίζονται από την κρυπτογράφηση TLS. Διάστημα μετά το οποίο θα αποστέλλονται νέες ειδοποιήσεις ηλεκτρονικού ταχυδρομείου (σε λεπτά) Διάστημα (σε λεπτά) μετά το οποίο θα αποστέλλονται νέες ειδοποιήσεις στη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν ρυθμίσετε αυτή την τιμή σε 0, οι ειδοποιήσεις θα αποστέλλονται αμέσως. Αποστολή κάθε ειδοποίησης σε ξεχωριστό μήνυμα ηλεκτρονικού ταχυδρομείου Ό ταν ενεργοποιηθεί αυτή η επιλογή, ο παραλήπτης θα λαμβάνει νέο μήνυμα για κάθε μεμονωμένη ειδοποίηση. Αυτό ίσως έχει ως αποτέλεσμα ο παραλήπτης να λάβει μεγάλο αριθμό μηνυμάτων σε σύντομη χρονική περίοδο. Μορφή μηνύματος Οι επικοινωνίες μεταξύ του προγράμματος και ενός απομακρυσμένου χρήστη ή διαχειριστή συστήματος εκτελούνται μέσω ηλεκτρονικής αλληλογραφίας ή μηνυμάτων LAN (χρησιμοποιώντας την υπηρεσία ανταλλαγής μηνυμάτων των Windows). Η προεπιλεγμένη μορφή των μηνυμάτων συναγερμού και των ειδοποιήσεων θα είναι βέλτιστη για τις περισσότερες καταστάσεις. Σε ορισμένες περιπτώσεις, ίσως χρειάζεται να αλλάξετε τη μορφή μηνύματος για τα μηνύματα συμβάντων. Μορφή μηνυμάτων συμβάντων Η μορφή των μηνυμάτων συμβάντων που εμφανίζονται σε απομακρυσμένους υπολογιστές. Μορφή προειδοποιητικών μηνυμάτων απειλών Τα μηνύματα συναγερμού και ειδοποίησης έχουν προκαθορισμένη προεπιλεγμένη μορφή. Συνιστάται να μην αλλάξετε αυτή τη μορφή. Ωστόσο, σε υπό ορισμένες συνθήκες (για παράδειγμα, αν έχετε αυτοματοποιημένο σύστημα επεξεργασίας ηλεκτρονικής αλληλογραφίας), μπορεί να χρειαστεί να αλλάξετε τη μορφή μηνύματος. Σύνολο χαρακτήρων Μετατρέπει ένα μήνυμα ηλεκτρονικού ταχυδρομείου στην κωδικοποίηση χαρακτήρων ANSI βάσει των τοπικών ρυθμίσεων των Windows (π.χ. windows-1250), Unicode (UTF-8), ACSII 7-bit (π.χ. ένα «á» μπορεί να αλλάξει σε «a» και ένα άγνωστο σύμβολο σε «?») ή Ιαπωνίας (ISO-2022-JP). Χρήση κωδικοποίησης εκτυπώσιμης μορφής Η προέλευση του μηνύματος ηλεκτρονικής αλληλογραφίας θα κωδικοποιηθεί με εκτυπώσιμη μορφή (QP), η οποία χρησιμοποιεί χαρακτήρες ASCII και μπορεί να μεταδώσει σωστά ειδικούς τοπικούς χαρακτήρες μέσω ηλεκτρονικής αλληλογραφίας σε μορφή 8-bit (áéíóú). Οι λέξεις κλειδιά (συμβολοσειρές που διαχωρίζονται από σύμβολα %) αντικαθίστανται στο μήνυμα με τις πραγματικές πληροφορίες όπως καθορίζεται. Είναι διαθέσιμες οι παρακάτω λέξεις κλειδιά: 105

106 %ComputerName% Ό νομα του υπολογιστή όπου προέκυψε ο συναγερμός. %ProgramName% Πρόγραμμα που δημιούργησε το συναγερμό. %TimeStamp% Ημερομηνία και ώρα του συμβάντος. %UserName% Ό νομα του συνδεδεμένου όπου προέκυψε ο συναγερμός. %InfectedObject% Ό νομα μολυσμένου αρχείου, μηνύματος, κ.λπ. %VirusName% Αναγνώριση της μόλυνσης. %ErrorDescription% Περιγραφή ενός συμβάντος που δεν σχετίζεται με ιό. %Scanner% Η σχετική μονάδα. %Action% Ενέργεια που πραγματοποιήθηκε για την εισβολή. Οι λέξεις κλειδιά %InfectedObject% και %VirusName% χρησιμοποιούνται μόνο σε μηνύματα προειδοποίησης απειλής και η λέξη κλειδί %ErrorDescription% χρησιμοποιείται μόνο σε μηνύματα συμβάντος Καραντίνα Η κύρια λειτουργία της καραντίνας είναι να αποθηκεύει με ασφάλεια μολυσμένα αρχεία. Τα αρχεία θα πρέπει να μπαίνουν σε καραντίνα αν δεν είναι δυνατόν να καθαριστούν, αν δεν είναι ασφαλές και δεν συνιστάται να διαγραφούν ή αν έχουν ανιχνευτεί εσφαλμένα από το ESET Endpoint Antivirus. Μπορείτε να επιλέξετε να βάλετε σε καραντίνα οποιοδήποτε αρχείο. Αυτό συνιστάται αν ένα αρχείο παρουσιάζει ύποπτη συμπεριφορά αλλά δεν ανιχνεύεται από τη σάρωση antivirus. Τα αρχεία σε καραντίνα μπορούν να υποβληθούν για ανάλυση στο Εργαστήριο ιών της ESET. Τα αρχεία που αποθηκεύονται στον φάκελο καραντίνας μπορούν να προβληθούν σε έναν πίνακα στον οποίο αναγράφεται η ημερομηνία και η ώρα της καραντίνας, η διαδρομή στην αρχική τοποθεσία του μολυσμένου αρχείου, το μέγεθός του σε byte, ο λόγος (για παράδειγμα, αντικείμενο που προστέθηκε από τον χρήστη) και ο αριθμός απειλών (για παράδειγμα, αν είναι αρχειοθήκη που περιέχει πολλές εισβολές). Τοποθέτηση αρχείων σε καραντίνα Το ESET Endpoint Antivirus τοποθετεί αυτόματα σε καραντίνα διαγραμμένα αρχεία (αν δεν έχετε απενεργοποιήσει αυτή την επιλογή στο παράθυρο συναγερμού). Εάν θέλετε, μπορείτε να τοποθετήσετε με μη αυτόματο τρόπο στην 106

107 καραντίνα οποιοδήποτε ύποπτο αρχείο κάνοντας κλικ στο στοιχείο Καραντίνα. Το αρχικό αρχείο θα αφαιρεθεί από την αρχική του θέση. Για αυτόν το σκοπό μπορεί να χρησιμοποιηθεί επίσης το μενού περιβάλλοντος κάντε δεξί κλικ στο παράθυρο Καραντίνα και επιλέξτε Καραντίνα. Επαναφορά από την καραντίνα Μπορεί να γίνει και επαναφορά στην αρχική θέση των αρχείων που έχουν τοποθετηθεί σε καραντίνα. Για να επαναφέρετε ένα αρχείο από την καραντίνα, κάντε δεξί κλικ στο αρχείο μέσα στο παράθυρο "Καραντίνα" και επιλέξτε Επαναφορά από το μενού περιβάλλοντος. Εάν ένα αρχείο επισημαίνεται ως ενδεχομένως ανεπιθύμητη εφαρμογή, η επιλογή Επαναφορά και εξαίρεση από τη σάρωση θα είναι επίσης διαθέσιμη. Το μενού περιβάλλοντος περιλαμβάνει επίσης την επιλογή Επαναφορά σε... η οποία σάς επιτρέπει να επαναφέρετε ένα αρχείο σε μια τοποθεσία διαφορετική από εκείνη από την οποία διαγράφηκε. Διαγραφή από την καραντίνα Κάντε δεξί κλικ σε ένα στοιχείο και επιλέξτε Διαγραφή από την καραντίνα, ή επιλέξτε το στοιχείο που θέλετε να διαγράψετε και πατήστε Delete στο πληκτρολόγιό σας. Μπορείτε επίσης να επιλέξετε πολλά στοιχεία ταυτόχρονα και να τα διαγράψετε όλα μαζί. ΣΗΜΕΙΩΣΗ Εάν το πρόγραμμα έχει τοποθετήσει στην καραντίνα ένα αβλαβές αρχείο κατά λάθος, μετά την επαναφορά κάντε εξαίρεση του αρχείου από τη σάρωση και αποστείλετε το αρχείο στην Εξυπηρέτηση πελατών της ESET. Υποβολή ενός αρχείου από την Καραντίνα Εάν έχετε τοποθετήσει ένα ύποπτο αρχείο στην καραντίνα, το οποίο δεν ανιχνεύτηκε από το πρόγραμμα, ή εάν ένα αρχείο προσδιορίστηκε εσφαλμένα ως απειλή και στη συνέχεια τοποθετήθηκε στην καραντίνα, αποστείλετε το αρχείο στο Εργαστήριο ιών της ESET. Για να υποβάλετε ένα αρχείο από την καραντίνα, κάντε δεξί κλικ στο αρχείο και επιλέξτε Υποβολή για ανάλυση από το μενού περιβάλλοντος Microsoft Windows Update Η δυνατότητα ενημέρωσης των Windows είναι ένα σημαντικό στοιχείο προστασίας των χρηστών από κακόβουλο λογισμικό. Για αυτό τον λόγο, είναι σημαντικό να κάνετε εγκατάσταση των ενημερώσεων των Microsoft Windows μόλις είναι διαθέσιμες. Το ESET Endpoint Antivirus σάς ειδοποιεί για τις ενημερώσεις που λείπουν, σύμφωνα με το επίπεδο που καθορίζετε. Είναι διαθέσιμα τα παρακάτω επίπεδα: Καμία ενημέρωση Δεν θα προσφέρεται καμία ενημέρωση συστήματος για λήψη. Προαιρετικές ενημερώσεις Οι ενημερώσεις που έχουν επισημανθεί ως χαμηλής προτεραιότητας και ανώτερες θα προσφέρονται για λήψη. Συνιστώμενες ενημερώσεις Οι ενημερώσεις που έχουν επισημανθεί ως συνήθεις και ανώτερες θα προσφέρονται για λήψη. Σημαντικές ενημερώσεις Οι ενημερώσεις που έχουν επισημανθεί ως σημαντικές και ανώτερες θα προσφέρονται για λήψη. Κρίσιμες ενημερώσεις Θα προσφέρονται για λήψη μόνο οι κρίσιμες ενημερώσεις. Κάντε κλικ στο OK για να αποθηκεύσετε τις αλλαγές. Θα εμφανιστεί το παράθυρο Ενημερώσεων συστήματος μετά από την επαλήθευση της κατάστασης με τον διακομιστή ενημερώσεων. Αντίστοιχα, οι πληροφορίες ενημέρωσης συστήματος μπορεί να μην είναι αμέσως διαθέσιμες μετά την αποθήκευση των αλλαγών. 107

108 ESET CMD Πρόκειται για μια δυνατότητα η οποία ενεργοποιεί προηγμένες εντολές ecmd. Σας επιτρέπει να εξάγετε και να εισάγετε ρυθμίσεις χρησιμοποιώντας τη γραμμή εντολών (ecmd.exe). Μέχρι τώρα, ήταν δυνατή η εξαγωγή και εισαγωγή ρυθμίσεων μόνο με χρήση του γραφικού περιβάλλοντος. Η διαμόρφωση ESET Endpoint Antivirus είναι δυνατό να εξαχθεί σε αρχείο.xml. Αφού ενεργοποιήσετε το ESET CMD, υπάρχουν δύο διαθέσιμες μέθοδοι εξουσιοδότησης: Καμιά - Καμιά εξουσιοδότηση. Δεν συνιστούμε τη χρήση αυτής της μεθόδου, επειδή επιτρέπει την εισαγωγή οποιασδήποτε μη υπογεγραμμένης διαμόρφωσης, κάτι το οποίο αποτελεί ενδεχόμενο κίνδυνο. Κωδικός πρόσβασης ρυθμίσεων για προχωρημένους - Χρησιμοποιεί προστασία με κωδικό πρόσβασης. Κατά την εισαγωγή διαμόρφωσης από αρχείο.xml, αυτό το αρχείο πρέπει να είναι υπογεγραμμένο (δείτε τη διαδικασία υπογραφής του αρχείου διαμόρφωσης.xml παρακάτω). Αυτή η μέθοδος εξουσιοδότησης επαληθεύει τον κωδικό πρόσβασης κατά την εισαγωγή της διαμόρφωσης, για να βεβαιωθεί ότι αντιστοιχεί στον κωδικό πρόσβασης που καθορίζεται στη Ρύθμιση πρόσβασης. Εάν η Ρύθμιση πρόσβασης δεν είναι ενεργοποιημένη, ο κωδικός πρόσβασης δεν αντιστοιχεί ή το αρχείο διαμόρφωσης.xml δεν είναι υπογεγραμμένο, δεν πραγματοποιείται η εισαγωγή της διαμόρφωσης. Μόλις ενεργοποιηθεί το ESET CMD, μπορείτε να ξεκινήσετε να χρησιμοποιείτε τη γραμμή εντολών για την εξαγωγή/εισαγωγή της διαμόρφωσης ESET Endpoint Antivirus. Μπορείτε να το κάνετε μη αυτόματα ή να δημιουργήσετε μια δέσμη ενεργειών για να αυτοματοποιήσετε τη διαδικασία. ΣΗΜΑΝΤΙΚΟ Για να χρησιμοποιήσετε προηγμένες εντολές ecmd, θα χρειαστεί να τις εκτελέσετε με προνόμια διαχειριστή ή να ανοίξετε τη Γραμμή εντολών των Windows (cmd) με την επιλογή Εκτέλεση ως διαχιειριστής. Διαφορετικά, θα λάβετε το μήνυμα Error executing command.. Επίσης, κατά την εξαγωγή της διαμόρφωσης, πρέπει να υπάρχει φάκελος προορισμού. ΣΗΜΕΙΩΣΗ Οι προηγμένες εντολές ecmd είναι δυνατό να εκτελούνται μόνο τοπικά. Η εκτέλεση της εργασίας υπολογιστήπελάτη Εκτέλεση εντολής με χρήση του ERA δεν λειτουργεί. ΠΑΡΑΔΕΙΓΜΑ Εντολή εξαγωγής ρυθμίσεων: ecmd /getcfg c:\config\settings.xml Εντολή εισαγωγής ρυθμίσεων: ecmd /setcfg c:\config\settings.xml Υπογραφή αρχείου διαμόρφωσης.xml: 1. Κάντε λήψη του XmlSignTool από τη σελίδα λήψεων εργαλείων και βοηθητικών προγραμμάτων της ESET και εξαγάγετέ το. Αυτό το εργαλείο δημιουργήθηκε ειδικά για την υπογραφή αρχείων διαμόρφωσης.xml της ESET. 2. Ανοίξτε τη Γραμμή εντολών των Windows (cmd) με την επιλογή Εκτέλεση ως διαχειριστής. 3. Μεταβείτε στη θέση όπου βρίσκεται το XmlSignTool.exe. 4. Εκτελέστε μια εντολή για την υπογραφή του αρχείου διαμόρφωσης.xml, με τη μορφή: XmlSignTool <διαδρομή_αρχείου_xml> 5. Εισαγάγετε δύο φορές τον Κωδικό πρόσβασης ρυθμίσεων για προχωρημένους που θα σας ζητηθεί από το XmlSignTool. Το αρχείο διαμόρφωσης.xml είναι πλέον υπογεγραμμένο και μπορεί να χρησιμοποιηθεί για εισαγωγή μιας άλλης εμφάνισης του ESET Endpoint Antivirus με το ESET CMD χρησιμοποιώντας τη μέθοδο εξουσιοδότησης 'Κωδικός πρόσβασης ρυθμίσεων για προχωρημένους'. ΠΡΟΕΙΔΟΠΟΙΗΣΗ 108

109 Η ενεργοποίηση του ESET CMD χωρίς εξουσιοδότηση δεν συνιστάται, καθώς αυτό θα επιτρέψει την εισαγωγή οποιασδήποτε μη υπογεγραμμένης διαμόρφωσης. Καθορίστε τον κωδικό πρόσβασης στη θέση Ρυθμίσεις για προχωρημένους > Περιβάλλον χρήστη > Ρύθμιση πρόσβασης, για να αποτρέψετε τυχόν τροποποίηση από μη εξουσιοδοτημένους χρήστες Περιβάλλον χρήστη Η ενότητα Περιβάλλον χρήστη σάς επιτρέπει να διαμορφώσετε τη συμπεριφορά του Γραφικού περιβάλλοντος χρήστη (GUI) του προγράμματος. Με το εργαλείο Στοιχεία διασύνδεσης χρήστη, μπορείτε να ρυθμίσετε την οπτική εμφάνιση και τα εφέ του προγράμματος που χρησιμοποιούνται. Για τη μέγιστη προστασία του λογισμικού ασφαλείας σας, μπορείτε να εμποδίσετε τυχόν μη εξουσιοδοτημένες αλλαγές χρησιμοποιώντας το εργαλείο Ρύθμιση πρόσβασης. Με τη διαμόρφωση του στοιχείου Συναγερμοί και ειδοποιήσεις, μπορείτε να αλλάξετε τη συμπεριφορά των συναγερμών απειλών που ανιχνεύονται και των ειδοποιήσεων του συστήματος. Αυτά μπορούν να προσαρμοστούν ώστε να ικανοποιούν τις ανάγκες σας. Εάν επιλέξετε να μην εμφανίζονται κάποιες ειδοποιήσεις, θα εμφανίζονται στην περιοχή Στοιχεία διασύνδεσης χρήστη > Καταστάσεις εφαρμογών. Εδώ μπορείτε να ελέγξετε τις καταστάσεις τους ή να εμποδίσετε την εμφάνιση αυτών των ειδοποιήσεων. Η Ενοποίηση μενού περιβάλλοντος εμφανίζεται όταν κάνετε δεξί κλικ στο επιλεγμένο αντικείμενο. Χρησιμοποιήστε αυτό το εργαλείο για να ενοποιήσετε τα στοιχεία ελέγχου του ESET Endpoint Antivirus στο μενού περιβάλλοντος. Η λειτουργία παρουσίασης είναι χρήσιμη για τους χρήστες που θέλουν να εργάζονται σε μια εφαρμογή και να μην διακόπτονται από αναδυόμενα παράθυρα, προγραμματισμένες εργασίες και άλλα στοιχεία που θα μπορούσαν να επιβαρύνουν τον επεξεργαστή και τη μνήμη RAM Στοιχεία διασύνδεσης χρήστη Οι επιλογές διαμόρφωσης της διασύνδεσης χρήστη στο ESET Endpoint Antivirus σάς επιτρέπουν να προσαρμόσετε το περιβάλλον εργασίας ώστε να εκπληρώνει τις ανάγκες σας. Αυτές οι επιλογές διαμόρφωσης βρίσκονται στον κλάδο Περιβάλλον χρήστη > Στοιχεία διασύνδεσης χρήστη της δομής "Ρυθμίσεις για προχωρημένους" του ESET Endpoint Antivirus. Στην ενότητα Στοιχεία διασύνδεσης χρήστη μπορείτε να ρυθμίσετε το περιβάλλον εργασίας. Χρησιμοποιήστε το αναπτυσσόμενο μενού Λειτουργία έναρξης για να επιλέξετε μία από τις παρακάτω λειτουργίες έναρξης γραφικού περιβάλλοντος χρήστη (GUI): Πλήρες Θα εμφανίζεται το πλήρες γραφικό περιβάλλον χρήστη. Ελάχιστο Το γραφικό περιβάλλον δεν είναι διαθέσιμο, εμφανίζονται μόνο ειδοποιήσεις στο χρήστη. Μη αυτόματο Δεν εμφανίζονται ειδοποιήσεις ή συναγερμοί. Αθόρυβο Δεν εμφανίζεται γραφικό περιβάλλον, ούτε ειδοποιήσεις και συναγερμοί. Αυτή η λειτουργία μπορεί να είναι χρήσιμη σε περιπτώσεις όπου χρειάζεται να εξοικονομήσετε πόρους συστήματος. Μόνο ο Διαχειριστής μπορεί να ξεκινήσει την αθόρυβη λειτουργία. ΣΗΜΕΙΩΣΗ Μόλις επιλεγεί η Λειτουργία έναρξης Ελάχιστου γραφικού περιβάλλοντος και γίνει επανεκκίνηση του υπολογιστή, θα εμφανίζονται ειδοποιήσεις αλλά δεν θα εμφανίζεται το γραφικό περιβάλλον. Για να επιστρέψετε στη λειτουργία πλήρους γραφικού περιβάλλοντος, εκτελέστε το γραφικό περιβάλλον από το μενού «Έ ναρξη» στη θέση Ό λα τα προγράμματα > ESET > ESET Endpoint Antivirus ως διαχειριστής, ή μπορείτε να το κάνετε αυτό μέσω του ESET Remote Administrator χρησιμοποιώντας μια πολιτική. Αν θέλετε να απενεργοποιήσετε την οθόνη υποδοχής του ESET Endpoint Antivirus, καταργήστε την επιλογή Εμφάνιση οθόνης υποδοχής κατά την εκκίνηση. 109

110 Για να ρυθμίσετε το ESET Endpoint Antivirus ώστε να αναπαράγει έναν ήχο όταν προκύπτουν σημαντικά συμβάντα κατά τη διάρκεια μιας σάρωσης, για παράδειγμα όταν ανιχνεύεται μια απειλή ή όταν έχει ολοκληρωθεί μια σάρωση, επιλέξτε Χρήση ηχητικού σήματος. Ενοποίηση στο μενού περιβάλλοντος Ενοποιήστε τα στοιχεία ελέγχου του ESET Endpoint Antivirus στο μενού περιβάλλοντος. Καταστάσεις Καταστάσεις εφαρμογών Κάντε κλικ στο κουμπί Επεξεργασία για να διαχειριστείτε (απενεργοποιήσετε) καταστάσεις που εμφανίζονται στο πλαίσιο Κατάσταση προστασίας του κύριου μενού. Πληροφορίες άδειας χρήσης Εμφάνιση πληροφοριών άδειας χρήσης Ό ταν είναι απενεργοποιημένη αυτή η επιλογή, δεν εμφανίζονται οι πληροφορίες άδειας χρήσης στις οθόνες Κατάσταση προστασίας και Βοήθεια και υποστήριξη. Εμφάνιση μηνυμάτων και ειδοποιήσεων άδειας χρήσης Ό ταν είναι απενεργοποιημένη αυτή η επιλογή, οι ειδοποιήσεις και τα μηνύματα θα εμφανίζονται μόνο όταν λήξει η άδεια χρήσης. ΣΗΜΕΙΩΣΗ Οι ρυθμίσεις πληροφοριών άδειας χρήσης ισχύουν αλλά δεν είναι προσβάσιμες για τις εκδόσεις του ESET Endpoint Antivirus που έχουν ενεργοποιηθεί με άδεια χρήσης MSP. 110

111 Ρύθμιση πρόσβασης Για τη μέγιστη προστασία του συστήματός σας, είναι πολύ σημαντικό το ESET Endpoint Antivirus να είναι σωστά διαμορφωμένο. Τυχόν ακατάλληλη αλλαγή μπορεί να έχει ως αποτέλεσμα την απώλεια σημαντικών δεδομένων. Για να αποφεύγονται μη εξουσιοδοτημένες τροποποιήσεις, μπορείτε να προστατέψετε με κωδικό πρόσβασης τις ρυθμίσεις παραμέτρων του ESET Endpoint Antivirus. Οι ρυθμίσεις διαμόρφωσης για την προστασία με κωδικό πρόσβασης βρίσκονται στη θέση Ρυθμίσεις για προχωρημένους (F5) στην ενότητα Περιβάλλον χρήστη > Ρύθμιση πρόσβασης. Ρυθμίσεις προστασίας με κωδικό πρόσβασης Καθορίστε τις ρυθμίσεις κωδικού πρόσβασης. Κάντε κλικ για να ανοίξετε το παράθυρο "Ρύθμιση κωδικού πρόσβασης". Για να καθορίσετε ή να αλλάξετε κωδικό πρόσβασης για την προστασία των παραμέτρων του προγράμματος, κάντε κλικ στο στοιχείο Ρύθμιση. Απαιτούνται πλήρη δικαιώματα διαχειριστή για περιορισμένους λογαριασμούς διαχειριστή Αφήστε ενεργή αυτή την επιλογή ώστε να ζητείται από τον τρέχοντα χρήστη (εάν δεν έχει δικαιώματα διαχειριστή) να εισάγει όνομα χρήστη και κωδικό πρόσβασης διαχειριστή όταν τροποποιεί συγκεκριμένες παραμέτρους του συστήματος (παρόμοια με τον Έ λεγχο λογαριασμού χρήστη (UAC) στα Windows Vista). Οι τροποποιήσεις περιλαμβάνουν την απενεργοποίηση μονάδων προστασίας. Μόνο για Windows XP: Απαιτούνται δικαιώματα διαχειριστή (σύστημα χωρίς υποστήριξη UAC) Ενεργοποιήστε αυτή την επιλογή ώστε το ESET Endpoint Antivirus να ζητά διαπιστευτήρια διαχειριστή. 111

112 Συναγερμοί και ειδοποιήσεις Η ενότητα Συναγερμοί και ειδοποιήσεις στη Διασύνδεση χρήστη σάς επιτρέπει να διαμορφώσετε τον τρόπο χειρισμού των συναγερμών απειλής και των ειδοποιήσεων συστήματος (για παράδειγμα, μηνύματα επιτυχούς ενημέρωσης) από το ESET Endpoint Antivirus. Μπορείτε επίσης να ρυθμίσετε το χρόνο προβολής και τη διαφάνεια για τις ειδοποιήσεις στην περιοχή ενημέρωσης (αυτό ισχύει μόνο για συστήματα που υποστηρίζουν ειδοποιήσεις στην περιοχή ειδοποιήσεων). Παράθυρα συναγερμού Η απενεργοποίηση της επιλογής Εμφάνιση συναγερμών ακυρώνει όλα τα παράθυρα συναγερμών και είναι κατάλληλη μόνο για έναν περιορισμένο αριθμό ειδικών καταστάσεων. Για τους περισσότερους χρήστες, αυτή η επιλογή συνιστάται να παραμένει στην προεπιλεγμένη ρύθμιση (ενεργοποιημένη). Ειδοποιήσεις επιφάνειας εργασίας Οι ειδοποιήσεις στην Επιφάνεια εργασίας και οι επεξηγηματικές συμβουλές (συννεφάκια) είναι απλώς ενημερωτικές και δεν απαιτούν αλληλεπίδραση με το χρήστη. Εμφανίζονται στην περιοχή ειδοποιήσεων στην κάτω δεξιά γωνία της οθόνης. Για να ενεργοποιήσετε τις ειδοποιήσεις Επιφάνειας εργασίας, επιλέξτε Εμφάνιση ειδοποιήσεων στην επιφάνεια εργασίας. Ενεργοποιήστε το διακόπτη Να μην εμφανίζονται ειδοποιήσεις κατά την εκτέλεση εφαρμογών σε λειτουργία πλήρους οθόνης για να μην εμφανίζεται καμιά μη αλληλεπιδραστική ειδοποίηση. Μπορείτε παρακάτω να τροποποιήσετε πιο λεπτομερείς επιλογές, όπως το χρόνο εμφάνισης των ειδοποιήσεων και τη διαφάνεια του παραθύρου. Το αναπτυσσόμενο μενού Ελάχιστο επίπεδο λεπτομερειών σχετικά με τα συμβάντα που εμφανίζονται σάς επιτρέπει να επιλέξετε το επίπεδο σοβαρότητας των συναγερμών και των ειδοποιήσεων που εμφανίζονται. Είναι διαθέσιμες οι παρακάτω επιλογές: 112

113 Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος και όλες τις παραπάνω εγγραφές. Εγγραφές πληροφοριών Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποιήσεις Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα. Σφάλματα Καταγράφονται σφάλματα όπως «Σφάλμα κατά τη λήψη του αρχείου» και κρίσιμα σφάλματα. Κρίσιμες προειδοποιήσεις Καταγράφει μόνο κρίσιμα σφάλματα (σφάλμα κατά την έναρξη της προστασίας Antivirusκ.λπ...). Η τελευταία δυνατότητα σε αυτή την ενότητα σάς επιτρέπει να διαμορφώσετε τον προορισμό των ειδοποιήσεων σε ένα περιβάλλον πολλών χρηστών. Το πεδίο Σε συστήματα πολλών χρηστών, εμφάνιση ειδοποιήσεων στην οθόνη αυτού του χρήστη καθορίζει ποιος χρήστης θα λαμβάνει ειδοποιήσεις συστήματος και άλλες ειδοποιήσεις, για συστήματα που επιτρέπουν τη σύνδεση πολλών χρηστών ταυτόχρονα. Κανονικά, το άτομο αυτό θα είναι ο διαχειριστής συστήματος ή δικτύου. Η επιλογή αυτή είναι ιδιαίτερα χρήσιμη σε διακομιστές τερματικών, εφόσον όλες οι ειδοποιήσεις συστήματος αποστέλλονται στον διαχειριστή. Πλαίσια μηνυμάτων Για να κλείνουν αυτόματα τα αναδυόμενα παράθυρα μετά από συγκεκριμένο χρονικό διάστημα, επιλέξτε Αυτόματο κλείσιμο πλαισίων μηνυμάτων. Αν δεν κλείσουν με μη αυτόματο τρόπο, τα παράθυρα συναγερμών κλείνουν αυτόματα μετά από την πάροδο του καθορισμένου χρονικού διαστήματος. Μηνύματα επιβεβαίωσης Εμφανίζει μια λίστα μηνυμάτων επιβεβαίωσης που μπορείτε να επιλέξετε εάν θα εμφανίζονται ή όχι Σφάλμα σύγκρουσης στις Ρυθμίσεις για προχωρημένους Αυτό το σφάλμα μπορεί να προκύψει εάν κάποιο στοιχείο (π.χ. HIPS) και ένας χρήστης δημιουργούν ταυτόχρονα τους κανόνες στην αλληλεπιδραστική λειτουργία ή στη λειτουργία εκμάθησης. ΣΗΜΑΝΤΙΚΟ Συνιστάται να αλλάξετε τη λειτουργία φιλτραρίσματος στην προεπιλεγμένη Αυτόματη λειτουργία αν θέλετε να δημιουργήσετε δικούς σας κανόνες. Διαβάστε περισσότερα για τις λειτουργίες HIPS και φιλτραρίσματος Εικονίδιο περιοχής ειδοποιήσεων Ορισμένες από τις πιο σημαντικές επιλογές ρυθμίσεων και δυνατότητες διατίθενται κάνοντας δεξί κλικ στο εικονίδιο της γραμμής ειδοποιήσεων. 113

114 Παύση προστασίας Εμφανίζει το παράθυρο διαλόγου επιβεβαίωσης που απενεργοποιεί την Προστασία Antivirus και Antispyware, η οποία προφυλάσσει από κακόβουλες επιθέσεις ελέγχοντας την επικοινωνία αρχείων, διαδικτύου και ηλεκτρονικής αλληλογραφίας. Το αναπτυσσόμενο μενού Χρονικό διάστημα αντιπροσωπεύει τη χρονική περίοδο για την οποία θα απενεργοποιηθεί η προστασία antivirus και antispyware. Ρυθμίσεις για προχωρημένους Επιλέξτε αυτό το στοιχείο για να ανοίξετε τη δομή Ρυθμίσεις για προχωρημένους. Μπορείτε επίσης να αποκτήσετε πρόσβαση στις "Ρυθμίσεις για προχωρημένους" πατώντας το πλήκτρο F5 ή μεταβαίνοντας στη θέση Ρυθμίσεις > Ρυθμίσεις για προχωρημένους. Αρχεία καταγραφής Τα Αρχεία καταγραφής περιέχουν πληροφορίες για όλα τα σημαντικά συμβάντα του προγράμματος που έχουν προκύψει και παρέχουν μια επισκόπηση των απειλών που ανιχνεύτηκαν. Απόκρυψη ESET Endpoint Antivirus Απόκρυψη του παραθύρου του ESET Endpoint Antivirus από την οθόνη. Επαναφορά διάταξης παραθύρου Κάνει επαναφορά του παραθύρου του ESET Endpoint Antivirus στο προεπιλεγμένο μέγεθος και τη θέση του στην οθόνη. Έ λεγχος για ενημερώσεις... Ξεκνά την ενημέρωση των μονάδων του προγράμματος για να διασφαλίσει πλήρη προστασία από βλαβερό κώδικα. Σχετικά με Παρέχει πληροφορίες συστήματος, λεπτομέρειες σχετικά με την εγκατεστημένη έκδοση του ESET Endpoint Antivirus και τις εγκατεστημένες μονάδες του προγράμματος, καθώς και για την ημερομηνία λήξης της άδειας χρήσης σας. Στο κάτω μέρος του παραθύρου μπορείτε να βρείτε πληροφορίες σχετικά με το λειτουργικό σας σύστημα και τους πόρους του συστήματος Μενού περιβάλλοντος Το μενού περιβάλλοντος εμφανίζεται όταν κάνετε δεξί κλικ σε ένα αντικείμενο (αρχείο). Το μενού παραθέτει όλες τις ενέργειες που μπορείτε να πραγματοποιήσετε σε ένα αντικείμενο. Στο μενού περιβάλλοντος είναι δυνατόν να ενοποιηθούν στοιχεία ελέγχου του ESET Endpoint Antivirus. Οι επιλογές ρυθμίσεων για αυτήν τη λειτουργικότητα είναι διαθέσιμες στη δομή "Ρυθμίσεις για προχωρημένους" στην ενότητα Περιβάλλον χρήστη > Στοιχεία διασύνδεσης χρήστη. Ενοποίηση στο μενού περιβάλλοντος Ενοποιήστε τα στοιχεία ελέγχου του ESET Endpoint Antivirus στο μενού περιβάλλοντος. 114

115 3.10 Προχωρημένος χρήστης Διαχείριση προφίλ Η Διαχείριση προφίλ χρησιμοποιείται σε δύο σημεία στο ESET Endpoint Antivirus στην ενότητα Σάρωση υπολογιστή κατ' απαίτηση και στην ενότητα Ενημέρωση. Σάρωση υπολογιστή κατ' απαίτηση Μπορείτε να αποθηκεύσετε τις παραμέτρους σάρωσης που προτιμάτε για μελλοντικές σαρώσεις. Συνιστούμε να δημιουργήσετε διαφορετικό προφίλ (με διάφορους προορισμούς σάρωσης, μεθόδους σάρωσης και άλλες παραμέτρους) για κάθε τύπο σάρωσης που πραγματοποιείτε συχνά. Για να δημιουργήσετε νέο προφίλ, ανοίξτε το παράθυρο "Ρυθμίσεις για προχωρημένους" (F5) και επιλέξτε Antivirus > Σάρωση υπολογιστή κατ' απαίτηση και κατόπιν Επεξεργασία δίπλα στο στοιχείο Λίστα προφίλ. Το αναπτυσσόμενο μενού Προφίλ ενημέρωσης που περιλαμβάνει τη λίστα με τα υπάρχοντα προφίλ σάρωσης. Για βοήθεια σχετικά με τη δημιουργία ενός προφίλ σάρωσης που θα ταιριάζει στις απαιτήσεις σας, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων μηχανισμού ThreatSense, για την περιγραφή κάθε παραμέτρου των ρυθμίσεων σάρωσης. Παράδειγμα: Υποθέστε ότι θέλετε να δημιουργήσετε το προσωπικό σας προφίλ σάρωσης και η διαμόρφωση της Έ ξυπνης σάρωσης σάς ικανοποιεί εν μέρει, αλλά δεν θέλετε να πραγματοποιείται σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης ή μη ασφαλών εφαρμογών και επίσης θέλετε να εφαρμόσετε Αυστηρό καθαρισμό. Εισαγάγετε το όνομα του νέου προφίλ στο παράθυρο Διαχείριση προφίλ και κάντε κλικ στο κουμπί Προσθήκη. Εισαγάγετε το νέο σας προφίλ από το αναπτυσσόμενο μενού Προφίλ ενημέρωσης, ρυθμίστε τις υπόλοιπες παραμέτρους σύμφωνα με τις απαιτήσεις σας και κάντε κλικ στο κουμπί OK για να αποθηκεύσετε το νέο προφίλ σας. Ενημέρωση Η επεξεργασία προφίλ στην ενότητα Ρυθμίσεων ενημέρωσης επιτρέπει στους χρήστες να δημιουργήσουν νέα προφίλ ενημέρωσης. Δημιουργήστε και χρησιμοποιήστε τα δικά σας προσαρμοσμένα προφίλ (εκτός από το προεπιλεγμένο Το προφίλ μου) μόνο αν ο υπολογιστής σας χρησιμοποιεί πολλά μέσα για να συνδεθεί σε διακομιστές ενημέρωσης. Για παράδειγμα, ένας φορητός υπολογιστής που συνδέεται συνήθως με έναν τοπικό διακομιστή (Είδωλο) στο τοπικό δίκτυο, αλλά κάνει λήψη ενημερώσεων απευθείας από τους διακομιστές ενημέρωσης της ESET όταν αποσυνδέεται από το τοπικό δίκτυο (επιχειρηματικό ταξίδι) μπορεί να χρησιμοποιεί δύο προφίλ: το πρώτο για σύνδεση με τον τοπικό διακομιστή, και το δεύτερο για σύνδεση με τους διακομιστές της ESET. Ό ταν διαμορφωθούν αυτά τα προφίλ, πλοηγηθείτε στα στοιχεία Εργαλεία > Χρονοδιάγραμμα εργασιών και επεξεργαστείτε τις παραμέτρους εργασιών ενημέρωσης. Καθορίστε ένα προφίλ ως κύριο και το άλλο ως δευτερεύον. Προφίλ ενημέρωσης Το τρέχον προφίλ ενημέρωσης που χρησιμοποιείται. Για να το αλλάξετε, επιλέξτε ένα προφίλ από το αναπτυσσόμενο μενού. Λίστα προφίλ Δημιουργήστε νέα ή καταργήστε υπάρχοντα προφίλ ενημέρωσης. 115

116 Διαγνωστικοί έλεγχοι Οι διαγνωστικοί έλεγχοι παρέχουν ενδείξεις σφαλμάτων εφαρμογών των διεργασιών ESET (για παράδειγμα, ekrn). Αν μια εφαρμογή παρουσιάσει σφάλμα, θα δημιουργηθεί μια ένδειξη. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να επιλύσουν και να διορθώσουν διάφορα προβλήματα του ESET Endpoint Antivirus. Κάντε κλικ στο αναπτυσσόμενο μενού δίπλα στο στοιχείο Τύπος αρχείου ένδειξης σφαλμάτων και επιλέξτε μία από τις τρεις διαθέσιμες επιλογές: Επιλέξτε Απενεργοποίηση (default) για να απενεργοποιήσετε αυτήν τη δυνατότητα. Αρχείο ένδειξης μικρών σφαλμάτων Καταγράφει το μικρότερο σύνολο χρήσιμων πληροφοριών που μπορεί να βοηθήσει να προσδιοριστεί ο λόγος για τον οποίο η λειτουργία της εφαρμογής διακόπηκε με μη αναμενόμενο τρόπο. Αυτό το είδος αρχείου ένδειξης σφαλμάτων μπορεί να είναι χρήσιμο όταν ο διαθέσιμος χώρος δεν επαρκεί, ωστόσο, λόγω των περιορισμένων πληροφοριών που περιλαμβάνονται, τα σφάλματα που δεν προκλήθηκαν άμεσα από το νήμα που εκτελούνταν την ώρα που παρουσιάστηκε το πρόβλημα μπορεί να μην αποκαλυφθούν στην ανάλυση αυτού του αρχείου. Πλήρεις Καταγράφει όλα τα περιεχόμενα της μνήμης του συστήματος όταν διακοπεί η λειτουργία της εφαρμογής με μη αναμενόμενο τρόπο. Το πλήρες αρχείο ένδειξης σφαλμάτων μπορεί να περιέχει δεδομένα από διεργασίες που εκτελούνταν όταν συλλέχτηκε το αρχείο ένδειξης σφαλμάτων μνήμης. Ενεργοποίηση προηγμένης καταγραφής Φιλτραρίσματος πρωτοκόλλων Καταγράφει όλα τα δεδομένα που περνούν από το Φιλτράρισμα πρωτοκόλλων σε μορφή PCAP για να βοηθήσει τους προγραμματιστές να διαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με το Φιλτράρισμα πρωτοκόλλων. Ενεργοποίηση προηγμένης καταγραφής μηχανισμού ενημέρωσης Καταγράφει όλα τα συμβάντα που προκύπτουν κατά τη διαδικασία ενημέρωσης. Αυτό βοηθά τους προγραμματιστές να διαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με το μηχανισμό ενημέρωσης. Ενεργοποίηση προηγμένης καταγραφής αδειών χρήσης Καταγραφή όλης της επικοινωνίας με το διακομιστή αδειών χρήσης. Ενεργοποίηση προηγμένης καταγραφής μηχανισμού Antispam Καταγράφει όλα τα συμβάντα που προκύπτουν κατά τη σάρωση antispam. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να διαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με το μηχανισμό Antispam της ESET. Ενεργοποίηση προηγμένης καταγραφής λειτουργικού συστήματος Θα συλλεχτούν πρόσθετες πληροφορίες για το λειτουργικό σύστημα, όπως οι διεργασίες εκτέλεσης, η δραστηριότητα του CPU και οι λειτουργίες δίσκου. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να διαγνώσουν και να επιδιορθώσουν προβλήματα που σχετίζονται με το προϊόν ESET που εκτελείται στο λειτουργικό σύστημά σας. Τα αρχεία καταγραφής βρίσκονται στη διαδρομή: C:\ProgramData\ESET\ESET Security\Diagnostics\ σε Windows Vista και νεότερες εκδόσεις ή C:\Documents and Settings\All Users\... σε παλαιότερες εκδόσεις των Windows. Κατάλογος προορισμού Ο κατάλογος στον οποίο θα δημιουργηθεί το αρχείο ένδειξης σφαλμάτων κατά τη διάρκεια του σφάλματος. Άνοιγμα φακέλου διαγνωστικών ελέγχων Κάντε κλικ στο κουμπί Άνοιγμα για να ανοίξετε αυτό τον κατάλογο σε ένα νέο παράθυρο της Εξερεύνησης των Windows. Δημιουργία αρχείου ένδειξης σφαλμάτων διαγνωστικού ελέγχου Κάντε κλικ στο στοιχείο Δημιουργία για να δημιουργήσετε αρχεία ένδειξης σφαλμάτων διαγνωστικού ελέγχου στο στοιχείο Κατάλογος προορισμού. 116

117 Ρυθμίσεις εισαγωγής και εξαγωγής Μπορείτε να εισάγετε ή να εξάγετε το προσαρμοσμένο αρχείο διαμόρφωσης.xml του ESET Endpoint Antivirus από το μενού Ρυθμίσεις. Η εισαγωγή και η εξαγωγή αρχείων διαμόρφωσης είναι χρήσιμες αν χρειάζεται να δημιουργήσετε αντίγραφο ασφαλείας της τρέχουσας διαμόρφωσης του ESET Endpoint Antivirus για χρήση αργότερα. Η επιλογή εξαγωγής ρυθμίσεων είναι επίσης βολική για χρήστες που θέλουν να χρησιμοποιήσουν την προτιμώμενη διαμόρφωσή τους σε πολλά συστήματα, αφού μπορούν εύκολα να εισάγουν ένα αρχείο.xml για να μεταφέρουν αυτές τις ρυθμίσεις. Η εισαγωγή μιας διαμόρφωσης είναι πολύ εύκολη. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στα στοιχεία Ρυθμίσεις > Ρυθμίσεις εισαγωγής/εξαγωγής, και στη συνέχεια επιλέξτε Ρυθμίσεις εισαγωγής. Καταχωρίστε το όνομα αρχείου του αρχείου διαμόρφωσης και κάντε κλικ στο κουμπί... για να γίνει αναζήτηση του αρχείου διαμόρφωσης που θέλετε να εισαγάγετε. Τα βήματα για εξαγωγή μιας διαμόρφωσης είναι παρόμοια. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στα στοιχεία Ρυθμίσεις > Ρυθμίσεις εισαγωγής/εξαγωγής. Επιλέξτε Ρυθμίσεις εξαγωγής και καταχωρίστε το όνομα αρχείου του αρχείου διαμόρφωσης (δηλ. export.xml). Χρησιμοποιήστε την αναζήτηση για να επιλέξετε μια τοποθεσία στον υπολογιστή σας όπου θα αποθηκευτεί το αρχείο διαμόρφωσης. ΣΗΜΕΙΩΣΗ Ενδέχεται να προκύψει σφάλμα κατά την εξαγωγή των ρυθμίσεων αν δεν έχετε επαρκή δικαιώματα για εγγραφή του αρχείου εξαγωγής στον καθορισμένο κατάλογο Γραμμή εντολών Η μονάδα antivirus του ESET Endpoint Antivirus μπορεί να ξεκινήσει μέσω της γραμμής εντολών με μη αυτόματο τρόπο (με την εντολή «ecls») ή με ένα αρχείο δέσμης («bat»). Χρήση σαρωτή γραμμής εντολής ESET: ecls [ΕΠΙΛΟΓΕΣ..] ΑΡΧΕΙΑ.. Οι ακόλουθες παράμετροι και διακόπτες μπορούν να χρησιμοποιούνται κατά την εκτέλεση της σάρωσης κατ' απαίτηση από τη γραμμή εντολών: Επιλογές /base-dir=folder /quar-dir=folder φόρτωση λειτουργικών μονάδων από ΦΑΚΕΛΟ ΦΑΚΕΛΟΣ καραντίνας 117

118 /exclude=mask /subdir /no-subdir /max-subdir-level=level /symlink /no-symlink /ads /no-ads /log-file=file /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto να εξαιρούνται από τη σάρωση τα αρχεία που ταιριάζουν με τη ΜΑΣΚΑ σάρωση υποφακέλων (προεπιλογή) να μην γίνεται σάρωση υποφακέλων μέγιστο δευτερεύον επίπεδο φακέλων μέσα στους φακέλους που θα σαρωθούν να ακολουθούνται συμβολικοί σύνδεσμοι (προεπιλογή) παράβλεψη συμβολικών συνδέσμων σάρωση ADS (προεπιλογή) να μην γίνεται σάρωση ADS καταγραφή εξόδου σε ΑΡΧΕΙΟ αντικατάσταση αρχείου εξόδου (προεπιλογή επισύναψη) καταγραφή εξόδου στην κονσόλα (προεπιλογή) να μην γίνεται καταγραφή της εξόδου στην κονσόλα να γίνεται επίσης καταγραφή των καθαρών αρχείων να μην γίνεται καταγραφή των καθαρών αρχείων (προεπιλογή) εμφάνιση ένδειξης δραστηριότητας σάρωση και αυτόματος καθαρισμός όλων των τοπικών δίσκων Επιλογές σάρωσης /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=size /max-arch-level=level /scan-timeout=limit /max-arch-size=size /max-sfx-size=size /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur /adv-heur /no-adv-heur /ext=extensions /ext-exclude=extensions 118 σάρωση αρχείων (προεπιλογή) να μην γίνεται σάρωση αρχείων σάρωση μνήμης σάρωση τομέων εκκίνησης να μην γίνεται σάρωση τομέων εκκίνησης (προεπιλογή) σάρωση αρχειοθηκών (προεπιλογή) να μην γίνεται σάρωση αρχειοθηκών μόνο σάρωση αρχείων μικρότερων από ΜΕΓΕΘΟΣ megabyte (προεπιλογή 0 = απεριόριστο) μέγιστο δευτερεύον επίπεδο αρχειοθηκών μέσα σε αρχειοθήκες (ένθετες αρχειοθήκες) για σάρωση σάρωση αρχειοθηκών για ΟΡΙΟ δευτερόλεπτα κατά μέγιστο να γίνεται σάρωση μόνο των αρχείων σε μια αρχειοθήκη που είναι μικρότερα από ΜΕΓΕΘΟΣ (προεπιλογή 0=απεριόριστο) μόνο σάρωση των αρχείων σε αρχειοθήκη αυτόματης εξαγωγής που είναι μικρότερα από ΜΕΓΕΘΟΣ megabyte (προεπιλογή 0 = απεριόριστο) σάρωση αρχείων ηλεκτρονικής αλληλογραφίας (προεπιλογή) να μην γίνεται σάρωση αρχείων ηλεκτρονικής αλληλογραφίας σάρωση γραμματοκιβωτίων (προεπιλογή) να μην γίνεται σάρωση γραμματοκιβωτίων σάρωση αρχειοθηκών αυτόματης εξαγωγής (προεπιλογή) να μην γίνεται σάρωση αρχειοθηκών αυτόματης εξαγωγής σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης (προεπιλογή) να μην γίνεται σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης σάρωση για ενδεχομένως μη ασφαλείς εφαρμογές να μην γίνεται σάρωση για ενδεχομένως μη ασφαλείς εφαρμογές (προεπιλογή) σάρωση για ενδεχομένως ανεπιθύμητες εφαρμογές να μην γίνεται σάρωση για ενδεχομένως ανεπιθύμητες εφαρμογές (προεπιλογή) σάρωση για ύποπτες εφαρμογές (προεπιλογή) να μην γίνεται σάρωση για ύποπτες εφαρμογές χρήση υπογραφών (προεπιλογή) να μην γίνεται χρήση υπογραφών ενεργοποίηση ευριστικού ελέγχου (προεπιλογή) απενεργοποίηση ευριστικού ελέγχου ενεργοποίηση προηγμένου ευριστικού ελέγχου (προεπιλογή) απενεργοποίηση προηγμένου ευριστικού ελέγχου σάρωση μόνο ΕΠΕΚΤΑΣΕΩΝ διαχωρισμένων με ερωτηματικό να εξαιρούνται από τη σάρωση οι ΕΠΕΚΤΑΣΕΙΣ που διαχωρίζονται με ερωτηματικό

119 /clean-mode=mode /quarantine /no-quarantine χρησιμοποιείτε τη ΛΕΙΤΟΥΡΓΙΑ καθαρισμού για μολυσμένα αντικείμενα Είναι διαθέσιμες οι παρακάτω επιλογές: none Δεν θα πραγματοποιηθεί αυτόματος καθαρισμός. standard (προεπιλογή) Το ecls.exe θα επιχειρήσει να καθαρίσει ή να διαγράψει αυτόματα τα μολυσμένα αρχεία. strict Το ecls.exe θα επιχειρήσει να καθαρίσει ή να διαγράψει αυτόματα όλα τα μολυσμένα αρχεία χωρίς παρέμβαση του χρήστη (δεν θα σας ζητείται να επιβεβαιώσετε τη διαγραφή αρχείων). rigorous Το ecls.exe θα διαγράφει αρχεία χωρίς να επιχειρεί να τα καθαρίσει, ανεξάρτητα από το είδος των αρχείων. delete Το ecls.exe θα διαγράφει αρχεία χωρίς να επιχειρεί να τα καθαρίσει, αλλά δεν θα διαγράφει ευαίσθητα αρχεία όπως αρχεία συστήματος των Windows. αντιγραφή μολυσμένων αρχείων (εάν έχουν καθαριστεί) στην Καραντίνα (συμπληρώνει την ενέργεια που πραγματοποιείται κατά τον καθαρισμό) να μην γίνεται αντιγραφή των μολυσμένων αρχείων στην Καραντίνα Γενικές επιλογές /help /version /preserve-time εμφάνιση βοήθειας και κλείσιμο εμφάνιση πληροφοριών έκδοσης και κλείσιμο διατήρηση χρονικής σήμανσης τελευταίας πρόσβασης Κωδικοί εξόδου δεν βρέθηκε απειλή βρέθηκε απειλή και καθαρίστηκε δεν ήταν δυνατό να σαρωθούν ορισμένα αρχεία (ίσως είναι απειλές) εντοπίστηκε απειλή σφάλμα ΣΗΜΕΙΩΣΗ Οι κωδικοί εξόδου που είναι μεγαλύτεροι από 100 σημαίνουν ότι το αρχείο δεν σαρώθηκε και, συνεπώς, ίσως είναι μολυσμένο Ανίχνευση κατάστασης αδράνειας Οι ρυθμίσεις εντοπισμού σε κατάσταση αδράνειας μπορούν να διαμορφωθούν στις Ρυθμίσεις για προχωρημένους στην ενότητα Antivirus > Σάρωση σε κατάσταση αδράνειας > Ανίχνευση κατάστασης αδράνειας. Οι ρυθμίσεις αυτές καθορίζουν ένα ερέθισμα για Σάρωση σε κατάσταση αδράνειας, όταν: εκτελείται η προφύλαξη οθόνης, είναι κλειδωμένος ο υπολογιστής, αποσυνδεθεί ένας χρήστης. Χρησιμοποιήστε τους διακόπτες για κάθε αντίστοιχη κατάσταση, για να ενεργοποιήσετε ή να απενεργοποιήσετε τα διάφορα ερεθίσματα ανίχνευσης σε κατάσταση αδράνειας. 119

120 ESET SysInspector Εισαγωγή στο ESET SysInspector Το ESET SysInspector είναι μια εφαρμογή που ελέγχει σε βάθος τον υπολογιστή σας και εμφανίζει περιεκτικά τα δεδομένα που έχουν συλλεχτεί. Πληροφορίες όπως τα προγράμματα οδήγησης και οι εφαρμογές που έχουν εγκατασταθεί, οι συνδέσεις δικτύου ή σημαντικές καταχωρίσεις μητρώου μπορούν να σας βοηθήσουν να ερευνήσετε ύποπτη συμπεριφορά του συστήματος, είτε οφείλεται σε ασυμβατότητα λογισμικού ή υλικού είτε σε μόλυνση από κακόβουλο λογισμικό. Μπορείτε να αποκτήσετε πρόσβαση στο ESET SysInspector με δύο τρόπους: Από την ενοποιημένη έκδοση στις λύσεις του ESET Security ή κάνοντας λήψη της ανεξάρτητης έκδοσης (SysInspector.exe) δωρεάν από τον ιστότοπο της ESET. Οι δύο εκδόσεις είναι πανομοιότυπες στη λειτουργία και έχουν τα ίδια στοιχεία ελέγχου προγράμματος. Η μόνη διαφορά είναι ο τρόπος διαχείρισης των εξόδων. Η ανεξάρτητη και η ενοποιημένη έκδοση σάς επιτρέπουν να κάνετε εξαγωγή στιγμιότυπων του συστήματος σε ένα αρχείο.xml και να τα αποθηκεύσετε στο δίσκο. Ωστόσο, η ενοποιημένη έκδοση σάς επιτρέπει επίσης να αποθηκεύετε τα στιγμιότυπα συστήματος απευθείας στην περιοχή Εργαλεία > ESET SysInspector (εκτός από το ESET Remote Administrator). Για περισσότερες πληροφορίες δείτε την ενότητα Το ESET SysInspector ως μέρος του ESET Endpoint Antivirus. Περιμένετε λίγο όσο το ESET SysInspector σαρώνει τον υπολογιστή σας. Μπορεί να χρειαστούν από 10 δευτερόλεπτα μέχρι λίγα λεπτά ανάλογα με τη διαμόρφωση υλικού, το λειτουργικό σύστημα και τον αριθμό εφαρμογών που είναι εγκατεστημένες στον υπολογιστή σας Εκκίνηση του ESET SysInspector Για να εκκινήσει το ESET SysInspector, εκτελέστε απλώς το εκτελέσιμο αρχείο SysInspector.exe που λάβατε από τον ιστότοπο της ESET. Αν έχετε ήδη εγκαταστήσει μία από τις λύσεις της ESET Security, μπορείτε να εκτελέσετε απευθείας το ESET SysInspector από το Μενού Έ ναρξης (κάντε κλικ στα στοιχεία Προγράμματα > ESET > ESET Endpoint Antivirus). Περιμένετε όσο η εφαρμογή ελέγχει το σύστημά σας. Αυτό μπορεί να διαρκέσει αρκετά λεπτά. 120

121 Περιβάλλον χρήστη και χρήση εφαρμογής Για λόγους σαφήνειας, το κύριο παράθυρο προγράμματος χωρίζεται σε τέσσερις κύριες ενότητες Τα στοιχεία ελέγχου του προγράμματος βρίσκονται στο επάνω μέρος του κύριου παραθύρου προγράμματος, το παράθυρο Πλοήγησης βρίσκεται στα αριστερά, το παράθυρο Περιγραφής βρίσκεται στα δεξιά και το παράθυρο Λεπτομερειών βρίσκεται στο κάτω μέρος του κύριου παραθύρου προγράμματος. Στην ενότητα Καταγραφής κατάστασης αναγράφονται οι βασικές παράμετροι ενός αρχείου καταγραφής (φίλτρο που χρησιμοποιείται, τύπος φίλτρου, αν το αρχείο καταγραφής είναι αποτέλεσμα σύγκρισης, κ.λπ.) Στοιχεία ελέγχου προγράμματος Η ενότητα αυτή περιέχει την περιγραφή όλων των στοιχείων ελέγχου προγράμματος που είναι διαθέσιμα στο ESET SysInspector. Αρχείο Κάνοντας κλικ στο Αρχείο μπορείτε να αποθηκεύσετε την τρέχουσα κατάσταση συστήματος για να την ερευνήσετε αργότερα ή να ανοίξετε ένα αρχείο καταγραφής που έχει αποθηκευτεί προηγουμένως. Για σκοπούς δημοσίευσης, συνιστάται να δημιουργήσετε ένα αρχείο καταγραφής Κατάλληλο για αποστολή. Σε αυτή τη μορφή, το αρχείο καταγραφής παραλείπει ευαίσθητες πληροφορίες (όνομα του τρέχοντος χρήστη, όνομα υπολογιστή, όνομα τομέα, δικαιώματα τρέχοντος χρήστη, μεταβλητές περιβάλλοντος, κ.λπ.). ΣΗΜΕΙΩΣΗ Μπορείτε να ανοίξετε αναφορές του ESET SysInspector που έχουν αποθηκευτεί προηγουμένως με μεταφορά και απόθεσή τους στο κύριο παράθυρο του προγράμματος. Αυτή η λειτουργικότητα δεν είναι διαθέσιμη στο λειτουργικό σύστημα Windows Vista για λόγους ασφαλείας. 121

122 Δομή Επιτρέπει να αναπτύξετε ή να κλείσετε όλους τους κόμβους και να εξαγάγετε επιλεγμένες ενότητες στη Δέσμη ενεργειών υπηρεσίας. Λίστα Περιέχει λειτουργίες για ευκολότερη πλοήγηση μέσα στο πρόγραμμα και διάφορες άλλες λειτουργίες όπως την εύρεση πληροφοριών στο διαδίκτυο. Βοήθεια Περιέχει πληροφορίες σχετικά με την εφαρμογή και τις λειτουργίες της. Λεπτομέρειες Αυτή η ρύθμιση επηρεάζει τις πληροφορίες που εμφανίζονται στο κύριο παράθυρο του προγράμματος για να είναι πιο εύκολος ο χειρισμός των πληροφοριών. Στη «Βασική» λειτουργία, έχετε πρόσβαση σε πληροφορίες που χρησιμοποιούνται για να βρεθούν λύσεις για συνηθισμένα προβλήματα στο σύστημά σας. Στη «Μεσαία» λειτουργία, το πρόγραμμα εμφανίζει λεπτομέρειες που χρησιμοποιούνται λιγότερο. Στην «Πλήρη» λειτουργία, το ESET SysInspector εμφανίζει όλες τις πληροφορίες που απαιτούνται για την επίλυση πολύ συγκεκριμένων προβλημάτων. Φιλτράρισμα Το φιλτράρισμα στοιχείων χρησιμοποιείται καλύτερα για την εύρεση ύποπτων αρχείων ή καταχωρίσεων μητρώου στο σύστημά σας. Με τη ρύθμιση του ρυθμιστικού μπορείτε να φιλτράρετε στοιχεία σύμφωνα με το Επίπεδο κινδύνου τους. Αν το ρυθμιστικό έχει οριστεί εντελώς αριστερά (Επίπεδο κινδύνου 1), τότε εμφανίζονται όλα τα στοιχεία. Αν μετακινήσετε το ρυθμιστικό προς τα δεξιά, το πρόγραμμα φιλτράρει όλα τα στοιχεία που είναι λιγότερο επικίνδυνα από το τρέχον επίπεδο κινδύνου και εμφανίζει μόνο τα στοιχεία που είναι πιο ύποπτα από το εμφανιζόμενο επίπεδο. Με το ρυθμιστικό εντελώς δεξιά, το πρόγραμμα εμφανίζει μόνο γνωστά επιβλαβή στοιχεία. Ό λα τα στοιχεία που επισημαίνονται ως κινδύνου 6 έως 9 μπορεί να αποτελούν κίνδυνο ασφαλείας. Αν δεν χρησιμοποιείτε μια λύση ασφάλειας από την ESET, συνιστάται να σαρώσετε το σύστημά σας με το ESET Online Scanner αν εντοπίστηκε οποιοδήποτε τέτοιο αντικείμενο από το ESET SysInspector. Το ESET Online Scanner είναι δωρεάν υπηρεσία. ΣΗΜΕΙΩΣΗ Το Επίπεδο κινδύνου ενός στοιχείου μπορεί να προσδιοριστεί γρήγορα συγκρίνοντας το χρώμα του στοιχείου με το χρώμα του ρυθμιστικού Επιπέδου κινδύνου. Σύγκριση Ό ταν συγκρίνετε δύο αρχεία καταγραφής, μπορείτε να επιλέξετε να εμφανίζονται όλα τα στοιχεία, να εμφανίζονται μόνο τα στοιχεία που προστέθηκαν, να εμφανίζονται μόνο τα καταργημένα στοιχεία ή να εμφανίζονται μόνο τα στοιχεία που αντικαταστάθηκαν. Εύρεση Η αναζήτηση μπορεί να χρησιμοποιηθεί για να βρείτε γρήγορα ένα συγκεκριμένο στοιχείο με το όνομά του ή με μέρος του ονόματός του. Τα αποτελέσματα του αιτήματος αναζήτησης εμφανίζονται στο παράθυρο Περιγραφής. Επιστροφή Κάνοντας κλικ στα βέλη πίσω ή εμπρός, μπορείτε να επιστρέψετε στις πληροφορίες που εμφανίζονταν προηγουμένως στο παράθυρο Περιγραφής. Μπορείτε να χρησιμοποιήσετε το πλήκτρο backspace και τα πλήκτρα διαστήματος αντί να κάνετε κλικ στα πλήκτρα πίσω ή εμπρός. Ενότητα κατάστασης Εμφανίζει τον τρέχοντα κόμβο στο παράθυρο Πλοήγησης. 122

123 ΣΗΜΑΝΤΙΚΟ Τα στοιχεία που επισημαίνονται με κόκκινο χρώμα είναι άγνωστα και για αυτό τον λόγο το πρόγραμμα τα επισημαίνει ως δυνητικά επικίνδυνα. Αν ένα στοιχείο έχει κόκκινο χρώμα, δεν σημαίνει αυτόματα ότι μπορείτε να διαγράψετε το αρχείο. Προτού το διαγράψετε, βεβαιωθείτε ότι το αρχείο είναι πραγματικά επικίνδυνο ή περιττό Πλοήγηση στο ESET SysInspector Το ESET SysInspector χωρίζει διάφορους τύπους πληροφοριών σε πολλές βασικές ενότητες που ονομάζονται κόμβοι. Αν είναι διαθέσιμοι, μπορείτε να βρείτε πρόσθετες λεπτομέρειες αναπτύσσοντας κάθε κόμβο στους υπο-κόμβους που περιλαμβάνει. Για να ανοίξετε ή να συμπτύξετε έναν κόμβο, κάντε διπλό κλικ στο όνομα του κόμβου ή κάντε κλικ στο ή στο δίπλα από το όνομα του κόμβου. Καθώς κάνετε περιήγηση στη δομή δέντρου των κόμβων και υπο-κόμβων στο παράθυρο Πλοήγησης, μπορεί να βρείτε διάφορες λεπτομέρειες για κάθε κόμβο, οι οποίες εμφανίζονται στο παράθυρο Περιγραφής. Αν κάνετε περιήγηση σε στοιχεία στο παράθυρο Περιγραφής, μπορεί να εμφανίζονται πρόσθετες λεπτομέρειες για κάθε στοιχείο στο παράθυρο Λεπτομερειών. Παρακάτω παρατίθενται οι περιγραφές των κύριων κόμβων στο παράθυρο Πλοήγησης και οι σχετικές πληροφορίες στα παράθυρα Περιγραφής και Λεπτομερειών. Εκτελούμενες διεργασίες Αυτός ο κόμβος περιέχει πληροφορίες σχετικά με εφαρμογές και διεργασίες που εκτελούνταν τη στιγμή που δημιουργήθηκε το αρχείο καταγραφής. Στο παράθυρο Περιγραφής μπορεί να βρείτε πρόσθετες λεπτομέρειες για κάθε διεργασία όπως δυναμικές βιβλιοθήκες που χρησιμοποιούνται από τη διεργασία και την τοποθεσία τους στο σύστημα, το όνομα του κατασκευαστή της εφαρμογής και το επίπεδο κινδύνου του αρχείου. Το παράθυρο Λεπτομερειών περιέχει πρόσθετες πληροφορίες για στοιχεία που επιλέχτηκαν στο παράθυρο Περιγραφής, όπως το μέγεθος του αρχείου ή τον κατακερματισμό του. ΣΗΜΕΙΩΣΗ Το λειτουργικό σύστημα αποτελείται από αρκετά σημαντικά στοιχεία πυρήνα που εκτελούνται διαρκώς και παρέχουν βασικές και ζωτικές λειτουργίες για άλλες εφαρμογές του χρήστη. Σε ορισμένες περιπτώσεις, οι διεργασίες αυτές εμφανίζονται στο εργαλείο ESET SysInspector με διαδρομή αρχείου που αρχίζει από \??\. Τα σύμβολα αυτά παρέχουν βελτιστοποίηση πριν από την εκκίνηση για εκείνες τις διεργασίες είναι ασφαλείς για το σύστημα. Συνδέσεις δικτύου Το παράθυρο Περιγραφής περιέχει μια λίστα διεργασιών και εφαρμογών που επικοινωνούν μέσω ενός δικτύου που χρησιμοποιεί το πρωτόκολλο που έχει επιλεχτεί στο παράθυρο Πλοήγησης (TCP ή UDP) μαζί με την απομακρυσμένη διεύθυνση με την οποία συνδέεται η εφαρμογή. Επίσης, μπορείτε να ελέγξετε τις διευθύνσεις IP διακομιστών DNS. Το παράθυρο Λεπτομερειών περιέχει πρόσθετες πληροφορίες για στοιχεία που επιλέχτηκαν στο παράθυρο Περιγραφής, όπως το μέγεθος του αρχείου ή τον κατακερματισμό του. Σημαντικές καταχωρίσεις μητρώου Περιέχει μια λίστα επιλεγμένων καταχωρίσεων μητρώου, οι οποίες σχετίζονται συχνά με διάφορα προβλήματα του συστήματός σας, όπως εκείνα που καθορίζουν προγράμματα εκκίνησης, αντικείμενα βοήθειας προγράμματος περιήγησης (BHO), κ.λπ. Στο παράθυρο Περιγραφής μπορεί να βρείτε τα αρχεία που σχετίζονται με συγκεκριμένες καταχωρίσεις μητρώου. Μπορείτε να δείτε πρόσθετες λεπτομέρειες στο παράθυρο Λεπτομερειών. Υπηρεσίες Το παράθυρο Περιγραφής περιέχει μια λίστα αρχείων που είναι εγγεγραμμένα ως Υπηρεσίες των Windows. Μπορείτε να ελέγξετε τον τρόπο που έχει καθοριστεί να ξεκινά η υπηρεσία καθώς και ειδικές λεπτομέρειες του αρχείου στο παράθυρο Λεπτομερειών. 123

124 Προγράμματα οδήγησης Μια λίστα προγραμμάτων οδήγησης που είναι εγκατεστημένα στο σύστημα. Κρίσιμα αρχεία Το παράθυρο Περιγραφής εμφανίζει περιεχόμενο κρίσιμων αρχείων που σχετίζονται με το λειτουργικό σύστημα Microsoft Windows. Εργασίες χρονοδιαγράμματος συστήματος Περιέχει μια λίστα εργασιών που ενεργοποιούνται από το Χρονοδιάγραμμα εργασιών των Windows σε καθορισμένη ώρα/χρονικό διάστημα. Πληροφορίες συστήματος Περιέχει λεπτομερείς πληροφορίες για το υλικό και το λογισμικό, καθώς και πληροφορίες για τις καθορισμένες μεταβλητές περιβάλλοντος, τα δικαιώματα χρήστη και τα αρχεία καταγραφής συμβάντων του συστήματος. Λεπτομέρειες αρχείου Μια λίστα με σημαντικά αρχεία συστήματος και αρχεία στο φάκελο Αρχεία εφαρμογών. Πρόσθετες πληροφορίες ειδικά για τα αρχεία βρίσκονται στα παράθυρα Περιγραφή και Λεπτομέρειες. Πληροφορίες Πληροφορίες για την έκδοση του ESET SysInspector και η λίστα με τις μονάδες προγράμματος Συντομεύσεις πληκτρολογίου Οι συντομεύσεις πληκτρολογίου που μπορούν να χρησιμοποιηθούν κατά την εργασία με το ESET SysInspector περιλαμβάνουν: Αρχείο Ctrl+O Ctrl+S ανοίγει ένα υπάρχον αρχείο καταγραφής αποθηκεύει αρχεία καταγραφής που έχουν δημιουργηθεί Δημιουργία Ctrl+G Ctrl+H δημιουργεί ένα τυπικό στιγμιότυπο της κατάστασης υπολογιστή δημιουργεί ένα στιγμιότυπο της κατάστασης υπολογιστή που μπορεί επίσης να περιέχει ευαίσθητες πληροφορίες Αντικείμενo φιλτραρίσματος 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 εμφανίζονται αβλαβή στοιχεία επιπέδου κινδύνου 1-9 εμφανίζονται αβλαβή στοιχεία επιπέδου κινδύνου 2-9 εμφανίζονται αβλαβή στοιχεία επιπέδου κινδύνου 3-9 εμφανίζονται άγνωστα στοιχεία επιπέδου κινδύνου 4-9 εμφανίζονται άγνωστα στοιχεία επιπέδου κινδύνου 5-9 εμφανίζονται άγνωστα στοιχεία επιπέδου κινδύνου 6-9 εμφανίζονται επικίνδυνα στοιχεία επιπέδου κινδύνου 7-9 εμφανίζονται επικίνδυνα στοιχεία επιπέδου κινδύνου 8-9 εμφανίζονται επικίνδυνα στοιχεία επιπέδου κινδύνου 9 μειώνει το επίπεδο κινδύνου αυξάνει το επίπεδο κινδύνου λειτουργία φιλτραρίσματος, ισότιμο ή υψηλότερο επίπεδο λειτουργία φιλτραρίσματος, μόνο ισότιμο επίπεδο Προβολή Ctrl+5 Ctrl προβολή κατά κατασκευαστή, όλοι οι κατασκευαστές προβολή κατά κατασκευαστή, μόνο Microsoft

125 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 BackSpace Διάστημα Ctrl+W Ctrl+Q προβολή κατά κατασκευαστή, όλοι οι άλλοι κατασκευαστές εμφανίζει πλήρεις λεπτομέρειες εμφανίζει μέτριες λεπτομέρειες βασική εμφάνιση μετακίνηση ένα βήμα προς τα πίσω μετακίνηση ένα βήμα προς τα εμπρός αναπτύσσει το δέντρο συμπτύσσει το δέντρο Άλλα στοιχεία ελέγχου Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E μεταβαίνει στην αρχική τοποθεσία του στοιχείου μετά από επιλογή στα αποτελέσματα αναζήτησης εμφανίζει βασικές πληροφορίες για ένα στοιχείο εμφανίζει πλήρεις πληροφορίες για ένα στοιχείο αντιγράφει το δέντρο του τρέχοντος στοιχείου αντιγράφει στοιχεία εντοπίζει πληροφορίες για επιλεγμένα αρχεία στο Διαδίκτυο ανοίγει τον φάκελο στον οποίο βρίσκεται το επιλεγμένο αρχείο ανοίγει την αντίστοιχη καταχώριση στην επεξεργασία μητρώου αντιγράφει μια διαδρομή σε ένα αρχείο (αν το στοιχείο σχετίζεται με ένα αρχείο) κάνει εναλλαγή στο πεδίο αναζήτησης κλείνει τα αποτελέσματα αναζήτησης εκτελεί δέσμη ενεργειών υπηρεσίας Σύγκριση Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P ανοίγει αρχικό / συγκριτικό αρχείο καταγραφής ακυρώνει τη σύγκριση εμφανίζει όλα τα στοιχεία εμφανίζει μόνο τα στοιχεία που προστέθηκαν, το αρχείο καταγραφής θα εμφανίζει μόνο τα στοιχεία που υπάρχουν στο τρέχον αρχείο καταγραφής εμφανίζει μόνο τα στοιχεία που αφαιρέθηκαν, το αρχείο καταγραφής θα εμφανίζει μόνο τα στοιχεία που υπάρχουν στο προηγούμενο αρχείο καταγραφής εμφανίζει μόνο τα στοιχεία που αντικαταστάθηκαν (συμπεριλαμβανομένων αρχείων) εμφανίζει μόνο τις διαφορές μεταξύ αρχείων καταγραφής εμφανίζει τη σύγκριση εμφανίζει το τρέχον αρχείο καταγραφής ανοίγει το προηγούμενο αρχείο καταγραφής Διάφορα F1 Alt+F4 Alt+Shift+F4 Ctrl+I προβολή βοήθειας κλείσιμο προγράμματος κλείσιμο προγράμματος χωρίς ερώτηση στατιστικά αρχείου καταγραφής Σύγκριση Η δυνατότητα Σύγκρισης επιτρέπει στον χρήστη να συγκρίνει δύο υπάρχοντα αρχεία καταγραφής. Η έξοδος αυτής της δυνατότητας είναι ένα σύνολο στοιχείων που δεν είναι κοινά στα δύο αρχεία καταγραφής. Είναι κατάλληλο αν θέλετε να παρακολουθείτε τις αλλαγές στο σύστημα, ένα χρήσιμο εργαλείο για την ανίχνευση κακόβουλου λογισμικού. Η εφαρμογή, μετά από την εκκίνησή της, δημιουργεί ένα νέο αρχείο καταγραφής που εμφανίζεται σε νέο παράθυρο. Κάντε κλικ στα στοιχεία Αρχείο > Αποθήκευση αρχείου καταγραφής για να αποθηκεύσετε ένα αρχείο καταγραφής. Τα αρχεία καταγραφής μπορούν να ανοιχτούν και να προβληθούν αργότερα. Για να ανοίξετε ένα υπάρχον αρχείο καταγραφής, κάντε κλικ στα στοιχεία Αρχείο > Άνοιγμα αρχείου καταγραφής. Στο κύριο παράθυρο προγράμματος, το ESET SysInspector εμφανίζει πάντα ένα αρχείο καταγραφής κάθε φορά. 125

126 Το όφελος της σύγκρισης δύο αρχείων καταγραφής είναι ότι μπορείτε να δείτε ένα τρέχον ενεργό αρχείο καταγραφής και ένα αρχείο καταγραφής που έχει αποθηκευτεί. Για να συγκρίνετε αρχεία καταγραφής, κάντε κλικ στα στοιχεία Αρχείο > Σύγκριση αρχείων καταγραφής και επιλέξτε Επιλογή αρχείου. Το επιλεγμένο αρχείο καταγραφής θα συγκριθεί με το ενεργό στα κύρια παράθυρα προγράμματος. Το συγκριτικό αρχείο καταγραφής θα εμφανίζει μόνο τις διαφορές μεταξύ των δύο αυτών αρχείων καταγραφής. ΣΗΜΕΙΩΣΗ Αν συγκρίνετε δύο αρχεία καταγραφής, κάντε κλικ στα στοιχεία Αρχείο > Αποθήκευση αρχείου καταγραφής για να το αποθηκεύσετε ως αρχείο ZIP θα αποθηκευτούν και τα δύο αρχεία. Αν ανοίξετε αργότερα αυτό το αρχείο, θα συγκριθούν αυτόματα τα αρχεία καταγραφής που περιέχει. Δίπλα στα στοιχεία που προβάλλονται, το ESET SysInspector εμφανίζει σύμβολα που αναγνωρίζουν τις διαφορές μεταξύ των συγκριμένων αρχείων καταγραφής. Περιγραφή όλων των συμβόλων που μπορούν να προβληθούν δίπλα στα στοιχεία: νέα τιμή, δεν υπάρχει στο προηγούμενο αρχείο καταγραφής η ενότητα δομής δέντρου περιέχει νέες τιμές αφαιρεθείσα τιμή, υπάρχει μόνο στο προηγούμενο αρχείο καταγραφής η ενότητα δομής δέντρου περιέχει τιμές που έχουν αφαιρεθεί η τιμή / το αρχείο έχει αλλάξει η ενότητα δομής δέντρου περιέχει τροποποιημένες τιμές / αρχεία το επίπεδο κινδύνου έχει μειωθεί / ήταν υψηλότερο στο προηγούμενο αρχείο καταγραφής το επίπεδο κινδύνου έχει αυξηθεί / ήταν χαμηλότερο στο προηγούμενο αρχείο καταγραφής Η ενότητα επεξήγησης που εμφανίζεται στην κάτω αριστερή γωνία περιγράφει όλα τα σύμβολα και εμφανίζει επίσης τα ονόματα των αρχείων καταγραφής που συγκρίνονται. Κάθε συγκριτικό αρχείο καταγραφής μπορεί να αποθηκευτεί σε αρχείο για να ανοιχτεί αργότερα. Παράδειγμα Δημιουργήστε και αποθηκεύστε ένα αρχείο, που καταγράφει αρχικές πληροφορίες για το σύστημα, σε ένα αρχείο που θα ονομάσετε previous.xml. Αφού πραγματοποιηθούν αλλαγές στο σύστημα, ανοίξτε το ESET SysInspector και αφήστε το να δημιουργήσει ένα νέο αρχείο καταγραφής. Αποθηκεύστε το σε ένα αρχείο που θα ονομάσετε current.xml. Για να παρακολουθήσετε τις αλλαγές μεταξύ των δύο αυτών αρχείων καταγραφής, κάντε κλικ στα στοιχεία Αρχείο > Σύγκριση αρχείων καταγραφής. Το πρόγραμμα θα δημιουργήσει ένα συγκριτικό αρχείο καταγραφής στο οποίο θα εμφανίζονται οι διαφορές μεταξύ των αρχείων καταγραφής. Το ίδιο αποτέλεσμα μπορεί να επιτευχθεί αν χρησιμοποιήσετε την παρακάτω επιλογή γραμμής εντολής: SysIsnpector.exe current.xml previous.xml 126

127 Παράμετροι γραμμής εντολών Το ESET SysInspector υποστηρίζει τη δημιουργία αναφορών από τη γραμμή εντολών χρησιμοποιώντας τις παρακάτω παραμέτρους: /gen /privacy /zip /silent /blank δημιουργία αρχείου καταγραφής απευθείας από τη γραμμή εντολών χωρίς την εκτέλεση γραφικού περιβάλλοντος χρήστη (GUI) δημιουργία αρχείου καταγραφής με παράλειψη ευαίσθητων πληροφοριών αποθήκευση του αρχείου καταγραφής εξόδου σε συμπιεσμένη αρχειοθήκη zip αποκλεισμός παραθύρου προόδου κατά τη δημιουργία αρχείου καταγραφής από τη γραμμή εντολών εκκίνηση του ESET SysInspector χωρίς δημιουργία/φόρτωση αρχείου καταγραφής Παραδείγματα Χρήση: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] Για να φορτωθεί ένα συγκεκριμένο αρχείο καταγραφής απευθείας στο πρόγραμμα περιήγησης, χρησιμοποιήστε την εντολή: SysInspector.exe.\clientlog.xml Για να δημιουργηθεί αρχείο καταγραφής από τη γραμμή εντολής, χρησιμοποιήστε την εντολή: SysInspector.exe /gen=.\mynewlog.xml Για να δημιουργηθεί αρχείο καταγραφής με εξαίρεση ευαίσθητων πληροφοριών απευθείας σε συμπιεσμένο αρχείο, χρησιμοποιήστε την εντολή: SysInspector.exe /gen=.\mynewlog.zip /privacy /zip Για να συγκρίνετε δύο αρχεία καταγραφής και να περιηγηθείτε στις διαφορές, χρησιμοποιήστε την εντολή: SysInspector.exe new.xml old.xml ΣΗΜΕΙΩΣΗ Αν το όνομα του αρχείου/φακέλου περιέχει ένα κενό, τότε θα πρέπει να μπει σε εισαγωγικά Δέσμη ενεργειών υπηρεσίας Η Δέσμη ενεργειών υπηρεσίας είναι ένα εργαλείο που παρέχει βοήθεια στους πελάτες που χρησιμοποιούν το ESET SysInspector για εύκολη αφαίρεση των ανεπιθύμητων αντικειμένων από το σύστημα. Η Δέσμη ενεργειών υπηρεσίας επιτρέπει στον χρήστη να εξαγάγει ολόκληρο το αρχείο καταγραφής του ESET SysInspector ή τα επιλεγμένα μέρη του. Μετά από την εξαγωγή μπορείτε να επισημάνετε τα ανεπιθύμητα αντικείμενα για διαγραφή. Στη συνέχεια μπορείτε να εκτελέσετε το τροποποιημένο αρχείο καταγραφής για να διαγράψετε τα επισημασμένα αντικείμενα. Η Δέσμη ενεργειών υπηρεσίας είναι κατάλληλη για προχωρημένους χρήστες με προηγούμενη εμπειρία σε θέματα διάγνωσης του συστήματος. Οι μη εξουσιοδοτημένες τροποποιήσεις μπορεί να οδηγήσουν σε βλάβη του λειτουργικού συστήματος. 127

128 Παράδειγμα Αν υποπτεύεστε ότι ο υπολογιστής σας έχει μολυνθεί από ιό τον οποίο δεν ανιχνεύει το πρόγραμμα antivirus που χρησιμοποιείτε, ακολουθήστε τις παρακάτω οδηγίες βήμα-βήμα: 1. Εκτελέστε το ESET SysInspector για να δημιουργηθεί ένα νέο στιγμιότυπο του συστήματος. 2. Επιλέξτε το πρώτο στοιχείο στην ενότητα στα αριστερά (στη δομή δέντρου), πατήστε το πλήκτρο Shift και επιλέξτε το τελευταίο στοιχείο για να επισημάνετε όλα τα στοιχεία. 3. Κάντε δεξί κλικ στα επιλεγμένα αντικείμενα και επιλέξτε Εξαγωγή επιλεγμένων ενοτήτων σε δέσμη ενεργειών υπηρεσίας. 4. Τα επιλεγμένα αντικείμενα θα εξαχθούν σε ένα νέο αρχείο καταγραφής. 5. Αυτό είναι το πιο κρίσιμο βήμα ολόκληρης της διαδικασίας: ανοίξτε ένα νέο αρχείο καταγραφής και αλλάξτε το χαρακτηριστικό - σε + για όλα τα αντικείμενα που θέλετε να αφαιρέσετε. Βεβαιωθείτε ότι δεν έχετε επισημάνει σημαντικά αρχεία/αντικείμενα του λειτουργικού συστήματος. 6. Ανοίξτε το ESET SysInspector, κάντε κλικ στα στοιχεία Αρχείο > Εκτέλεση δέσμης ενεργειών υπηρεσίας και καταχωρίστε τη διαδρομή της δέσμης ενεργειών σας. 7. Κάντε κλικ στο OK για να εκτελεστεί η δέσμη ενεργειών Δημιουργία δέσμης ενεργειών υπηρεσίας Για να δημιουργήσετε μια δέσμη ενεργειών, κάντε δεξί κλικ σε οποιοδήποτε στοιχείο από το δέντρο μενού (στο αριστερό παράθυρο) στο κύριο παράθυρο του ESET SysInspector. Από το μενού περιβάλλοντος, επιλέξτε Εξαγωγή όλων των ενοτήτων σε δέσμη ενεργειών υπηρεσίας ή Εξαγωγή επιλεγμένων ενοτήτων σε δέσμη ενεργειών υπηρεσίας. ΣΗΜΕΙΩΣΗ Δεν είναι δυνατή η εξαγωγή της δέσμης ενεργειών υπηρεσίας όταν γίνεται σύγκριση δύο αρχείων καταγραφής Δομή της δέσμης ενεργειών υπηρεσίας Στην πρώτη γραμμή της κεφαλίδας της δέσμης ενεργειών, μπορείτε να βρείτε πληροφορίες για την έκδοση του Μηχανισμού (ev), την έκδοση GUI (gv) και την έκδοση του Αρχείου καταγραφής (lv). Μπορείτε να χρησιμοποιήσετε αυτά τα δεδομένα για να παρακολουθείτε τυχόν αλλαγές στο αρχείο.xml που δημιουργεί τη δέσμη ενεργειών και να εμποδίσετε τυχόν ασυνέπειες κατά την εκτέλεση. Αυτό το μέρος της δέσμης ενεργειών δεν θα πρέπει να μετατραπεί. Το υπόλοιπο του αρχείου χωρίζεται σε ενότητες στις οποίες μπορείτε να επεξεργαστείτε τα στοιχεία (να δηλώσετε εκείνα που θα υποβληθούν σε επεξεργασία από τη δέσμη ενεργειών). Επισημάνετε τα στοιχεία για επεξεργασία αντικαθιστώντας τον χαρακτήρα «-» που βρίσκεται μπροστά από ένα στοιχείο με τον χαρακτήρα «+». Οι ενότητες στη δέσμη ενεργειών διαχωρίζονται μεταξύ τους με μια κενή γραμμή. Κάθε ενότητα έχει έναν αριθμό και τίτλο. 01) Διεργασίες σε εκτέλεση Η ενότητα αυτή περιέχει μια λίστα με όλες τις διεργασίες που εκτελούνται στο σύστημα. Κάθε διεργασία αναγνωρίζεται από τη διαδρομή UNC και, συνεπώς, από τον κωδικό κατακερματισμού CRC16 με αστερίσκο (*). Παράδειγμα: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] Σε αυτό το παράδειγμα, επιλέχτηκε μια διεργασία, η module32.exe, (επισημάνθηκε με χαρακτήρα «+») η διεργασία θα ολοκληρωθεί όταν εκτελεστεί η δέσμη ενεργειών. 02) Φόρτωση μονάδων Σε αυτή την ενότητα αναγράφονται οι τρέχουσες μονάδες που χρησιμοποιούνται στο σύστημα. 128

129 Παράδειγμα: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] Σε αυτό το παράδειγμα, η μονάδα khbekhb.dll επισημάνθηκε με το σύμβολο «+». Ό ταν εκτελεστεί η δέσμη ενεργειών, θα αναγνωρίζει τις διεργασίες χρησιμοποιώντας τη συγκεκριμένη μονάδα και θα τις τερματίζει. 03) Συνδέσεις TCP Η ενότητα αυτή περιέχει πληροφορίες για τις υπάρχουσες συνδέσεις TCP. Παράδειγμα: 03) TCP connections: - Active connection: : > :55320, owner: ekrn.exe - Active connection: : > :50006, - Active connection: : > :30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] Ό ταν εκτελεστεί η δέσμη ενεργειών, θα εντοπίζει τον κάτοχο της υποδοχής στις επισημασμένες συνδέσεις TCP και θα διακόπτει την υποδοχή, ελευθερώνοντας πόρους του συστήματος. 04) Απολήξεις UDP Η ενότητα αυτή περιέχει πληροφορίες για τις υπάρχουσες απολήξεις UDP. Παράδειγμα: 04) UDP endpoints: , port 123 (ntp) , port , port 4500 (ipsec-msft) , port 500 (isakmp) [...] Ό ταν εκτελεστεί η δέσμη ενεργειών, θα απομονώνει τον κάτοχο της υποδοχής στις επισημασμένες απολήξεις UDP και θα διακόπτει την υποδοχή. 05) Καταχωρίσεις διακομιστή DNS Αυτή η ενότητα περιέχει πληροφορίες για την τρέχουσα διαμόρφωση διακομιστή DNS. Παράδειγμα: 05) DNS server entries: [...] Οι επισημασμένες καταχωρίσεις διακομιστή DNS θα αφαιρεθούν όταν εκτελέσετε τη δέσμη ενεργειών. 06) Σημαντικές καταχωρίσεις μητρώου Η ενότητα αυτή περιέχει πληροφορίες για τις σημαντικές καταχωρίσεις μητρώου. 129

130 Παράδειγμα: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = [...] Οι επισημασμένες καταχωρίσεις θα διαγραφούν, έχοντας αναχθεί σε τιμές 0-byte ή μετά από επαναφορά στις προεπιλεγμένες τιμές μετά την εκτέλεση της δέσμης ενεργειών. Η ενέργεια που θα εφαρμοστεί σε μια συγκεκριμένη καταχώριση εξαρτάται από την κατηγορία της καταχώρισης και την τιμή κλειδιού στο συγκεκριμένο μητρώο. 07) Υπηρεσίες Σε αυτή την ενότητα αναγράφονται οι υπηρεσίες που είναι εγγεγραμμένες στο σύστημα. Παράδειγμα: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] Οι υπηρεσίες που επισημαίνονται και οι εξαρτημένες υπηρεσίες τους θα διακοπούν και θα απεγκατασταθούν όταν εκτελεστεί η δέσμη ενεργειών. 08) Προγράμματα οδήγησης Σε αυτή την ενότητα αναγράφονται τα εγκατεστημένα προγράμματα οδήγησης. Παράδειγμα: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c: \windows\system32\drivers\adihdaud.sys, state: Running, startup: Manual [...] Ό ταν εκτελέσετε τη δέσμη ενεργειών, θα διακοπούν τα επιλεγμένα προγράμματα οδήγησης. Σημειώνεται ότι ορισμένα προγράμματα οδήγησης δεν επιτρέπουν τη διακοπή τους. 09) Κρίσιμα αρχεία Αυτή η ενότητα περιέχει πληροφορίες για αρχεία που είναι κρίσιμα για τη σωστή λειτουργία του λειτουργικού συστήματος. 130

131 Παράδειγμα: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts localhost - ::1 localhost [...] Τα επιλεγμένα στοιχεία θα διαγραφούν ή θα υποβληθούν σε επαναφορά στις αρχικές τιμές τους Εκτέλεση δεσμών ενεργειών υπηρεσίας Επισημάνετε όλα τα στοιχεία που θέλετε, στη συνέχεια αποθηκεύστε και κλείστε τη δέσμη ενεργειών. Εκτελέστε την επεξεργασμένη δέσμη ενεργειών απευθείας από το κύριο παράθυρο του ESET SysInspector επιλέγοντας Εκτέλεση δέσμης ενεργειών υπηρεσίας από το μενού Αρχείου. Ό ταν ανοίγετε μια δέσμη ενεργειών, το πρόγραμμα θα εμφανίζει το παρακάτω μήνυμα: Είστε βέβαιοι ότι θέλετε να εκτελέσετε τη δέσμη ενεργειών υπηρεσίας «% Scriptname%»; Αφού επιβεβαιώσετε την επιλογή σας, μπορεί να εμφανιστεί μια άλλη προειδοποίηση που σας ενημερώνει ότι η δέσμη ενεργειών υπηρεσίας που προσπαθείτε να εκτελέσετε δεν είναι υπογεγραμμένη. Κάντε κλικ στην Εκτέλεση για να εκκινήσει η δέσμη ενεργειών. Έ να παράθυρο διαλόγου θα επιβεβαιώσει ότι η δέσμη ενεργειών εκτελέστηκε με επιτυχία. Αν ήταν δυνατή μόνο η μερική επεξεργασία της δέσμης ενεργειών, θα εμφανιστεί ένα παράθυρο διαλόγου με το ακόλουθο μήνυμα: Η δέσμη ενεργειών υπηρεσίας υπέστη μερική επεξεργασία. Θέλετε να προβάλετε την αναφορά σφαλμάτων; Επιλέξτε Ναι για να δείτε μια σύνθετη αναφορά σφαλμάτων στην οποία αναγράφονται οι λειτουργίες που δεν εκτελέστηκαν. Αν ήταν δυνατή η αναγνώριση της δέσμης ενεργειών, θα εμφανιστεί ένα παράθυρο διαλόγου με το ακόλουθο μήνυμα: Η επιλεγμένη δέσμη ενεργειών υπηρεσίας δεν είναι υπογεγραμμένη. Η εκτέλεση μη υπογεγραμμένων και άγνωστων δεσμών ενεργειών ενδέχεται να βλάψει σοβαρά τα δεδομένα του υπολογιστή. Θέλετε οπωσδήποτε να εκτελέσετε τη δέσμη ενεργειών και να πραγματοποιήσετε τις ενέργειες; Αυτό μπορεί να προκαλείται από ασυνέπειες μέσα στη δέσμη ενεργειών (καταστραμμένη κεφαλίδα, καταστραμμένος τίτλος ενότητας, λείπει κενή γραμμή μεταξύ ενοτήτων, κ.λπ.). Μπορείτε να ανοίξετε ξανά το αρχείο δέσμης ενεργειών και να διορθώσετε τα σφάλματα στη δέσμη ενεργειών ή να δημιουργήσετε νέα δέσμη ενεργειών υπηρεσίας Συχνές ερωτήσεις Απαιτούνται δικαιώματα Διαχειριστή για να εκτελεστεί το ESET SysInspector; Παρόλο που το ESET SysInspector δεν απαιτεί δικαιώματα Διαχειριστή για να εκτελεστεί, η πρόσβαση σε ορισμένες από τις πληροφορίες που συλλέγει είναι εφικτή μόνο από λογαριασμό Διαχειριστή. Αν το εκτελέσετε ως Τυπικός χρήστης ή Περιορισμένος χρήστης θα έχει σαν αποτέλεσμα να συλλέξει λιγότερες πληροφορίες για το λειτουργικό περιβάλλον σας. Δημιουργεί το ESET SysInspector αρχείο καταγραφής; Το ESET SysInspector μπορεί να δημιουργήσει ένα αρχείο καταγραφής της διαμόρφωσης του υπολογιστή σας. Για να αποθηκεύσετε ένα αρχείο καταγραφής, κάντε κλικ στα στοιχεία Αρχείο > Αποθήκευση αρχείου καταγραφής στο κύριο παράθυρο του προγράμματος. Τα αρχεία καταγραφής αποθηκεύονται σε μορφή XML. Από προεπιλογή, τα αρχεία αποθηκεύονται στον κατάλογο %USERPROFILE%\My Documents\, με μια σύμβαση ονομασίας αρχείων «SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML». Αν προτιμάτε, μπορείτε να αλλάξετε την τοποθεσία και το όνομα του αρχείου καταγραφής σε κάτι άλλο προτού το αποθηκεύσετε. 131

132 Πώς μπορώ να δω το αρχείο καταγραφής του ESET SysInspector; Για να δείτε ένα αρχείο που έχει δημιουργηθεί από το ESET SysInspector, εκτελέστε το πρόγραμμα και κάντε κλικ στα στοιχεία Αρχείο > Άνοιγμα αρχείου καταγραφής. Μπορείτε επίσης να κάνετε μεταφορά και απόθεση αρχείων καταγραφής στην εφαρμογή ESET SysInspector. Αν πρέπει να βλέπετε συχνά αρχεία καταγραφής του ESET SysInspector, συνιστάται να δημιουργήσετε μια συντόμευση στο αρχείο SYSINSPECTOR.EXE στην επιφάνεια εργασίας σας στη συνέχεια μπορείτε να κάνετε μεταφορά και απόθεση αρχείων καταγραφής σε αυτό για προβολή. Για λόγους ασφαλείας, τα Windows Vista/7 ενδέχεται να μην επιτρέπουν τη μεταφορά και απόθεση μεταξύ παραθύρων που έχουν διαφορετικά δικαιώματα ασφαλείας. Υπάρχει διαθέσιμη προδιαγραφή για τη μορφή του αρχείου καταγραφής; Μήπως υπάρχει SDK; Προς το παρόν δεν υπάρχει διαθέσιμη προδιαγραφή για το αρχείο καταγραφής ούτε SDK επειδή το πρόγραμμα εξακολουθεί να αναπτύσσεται. Ό ταν εκδοθεί το πρόγραμμα, μπορεί να παρέχονται αυτά με βάση τα σχόλια και τη ζήτηση από τους πελάτες. Πώς αξιολογεί το ESET SysInspector τον κίνδυνο που παρουσιάζει ένα συγκεκριμένο αντικείμενο; Στις περισσότερες περιπτώσεις, το ESET SysInspector αντιστοιχίζει επίπεδα κινδύνου σε αντικείμενα (αρχεία, διεργασίες, κλειδιά μητρώου, κ.ο.κ.) χρησιμοποιώντας μια σειρά ευριστικών κανόνων που εξετάζουν τα χαρακτηριστικά κάθε αντικειμένου και στη συνέχεια ζυγίζουν την πιθανότητα κακόβουλης δραστηριότητας. Με βάση αυτούς τους ευριστικούς ελέγχους, τα αντικείμενα αντιστοιχίζονται σε ένα επίπεδο κινδύνου από 1 - Αβλαβές (πράσινο) έως 9 - Επικίνδυνο (κόκκινο). Στο αριστερό παράθυρο πλοήγησης, τα χρώματα των ενοτήτων βασίζονται στο υψηλότερο επίπεδο κινδύνου κάποιου αντικειμένου μέσα σε αυτά. Το επίπεδο κινδύνου «6 - Άγνωστο (κόκκινο)» σημαίνει ότι το αντικείμενο είναι επικίνδυνο; Οι αξιολογήσεις του ESET SysInspector δεν εγγυώνται ότι κάποιο αντικείμενο είναι κακόβουλο αυτός ο προσδιορισμός θα πρέπει να γίνεται από ειδικό της ασφάλειας. Το ESET SysInspector είναι σχεδιασμένο για να παρέχει μια γρήγορη αξιολόγηση για ειδικούς ασφάλειας έτσι ώστε να γνωρίζουν τα αντικείμενα ενός συστήματος που μπορεί να θέλουν να εξετάσουν βαθύτερα για ασυνήθιστη συμπεριφορά. Γιατί το ESET SysInspector συνδέεται με το Διαδίκτυο όταν εκτελείται; Ό πως πολλές εφαρμογές, το ESET SysInspector φέρει «πιστοποιητικό» ψηφιακής υπογραφής για να βοηθά να διασφαλίζεται ότι το λογισμικό δημοσιεύτηκε από την ESET και δεν έχει μεταβληθεί. Για να επαληθευτεί το πιστοποιητικό, το λειτουργικό σύστημα επικοινωνεί με μια αρχή πιστοποιητικών για να επαληθεύσει την ταυτότητα του εκδότη του λογισμικού. Αυτή η συμπεριφορά είναι φυσιολογική για όλα τα προγράμματα σε συστήματα Microsoft Windows που φέρουν ψηφιακές υπογραφές. Τι είναι η τεχνολογία Anti-Stealth; Η τεχνολογία Anti-Stealth παρέχει αποτελεσματική ανίχνευση rootkit. Αν το σύστημα δεχτεί επίθεση από κακόβουλο κώδικα που συμπεριφέρεται σαν rootkit, ο χρήστης μπορεί να εκτεθεί σε απώλεια ή κλοπή δεδομένων. Χωρίς το ειδικό εργαλείο anti-rootkit, είναι σχεδόν αδύνατον να ανιχνευτούν τα rootkit. Γιατί υπάρχουν μερικές φορές αρχεία που επισημαίνονται ως «Υπογεγραμμένο από την MS», που έχουν ταυτόχρονα διαφορετική καταχώριση στην «Επωνυμία»; Κατά την προσπάθειά του να αναγνωρίσει την ψηφιακή υπογραφή ενός εκτελέσιμου αρχείου, το ESET SysInspector ελέγχει πρώτα για ψηφιακή υπογραφή που είναι ενσωματωμένη στο αρχείο. Αν βρεθεί μια ψηφιακή υπογραφή, το αρχείο θα επαληθευτεί χρησιμοποιώντας αυτήν την πληροφόρηση. Αν δεν βρεθεί ψηφιακή υπογραφή, το ESI αρχίζει να ψάχνει για το αντίστοιχο αρχείο CAT (Κατάλογος ασφαλείας %systemroot%\system32\catroot) που περιέχει πληροφορίες σχετικά με το εκτελέσιμο αρχείο που υποβάλλεται σε επεξεργασία. Αν βρεθεί το σχετικό αρχείο CAT, η ψηφιακή υπογραφή του συγκεκριμένου αρχείου CAT θα εφαρμοστεί στη διεργασία επαλήθευσης του εκτελέσιμου αρχείου. Για αυτό το λόγο υπάρχουν μερικές φορές αρχεία που επισημαίνονται ως «Υπογεγραμμένο από την MS», τα οποία όμως έχουν διαφορετική καταχώριση «Επωνυμία». 132

133 Το ESET SysInspector ως μέρος του ESET Endpoint Antivirus Για να ανοίξετε την ενότητα ESET SysInspector στο ESET Endpoint Antivirus, κάντε κλικ στα στοιχεία Εργαλεία > ESET SysInspector. Το σύστημα διαχείρισης στο παράθυρο ESET SysInspector είναι παρόμοιο με εκείνο των αρχείων καταγραφής σάρωσης υπολογιστή ή των προγραμματισμένων εργασιών. Η πρόσβαση σε όλες τις λειτουργίες με στιγμιότυπα συστήματος δημιουργία, προβολή, σύγκριση, κατάργηση και εξαγωγή είναι εφικτή με ένα ή δύο κλικ. Το παράθυρο ESET SysInspector περιέχει βασικές πληροφορίες για τα στιγμιότυπα που έχουν δημιουργηθεί όπως ο χρόνος δημιουργίας, ένα σύντομο σχόλιο, το όνομα του χρήστη που δημιούργησε το στιγμιότυπο και την κατάσταση του στιγμιότυπου. Για να συγκρίνετε, να δημιουργήσετε ή να διαγράψετε στιγμιότυπα, χρησιμοποιήστε τα αντίστοιχα κουμπιά που βρίσκονται κάτω από τη λίστα στιγμιότυπων στο παράθυρο ESET SysInspector. Οι επιλογές αυτές είναι επίσης διαθέσιμες από το μενού περιβάλλοντος. Για να δείτε το επιλεγμένο στιγμιότυπο συστήματος, από το μενού περιβάλλοντος επιλέξτε Εμφάνιση. Για να εξαγάγετε το επιλεγμένο στιγμιότυπο σε ένα αρχείο, κάντε δεξί κλικ σε αυτό και επιλέξτε Εξαγωγή... Ακολουθεί μια λεπτομερής περιγραφή των διαθέσιμων επιλογών: Σύγκριση Επιτρέπει τη σύγκριση δύο υφιστάμενων αρχείων καταγραφής. Είναι κατάλληλη αν θέλετε να παρακολουθήσετε αλλαγές μεταξύ του τρέχοντος αρχείου καταγραφής και ενός παλαιότερου αρχείου καταγραφής. Για να τεθεί σε εφαρμογή αυτή η επιλογή, πρέπει να επιλέξετε δύο στιγμιότυπα που θα συγκριθούν. Δημιουργία... Δημιουργεί μια νέα εγγραφή. Πριν από αυτό, πρέπει να εισαγάγετε ένα σύντομο σχόλιο για την εγγραφή. Για να βρείτε τη διεργασία δημιουργίας στιγμιότυπου (του τρέχοντος δημιουργημένου στιγμιότυπου), δείτε τη στήλη Κατάσταση. Ό λα τα ολοκληρωμένα στιγμιότυπα επισημαίνονται με την κατάσταση Δημιουργήθηκε. Διαγραφή/Διαγραφή όλων Αφαιρεί καταχωρίσεις από τη λίστα. Εξαγωγή... Αποθηκεύει την επιλεγμένη καταχώριση σε αρχείο XML (επίσης σε συμπιεσμένη έκδοση) Απομακρυσμένη παρακολούθηση και διαχείριση Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files\ESET\ESET Security. ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM Plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see Πώς να ενεργοποιήσετε την Απομακρυσμένη παρακολούθηση και διαχείριση. The default ESET Endpoint Antivirus installation contains file ermm.exe located in the Endpoint application directory (default path c:\program Files\ESET\ESET Security ). ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent that is linked to an RMM Server. ermm.exe command line utility developed by ESET that allows managing of Endpoint products and communication with any RMM Plugin. 133

134 Γραμμή εντολών RMM Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files\ESET\ESET Security. Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) The command syntax is: ermm context command [options] Also note that the log parameters are case sensitive. ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter -debug at the of the command. Context get 134 Command Description Get information about products

135 Context Command Description πληροφορίες εφαρμογής Get information about product πληροφορίες άδειας χρήσης Get information about license κατάσταση προστασίας Get protection status αρχεία καταγραφής Get logs πληροφορίες σάρωσης Get information about running scan διαμόρφωση Get product configuration κατάσταση ενημέρωσης Get information about update κατάσταση ενεργοποίησης Get information about last activation start Start task σάρωση Start on demand scan ενεργοποίηση Start activation of product απενεργοποίηση Start deactivation of product ενημέρωση Start update of product set Set options for product διαμόρφωση Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. Error ID Error Description 0 Success 1 Command node not present "Command" node not present in input json 2 Command not supported Particular command is not supported 3 General error executing the command Error during execution of command 4 Task already running Requested task is already running and has not been started 5 Invalid parameter for command Bad user input 6 Command not executed because it's RMM isn't enabled in advanced disabled settings or isn't started as an administrator 135

136 Λίστα εντολών JSON λήψη κατάστασης προστασίας λήψη πληροφοριών εφαρμογής λήψη πληροφοριών άδειας χρήσης λήψη αρχείων καταγραφής λήψη κατάστασης ενεργοποίησης λήψη πληροφοριών σάρωσης λήψη διαμόρφωσης λήψη κατάστασης ενημέρωσης έναρξη σάρωσης έναρξη ενεργοποίησης έναρξη απενεργοποίησης έναρξη ενημέρωσης ρύθμιση διαμόρφωσης λήψη κατάστασης προστασίας Get the list of application statuses and the global application status Command line ermm.exe get protection-status Parameters None Example call { "command":"get_protection_status", "id":1, "version":"1" } result { "id":1, "result":{ "statuses":[{ "id":"ekrnnotactivated", "status":2, "priority":768, "description":"product not activated" }], "status":2, 136

137 "description":"security alert" }, "error":null } λήψη πληροφοριών εφαρμογής Get information about the installed application Command line ermm.exe get application-info Parameters None Example call { "command":"get_application_info", "id":1, "version":"1" } result { "id":1, "result":{ "description":"eset Endpoint Antivirus", "version":" ", "product":"eea", "lang_id":1033, "modules":[{ "id":"scanner32", "description":"detection engine", "version":"15117", "date":" " },{ "id":"pegasus32", "description":"rapid Response module", "version":"9734", "date":" " 137

138 },{ "id":"loader32", "description":"update module", "version":"1009", "date":" " },{ "id":"perseus32", "description":"antivirus and antispyware scanner module", "version":"1513", "date":" " },{ "id":"advheur32", "description":"advanced heuristics module", "version":"1176", "date":" " },{ "id":"archiver32", "description":"archive support module", "version":"1261", "date":" " },{ "id":"cleaner32", "description":"cleaner module", "version":"1132", "date":" " },{ "id":"antistealth32", "description":"anti-stealth support module", "version":"1106", "date":" " },{ "id":"systemstatus32", "description":"eset SysInspector module", "version":"1266", "date":" " },{ "id":"translator32", "description":"translation support module", "version":"1588b", "date":" " },{ "id":"hips32", 138

139 "description":"hips support module", "version":"1267", "date":" " },{ "id":"protoscan32", "description":"internet protection module", "version":"1300", "date":" " },{ "id":"dblite32", "description":"database module", "version":"1088", "date":" " },{ "id":"confeng32", "description":"configuration module (33)", "version":"1496b", "date":" " },{ "id":"iris32", "description":"livegrid communication module", "version":"1022", "date":" " },{ "id":"sauron32", "description":"rootkit detection and cleaning module", "version":"1006", "date":" " },{ "id":"ssl32", "description":"cryptographic protocol support module", "version":"1009", "date":" " } }, "error":null } } 139

140 λήψη πληροφοριών άδειας χρήσης Get information about the license of the product Command line ermm.exe get license-info Parameters None Example call { "command":"get_license_info", "id":1, "version":"1" } result { "id":1, "result":{ "type":"nfr", "expiration_date":" ", "expiration_state":"ok", "public_id":"3xx-7ed-7xf", "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"m" }, "error":null } λήψη αρχείων καταγραφής Get logs of the product Command line ermm.exe get logs --name warnlog --start-date " " --end-date " " Parameters Name 140 Value

141 name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MMDD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MMDD [HH-mm-SS]) Example call { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":" ", "end_date":" " } } result { "id":1, "result":{ "warnlog":{ "display_name":"events", "logs":[{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" },{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" }] } }, 141

142 "error":null } λήψη κατάστασης ενεργοποίησης Get information about the last activation. Result of status can be { success, error } Command line ermm.exe get activation-status Parameters None Example call { "command":"get_activation_status", "id":1, "version":"1" } result { "id":1, "result":{ "status":"success" }, "error":null } λήψη πληροφοριών σάρωσης Get information about running scan. Command line ermm.exe get scan-info 142

143 Parameters None Example call { "command":"get_scan_info", "id":1, "version":"1" } result { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":" t12:20:33z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"c:\\programdata\\eset\\eset Security\\Logs\\eScan\\ndl31494.dat", "username":"test-pc\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, 143

144 "error":null } λήψη διαμόρφωσης Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml Parameters Name Value file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml Example call { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml" } } result { "id":1, "result":{ "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" }, "error":null } 144

145 λήψη κατάστασης ενημέρωσης Get information about the update. Result of status may be { success, error } Command line ermm.exe get update-status Parameters None Example call { "command":"get_update_status", "id":1, "version":"1" } result { "id":1, "result":{ "last_update_time":" ", "last_update_result":"error", "last_successful_update_time":" " }, "error":null } 145

146 έναρξη σάρωσης Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" Parameters Name Value profile Profile name of On-demand computer scan defined in product target Path to be scanned Example call { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"smart scan", "target":"c:\\" } } result { "id":1, "result":{ "task_id": }, "error":null } 146

147 έναρξη ενεργοποίησης Start activation of product Command line ermm.exe start activation --key "activation key" --offline "path to offline file" --token "activation to Parameters Name Value key Activation key offline Path to offline file token Activation token Example call { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"xxxx-xxxx-xxxx-xxxx-xxxx" } } result { "id":1, "result":{ }, "error":null } 147

148 έναρξη απενεργοποίησης Start deactivation of the product Command line ermm.exe start deactivation Parameters None Example call { "command":"start_deactivation", "id":1, "version":"1" } result { "id":1, "result":{ }, "error":null } έναρξη ενημέρωσης Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update Parameters None Example call { "command":"start_update", "id":1, 148

149 "version":"1" } result { "id":1, "result":{ }, "error":{ "id":4, "text":"task already running." } } ρύθμιση διαμόρφωσης Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass Parameters Name Value file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) Example call { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml", "password": "pass" } } 149

150 result { "id":1, "result":{ }, "error":null } 3.11 Γλωσσάρι Τύποι απειλών Η εισβολή είναι ένα τμήμα κακόβουλου λογισμικού που επιχειρεί να εισχωρήσει σε έναν υπολογιστή ή/και να τον καταστρέψει Ιοί Ο ιός υπολογιστή είναι ένα τμήμα κακόβουλου κώδικα που έχει επισυναφθεί σε υπάρχοντα αρχεία στον υπολογιστή σας. Οι ιοί έχουν λάβει το όνομά τους από τους βιολογικούς ιούς, επειδή χρησιμοποιούν παρόμοιες τεχνικές για την εξάπλωσή τους από τον έναν υπολογιστή στον άλλο. Ό σον αφορά τον όρο «ιός», συχνά χρησιμοποιείται εσφαλμένα με τη σημασία οποιουδήποτε τύπου απειλής. Αυτή η χρήση εγκαταλείπεται σταδιακά και αντικαθίσταται από τον ακριβέστερο όρο «κακόβουλο λογισμικό» (malware: malicious software). Οι ιοί υπολογιστών κυρίως μολύνουν εκτελέσιμα αρχεία και έγγραφα. Εν συντομία, αυτός είναι ο τρόπος με τον οποίο λειτουργεί ένας ιός υπολογιστή: μετά την εκτέλεση ενός μολυσμένου αρχείου, γίνεται κλήση και εκτέλεση του κακόβουλου κώδικα, πριν από την εκτέλεση της κανονικής εφαρμογής. Έ νας ιός μπορεί να μολύνει οποιοδήποτε αρχείο στο οποίο ο χρήστης έχει δικαιώματα εγγραφής. Οι ιοί υπολογιστών είναι δυνατό να ποικίλλουν ως προς το σκοπό και την κρισιμότητά τους. Ορισμένοι είναι εξαιρετικά επικίνδυνοι, λόγω της ικανότητάς τους να διαγράφουν αρχεία από το σκληρό δίσκο. Από την άλλη, κάποιοι ιοί δεν προκαλούν καμιά βλάβη στόχος τους είναι απλώς να ενοχλούν το χρήστη και να επιδεικνύουν τις τεχνικές ικανότητες των δημιουργών τους. Εάν ο υπολογιστής σας μολυνθεί με ιό και δεν είναι δυνατός ο καθαρισμός, υποβάλετέ τον στα εργαστήρια της ESET για ανάλυση. Σε ορισμένες περιπτώσεις, ένα μολυσμένο αρχείο μπορεί να τροποποιηθεί σε τέτοιο βαθμό που ο καθαρισμός του να μην είναι δυνατός και το αρχείο να πρέπει να αντικατασταθεί με ένα καθαρό αντίγραφό του Worm Ο ιός τύπου worm είναι ένα πρόγραμμα που περιέχει κακόβουλο κώδικα και επιτίθεται σε κεντρικούς υπολογιστές και εξαπλώνεται μέσω δικτύου. Η βασική διαφορά μεταξύ ενός ιού κι ενός worm είναι ότι το worm έχει την ικανότητα να αυτοαναπαράγεται και δεν εξαρτάται από αρχεία ξενιστές (ή τομείς εκκίνησης). Τα worm εξαπλώνονται σε διευθύνσεις στη λίστα επαφών σας ή εκμεταλλεύονται κενά ασφαλείας σε εφαρμογές δικτύου. Επομένως, τα worm είναι πολύ πιο ευέλικτα από τους ιούς υπολογιστή. Εξαιτίας της ευρείας διαθεσιμότητας του Internet, μπορούν να εξαπλωθούν σε ολόκληρο τον κόσμο μέσα σε λίγες ώρες ή ακόμη και λεπτά μετά την πρώτη τους εμφάνιση. Αυτή τους η ικανότητα να αναπαράγονται ανεξάρτητα και με μεγάλη ταχύτητα τα καθιστά πιο επικίνδυνα από άλλους τύπους κακόβουλου λογισμικού. Έ να worm ενεργοποιημένο σε ένα σύστημα μπορεί να προκαλέσει μια σειρά προβλημάτων: Μπορεί να διαγράψει αρχεία, να υποβαθμίσει τις επιδόσεις του συστήματος ή ακόμη και να απενεργοποιήσει προγράμματα. Η φύση ενός worm υπολογιστή τού επιτρέπει να λειτουργεί ως «μέσο μεταφοράς» για άλλους τύπους εισβολών. Εάν ο υπολογιστής σας μολυνθεί με worm, συνιστούμε να διαγράψετε τα μολυσμένα αρχεία, επειδή είναι πιθανό να περιέχουν κακόβουλο κώδικα. 150

151 Trojan Ιστορικά, οι απειλές τύπου Trojan (από το Trojan horse: δούρειος ίππος) ορίζονται ως κλάση απειλών που επιχειρούν να παρουσιαστούν ως χρήσιμα προγράμματα και, συνεπώς, να εξαπατήσουν τους χρήστες ώστε να τα εγκαταστήσουν. Καθώς η κατηγορία των trojan είναι πολύ ευρεία, συχνά χωρίζεται σε διάφορες υποκατηγορίες: Πρόγραμμα λήψης (Downloader) Κακόβουλα προγράμματα με την ικανότητα να πραγματοποιούν λήψη άλλων απειλών από το Internet. Αποθέτης (Dropper) Κακόβουλα προγράμματα με την ικανότητα να τοποθετούν άλλους τύπους κακόβουλου λογισμικού στους μολυσμένους υπολογιστές. Πρόγραμμα μυστικής επικοινωνίας (Backdoor) Κακόβουλα προγράμματα που επικοινωνούν με απομακρυσμένους εισβολείς, επιτρέποντάς τους να αποκτούν πρόσβαση στον υπολογιστή και να αναλαμβάνουν τον έλεγχό του. Πρόγραμμα καταγραφής χειρισμών πληκτρολογίου (Keylogger) Πρόγραμμα που καταγράφει κάθε πάτημα πλήκτρου στο πληκτρολόγιο του χρήστη και αποστέλλει τις πληροφορίες σε απομακρυσμένους εισβολείς. Πρόγραμμα κλήσης (Dialer) Κακόβουλα προγράμματα σχεδιασμένα να συνδέονται στο Internet μέσω τηλεφωνικών αριθμών υψηλής χρέωσης, αντί της υπηρεσίας παροχής διαδικτύου που έχει επιλέξει ο χρήστης. Είναι σχεδόν αδύνατο για το χρήστη να παρατηρήσει τη δημιουργία μιας νέας σύνδεσης. Τα προγράμματα κλήσεων μπορούν να προκαλέσουν ζημιά μόνο σε χρήστες με μόντεμ σύνδεσης μέσω τηλεφώνου, τα οποία πλέον δεν χρησιμοποιούνται ιδιαίτερα. Εάν ένα αρχείο στον υπολογιστή σας ανιχνευτεί ως trojan, συνιστάται να το διαγράψετε, καθώς είναι πολύ πιθανό να περιέχει μόνο κακόβουλο κώδικα Rootkit Τα rootkit είναι κακόβουλα προγράμματα που παρέχουν σε εισβολείς Internet απεριόριστη πρόσβαση σε ένα σύστημα, ενώ αποκρύπτουν την παρουσία τους. Τα rootkit, ύστερα από την πρόσβασή τους σε ένα σύστημα (εκμεταλλευόμενα συνήθως ένα κενό ασφαλείας), χρησιμοποιούν λειτουργίες του λειτουργικού συστήματος για να αποφύγουν τον εντοπισμό τους από το λογισμικό Antivirus: αποκρύπτουν διεργασίες, αρχεία και δεδομένα του μητρώου των Windows. Για αυτόν το λόγο, είναι σχεδόν αδύνατη η ανίχνευσή τους χρησιμοποιώντας συνηθισμένες τεχνικές ελέγχου. Υπάρχουν δύο επίπεδα ανίχνευσης για την αντιμετώπιση των rootkit: 1. Ό ταν επιχειρούν να αποκτήσουν πρόσβαση στο σύστημα: Δεν έχουν ακόμη εισβάλει, συνεπώς είναι ανενεργά. Τα περισσότερα συστήματα Antivirus είναι σε θέση να εξαφανίσουν τα rootkit σε αυτό το επίπεδο (με την προϋπόθεση ότι αναγνωρίζουν αυτά τα αρχεία ως μολυσμένα). 2. Ό ταν αποκρύπτονται από τον συνηθισμένο έλεγχο: Οι χρήστες του ESET Endpoint Antivirus έχουν το πλεονέκτημα της τεχνολογίας Anti-Stealth, η οποία είναι σε θέση να εντοπίζει και να εξαφανίζει τα ενεργά rootkit Adware Το Adware είναι συντομογραφία για λογισμικό που υποστηρίζεται από διαφήμιση. Σε αυτή την κατηγορία εμπίπτουν προγράμματα που προβάλλουν διαφημιστικό υλικό. Οι εφαρμογές adware ανοίγουν συχνά αυτόματα στο πρόγραμμα περιήγησης στο διαδίκτυο ένα νέο αναδυόμενο παράθυρο που περιέχει διαφημίσεις ή αλλάζουν την αρχική σελίδα του προγράμματος περιήγησης. Το adware κυκλοφορεί συνήθως σε δέσμη με δωρεάν λογισμικό, επιτρέποντας στους δημιουργούς του να καλύψουν τα έξοδα ανάπτυξης των (χρήσιμων συνήθως) εφαρμογών τους. Το adware καθαυτό δεν είναι επικίνδυνο η μόνη ενόχληση για τους χρήστες είναι οι διαφημίσεις. Ο κίνδυνος βρίσκεται στο γεγονός ότι το adware μπορεί να εκτελεί επίσης λειτουργίες εντοπισμού (όπως στην περίπτωση του spyware). Αν αποφασίσετε να χρησιμοποιήσετε ένα προϊόν δωρεάν λογισμικού, δώστε ιδιαίτερη προσοχή στο πρόγραμμα εγκατάστασης. Το πρόγραμμα εγκατάστασης πολύ πιθανόν να σας ειδοποιήσει για την εγκατάσταση κάποιου 151

152 επιπλέον προγράμματος adware. Πολλές φορές θα μπορείτε να το ακυρώσετε και να εγκαταστήσετε το πρόγραμμα χωρίς adware. Ορισμένα προγράμματα δεν εγκαθίστανται χωρίς adware ή παρέχουν περιορισμένη λειτουργικότητα. Αυτό σημαίνει ότι το adware μπορεί συχνά να αποκτά πρόσβαση στο σύστημα με «νόμιμο» τρόπο, επειδή έχουν συμφωνήσει οι χρήστες. Σε αυτή την περίπτωση, είναι καλύτερα να είστε προσεκτικοί. Αν ανιχνευτεί κάποιο αρχείο adware στον υπολογιστή σας, συνιστάται να το διαγράψετε, αφού είναι πολύ πιθανόν να περιέχει κακόβουλο κώδικα Spyware Αυτή η κατηγορία καλύπτει όλες τις εφαρμογές που αποστέλλουν προσωπικές πληροφορίες χωρίς την άδεια ή τη γνώση του χρήστη. Το spyware χρησιμοποιεί λειτουργίες παρακολούθησης για να αποστέλλει διάφορα στατιστικά δεδομένα, όπως μια λίστα ιστότοπων που επισκέφτηκε ο χρήστης, διευθύνσεις ηλεκτρονικής αλληλογραφίας από τη λίστα επαφών του χρήστη ή μια λίστα με καταγεγραμμένες πληκτρολογήσεις. Οι δημιουργοί spyware ισχυρίζονται ότι αυτές οι τεχνικές έχουν σκοπό να συγκεντρώνουν περισσότερες πληροφορίες σχετικά με τις ανάγκες και τα ενδιαφέροντα των χρηστών, ώστε να επιτυγχάνουν καλύτερα στοχευμένες διαφημίσεις. Το πρόβλημα είναι ότι δεν υπάρχει σαφής διάκριση ανάμεσα σε χρήσιμες και κακόβουλες εφαρμογές και κανείς δεν μπορεί να είναι βέβαιος ότι οι πληροφορίες που συγκεντρώνονται δεν θα χρησιμοποιηθούν για αθέμιτους σκοπούς. Τα δεδομένα που λαμβάνονται από εφαρμογές spyware ενδέχεται να περιέχουν κωδικούς ασφαλείας, κωδικούς PIN, αριθμούς τραπεζικών λογαριασμών κ.λπ. Το spyware συχνά συμπεριλαμβάνεται μέσα σε δωρεάν εκδόσεις προγραμμάτων από τους δημιουργούς τους, προκειμένου να παράγουν έσοδα ή να αναγκάσουν το χρήστη να αγοράσει το λογισμικό. Συχνά, οι χρήστες ενημερώνονται για την παρουσία του spyware κατά την εγκατάσταση ενός προγράμματος, ως κίνητρο για να αναβαθμίσουν σε μια πληρωμένη έκδοση, η οποία δεν θα περιέχει το spyware. Παραδείγματα γνωστών προϊόντων δωρεάν λογισμικού (freeware) που διατίθενται με spyware είναι εφαρμογές πελάτη δικτύων P2P (peer-to-peer). Το Spyfalcon ή το Spy Sheriff (και πολλά άλλα) ανήκουν σε μια ειδική υποκατηγορία spyware εμφανίζονται ως προγράμματα antispyware, αλλά στην πραγματικότητα είναι προγράμματα spyware. Εάν ένα αρχείο ανιχνευτεί ως spyware στον υπολογιστή σας, συνιστάται να το διαγράψετε, καθώς είναι πολύ πιθανό να περιέχει κακόβουλο κώδικα Προγράμματα συσκευασίας Το πρόγραμμα συσκευασίας είναι ένα εκτελέσιμο αρχείο με δυνατότητα αυτόματης εξαγωγής χρόνου εκτέλεσης, το οποίο συσκευάζει πολλά είδη κακόβουλου λογισμικού σε ένα ενιαίο πακέτο. Τα πιο συνηθισμένα προγράμματα συσκευασίας είναι τα UPX, PE_Compact, PKLite και ASPack. Το ίδιο κακόβουλο λογισμικό μπορεί να ανιχνευτεί διαφορετικά όταν συμπιεστεί με χρήση διαφορετικού προγράμματος συμπίεσης. Τα προγράμματα συσκευασίας έχουν επίσης την ικανότητα να αλλοιώνουν τις "υπογραφές" τους με την πάροδο του χρόνου, καθιστώντας πιο δύσκολη την ανίχνευση και τη διαγραφή του κακόβουλου λογισμικού Ενδεχομένως μη ασφαλείς εφαρμογές Υπάρχουν πολλά νόμιμα προγράμματα η λειτουργία των οποίων είναι να απλοποιούν τη διαχείριση των υπολογιστών ενός δικτύου. Ωστόσο, σε λάθος χέρια, μπορεί να γίνουν εργαλεία κακόβουλης δραστηριότητας. Το ESET Endpoint Antivirus παρέχει την επιλογή για την ανίχνευση τέτοιων απειλών. Στην κατηγορία Ενδεχομένως μη ασφαλείς εφαρμογές υπάγεται το εμπορικό, νόμιμο λογισμικό. Αυτή η κατηγορία περιλαμβάνει προγράμματα όπως εργαλεία απομακρυσμένης πρόσβασης, εφαρμογές παραβίασης κωδικών πρόσβασης και προγράμματα καταγραφής χειρισμών του πληκτρολογίου (keylogger). Εάν διαπιστώσετε ότι στον υπολογιστή σας υπάρχει και εκτελείται μια ενδεχομένως μη ασφαλής εφαρμογή (την οποία δεν εγκαταστήσατε οι ίδιοι), επικοινωνήστε με το διαχειριστή δικτύου σας ή καταργήστε την εφαρμογή. 152

153 Ενδεχομένως ανεπιθύμητες εφαρμογές Οι ενδεχομένως ανεπιθύμητες εφαρμογές είναι προγράμματα που περιέχουν adware, εγκαθιστούν γραμμές εργαλείων ή έχουν άλλους ασαφείς σκοπούς. Υπάρχουν περιπτώσεις όπου ένας χρήστης μπορεί να πιστεύει ότι τα οφέλη από μια ενδεχομένως ανεπιθύμητη εφαρμογή ξεπερνούν τους κινδύνους. Για αυτόν το λόγο, η ESET εκχωρεί σε αυτές τις εφαρμογές μια κατηγορία χαμηλότερου κινδύνου σε σχέση με άλλους τύπους κακόβουλου λογισμικού, όπως τα trojan horse ή τα worm. Προειδοποίηση - Εντοπίστηκε ενδεχόμενη απειλή Ό ταν εντοπίζεται μια ενδεχομένως ανεπιθύμητη εφαρμογή, θα μπορείτε να αποφασίσετε ποια ενέργεια θα πραγματοποιείται: 1. Καθαρισμός/Αποσύνδεση: Αυτή η επιλογή τερματίζει την ενέργεια και εμποδίζει την είσοδο της ενδεχόμενης απειλής στο σύστημά σας. 2. Καμιά ενέργεια: Αυτή η επιλογή επιτρέπει την είσοδο μιας ενδεχόμενης απειλής στο σύστημά σας. 3. Για να επιτρέψετε στην εφαρμογή να εκτελείται στον υπολογιστή σας στο μέλλον χωρίς διακοπή, κάντε κλικ στο στοιχείο Περισσότερες πληροφορίες/εμφάνιση επιλογών για προχωρημένους και κατόπιν επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Εξαίρεση από τον εντοπισμό. Ό ταν εντοπίζεται μια ενδεχομένως ανεπιθύμητη εφαρμογή και δεν είναι δυνατός ο καθαρισμός της, εμφανίζεται ένα παράθυρο ειδοποίησης Η διεύθυνση έχει αποκλειστεί στην κάτω δεξιά γωνία της οθόνης. Για περισσότερες πληροφορίες σχετικά με αυτό το συμβάν, μεταβείτε στη θέση Εργαλεία > Αρχεία καταγραφής > Φιλτραρισμένοι ιστότοποι από το κύριο μενού. 153