ESET ENDPOINT ANTIVIRUS 6

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ESET ENDPOINT ANTIVIRUS 6"

Transcript

1 ESET ENDPOINT ANTIVIRUS 6 Οδηγός χρήσης Microsoft Windows 8.1/8/7/Vista/XP x86 SP3/XP x64 SP2 Κάντε κλικ εδώ για λήψη της πιο πρόσφατης έκδοσης αυτού του εγγράφου

2 ESET ENDPOINT ANTIVIRUS 6 Πνευµατικά δικαιώµατα 2015 ESET, spol. s r. o. Το ESET Endpoi nt Anti vi rus αναπτύχθηκε από την ESET, s pol. s r. o. Για περισσότερες πληροφορίες, επισκεφτείτε τη διεύθυνση et.com. Με την επιφύλαξη παντός δικαιώµατος. Απαγορεύεται η αναπαραγωγή, η αποθήκευση σε σύστηµα ανάκτησης ή η µετάδοση µε οποιαδήποτε µορφή ή µε οποιονδήποτε τρόπο, ηλεκτρονικό, µηχανικό, µε φωτοαντίγραφο, εγγραφή, σάρωση ή άλλο τρόπο οποιουδήποτε µέρους αυτής της τεκµηρίωσης χωρίς γραπτή άδεια του συντάκτη. Η ESET, s pol. s r. o. διατηρεί το δικαίωµα να αλλάξει οποιοδήποτε από το περιγραφόµενο λογισµικό εφαρµογής χωρίς προηγούµενη ειδοποίηση. Παγκόσµια υποστήριξη πελατών: et.com/s upport ΑΝΑΘ. 2/23/2015

3 Περιεχόµενα Τι να κάνετε αν δεν λειτουργεί η προστασία συστήµατος σε πραγµατικό...39 χρόνο 1. ESET Endpoint...5 Antivirus 1.1 Τι νέο...5 υπάρχει Σάρωση...39 υπολογιστή κατ' απαίτηση...40 εκκίνησης προσαρµοσµένης σάρωσης Πρόγραµµα 1.2 Απαιτήσεις...6 συστήµατος Εξέλιξη σάρωσης 1.3 Πρόληψη Τεκµηρίωση για χρήστες συνδεδεµένους µέσω...8 ESET Remote Administrator Επεξεργαστής κανόνων ελέγχου συνδεδεµένων 2.1 ιακοµιστής...9 Αποµακρυσµένης διαχείρισης ESET (ERAS) Αφαιρούµενα...47 µέσα 2.2 Κονσόλα...9 διαδικτύου Σάρωση...47 σε κατάσταση αδράνειας Φορέας...10 Σύστηµα αποτροπής εισβολών από κεντρικό υπολογιστή (Host-based Intrusion Prevention System HIPS) Αισθητήρας...11 RD για προχωρηµένους Ρυθµίσεις ιακοµιστής...10 µεσολάβησης 3. Χρήση του ESET Endpoint Antivirus µόνου του Εγκατάσταση...12 µε το ESET AV Remover Έλεγχος...43 συνδεδεµένων συσκευών συσκευών κανόνων ελέγχου συνδεδεµένων συσκευών Προσθήκη...51 παράθυρο HIPS Αλληλεπιδραστικό Λειτουργία...51 παρουσίασης Σάρωση...52 κατά την εκκίνηση...52 έλεγχος αρχείων κατά την εκκίνηση Αυτόµατος ESET AV...13 Remover Προστασία...53 εγγράφων Η κατάργηση εγκατάστασης µε χρήση του ESET AV Remover...16 κατέληξε σε σφάλµα Εξαιρέσεις Ρύθµιση...54 παραµέτρων µηχανισµού ThreatSense 3.2 Εγκατάσταση Εγκατάσταση...18 για προχωρηµένους Εξαιρέσεις ιαδίκτυο...61 και ηλεκτρονική αλληλογραφία 3.3 Ενεργοποίηση...21 προϊόντος Φιλτράρισµα...62 πρωτοκόλλων 3.4 Σάρωση...22 υπολογιστή Προγράµµατα διαδικτύου και ηλεκτρονικής 3.5 Αναβάθµιση...22 σε πιο πρόσφατη έκδοση 3.6 Εγχειρίδιο...23 για αρχάριους Το περιβάλλον...23 χρήστη Ρυθµίσεις...25 ενηµέρωσης 3.7 Συχνές...27 ερωτήσεις αλληλογραφίας εφαρµογές Εξαιρεθείσες...63 διευθύνσεις IP Εξαιρεθείσες...64 SSL Έλεγχος πρωτοκόλλου...65 επικοινωνία SSL Κρυπτογραφηµένη...65 πιστοποιητικών Λίστα γνωστών Πώς να...27 ενηµερώσετε το ESET Endpoint Antivirus Πώς να...27 ενεργοποιήσετε το ESET Endpoint Antivirus Πώς να χρησιµοποιήσετε υπάρχοντα διαπιστευτήρια για να...28 ενεργοποιήσετε ένα νέο προϊόν Πώς να...28 αφαιρέσετε έναν ιό από τον υπολογιστή σας Πώς να δηµιουργήσετε µια νέα εργασία στο Χρονοδιάγραµµα Πώς να προγραµµατίσετε µια εργασία σάρωσης (κάθε 24 ώρες) Πώς να συνδέσετε το ESET Endpoint Antivirus µε το ESET Remote...30 Administrator Προστασία...71 Anti-Phishing Ενηµέρωση...72 του προγράµµατος Πώς να...30 διαµορφώσετε ένα είδωλο Ρυθµίσεις...75 ενηµέρωσης Προστασία προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας ηλεκτρονικής αλληλογραφίας Προγράµµατα...67 ηλεκτρονικής αλληλογραφίας Πρωτόκολλα...68 και ειδοποιήσεις Συναγερµοί Προστασία...68 πρόσβασης στο διαδίκτυο...69 διαδικτύου Πρωτόκολλα...70 διευθύνσεων URL ιαχείριση 3.8 Εργασία...31 µε το ESET Endpoint Antivirus Προφίλ ενηµέρωσης Υπολογιστής ενηµέρωσης σε προηγούµενη έκδοση Επιστροφή Antivirus ενηµέρωσης Λειτουργία Ανιχνεύτηκε...34 µια εισβολή...78 µεσολάβησης HTTP ιακοµιστής Κοινόχρηστη...36 τοπική προσωρινή µνήµη...79 LAN ως Σύνδεση σε Προστασία...36 συστήµατος αρχείων σε πραγµατικό χρόνο Είδωλο Πρόσθετες...37 παράµετροι ThreatSense...82 από το είδωλο Ενηµέρωση Επίπεδα καθαρισµού ειδώλου ενηµέρωσης Επίλυση προβληµάτων Έλεγχος προστασίας...38 συστήµατος σε πραγµατικό χρόνο Πώς...84 να δηµιουργήσετε εργασίες ενηµέρωσης Πότε να τροποποιείτε τη διαµόρφωση ρυθµίσεων προστασίας...38 συστήµατος σε πραγµατικό χρόνο Εργαλεία Αρχεία...86 καταγραφής

4 Αναζήτηση...87 στο αρχείο καταγραφής ιαφηµίσεις Ρύθµιση...88 διακοµιστή µεσολάβησης Φάρσες Χρονοδιάγραµµα Phishing Στατιστικά...90 προστασίας Αναγνώριση απάτης ανεπιθύµητων µηνυµάτων (spam) Παρακολούθηση...91 δραστηριότητας Τεχνολογία ESET ESET...92 SysInspector Σύστηµα αποτροπής κενών ασφαλείας ESET...92 Live Grid Προηγµένη σάρωση µνήµης ιεργασίες...94 σε εκτέλεση ESET Live Grid Υποβολή...95 δειγµάτων για ανάλυση Σύστηµα αποτροπής κενών ασφαλείας Java Ειδοποιήσεις...96 ηλεκτρονικού ταχυδροµείου Καραντίνα Microsoft...99 Windows Update Περιβάλλον...99 χρήστη Στοιχεία διασύνδεσης χρήστη Ρύθµιση πρόσβασης Συναγερµοί και ειδοποιήσεις Εικονίδιο περιοχής ειδοποιήσεων Μενού περιβάλλοντος 3.9 Προχωρηµένος χρήστης ιαχείριση προφίλ ιαγνωστικοί έλεγχοι Ρυθµίσεις εισαγωγής και εξαγωγής Γραµµή εντολών Ανίχνευση κατάστασης αδράνειας ESET SysInspector Εισαγωγή στο ESET SysInspector Έναρξη του ESET SysInspector Περιβάλλον χρήστη και χρήση εφαρµογής Στοιχεία ελέγχου προγράµµατος Πλοήγηση στο ESET SysInspector πληκτρολογίου Συντοµεύσεις Σύγκριση Παράµετροι γραµµής εντολών έσµη ενεργειών υπηρεσίας ηµιουργία δέσµης ενεργειών υπηρεσίας οµή της δέσµης ενεργειών υπηρεσίας Εκτέλεση δεσµών ενεργειών υπηρεσίας Συχνές ερωτήσεις Το ESET SysInspector ως µέρος του ESET Endpoint Antivirus Γλωσσάρι Τύποι απειλών Ιοί Worm Trojan Rootkit Adware Spyware Προγράµµατα συσκευασίας Ενδεχοµένως µη ασφαλείς εφαρµογές Ενδεχοµένως ανεπιθύµητες εφαρµογές Ηλεκτρονική αλληλογραφία

5 1. ESET Endpoint Antivirus Το ESET Endpoint Antivirus 6 αντιπροσωπεύει µια νέα προσέγγιση για πραγµατικά ολοκληρωµένη ασφάλεια του υπολογιστή. Η πιο πρόσφατη έκδοση του µηχανισµού σάρωσης ThreatSense αξιοποιεί την ταχύτητα και την ακρίβεια για να διατηρεί ασφαλή τον υπολογιστή σας. Το αποτέλεσµα είναι ένα ευφυές σύστηµα το οποίο βρίσκεται συνεχώς σε εγρήγορση για επιθέσεις και κακόβουλο λογισµικό που θέτουν τον υπολογιστή σας σε κίνδυνο. Το ESET Endpoint Antivirus 6 είναι µια ολοκληρωµένη λύση ασφαλείας, αποτέλεσµα της µακράς προσπάθειας να συνδυάσουµε τη µέγιστη προστασία µε το ελάχιστο δυνατό ίχνος συστήµατος. Οι προηγµένες τεχνολογίες, βασισµένες στην τεχνητή νοηµοσύνη, είναι σε θέση να αποτρέπουν τη διείσδυση ιών, spyware, trojan horses, worm, adware, rootkit και άλλων απειλών µέσω Internet, χωρίς να παρακωλύουν τις επιδόσεις του συστήµατος ή να επηρεάζουν την απρόσκοπτη λειτουργία του υπολογιστή σας. Το ESET Endpoint Antivirus 6 είναι σχεδιασµένο κυρίως για χρήση σε σταθµούς εργασίας σε περιβάλλον µικρής επιχείρησης. Μπορεί να χρησιµοποιηθεί σε συνδυασµό µε το ESET Remote Administrator, δίνοντάς σας τη δυνατότητα να διαχειρίζεστε εύκολα οποιονδήποτε αριθµό σταθµών εργασίας, να εφαρµόζετε πολιτικές και κανόνες, να παρακολουθείτε ανιχνεύσεις και να διαµορφώνετε ρυθµίσεις από οποιονδήποτε υπολογιστή συνδεδεµένο στο δίκτυο. 1.1 Τι νέο υπάρχει Το γραφικό περιβάλλον χρήστη του ESET Endpoint Antivirus έχει ξανασχεδιαστεί πλήρως για να παρέχει καλύτερη ορατότητα και πιο διαισθητική εµπειρία χρήστη. Ορισµένες από τις πολλές βελτιώσεις που περιλαµβάνονται στο ESET Endpoint Antivirus έκδοση 6 είναι οι εξής: Βελτιώσεις λειτουργικότητας και χρηστικότητας Έλεγχος συνδεδεµένων συσκευών - Τώρα περιλαµβάνει τη δυνατότητα να προσδιορίζετε τον τύπο και τον αριθµό σειράς συσκευών και να καθορίζετε µοναδικούς κανόνες για πολλαπλές συσκευές. Μια νέα Έξυπνη λειτουργία για το HIPS παρέχεται ανάµεσα στην Αυτόµατη και την Αλληλεπιδραστική λειτουργία. Ικανότητα ταυτοποίησης ύποπτης δραστηριότητας και κακόβουλων διεργασιών στο σύστηµα. Βελτιώσεις ενηµέρωσης/ειδώλου - Τώρα µπορείτε να συνεχίσετε αποτυχηµένες λήψεις της βάσης αναγνώρισης ιών ή/και µονάδων του προγράµµατος. Νέα προσέγγιση στις δυνατότητες αποµακρυσµένης διαχείρισης των υπολογιστών σας µε το ESET Remote Administrator - Έχετε τη δυνατότητα να αποστέλλετε ξανά αρχεία καταγραφής σε περίπτωση επανεγκατάστασης του ERA ή για σκοπούς δοκιµών, να πραγµατοποιείτε αποµακρυσµένη εγκατάσταση λύσεων ασφαλείας της ESET, να λαµβάνετε µια επισκόπηση της κατάστασης ασφαλείας του δικτυακού σας περιβάλλοντος και να ταξινοµείτε διάφορα δεδοµένα για µελλοντική χρήση. Βελτιώσεις περιβάλλοντος χρήστη - Προσθέτει την επιλογή να εκτελείτε µε ένα κλικ µη αυτόµατη ενηµέρωση της βάσης αναγνώρισης ιών και των µονάδων από την περιοχή ειδοποιήσεων των Windows. Υποστήριξη για οθόνες αφής και προβολές υψηλής ανάλυσης. Βελτιωµένη ανίχνευση και κατάργηση λύσεων ασφαλείας τρίτων. Νέα λειτουργικότητα Anti-Phishing - σάς προστατεύει από απόπειρες υποκλοπής κωδικών πρόσβασης και άλλων ευαίσθητων πληροφοριών, απαγορεύοντας την πρόσβαση σε παράνοµους ιστότοπους που συγκαλύπτουν την ταυτότητά τους και εµφανίζονται ως νόµιµοι. Βελτιώσεις ταχύτητας σάρωσης - χρήση κοινόχρηστης τοπικής προσωρινής µνήµης σε εικονικά περιβάλλοντα. 5

6 Τεχνολογίες ανίχνευσης και προστασίας Βελτιωµένη ταχύτητα εγκατάστασης και αξιοπιστία. Προηγµένη σάρωση µνήµης - Παρακολουθεί τη συµπεριφορά διεργασιών και σαρώνει κακόβουλες διεργασίες όταν αποκαλύπτονται στη µνήµη. Βελτιωµένο σύστηµα αποτροπής κενών ασφαλείας - Σχεδιασµένο να προστατεύει τύπους εφαρµογών που γίνονται συχνά αντικείµενο εκµετάλλευσης, όπως προγράµµατα περιήγησης, προγράµµατα ανάγνωσης εγγράφων PDF, προγράµµατα-πελάτες ηλεκτρονικού ταχυδροµείου και στοιχεία του MS Office. Τώρα το Σύστηµα αποτροπής κενών ασφαλείας υποστηρίζει Java και βελτιώνει την ανίχνευση και προστασία από κενά ασφαλείας αυτού του τύπου. Βελτιωµένη ανίχνευση και κατάργηση rootkit. Σάρωση σε κατάσταση αδράνειας - Εκτελεί σιωπηλή σάρωση σε όλες τις τοπικές µονάδες δίσκου όταν ο υπολογιστής βρίσκεται σε κατάσταση αδράνειας. 1.2 Απαιτήσεις συστήµατος Για την αδιάλειπτη λειτουργία του ESET Endpoint Antivirus, το σύστηµα θα πρέπει να πληροί τις ακόλουθες απαιτήσεις υλικού και λογισµικού: Επεξεργαστές που υποστηρίζονται: Intel ή AMD x86-x64 Λειτουργικά συστήµατα: Microsoft Windows 8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit 1.3 Πρόληψη Όταν εργάζεστε µε τον υπολογιστή σας, ιδίως όταν περιηγείστε στο Internet, έχετε υπόψη σας ότι κανένα σύστηµα Antivirus στον κόσµο δεν εξαφανίζει εντελώς τους κινδύνους από εισβολές και επιθέσεις. Για τη µέγιστη δυνατή προστασία σας, είναι σηµαντικό να χρησιµοποιείτε τη λύση Antivirus σωστά και να τηρείτε διάφορους χρήσιµους κανόνες: Τακτική ενηµέρωση Σύµφωνα µε στατιστικά στοιχεία από το ESET Live Grid, χιλιάδες νέες, µοναδικές εισβολές δηµιουργούνται καθηµερινά µε σκοπό να παρακάµψουν υφιστάµενα µέτρα ασφαλείας και να φέρουν κέρδη στους δηµιουργούς τους - σε βάρος άλλων χρηστών. Οι ειδικοί τεχνικοί των εργαστηρίων της ESET αναλύουν αυτές τις απειλές σε καθηµερινή βάση, προετοιµάζουν και δηµοσιεύουν ενηµερώσεις, µε σκοπό να βελτιώνουν συνεχώς το επίπεδο προστασίας των πελατών µας. Για τη διασφάλιση της µέγιστης αποτελεσµατικότητας αυτών των ενηµερώσεων, είναι σηµαντικό οι ενηµερώσεις να είναι σωστά διαµορφωµένες στο σύστηµά σας. Για περισσότερες πληροφορίες σχετικά µε τον τρόπο διαµόρφωσης των ενηµερώσεων, ανατρέξτε στο κεφάλαιο Ρυθµίσεις ενηµέρωσης. Λήψη ενηµερώσεων κώδικα ασφαλείας Οι δηµιουργοί κακόβουλου κώδικα εκµεταλλεύονται συχνά διάφορα κενά ασφαλείας των συστηµάτων, προκειµένου να αυξήσουν την αποτελεσµατικότητα της διασποράς κακόβουλου κώδικα. Έχοντας υπόψη τους αυτό, οι εταιρείες λογισµικού παρακολουθούν στενά τις εφαρµογές τους για τυχόν ζητήµατα ευπάθειας και δηµοσιεύουν τακτικά ενηµερώσεις ασφαλείας µε σκοπό να εξαφανίσουν δυνητικές απειλές. Είναι σηµαντικό να πραγµατοποιείτε λήψη αυτών των ενηµερώσεων ασφαλείας τη στιγµή που γίνονται διαθέσιµες. Τα Microsoft Windows και προγράµµατα περιήγησης όπως ο Internet Explorer είναι δύο παραδείγµατα προγραµµάτων για τα οποία διατίθενται τακτικά ενηµερώσεις ασφαλείας. ηµιουργία αντιγράφων ασφαλείας για σηµαντικά δεδοµένα Οι δηµιουργοί κακόβουλου λογισµικού δεν ενδιαφέρονται για τις ανάγκες των χρηστών και η δραστηριότητα των βλαβερών προγραµµάτων συχνά οδηγεί σε πλήρη δυσλειτουργία ενός λειτουργικού συστήµατος και σε απώλεια σηµαντικών δεδοµένων. Είναι σηµαντικό να δηµιουργείτε κατά περιόδους αντίγραφα ασφαλείας για τα σηµαντικά και ευαίσθητα δεδοµένα σας σε ένα εξωτερικό µέσο αποθήκευσης, όπως DVD ή εξωτερικό σκληρό δίσκο. Με αυτόν τον τρόπο θα µπορείτε πιο εύκολα και πιο γρήγορα να ανακτήσετε τα δεδοµένα σας σε περίπτωση βλάβης του συστήµατος. 6

7 Τακτική σάρωση του υπολογιστή για ιούς Η ανίχνευση γνωστών και άγνωστων ιών, worm, trojan και rootkit πραγµατοποιείται από τη µονάδα προστασίας συστήµατος αρχείων σε πραγµατικό χρόνο. Αυτό σηµαίνει ότι κάθε φορά που αποκτάτε πρόσβαση ή ανοίγετε ένα αρχείο, γίνεται σάρωση του αρχείου για κακόβουλη δραστηριότητα. Συνιστούµε να εκτελείτε πλήρη σάρωση του υπολογιστή τουλάχιστον µία φορά το µήνα, επειδή οι υπογραφές κακόβουλου λογισµικού ενδέχεται να ποικίλλουν και επειδή η βάση αναγνώρισης ιών ενηµερώνεται καθηµερινά. Τήρηση βασικών κανόνων ασφαλείας Αυτός είναι ο πιο χρήσιµος και αποτελεσµατικός κανόνας από όλους - να είστε πάντοτε προσεκτικοί. Σήµερα, πολλές εισβολές απαιτούν συµµετοχή του χρήστη για την εκτέλεση και την εξάπλωσή τους. Εάν είστε προσεκτικοί κατά το άνοιγµα νέων αρχείων, θα εξοικονοµήσετε αρκετό χρόνο και κόπο, τον οποίο διαφορετικά θα σπαταλούσατε στον καθαρισµό εισβολών. Ακολουθούν µερικές χρήσιµες οδηγίες: Μην επισκέπτεστε ύποπτους ιστότοπους µε πολλά αναδυόµενα παράθυρα και διαφηµίσεις που αναβοσβήνουν. Να είστε προσεκτικοί κατά την εγκατάσταση δωρεάν προγραµµάτων (freeware), πακέτων αποκωδικοποιητών κ.λπ. Να χρησιµοποιείτε µόνο ασφαλή προγράµµατα και να επισκέπτεστε µόνο ασφαλείς ιστότοπους στο Internet. Να είστε προσεκτικοί κατά το άνοιγµα συνηµµένων αρχείων σε , ιδιαίτερα εκείνων που προέρχονται από µηνύµατα µαζικής αλληλογραφίας και µηνύµατα από άγνωστους αποστολείς. Μην χρησιµοποιείτε λογαριασµό διαχειριστή για την καθηµερινή σας εργασία στον υπολογιστή σας. 7

8 2. Τεκµηρίωση για χρήστες συνδεδεµένους µέσω ESET Remote Administrator Το ESET Remote Administrator (ERA) είναι µια εφαρµογή που σάς επιτρέπει να διαχειρίζεστε προϊόντα ESET σε ένα δικτυωµένο περιβάλλον από µία κεντρική θέση. Το σύστηµα διαχείρισης εργασιών του ESET Remote Administrator σάς επιτρέπει να εγκαθιστάτε λύσεις ασφαλείας ESET σε αποµακρυσµένους υπολογιστές και να ανταποκρίνεστε γρήγορα σε νέα προβλήµατα και απειλές. Το ESET Remote Administrator δεν παρέχει από µόνο του προστασία από κακόβουλο κώδικα, αλλά βασίζεται στην παρουσία µιας λύσης ασφαλείας ESET σε κάθε υπολογιστή-πελάτη. Οι λύσεις ασφαλείας ESET υποστηρίζουν δίκτυα τα οποία περιλαµβάνουν πολλές διαφορετικές πλατφόρµες. Το δίκτυό σας µπορεί να περιλαµβάνει ένα συνδυασµό τρεχόντων λειτουργικών συστηµάτων Microsoft, Linux και Mac OS, καθώς και λειτουργικών συστηµάτων που εκτελούνται σε κινητές συσκευές (κινητά τηλέφωνα και tablet). Η παρακάτω εικόνα περιγράφει µια απλή αρχιτεκτονική για ένα δίκτυο που προστατεύεται µε λύσεις ασφαλείας ESET τις οποίες διαχειρίζεται το ERA: ΣΗΜΕΙΩΣΗ: Για περισσότερες πληροφορίες, ανατρέξτε στο κεφάλαιο Οδηγός χρήσης του ESET Remote Administrator. 8

9 2.1 ιακοµιστής Αποµακρυσµένης διαχείρισης ESET (ERAS) Ο ιακοµιστής Αποµακρυσµένης διαχείρισης ESET (ERAS) είναι ένα βασικό στοιχείο του ESET Remote Administrator. Είναι η εκτελεστική εφαρµογή η οποία επεξεργάζεται όλα τα δεδοµένα που λαµβάνονται από τους υπολογιστέςπελάτες που συνδέονται στο ιακοµιστή (µέσω του φορέα ERA). Ο φορέας ERA εξυπηρετεί την επικοινωνία ανάµεσα στον υπολογιστή-πελάτη και το διακοµιστή. Τα δεδοµένα (αρχεία καταγραφής υπολογιστών-πελατών, διαµορφώσεις, αναπαραγωγές φορέων κ.λπ.) αποθηκεύονται σε µια βάση δεδοµένων. Για τη σωστή επεξεργασία των δεδοµένων, ο διακοµιστής ERA απαιτεί σταθερή σύνδεση σε διακοµιστή βάσεων δεδοµένων. Συνιστούµε να εγκαταστήσετε τον διακοµιστή ERA και τη βάση δεδοµένων σας σε ξεχωριστούς διακοµιστές για να βελτιστοποιήσετε τις επιδόσεις. Ο υπολογιστής στον οποίο εγκαθίσταται ο διακοµιστής ERA πρέπει να είναι ρυθµισµένος ώστε να αποδέχεται όλες τις συνδέσεις φορέα/διακοµιστή µεσολάβησης/αισθητήρα RD, οι οποίες επαληθεύονται µε χρήση πιστοποιητικών. Μόλις ολοκληρωθεί η εγκατάσταση, µπορείτε να ανοίξετε την Κονσόλα διαδικτύου ERA η οποία συνδέεται στον διακοµιστή ERA (όπως µπορείτε να δείτε στο διάγραµµα). Από την Κονσόλα διαδικτύου µπορείτε να πραγµατοποιήσετε όλες τις εργασίες του διακοµιστή ERA όταν διαχειρίζεστε λύσεις ασφαλείας ESET µέσα στο δίκτυό σας. 2.2 Κονσόλα διαδικτύου Η Κονσόλα διαδικτύου ERA είναι µια διασύνδεση χρήστη βασισµένη στο διαδίκτυο η οποία παρουσιάζει δεδοµένα από τον ιακοµιστή ERA και σας επιτρέπει να διαχειρίζεστε λύσεις ασφαλείας ESET στο δίκτυό σας. Η πρόσβαση στην Κονσόλα διαδικτύου πραγµατοποιείται µέσω προγράµµατος περιήγησης. Εµφανίζει µια επισκόπηση της κατάστασης των υπολογιστών-πελατών στο δίκτυό σας και µπορεί να χρησιµοποιηθεί για την ανάπτυξη λύσεων της ESET σε αποµακρυσµένους υπολογιστές. Μπορείτε να επιλέξετε να κάνετε τον διακοµιστή διαδικτύου προσβάσιµο από το διαδίκτυο, για να επιτρέψετε τη χρήση του ESET Remote Administrator από σχεδόν οποιοδήποτε µέρος ή συσκευή. Αυτός είναι ο Πίνακας ελέγχου της Κονσόλας διαδικτύου: Το εργαλείο Quick Search βρίσκεται στο επάνω µέρος της Κονσόλας διαδικτύου. Επιλέξτε Όνοµα υπολογιστή, IPv4/ ιεύθυνση IPv6 ή Όνοµα απειλής από το αναπτυσσόµενο µενού, πληκτρολογήστε τη συµβολοσειρά αναζήτησης στο πεδίο κειµένου και κατόπιν κάντε κλικ στον µεγεθυντικό φακό ή πατήστε Enter για αναζήτηση. Θα 9

10 ανακατευθυνθείτε στην ενότητα Οµάδες, όπου θα εµφανίζεται το αποτέλεσµα της αναζήτησής σας. ΣΗΜΕΙΩΣΗ: Για περισσότερες πληροφορίες, ανατρέξτε στο κεφάλαιο Οδηγός χρήσης του ESET Remote Administrator. 2.3 ιακοµιστής µεσολάβησης Ο ιακοµιστής µεσολάβησης ERA είναι ένα άλλο στοιχείο του ESET Remote Administrator και εξυπηρετεί δύο σκοπούς. Σε ένα δίκτυο µεσαίου µεγέθους ή δίκτυο επιχείρησης µε πολλούς υπολογιστές-πελάτες (για παράδειγµα, ή περισσότερους), µπορείτε να χρησιµοποιήσετε τον ιακοµιστή µεσολάβησης ERA για να διανέµετε φόρτο ανάµεσα σε πολλούς ιακοµιστές µεσολάβησης ERA οι οποίοι εξυπηρετούν τον βασικό ιακοµιστή ERA. Το άλλο πλεονέκτηµα του ιακοµιστή µεσολάβησης ERA είναι ότι µπορείτε να τον χρησιµοποιήσετε όταν συνδέεστε σε ένα αποµακρυσµένο γραφείο υποκαταστήµατος µε ασθενή σύνδεσµο. Αυτό σηµαίνει ότι ο Φορέας ERA σε κάθε υπολογιστή-πελάτη δεν συνδέεται στον κύριο ιακοµιστή ERA απευθείας µέσω ιακοµιστή µεσολάβησης ERA, ο οποίος βρίσκεται στο ίδιο τοπικό δίκτυο όπως το αποµακρυσµένο γραφείο. Αυτή η διαµόρφωση ελευθερώνει τον σύνδεσµο στο γραφείο του υποκαταστήµατος. Ο ιακοµιστής µεσολάβησης ERA αποδέχεται συνδέσεις από όλους τους τοπικούς Φορείς ERA, συγκεντρώνει δεδοµένα από αυτούς και τα αποστέλλει στον κύριο ιακοµιστή ERA (ή σε άλλον ιακοµιστή µεσολάβησης ERA). Αυτό επιτρέπει στο δίκτυό σας να εξυπηρετεί περισσότερους υπολογιστέςπελάτες χωρίς να επηρεάζει τις επιδόσεις των αιτηµάτων δικτύου και βάσης δεδοµένων. Ανάλογα µε τη διαµόρφωση του δικτύου σας, δίνεται η δυνατότητα σε έναν ιακοµιστή µεσολάβησης ERA να συνδεθεί σε άλλον ιακοµιστή µεσολάβησης ERA και κατόπιν να συνδεθεί στον κύριο ιακοµιστή ERA. Για τη σωστή λειτουργία του ιακοµιστή µεσολάβησης ERA, ο κεντρικός υπολογιστής στον οποίο εγκαθιστάτε τον ιακοµιστή µεσολάβησης ERA πρέπει να έχει εγκατεστηµένο έναν Φορέα ESET και να είναι συνδεδεµένος στο ανώτερο επίπεδο του δικτύου σας (είτε στον ιακοµιστή ERA ή σε ανώτερο ιακοµιστή µεσολάβησης ERA, εάν υπάρχει). 2.4 Φορέας Ο Φορέας ERA είναι ένα πολύ σηµαντικό τµήµα του προϊόντος ESET Remote Administrator. Οι λύσεις ασφαλείας της ESET σε υπολογιστές-πελάτες (για παράδειγµα, το ESET Endpoint Security) επικοινωνούν µε τον ιακοµιστή ERA µέσω του Φορέα. Αυτή η επικοινωνία επιτρέπει τη διαχείριση των λύσεων ασφαλείας της ESET σε όλους τους αποµακρυσµένους υπολογιστές-πελάτες από µία κεντρική θέση. Ο Φορέας συλλέγει πληροφορίες από τον υπολογιστή-πελάτη και τις αποστέλλει στον ιακοµιστή. Όταν ο ιακοµιστής αποστέλλει µια εργασία σε έναν υπολογιστή-πελάτη, η εργασία αποστέλλεται στον Φορέα ο οποίος στη συνέχεια επικοινωνεί µε τον υπολογιστήπελάτη. Όλη η επικοινωνία δικτύου λαµβάνει χώρα ανάµεσα στο Φορέα και στο ανώτερο τµήµα του δικτύου ERA στον κεντρικό διακοµιστή και στο διακοµιστή µεσολάβησης. Ο Φορέας ESET χρησιµοποιεί µία από τις παρακάτω τρεις µεθόδους σύνδεσης µε το ιακοµιστή: 1. Ο Φορέας του υπολογιστή-πελάτη συνδέεται απευθείας µε το ιακοµιστή. 2. Ο Φορέας του υπολογιστή-πελάτη συνδέεται σε ένα διακοµιστή µεσολάβησης ο οποίος συνδέεται µε το ιακοµιστή. 3. Ο Φορέας του υπολογιστή-πελάτη συνδέεται µε το ιακοµιστή µέσω πολλαπλών διακοµιστών µεσολάβησης. Ο Φορέας ESET επικοινωνεί µε τις λύσεις ESET που είναι εγκατεστηµένες σε έναν υπολογιστή-πελάτη, συλλέγει πληροφορίες από προγράµµατα σε αυτόν τον υπολογιστή και προωθεί πληροφορίες διαµόρφωσης ρυθµίσεων από το ιακοµιστή στον υπολογιστή. ΣΗΜΕΙΩΣΗ: Ο διακοµιστής µεσολάβησης ESET έχει τον δικό του Φορέα ο οποίος χειρίζεται όλες τις εργασίες επικοινωνίας ανάµεσα στους υπολογιστές-πελάτες, άλλους διακοµιστές µεσολάβησης και το ιακοµιστή. 10

11 2.5 Αισθητήρας RD Ο αισθητήρας RD (Rogue Detection) αποτελεί τµήµα του ESET Remote Administrator και είναι σχεδιασµένος να εντοπίζει υπολογιστές στο δίκτυό σας. Παρέχει έναν άνετο τρόπο να προσθέτετε νέους υπολογιστές στο ESET Remote Administrator χωρίς την ανάγκη να τους αναζητάτε και να τους προσθέτετε µη αυτόµατα. Κάθε υπολογιστής που εντοπίζεται στο δίκτυό σας εµφανίζεται στην Κονσόλα διαδικτύου και προστίθεται στην προεπιλεγµένη οµάδα Όλοι. Από εδώ, µπορείτε να πραγµατοποιήσετε περαιτέρω εργασίες σε µεµονωµένους υπολογιστές-πελάτες. Ο αισθητήρας RD είναι ένα σύστηµα παθητικής παρακολούθησης που ανιχνεύει υπολογιστές οι οποίοι είναι παρόντες στο δίκτυο και αποστέλλει πληροφορίες σχετικά µε αυτούς στον διακοµιστή ERA. Ο διακοµιστής ERA αξιολογεί εάν οι υπολογιστές που βρέθηκαν στο δίκτυο είναι άγνωστοι ή υπόκεινται ήδη στον έλεγχο του διαχειριστή. 11

12 3. Χρήση του ESET Endpoint Antivirus µόνου του Αυτή η ενότητα του Οδηγού χρήσης προορίζεται για χρήστες που χρησιµοποιούν το ESET Endpoint Antivirus χωρίς το ESET Remote Administrator. Όλες οι δυνατότητες και λειτουργικότητες του ESET Endpoint Antivirus είναι πλήρως διαθέσιµες ανάλογα µε τα δικαιώµατα λογαριασµού του χρήστη. 3.1 Εγκατάσταση µε το ESET AV Remover Προτού συνεχίσετε µε την εγκατάσταση, είναι σηµαντικό να απεγκαταστήσετε κάθε άλλη εφαρµογή ασφαλείας στον υπολογιστή. Επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Θέλω να απεγκαταστήσω ανεπιθύµητες εφαρµογές antivirus χρησιµοποιώντας το ESET AV Remover έτσι ώστε το ESET AV Remover να σαρώσει το σύστηµά σας και να καταργήσει τυχόν υποστηριζόµενες εφαρµογές ασφαλείας. Αφήστε το πλαίσιο ελέγχου κενό και κάντε κλικ στο κουµπί Συνέχεια για να εγκαταστήσετε το ESET Endpoint Antivirus χωρίς να εκτελέσετε το ESET AV Remover. 12

13 3.1.1 ESET AV Remover Το εργαλείο ESET AV Remover σάς βοηθά να καταργήσετε σχεδόν κάθε προηγούµενο λογισµικό antivirus που έχει εγκατασταθεί στο σύστηµά σας. Ακολουθήστε τις παρακάτω οδηγίες για να καταργήσετε ένα πρόγραµµα Antivirus χρησιµοποιώντας το ESET AV Remover: 1. Για να δείτε τη λίστα µε το λογισµικό Antivirus που µπορείτε να καταργήσετε µε το ESET AV Remover, επισκεφτείτε αυτό το άρθρο της Γνωσιακής βάσης της ESET. 2. ιαβάστε τη συµφωνία και κάντε κλικ στο κουµπί Συµφωνώ, για να επιβεβαιώσετε ότι αποδέχεστε τη Συµφωνία Άδειας Χρήσης Τελικού Χρήστη. Εάν κάνετε κλικ στην επιλογή εν συµφωνώ/απόρριψη, η εγκατάσταση του ESET Endpoint Antivirus θα συνεχιστεί χωρίς να καταργηθεί η υπάρχουσα εφαρµογή ασφαλείας από τον υπολογιστή σας. 13

14 3. Το ESET AV Remover θα ξεκινήσει την αναζήτηση λογισµικού antivirus στο σύστηµά σας. 4. Επιλέξτε τυχόν εφαρµογές antivirus που υπάρχουν και κάντε κλικ στο κουµπί "Κατάργηση". Η διαδικασία κατάργησης µπορεί να διαρκέσει µερικά λεπτά. 14

15 5. Μόλις ολοκληρωθεί µε επιτυχία η κατάργηση, κάντε κλικ στο κουµπί Συνέχεια. 6. Επανεκκινήστε τον υπολογιστή για να εφαρµόσετε τις αλλαγές και συνεχίστε µε την εγκατάσταση του ESET Endpoint Antivirus. Εάν η κατάργηση εγκατάστασης δεν ήταν επιτυχής, ανατρέξτε στην ενότητα Η κατάργηση εγκατάστασης µε χρήση του ESET AV Remover κατέληξε σε σφάλµα σε αυτόν τον οδηγό. 15

16 3.1.2 Η κατάργηση εγκατάστασης µε χρήση του ESET AV Remover κατέληξε σε σφάλµα Εάν δεν είστε σε θέση να καταργήσετε ένα πρόγραµµα Antivirus χρησιµοποιώντας το ESET AV Remover, θα λάβετε µια ειδοποίηση ότι η εφαρµογή που προσπαθείτε να καταργήσετε ίσως δεν υποστηρίζεται από το ESET AV Remover. Επισκεφτείτε τη λίστα υποστηριζόµενων προϊόντων ή τη λίστα προγραµµάτων κατάργησης εγκατάστασης για συνηθισµένο λογισµικό antivirus των Windows στη Γνωσιακή βάση της ESET, για να δείτε εάν µπορείτε να καταργήσετε την εγκατάσταση του συγκεκριµένου προγράµµατος. Εάν η κατάργηση εγκατάστασης ενός προϊόντος ασφαλείας δεν είναι επιτυχής ή κάποιο από τα στοιχεία του δεν καταργήθηκε πλήρως, θα σας ζητηθει να πραγµατοποιήσετε Επανεκκίνηση και νέα σάρωση. Επιβεβαιώστε τον Έλεγχο λογαριασµού χρήστη (UAC) µετά την εκκίνηση και συνεχίστε τη διαδικασία σάρωσης και κατάργησης εγκατάστασης. Εάν χρειάζεται, επικοινωνήστε µε την Εξυπηρέτηση πελατών της ESET για να υποβάλετε αίτηµα υποστήριξης και έχετε πρόχειρο το αρχείο AppRemover.log για να βοηθήσετε τους τεχνικούς της ESET. Το αρχείο AppRemover.log βρίσκεται στο φάκελο eset. Μεταβείτε στη θέση %TEMP% από την Εξερεύνηση των Windows για να ανοίξετε αυτόν το φάκελο. Η Εξυπηρέτηση πελατών της ESET θα προσπαθήσει να απαντήσει όσο το δυνατό πιο γρήγορα για να σας βοηθήσει να επιλύσετε το πρόβληµα. 3.2 Εγκατάσταση Μόλις φορτώσετε το πακέτο εγκατάστασης, ο οδηγός εγκατάστασης θα σάς καθοδηγήσει στη διαδικασία εγκατάστασης. Σηµαντικό: Βεβαιωθείτε ότι δεν υπάρχουν εγκατεστηµένα άλλα προγράµµατα antivirus στον υπολογιστή σας. Εάν υπάρχουν δύο ή περισσότερες λύσεις antivirus εγκατεστηµένες σε έναν υπολογιστή, ενδέχεται να έρχονται σε διένεξη η µία µε την άλλη. Συνιστούµε να καταργήσετε την εγκατάσταση κάθε άλλου προγράµµατος antivirus από τον υπολογιστή σας. Ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET για µια λίστα µε εργαλεία απεγκατάστασης γνωστών προγραµµάτων antivirus (διαθέσιµη στα αγγλικά και σε διάφορες άλλες γλώσσες). 16

17 Στο επόµενο βήµα, εµφανίζεται η Συµφωνία Άδειας Χρήσης Τελικού Χρήστη. ιαβάστε τη συµφωνία και κάντε κλικ στο κουµπί Συµφωνώ, για να επιβεβαιώσετε ότι αποδέχεστε τη Συµφωνία Άδειας Χρήσης Τελικού Χρήστη. Κάντε κλικ στο κουµπί Επόµενο αφού αποδεχτείτε τους όρους, για να συνεχίσετε την εγκατάσταση. Αφού επιλέξετε "Συµφωνώ..." και κάνετε κλικ στο κουµπί Επόµενο, θα σας ζητηθεί να διαµορφώσετε το ESET Live Grid. Το ESET Live Grid εξασφαλίζει ότι η ESET ενηµερώνεται αµέσως και συνεχώς σχετικά µε νέες απειλές, προκειµένου να προστατεύει τους πελάτες της. Το σύστηµα σάς επιτρέπει να υποβάλλετε νέες απειλές στα εργαστήρια της ESET όπου υποβάλλονται σε ανάλυση και επεξεργασία και προστίθενται στη βάση αναγνώρισης ιών. 17

18 Το επόµενο βήµα της διαδικασίας εγκατάστασης είναι να διαµορφώσετε την ανίχνευση ενδεχοµένως ανεπιθύµητων εφαρµογών, οι οποίες δεν είναι οπωσδήποτε κακόβουλες, αλλά µπορεί να επηρεάσουν αρνητικά τη συµπεριφορά του λειτουργικού σας συστήµατος. Για περισσότερες λεπτοµέρειες, ανατρέξτε στο κεφάλαιο Ενδεχοµένως ανεπιθύµητες εφαρµογές. Μπορείτε να αποκτήσετε πρόσβαση σε πρόσθετες ρυθµίσεις κάνοντας κλικ στο στοιχείο Ρυθµίσεις για προχωρηµένους (για παράδειγµα, για να εγκαταστήσετε το προϊόν ESET σε έναν συγκεκριµένο φάκελο ή να ενεργοποιήσετε αυτόµατη σάρωση µετά την εγκατάσταση). Το τελικό βήµα είναι να επιβεβαιώσετε την εγκατάσταση κάνοντας κλικ στο κουµπί Εγκατάσταση Εγκατάσταση για προχωρηµένους Η Εγκατάσταση για προχωρηµένους σάς επιτρέπει να προσαρµόζετε µια σειρά παραµέτρων εγκατάστασης που δεν είναι διαθέσιµες κατά την πραγµατοποίηση µιας τυπικής εγκατάστασης. Αφού επιλέξετε την προτίµησή σας για την ανίχνευση ενδεχοµένως ανεπιθύµητων εφαρµογών και κάνετε κλικ στις Ρυθµίσεις για προχωρηµένους, θα σας ζητηθεί να επιλέξετε µια θέση για το φάκελο εγκατάστασης του προϊόντος. Από προεπιλογή, το πρόγραµµα εγκαθίσταται στον παρακάτω κατάλογο: C:\Program Files\ESET\ESET Endpoint Antivirus\ Μπορείτε να καθορίσετε µια θέση για τις µονάδες και τα δεδοµένα του προγράµµατος. Από προεπιλογή, αυτά εγκαθίστανται στους παρακάτω καταλόγους, αντίστοιχα: C:\Program Files\ESET\ESET Endpoint Antivirus\ C:\ProgramData\ESET\ESET Endpoint Antivirus\ 18

19 Κάντε κλικ στο κουµπί Αναζήτηση για να αλλάξετε αυτές τις θέσεις (δεν συνιστάται). Για να διαµορφώσετε τις ρυθµίσεις του διακοµιστή µεσολάβησης, επιλέξτε Χρησιµοποιώ διακοµιστή µεσολάβησης και κάντε κλικ στο κουµπί Επόµενο. Εισαγάγετε τη διεύθυνση IP ή τη διεύθυνση URL του διακοµιστή µεσολάβησης στο πεδίο ιεύθυνση. Εάν δεν είστε βέβαιοι για το αν χρησιµοποιείτε διακοµιστή µεσολάβησης για τη σύνδεσή σας στο Internet, επιλέξτε Χρήση των ίδιων ρυθµίσεων όπως στον Internet Explorer (συνιστάται) και κάντε κλικ στο κουµπί Επόµενο. Εάν δεν χρησιµοποιείτε διακοµιστή µεσολάβησης, επιλέξτε εν χρησιµοποιώ διακοµιστή µεσολάβησης. Για περισσότερες πληροφορίες, ανατρέξτε στο κεφάλαιο ιακοµιστής µεσολάβησης. 19

20 Η προσαρµοσµένη εγκατάσταση σάς επιτρέπει να καθορίσετε τον τρόπο µε τον οποίο το σύστηµά σας θα χειρίζεται τις αυτόµατες ενηµερώσεις. Κάντε κλικ στο κουµπί Αλλαγή... για να αποκτήσετε πρόσβαση στις Ρυθµίσεις για προχωρηµένους. Εάν δεν θέλετε να ενηµερώνονται τα στοιχεία του προγράµµατος, επιλέξτε Να µην γίνεται ποτέ ενηµέρωση των στοιχείων του προγράµµατος. Επιλέξτε Ερώτηση πριν από τη λήψη στοιχείων του προγράµµατος για να εµφανίζεται ένα παράθυρο επιβεβαίωσης κάθε φορά που το σύστηµα επιχειρεί να πραγµατοποιήσει λήψη στοιχείων του προγράµµατος. Για να πραγµατοποιείται αυτόµατη λήψη στοιχείων του προγράµµατος, επιλέξτε Να γίνεται πάντοτε ενηµέρωση των στοιχείων του προγράµµατος. Το επόµενο παράθυρο εγκατάστασης παρέχει την επιλογή καθορισµού κωδικού πρόσβασης για την προστασία των ρυθµίσεων του προγράµµατος. Επιλέξτε Προστασία διαµόρφωσης ρυθµίσεων µε κωδικό πρόσβασης και πληκτρολογήστε τον κωδικό πρόσβασής σας στα πεδία Νέος κωδικός πρόσβασης και Επιβεβαίωση νέου κωδικού πρόσβασης. Αυτός ο κωδικός πρόσβασης θα απαιτείται για την αλλαγή ή την πρόσβαση στις ρυθµίσεις του ESET Endpoint Antivirus. Αφού συµπληρώσετε τον ίδιο κωδικό πρόσβασης και στα δυο πεδία, κάντε κλικ στο κουµπί Επόµενο για να συνεχίσετε. Για να απενεργοποιήσετε την πρώτη σάρωση µετά την εγκατάσταση, που κανονικά πραγµατοποιείται µετά την ολοκλήρωση της εγκατάστασης, καταργήστε την επιλογή του πλαισίου ελέγχου δίπλα στο στοιχείο Ενεργοποίηση σάρωσης µετά την εγκατάσταση. 20

21 Κάντε κλικ στο κουµπί Εγκατάσταση για να ξεκινήσετε την εγκατάσταση. 3.3 Ενεργοποίηση προϊόντος Αφού ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. Επιλέξτε µία από τις διαθέσιµες µεθόδους για να ενεργοποιήσετε το ESET Endpoint Antivirus. Ανατρέξτε στο κεφάλαιο Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus για περισσότερες πληροφορίες. 21

22 3.4 Σάρωση υπολογιστή 15 λεπτά µετά την ολοκλήρωση της εγκατάστασης (ίσως απαιτείται επανεκκίνηση του υπολογιστή), το ESET Endpoint Antivirus πραγµατοποιεί αυτόµατα σάρωση του υπολογιστή. Πέρα από την αρχική σάρωση, συνιστούµε να πραγµατοποιείτε τακτικές σαρώσεις του υπολογιστή ή να προγραµµατίσετε µια τακτική εργασία σάρωσης, για να ελέγχετε για απειλές. Στο κύριο παράθυρο του προγράµµατος, κάντε κλικ στην επιλογή Σάρωση υπολογιστή και κατόπιν Έξυπνη σάρωση. Για περισσότερες λεπτοµέρειες σχετικά µε τη σάρωση υπολογιστή, ανατρέξτε στην ενότητα Σάρωση υπολογιστή. 3.5 Αναβάθµιση σε πιο πρόσφατη έκδοση Εκδίδονται νέες εκδόσεις του ESET Endpoint Antivirus για την παροχή βελτιώσεων ή τη διόρθωση ζητηµάτων τα οποία δεν είναι δυνατό να επιλυθούν από αυτόµατες ενηµερώσεις των λειτουργικών µονάδων του προγράµµατος. Αναβάθµιση σε πιο πρόσφατη έκδοση µπορεί να επιτευχθεί µε διάφορους τρόπους: 1. Αυτόµατα, µέσω ενηµέρωσης του προγράµµατος. Επειδή οι αναβαθµίσεις προγράµµατος διανέµονται σε όλους τους χρήστες και είναι δυνατό να επηρεάζουν συγκεκριµένες διαµορφώσεις συστήµατος, εκδίδονται ύστερα από µακρά περίοδο δοκιµών ώστε να λειτουργούν µε όλες τις δυνατές διαµορφώσεις συστήµατος. Εάν θέλετε να κάνετε αναβάθµιση σε νεότερη έκδοση αµέσως µετά την κυκλοφορία της, χρησιµοποιήστε µία από τις παρακάτω µεθόδους. 2. Μη αυτόµατα, πραγµατοποιώντας λήψη και εγκατάσταση µιας πιο πρόσφατης έκδοσης επάνω από την προηγούµενη. 3. Μη αυτόµατα, µέσω αυτοµατοποιηµένης υλοποίησης σε περιβάλλον δικτύου µέσω του ESET Remote Administrator. 22

23 3.6 Εγχειρίδιο για αρχάριους Το κεφάλαιο αυτό παρέχει µια αρχική επισκόπηση του ESET Endpoint Antivirus και των βασικών του ρυθµίσεων Το περιβάλλον χρήστη Το κύριο παράθυρο προγράµµατος του ESET Endpoint Antivirus χωρίζεται σε δύο κύριες ενότητες. Το κύριο παράθυρο στα δεξιά εµφανίζει πληροφορίες που αντιστοιχούν στην επιλογή που έχει γίνει από το κύριο µενού στα αριστερά. Ακολουθεί µια περιγραφή των επιλογών στο κύριο µενού: Κατάσταση προστασίας Παρέχει πληροφορίες σχετικά µε την κατάσταση προστασίας του ESET Endpoint Antivirus. Σάρωση υπολογιστή Αυτή η επιλογή σάς επιτρέπει να διαµορφώσετε και να εκκινήσετε Έξυπνη σάρωση, Προσαρµοσµένη σάρωση ή Σάρωση αφαιρούµενων µέσων. Μπορείτε επίσης να επαναλάβετε την τελευταία σάρωση που εκτελέστηκε. Ενηµέρωση Εµφανίζει πληροφορίες σχετικά µε τη βάση αναγνώρισης ιών. Ρυθµίσεις - Επιλέξτε αυτό το στοιχείο για να ρυθµίσετε τις ρυθµίσεις ασφαλείας των µονάδων "Υπολογιστής" ή " ιαδίκτυο και ηλεκτρονική αλληλογραφία". Εργαλεία Παρέχει πρόσβαση σε Αρχεία καταγραφής, Στατιστικά προστασίας, Παρακολούθηση δραστηριότητας, ιεργασίες σε εκτέλεση, Χρονοδιάγραµµα, Καραντίνα, ESET SysInspector και ESET SysRescue για τη δηµιουργία ενός CD διάσωσης. Μπορείτε επίσης να υποβάλετε ένα δείγµα για ανάλυση. Βοήθεια και υποστήριξη - Παρέχει πρόσβαση σε αρχεία βοήθειας, στη Γνωσιακή βάση της ESET και στον εταιρικό ιστότοπο της ESET. Επίσης διατίθενται σύνδεσµοι για το άνοιγµα αιτήµατος υποστήριξης της Εξυπηρέτησης πελατών, για εργαλεία υποστήριξης και για πληροφορίες σχετικά µε την ενεργοποίηση του προϊόντος. Η οθόνη Κατάσταση προστασίας σάς ενηµερώνει για την ασφάλεια και το τρέχον επίπεδο προστασίας του 23

24 υπολογιστή σας. Η πράσινη κατάσταση Μέγιστη προστασία υποδεικνύει ότι διασφαλίζεται η µέγιστη προστασία. Το παράθυρο κατάστασης εµφανίζει επίσης γρήγορους συνδέσµους για δυνατότητες που χρησιµοποιούνται συχνά στο ESET Endpoint Antivirus, καθώς και πληροφορίες σχετικά µε την τελευταία ενηµέρωση. Τι να κάνετε αν δεν λειτουργεί σωστά το πρόγραµµα; Εάν λειτουργούν σωστά οι ενεργοποιηµένες µονάδες, θα εµφανίζεται δίπλα τους ένα πράσινο σηµάδι ελέγχου. Εάν όχι, θα εµφανίζεται ένα κόκκινο θαυµαστικό ή ένα πορτοκαλί εικονίδιο ειδοποίησης. Στο επάνω τµήµα του παραθύρου θα εµφανίζονται πρόσθετες πληροφορίες σχετικά µε τη µονάδα. Επίσης θα εµφανίζεται µια προτεινόµενη λύση για τη διόρθωση του ζητήµατος της µονάδας. Για να αλλάξετε την κατάσταση µιας µεµονωµένης µονάδας, κάντε κλικ στην επιλογή Ρυθµίσεις στο κύριο µενού και κατόπιν επιλέξτε τη µονάδα που θέλετε. Το κόκκινο εικονίδιο µε το σύµβολο "!" υποδεικνύει κρίσιµα προβλήµατα - δεν διασφαλίζεται η µέγιστη προστασία του συστήµατός σας. Οι πιθανές αιτίες είναι: Η προστασία Antivirus και Antispyware είναι απενεργοποιηµένη - Μπορείτε να ενεργοποιήσετε ξανά την προστασία Antivirus και Antispyware κάνοντας κλικ στην επιλογή Ενεργοποίηση προστασίας σε πραγµατικό χρόνο στο παράθυρο Κατάσταση προστασίας ή Ενεργοποίηση προστασίας Antivirus και Antispyware στο παράθυρο Ρυθµίσεις στο κύριο παράθυρο του προγράµµατος. Η βάση αναγνώρισης ιών δεν είναι ενηµερωµένη - Η βάση αναγνώρισης ιών που χρησιµοποιείτε είναι ξεπερασµένη. Το προϊόν δεν είναι ενεργοποιηµένο ή Η άδεια χρήσης έληξε Αυτό δηλώνεται µε το εικονίδιο της κατάστασης προστασίας το οποίο γίνεται κόκκινο. Το πρόγραµµα δεν µπορεί να κάνει ενηµέρωση µετά τη λήξη της άδειας χρήσης. Συνιστάται να ακολουθήσετε τις οδηγίες στο παράθυρο ειδοποίησης για να ανανεώσετε την άδεια χρήσης σας. Το πορτοκαλί εικονίδιο µε το σύµβολο "i" δηλώνει ότι το προϊόν ESET που χρησιµοποιείτε απαιτεί την προσοχή σας για ένα µη κρίσιµο πρόβληµα. Στις πιθανές αιτίες περιλαµβάνονται οι εξής: 24

25 Η Προστασία πρόσβασης στο διαδίκτυο είναι απενεργοποιηµένη - Μπορείτε να ενεργοποιήσετε ξανά την Προστασία πρόσβασης στο διαδίκτυο κάνοντας κλικ στο στοιχείο Ενεργοποίηση Προστασίας πρόσβασης στο διαδίκτυο. Η άδειά σας θα λήξει σύντοµα Αυτό δηλώνεται µε το εικονίδιο της κατάστασης προστασίας που εµφανίζει ένα θαυµαστικό. Μετά από τη λήξη της άδειας χρήσης σας, το πρόγραµµα δεν θα µπορεί να ενηµερώνεται και το εικονίδιο της Κατάστασης προστασίας θα γίνει κόκκινο. Αν δεν µπορείτε να λύσετε ένα πρόβληµα χρησιµοποιώντας τις προτεινόµενες λύσεις, κάντε κλικ στο στοιχείο Βοήθεια και υποστήριξη για να αποκτήσετε πρόσβαση στα αρχεία βοήθειας ή για να κάνετε αναζήτηση στη Γνωσιακή βάση της ESET. Εάν εξακολουθείτε να χρειάζεστε βοήθεια, µπορείτε να υποβάλετε ένα αίτηµα υποστήριξης στην Εξυπηρέτηση πελατών της ESET. Η Εξυπηρέτηση πελατών της ESET θα απαντήσει γρήγορα στις ερωτήσεις σας και θα σας βοηθήσει να βρείτε µια λύση Ρυθµίσεις ενηµέρωσης Η ενηµέρωση της βάσης αναγνώρισης ιών και των στοιχείων του προγράµµατος έχει σηµαντικό ρόλο στην παροχή πλήρους προστασίας από βλαβερό κώδικα. Προσέξτε ιδιαίτερα τη διαµόρφωση και τη λειτουργία της ενηµέρωσης. Από το κύριο µενού, κάντε κλικ στο στοιχείο Ενηµέρωση > Ενηµέρωση τώρα, για να δείτε εάν υπάρχει νεότερη ενηµέρωση της βάσης αναγνώρισης ιών. Εάν δεν έχετε ακόµη συµπληρώσει το Κλειδί άδειας χρήσης, δεν θα µπορείτε να λαµβάνετε νέες ενηµερώσεις και θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. 25

26 Το παράθυρο "Ρυθµίσεις για προχωρηµένους" (κάντε κλικ στις Ρυθµίσεις > Ρυθµίσεις για προχωρηµένους από το κύριο µενού ή πατήστε το πλήκτρο F5 στο πληκτρολόγιό σας) περιέχει πρόσθετες επιλογές ενηµέρωσης. Για να διαµορφώσετε επιλογές ενηµέρωσης για προχωρηµένους, όπως τη λειτουργία ενηµέρωσης, την πρόσβαση στον διακοµιστή µεσολάβησης, συνδέσεις LAN και τις ρυθµίσεις δηµιουργίας αντιγράφου υπογραφής ιών, κάντε κλικ στο κουµπί Ενηµέρωση στη δοµή των "Ρυθµίσεων για προχωρηµένους" στα αριστερά. Εάν αντιµετωπίζετε προβλήµατα µε µια ενηµέρωση, κάντε κλικ στην επιλογή Εκκαθάριση για να διαγράψετε την προσωρινή µνήµη ενηµέρωσης. Το µενού ιακοµιστής ενηµέρωσης ορίζεται σε AUTOSELECT από προεπιλογή. Όταν χρησιµοποιείτε διακοµιστή ESET, σάς συνιστούµε να αφήσετε επιλεγµένο το στοιχείο Αυτόµατη επιλογή. Εάν δεν θέλετε να εµφανίζεται η ειδοποίηση στην περιοχή ειδοποιήσεων κάτω δεξιά στην οθόνη, επιλέξτε Απενεργοποίηση εµφάνισης ειδοποίησης σχετικά µε επιτυχείς ενηµερώσεις. Για βέλτιστη λειτουργικότητα, είναι σηµαντικό το πρόγραµµα να ενηµερώνεται αυτόµατα. Αυτό είναι δυνατό µόνο εάν εισαγάγετε το σωστό Κλειδί άδειας χρήσης στη θέση Βοήθεια και υποστήριξη > Ενεργοποίηση προϊόντος. Εάν δεν είχατε εισαγάγει το κλειδί άδειας χρήσης µετά την εγκατάσταση, µπορείτε να το κάνετε οποιαδήποτε στιγµή. Για πιο λεπτοµερείς πληροφορίες σχετικά µε την ενεργοποίηση, ανατρέξτε στο θέµα Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus και συµπληρώστε στο παράθυρο "Λεπτοµέρειες άδειας χρήσης" τα διαπιστευτήρια που λάβατε µαζί µε το προϊόν ασφαλείας της ESET που αγοράσατε. 26

27 3.7 Συχνές ερωτήσεις Αυτό το κεφάλαιο καλύπτει µερικές από τις ερωτήσεις και τα προβλήµατα που αντιµετωπίζετε συχνότερα. Κάντε κλικ σε έναν τίτλο θέµατος για να βρείτε τρόπους να επιλύσετε το πρόβληµα: Πώς να ενηµερώσετε το ESET Endpoint Antivirus Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus Πώς να χρησιµοποιήσετε υπάρχοντα διαπιστευτήρια για να ενεργοποιήσετε ένα νέο προϊόν Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας Πώς να δηµιουργήσετε µια νέα εργασία στο Χρονοδιάγραµµα Πώς να προγραµµατίσετε µια εργασία σάρωσης (κάθε 24 ώρες) Πώς να συνδέσω το προϊόν µου µε το ESET Remote Administrator Πώς να διαµορφώσετε ένα είδωλο Εάν το πρόβληµά σας δεν περιλαµβάνεται στις παραπάνω σελίδες βοήθειας, δοκιµάστε αναζήτηση µε λέξειςκλειδιά ή µε φράσεις αναζήτησης, περιγράφοντας το πρόβληµά σας, στις σελίδες βοήθειας του ESET Endpoint Antivirus. Εάν δεν µπορείτε να βρείτε µια λύση στο πρόβληµα ή µια απάντηση στην ερώτησή σας µέσα στις σελίδες βοήθειας, επισκεφτείτε τη Γνωσιακή βάση της ESET, όπου διατίθενται απαντήσεις σε συχνές ερωτήσεις και ζητήµατα. Τρόπος διαγραφής του trojan Sirefef (ZeroAccess) Λίστα ελέγχου αντιµετώπισης προβληµάτων του ειδώλου ενηµέρωσης Ποιες διευθύνσεις και θύρες στο firewall που χρησιµοποιώ θα πρέπει να είναι ανοιχτές για να επιτρέπεται η πλήρης λειτουργικότητα για το προϊόν ESET; Αν χρειάζεται, µπορείτε να επικοινωνήσετε µε το κέντρο τεχνικής υποστήριξης στο διαδίκτυο µε τις ερωτήσεις και τα προβλήµατα που αντιµετωπίζετε. Ο σύνδεσµος για την ηλεκτρονική φόρµα επικοινωνίας βρίσκεται στην ενότητα Βοήθεια και υποστήριξη του κύριου παραθύρου του προγράµµατος Πώς να ενηµερώσετε το ESET Endpoint Antivirus Η ενηµέρωση του ESET Endpoint Antivirus µπορεί να εκτελείται µε µη αυτόµατο τρόπο ή αυτόµατα. Για να ενεργοποιήσετε την ενηµέρωση, κάντε κλικ στο στοιχείο Ενηµέρωση τώρα στην ενότητα Ενηµέρωση στο κύριο µενού. Οι προεπιλεγµένες ρυθµίσεις εγκατάστασης δηµιουργούν µια εργασία αυτόµατης ενηµέρωσης που εκτελείται σε ωριαία βάση. Για να αλλάξετε το χρονικό διάστηµα, πλοηγηθείτε στο στοιχείο Εργαλεία > Χρονοδιάγραµµα (για περισσότερες πληροφορίες σχετικά µε το Χρονοδιάγραµµα, κάντε κλικ εδώ) Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus Αφού ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. Υπάρχουν διάφορες µέθοδοι για να ενεργοποιήσετε το προϊόν σας. Η διαθεσιµότητα ενός συγκεκριµένου σεναρίου ενεργοποίησης στο παράθυρο ενεργοποίησης ενδέχεται να ποικίλλει ανάλογα µε τη χώρα, καθώς και µε τα µέσα διανοµής (CD/DVD, ιστότοπος της ESET κ.λπ.). Για να ενεργοποιήσετε το ESET Endpoint Antivirus απευθείας από το πρόγραµµα, κάντε κλικ στο εικονίδιο της γραµµής ειδοποιήσεων και επιλέξτε Ενεργοποίηση της άδειας χρήσης του προϊόντος από το µενού. Μπορείτε επίσης να ενεργοποιήσετε το προϊόν σας από το κύριο µενού στην ενότητα Βοήθεια και υποστήριξη > Ενεργοποίηση άδειας χρήσης ή Κατάσταση προστασίας > Ενεργοποίηση προϊόντος. Μπορείτε να χρησιµοποιήσετε οποιαδήποτε από τις παρακάτω µεθόδους για να ενεργοποιήσετε το ESET Endpoint Antivirus: 27

28 Κλειδί άδειας χρήσης - Μια µοναδική συµβολοσειρά της µορφής XXXX-XXXX-XXXX-XXXX-XXXX η οποία χρησιµοποιείται για την ταυτοποίηση του κατόχου της άδειας χρήσης και για την ενεργοποίηση της άδειας χρήσης. ιαχειριστής ασφαλείας - Ένας λογαριασµός που έχει δηµιουργηθεί στην πύλη διαχείρισης αδειών χρήσης της ESET µε διαπιστευτήρια (διεύθυνση ηλεκτρονικού ταχυδροµείου και κωδικό πρόσβασης). Αυτή η µέθοδος σάς επιτρέπει να διαχειρίζεστε πολλές άδειες χρήσης από ένα σηµείο. Άδεια χρήσης εκτός σύνδεσης - Ένα αρχείο που δηµιουργείται αυτόµατα και µεταδίδεται στο προϊόν ESET για να παρέχει πληροφορίες άδειας χρήσης. Εάν µια άδεια χρήσης σάς επιτρέπει να πραγµατοποιήστε λήψη αρχείου άδειας χρήσης εκτός σύνδεσης (.lf), το αρχείο αυτό θα µπορεί να χρησιµοποιηθεί για ενεργοποίηση εκτός σύνδεσης. Ο αριθµός αδειών χρήσης εκτός σύνδεσης θα αφαιρεθεί από τον συνολικό αριθµό των διαθέσιµων αδειών χρήσης. Για περισσότερες πληροφορίες σχετικά µε τη δηµιουργία αρχείου εκτός σύνδεσης, ανατρέξτε στον Οδηγό χρήσης του ESET License Administrator. Κάντε κλικ στο στοιχείο Ενεργοποίηση αργότερα, εάν ο υπολογιστής σας είναι µέλος δικτύου ο διαχειριστής του οποίου θα πραγµατοποιήσει αποµακρυσµένη ενεργοποίηση µέσω του ESET Remote Administrator. Μπορείτε επίσης να χρησιµοποιήσετε αυτή την επιλογή στην περίπτωση που θα θέλατε να ενεργοποιήσετε αυτό το πρόγραµµα-πελάτη αργότερα. Μπορείτε να αλλάξετε την άδεια χρήσης του προϊόντος οποιαδήποτε στιγµή, κάνοντας κλικ στο στοιχείο Βοήθεια και υποστήριξη > ιαχείριση άδειας χρήσης στο κύριο παράθυρο του προγράµµατος. Θα δείτε το δηµόσιο αναγνωριστικό άδειας χρήσης που πρέπει να κοινοποιηθεί στην Υποστήριξη της ESET και χρησιµοποιείται για την ταυτοποίηση της άδειας χρήσης. Το όνοµα χρήστη, µε το οποίο είναι καταχωρισµένος ο υπολογιστής στο σύστηµα αδειών χρήσης, αποθηκεύεται στην ενότητα Σχετικά και µπορείτε να το δείτε κάνοντας δεξί κλικ στο εικονίδιο της περιοχής ειδοποιήσεων. ΣΗΜΕΙΩΣΗ: Το ESET Remote Administrator είναι σε θέση να ενεργοποιεί υπολογιστές-πελάτες αθόρυβα, χρησιµοποιώντας άδειες χρήσης που διατίθενται από το διαχειριστή Πώς να χρησιµοποιήσετε υπάρχοντα διαπιστευτήρια για να ενεργοποιήσετε ένα νέο προϊόν Εάν έχετε ήδη όνοµα χρήστη και κωδικό πρόσβασης και θέλετε να λάβετε Κλειδί άδειας χρήσης, επισκεφτείτε την πύλη διαχείρισης αδειών χρήσης της ESET (ESET License Administrator), όπου µπορείτε να µετατρέψετε τα διαπιστευτήριά σας σε νέο Κλειδί άδειας χρήσης Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας Αν ο υπολογιστής σας παρουσιάζει συµπτώµατα µόλυνσης από κακόβουλο λογισµικό, (για παράδειγµα είναι πιο αργός, συχνά «παγώνει»), συνιστάται να κάνετε τα ακόλουθα: 1. Στο κύριο παράθυρο του προγράµµατος, κάντε κλικ στην επιλογή Σάρωση υπολογιστή. 2. Κάντε κλικ στο στοιχείο Έξυπνη σάρωση για να αρχίσει η σάρωση του συστήµατός σας. 3. Όταν ολοκληρωθεί η σάρωση, κάντε µια ανασκόπηση στο αρχείο καταγραφής µε τον αριθµό των σαρωµένων, µολυσµένων και καθαρισµένων αρχείων. 4. Αν θέλετε να σαρώσετε µόνο ένα συγκεκριµένο µέρος του δίσκου σας, κάντε κλικ στην επιλογή Προσαρµοσµένη σάρωση και επιλέξτε τους προορισµούς που θέλετε να σαρωθούν για ιούς. Για πρόσθετες πληροφορίες, ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET που ενηµερώνεται τακτικά. 28

29 3.7.5 Πώς να δηµιουργήσετε µια νέα εργασία στο Χρονοδιάγραµµα Για να δηµιουργήσετε µια νέα εργασία στη θέση Εργαλεία > Χρονοδιάγραµµα, κάντε κλικ στην επιλογή Προσθήκη εργασίας ή δεξί κλικ και επιλέξτε Προσθήκη... από το µενού περιβάλλοντος. ιατίθενται πέντε τύποι προγραµµατισµένων εργασιών: Εκτέλεση εξωτερικής εφαρµογής - Προγραµµατίζει την εκτέλεση µιας εξωτερικής εφαρµογής. Συντήρηση αρχείου καταγραφής - Τα αρχεία καταγραφής περιέχουν επίσης υπολείµµατα από διαγραµµένες εγγραφές. Αυτή η εργασία βελτιστοποιεί σε τακτική βάση τις εγγραφές στα αρχεία καταγραφής, ώστε να λειτουργούν πιο αποτελεσµατικά. Έλεγχος αρχείων κατά την εκκίνηση του συστήµατος - Ελέγχει τα αρχεία που επιτρέπεται να εκτελούνται κατά την εκκίνηση του συστήµατος ή τη σύνδεση του χρήστη. ηµιουργία στιγµιότυπου κατάστασης του υπολογιστή - ηµιουργεί ένα στιγµιότυπο ESET SysInspector του υπολογιστή - συγκεντρώνει λεπτοµερείς πληροφορίες σχετικά µε στοιχεία του συστήµατος (π.χ. προγράµµατα οδήγησης, εφαρµογές) και αξιολογεί το επίπεδο κινδύνου για κάθε στοιχείο. Σάρωση υπολογιστή κατ' απαίτηση - Πραγµατοποιεί σάρωση των αρχείων και των φακέλων στον υπολογιστή σας. Πρώτη σάρωση - Από προεπιλογή, 20 λεπτά ύστερα από µια εγκατάσταση ή επανεκκίνηση, θα πραγµατοποιείται σάρωση υπολογιστή ως εργασία χαµηλής προτεραιότητας. Ενηµέρωση - Προγραµµατίζει µια εργασία ενηµέρωσης κατά την οποία ενηµερώνεται η βάση αναγνώρισης ιών και λειτουργικές µονάδες του προγράµµατος. Καθώς η Ενηµέρωση είναι µία από τις προγραµµατισµένες εργασίες που πραγµατοποιούνται συχνότερα, παρακάτω θα σας εξηγήσουµε τον τρόπο µε τον οποίο µπορείτε να προσθέσετε µια νέα εργασία ενηµέρωσης: Από το αναπτυσσόµενο µενού Προγραµµατισµένη εργασία, επιλέξτε Ενηµέρωση. Συµπληρώστε το όνοµα της εργασίας στο πεδίο Όνοµα εργασίας και κάντε κλικ στο κουµπί Επόµενο. Επιλέξτε τη συχνότητα της εργασίας. Είναι διαθέσιµες οι παρακάτω επιλογές: Μία φορά, Επανειληµµένα, Καθηµερινά, Εβδοµαδιαία και Με συµβάν ενεργοποίησης. Επιλέξτε Παράλειψη της εργασίας κατά τη λειτουργία µε µπαταρία, για να ελαχιστοποιήσετε την κατανάλωση πόρων συστήµατος όταν χρησιµοποιείτε φορητό υπολογιστή που τροφοδοτείται µε µπαταρία. Η εργασία θα εκτελείται την ηµέρα και ώρα που καθορίζεται στα πεδία Εκτέλεση εργασίας. Κατόπιν, καθορίστε την ενέργεια που θα πραγµατοποιείται εάν δεν είναι δυνατή η πραγµατοποίηση της εργασίας ή η ολοκλήρωσή της στον προγραµµατισµένο χρόνο. Είναι διαθέσιµες οι παρακάτω επιλογές: Την επόµενη προγραµµατισµένη φορά Το συντοµότερο δυνατό Αµέσως, εάν ο χρόνος από την τελευταία εκτέλεση υπερβαίνει µια καθορισµένη τιµή (µπορείτε να καθορίσετε το διάστηµα χρησιµοποιώντας το πλαίσιο κύλισης Χρόνος από την τελευταία εκτέλεση) Στο επόµενο βήµα, εµφανίζεται ένα παράθυρο µε πληροφορίες σχετικά µε την τρέχουσα προγραµµατισµένη εργασία. Κάντε κλικ στο κουµπί Τέλος όταν ολοκληρώσετε τις αλλαγές. Θα εµφανιστεί ένα παράθυρο διαλόγου το οποίο θα σας επιτρέπει να επιλέξετε τα προφίλ που θα χρησιµοποιούνται για την προγραµµατισµένη εργασία. Εδώ µπορείτε να καθορίσετε το κύριο και το εναλλακτικό προφίλ. Το εναλλακτικό προφίλ θα χρησιµοποιείται όταν η εργασία δεν θα είναι δυνατό να ολοκληρωθεί µε το κύριο προφίλ. Επιβεβαιώστε τις ρυθµίσεις σας κάνοντας κλικ στο κουµπί Τέλος και η νέα προγραµµατισµένη εργασία θα προστεθεί στη λίστα µε τις τρέχουσες προγραµµατισµένες εργασίες Πώς να προγραµµατίσετε µια εργασία σάρωσης (κάθε 24 ώρες) Για να προγραµµατίσετε µια τακτική εργασία, ανοίξτε το κύριο παράθυρο του προγράµµατος και κάντε κλικ στα στοιχεία Εργαλεία > Χρονοδιάγραµµα. Παρακάτω µπορεί να βρείτε έναν σύντοµο οδηγό για το πώς µπορείτε να προγραµµατίσετε µια εργασία που θα σαρώνει τις τοπικές µονάδες δίσκου σας κάθε 24 ώρες. Για να προγραµµατίσετε µια εργασία σάρωσης: 1. Κάντε κλικ στο στοιχείο Προσθήκη στην κύρια οθόνη του Χρονοδιαγράµµατος. 2. Επιλέξτε Σάρωση υπολογιστή κατ' απαίτηση από το αναπτυσσόµενο µενού. 3. Εισαγάγετε ένα όνοµα για την εργασία και επιλέξτε Επανειληµµένα. 29

30 4. Επιλέξτε εκτέλεση της εργασίας κάθε 24 ώρες. 5. Επιλέξτε µια ενέργεια που θα εκτελείται αν αποτύχει η εκτέλεση της προγραµµατισµένης εργασίας για οποιονδήποτε λόγο. 6. Ελέγξτε την περίληψη της προγραµµατισµένης εργασίας και κάντε κλικ στο στοιχείο Τέλος. 7. Από το αναπτυσσόµενο µενού Προορισµοί, επιλέξτε Τοπικές µονάδες. 8. Κάντε κλικ στο στοιχείο Τέλος για εφαρµογή της εργασίας Πώς να συνδέσετε το ESET Endpoint Antivirus µε το ESET Remote Administrator Εάν έχετε εγκαταστήσει το ESET Endpoint Antivirus στον υπολογιστή σας και θέλετε να συνδεθείτε µέσω του ESET Remote Administrator, βεβαιωθείτε επίσης ότι έχετε εγκαταστήσει τον Φορέα ERA στον υπολογιστή σας. Ο Φορέας ERA είναι ένα σηµαντικό τµήµα κάθε λύσης ασφαλείας η οποία επικοινωνεί µε το ιακοµιστή ERA. Το ESET Remote Administrator χρησιµοποιεί το εργαλείο "Αισθητήρας RD" για να αναζητά υπολογιστές στο δίκτυο. Κάθε υπολογιστής στο δίκτυό σας ο οποίος εντοπίζεται από τον Αισθητήρα RD εµφανίζεται στην Κονσόλα διαδικτύου. Μόλις εφαρµοστεί ο Φορέας, µπορείτε να πραγµατοποιήσετε αποµακρυσµένη εγκατάσταση προϊόντων ασφαλείας ESET στον υπολογιστή-πελάτη σας. Τα ακριβή βήµατα για την αποµακρυσµένη εγκατάσταση περιγράφονται στον Οδηγό χρήσης του ESET Remote Administrator Πώς να διαµορφώσετε ένα είδωλο Μπορείτε να διαµορφώσετε το ESET Endpoint Antivirus έτσι ώστε να αποθηκεύει αντίγραφα ενηµερώσεων υπογραφής ιών και να διανέµει ενηµερώσεις σε άλλους σταθµούς εργασίας που εκτελούν το ESET Endpoint Security ή το ESET Endpoint Antivirus. ιαµόρφωση του ESET Endpoint Antivirus ως διακοµιστή ειδώλων για την παροχή ενηµερώσεων µέσω εσωτερικού διακοµιστή HTTP Πατήστε F5 για να αποκτήσετε πρόσβαση στις "Ρυθµίσεις για προχωρηµένους" και αναπτύξτε το στοιχείο Ενηµέρωση > Βασικές ρυθµίσεις. Βεβαιωθείτε ότι η τιµή για τη ρύθµιση ιακοµιστής ενηµέρωσης είναι AUTOSELECT. Επιλέξτε ηµιουργία ειδώλου ενηµέρωσης και Παροχή αρχείων ενηµέρωσης µέσω εσωτερικού διακοµιστή HTTP από τη θέση Ρυθµίσεις για προχωρηµένους > Βασικές ρυθµίσεις > Είδωλο. ιαµόρφωση διακοµιστή ειδώλου για την παροχή ενηµερώσεων κοινόχρηστου φακέλου στο δίκτυο ηµιουργήστε έναν κοινόχρηστο φάκελο σε µια τοπική συσκευή ή συσκευή δικτύου. Αυτός ο φάκελος πρέπει να είναι αναγνώσιµος από όλους τους χρήστες που εκτελούν λύσεις ασφαλείας ESET και εγγράψιµος από τον τοπικό λογαριασµό SYSTEM. Ενεργοποιήστε το στοιχείο ηµιουργία ειδώλου ενηµέρωσης στην ενότητα Ρυθµίσεις για προχωρηµένους > Βασικές ρυθµίσεις > Είδωλο. Αναζητήστε και επιλέξτε τον κοινόχρηστο φάκελο που δηµιουργήθηκε. ΣΗΜΕΙΩΣΗ: Εάν δεν θέλετε να πραγµατοποιείτε ενηµέρωση µέσω εσωτερικού διακοµιστή HTTP, απενεργοποιήστε την επιλογή Παροχή αρχείων ενηµέρωσης µέσω εσωτερικού διακοµιστή HTTP. 30

31 3.8 Εργασία µε το ESET Endpoint Antivirus Οι επιλογές ρυθµίσεων του ESET Endpoint Antivirus σάς επιτρέπουν να προσαρµόσετε το επίπεδο προστασίας του υπολογιστή, του διαδικτύου και της ηλεκτρονικής σας αλληλογραφίας. Το µενού Ρυθµίσεις περιέχει τις εξής ενότητες: Υπολογιστής ιαδίκτυο και ηλεκτρονική αλληλογραφία Οι ρυθµίσεις προστασίας του υπολογιστή στο στοιχείο Υπολογιστής σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε τα παρακάτω στοιχεία: Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο Σαρώνονται όλα τα αρχεία για κακόβουλο κώδικα όταν ανοίγουν, δηµιουργούνται ή εκτελούνται στον υπολογιστή σας. Προστασία εγγράφων - Η δυνατότητα προστασίας εγγράφων σαρώνει τα έγγραφα του Microsoft Office προτού ανοιχτούν, καθώς και αρχεία που λαµβάνονται αυτόµατα από τον Internet Explorer, όπως στοιχεία Microsoft ActiveX. HIPS Το σύστηµα HIPS παρακολουθεί συµβάντα που παρουσιάζονται µέσα στο λειτουργικό σύστηµα και αντιδρά σε αυτά σύµφωνα µε ένα προσαρµοσµένο σύνολο κανόνων. Λειτουργία παρουσίασης - Μια δυνατότητα για χρήστες που απαιτούν αδιάλειπτη χρήση του λογισµικού τους, δεν θέλουν να διακόπτονται από αναδυόµενα παράθυρα και θέλουν να ελαχιστοποιήσουν τη χρήση της µονάδας CPU. Θα λάβετε ένα µήνυµα προειδοποίησης (για πιθανό κίνδυνο ασφαλείας) και, µετά την ενεργοποίηση της λειτουργίας παρουσίασης, το χρώµα του κύριου παραθύρου θα µετατραπεί σε πορτοκαλί. Προστασία Anti-Stealth - Παρέχει ανίχνευση επικίνδυνων προγραµµάτων όπως rootkit, τα οποία είναι σε θέση να κρύβονται από το λειτουργικό σύστηµα. Αυτό σηµαίνει ότι δεν είναι δυνατή η ανίχνευσή τους χρησιµοποιώντας συνηθισµένες τεχνικές ελέγχου. 31

32 Οι ρυθµίσεις προστασίας του υπολογιστή στο στοιχείο ιαδίκτυο και ηλεκτρονική αλληλογραφία σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε τα παρακάτω στοιχεία: Προστασία πρόσβασης στον Ιστό Αν είναι ενεργοποιηµένη, όλη η κίνηση µέσω HTTP ή HTTPS σαρώνεται για κακόβουλο λογισµικό. Προστασία προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας Παρακολουθεί την επικοινωνία που λαµβάνεται µέσω των πρωτοκόλλων POP3 και IMAP. Προστασία Anti-phishing - Σάς προστατεύει από απόπειρες υποκλοπής κωδικών πρόσβασης, στοιχείων πιστωτικής κάρτας και άλλων ευαίσθητων πληροφοριών, από παράνοµους ιστότοπους που συγκαλύπτουν την ταυτότητά τους και εµφανίζονται ως νόµιµοι. Για να απενεργοποιήσετε προσωρινά µεµονωµένες µονάδες, κάντε κλικ στον πράσινο διακόπτη δίπλα στη µονάδα που θέλετε. Σηµειώνεται ότι αυτό µπορεί να µειώσει το επίπεδο προστασίας του υπολογιστή σας. Για να ενεργοποιήσετε ξανά την προστασία ενός απενεργοποιηµένου στοιχείου ασφάλειας, κάντε κλικ στον κόκκινο διακόπτη για να επαναφέρετε το στοιχείο στην ενεργή κατάσταση. ΣΗΜΕΙΩΣΗ: Όλα τα µέτρα προστασίας που απενεργοποιούνται µε αυτό τον τρόπο θα ενεργοποιηθούν ξανά µετά την επανεκκίνηση του υπολογιστή. Για να αποκτήσετε πρόσβαση σε λεπτοµερείς ρυθµίσεις για ένα συγκεκριµένο στοιχείο ασφαλείας, κάντε κλικ στο γρανάζι δίπλα από κάθε στοιχείο. Υπάρχουν πρόσθετες επιλογές στο κάτω µέρος του παραθύρου ρυθµίσεων. Για να φορτώσετε παραµέτρους ρυθµίσεων χρησιµοποιώντας ένα αρχείο διαµόρφωσης.xml ή για να αποθηκεύσετε τις τρέχουσες παραµέτρους ρυθµίσεων σε ένα αρχείο διαµόρφωσης, χρησιµοποιήστε την επιλογή Ρυθµίσεις εισαγωγής/εξαγωγής. Ανατρέξτε στο κεφάλαιο Ρυθµίσεις εισαγωγής/εξαγωγής για πιο λεπτοµερείς πληροφορίες. Για πιο λεπτοµερείς επιλογές, κάντε κλικ στις Ρυθµίσεις για προχωρηµένους ή πατήστε το πλήκτρο F Υπολογιστής Η µονάδα Υπολογιστής βρίσκεται στην ενότητα Ρυθµίσεις > Υπολογιστής. Εµφανίζει µια επισκόπηση των µονάδων προστασίας που περιγράφονται στο προηγούµενο κεφάλαιο. Σε αυτή την ενότητα διατίθενται οι παρακάτω ρυθµίσεις: Κάντε κλικ στο γρανάζι δίπλα στο στοιχείο Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο και κάντε κλικ στο στοιχείο Επεξεργασία εξαιρέσεων για να ανοίξετε το παράθυρο για τις ρυθµίσειςεξαίρεσης, το οποίο σάς επιτρέπει να εξαιρείτε αρχεία και φακέλους από τη σάρωση. ΣΗΜΕΙΩΣΗ: Η κατάσταση της Προστασίας εγγράφων ίσως να µην είναι διαθέσιµη µέχρι να την ενεργοποιήσετε στην ενότητα Ρυθµίσεις για προχωρηµένους (F5) > Antivirus > Προστασία εγγράφων. Αφού την ενεργοποιήσετε, πρέπει να κάνετε επανεκκίνηση του υπολογιστή από το παράθυρο ρυθµίσεων > Υπολογιστής, κάνοντας κλικ στο στοιχείο Επανεκκίνηση στην ενότητα "Έλεγχος συνδεδεµένων συσκευών", ή από το παράθυρο "Κατάσταση προστασίας" κάνοντας κλικ στο στοιχείο Επανεκκίνηση υπολογιστή. Παύση προστασίας Antivirus και Antispyware - Οποιαδήποτε στιγµή απενεργοποιήσετε προσωρινά την Προστασία Antivirus και Antispyware, µπορείτε να επιλέξετε τη χρονική περίοδο, για την οποία θέλετε να παραµένει απενεργοποιηµένο το επιλεγµένο στοιχείο, από το αναπτυσσόµενο µενού και κατόπιν κάντε κλικ στο κουµπί Εφαρµογή για να απενεργοποιήσετε το αντίστοιχο στοιχείο ασφαλείας. Για να ενεργοποιήσετε ξανά την προστασία, κάντε κλικ στο στοιχείο Ενεργοποίηση προστασίας Antivirus και Antispyware. Ρύθµιση σάρωσης υπολογιστή... Κάντε κλικ για να προσαρµόσετε τις παραµέτρους της σάρωσης υπολογιστή (σάρωσης που εκτελείται µε µη αυτόµατο τρόπο). 32

33 Antivirus Η προστασία Αntivirus και Αntispyware προστατεύει από κακόβουλες επιθέσεις κατά του συστήµατος µε το να ελέγχει τα αρχεία, την ηλεκτρονική αλληλογραφία και την επικοινωνία στο Internet. Αν ανιχνευτεί µια απειλή, η µονάδα Antivirus µπορεί να την εξαλείψει, πρώτα µε αποκλεισµό της και στη συνέχεια µε καθαρισµό, διαγραφή ή µετακίνησή της στην καραντίνα. Για να διαµορφώσετε τις ρυθµίσεις της µονάδας Antivirus, κάντε κλικ στο κουµπί Ρυθµίσεις για προχωρηµένους ή πιέστε το πλήκτρο F5. Οι επιλογές σάρωσης για όλες τις µονάδες προστασίας (για παράδειγµα, Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο, Προστασία πρόσβασης στο διαδίκτυο κ.λπ.) σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε την ανίχνευση των εξής στοιχείων: Οι Ενδεχοµένως ανεπιθύµητες εφαρµογές (PUA: Potentially Unwanted Applications) δεν είναι οπωσδήποτε κακόβουλες, αλλά µπορεί να επηρεάσουν αρνητικά την απόδοση του υπολογιστή σας. ιαβάστε περισσότερα για αυτούς τους τύπους εφαρµογών στο γλωσσάρι. Οι Ενδεχοµένως µη ασφαλείς εφαρµογές αναφέρονται σε νόµιµο λογισµικό που διατίθεται στο εµπόριο το οποίο υπάρχει πιθανότητα να χρησιµοποιηθεί εσφαλµένα για κακόβουλους σκοπούς. Παραδείγµατα ενδεχοµένως µη ασφαλών εφαρµογών περιλαµβάνουν εργαλεία αποµακρυσµένης πρόσβασης, εφαρµογές διάρρηξης κωδικών πρόσβασης και εφαρµογές καταγραφής πλήκτρων (προγράµµατα που καταγράφουν κάθε πλήκτρο που πατάει ο χρήστης). Η επιλογή αυτή είναι απενεργοποιηµένη από προεπιλογή. ιαβάστε περισσότερα για αυτούς τους τύπους εφαρµογών στο γλωσσάρι. Οι ύποπτες εφαρµογές περιλαµβάνουν προγράµµατα που έχουν συµπιεστεί µε προγράµµατα συσκευασίας ή προστασίας. Αυτοί οι τύποι προστασίας γίνονται συχνά αντικείµενο εκµετάλλευσης από τους δηµιουργούς κακόβουλου λογισµικού για να αποφεύγουν την ανίχνευση. Η τεχνολογία Anti-Stealth είναι ένα πρωτοποριακό σύστηµα που παρέχει ανίχνευση επικίνδυνων προγραµµάτων όπως rootkit, τα οποία είναι σε θέση να κρύβονται από το λειτουργικό σύστηµα. Αυτό σηµαίνει ότι δεν είναι δυνατή η ανίχνευσή τους χρησιµοποιώντας συνηθισµένες τεχνικές εξέτασης. Οι Εξαιρέσεις σάς επιτρέπουν να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Για να διασφαλίζεται η σάρωση όλων των αντικειµένων για απειλές, συνιστάται να δηµιουργείτε εξαιρέσεις µόνο όταν είναι απολύτως απαραίτητο. Οι περιπτώσεις στις οποίες µπορεί να χρειαστεί να εξαιρέσετε ένα αντικείµενο περιλαµβάνουν τη σάρωση καταχωρίσεων µεγάλων βάσεων δεδοµένων, οι οποίες µπορεί να επιβραδύνουν τον υπολογιστή σας κατά τη σάρωση, ή λογισµικό που παρουσιάζει διενέξεις µε τη σάρωση. Για να εξαιρέσετε ένα αντικείµενο από τη σάρωση, ανατρέξτε στις Εξαιρέσεις. 33

34 Ανιχνεύτηκε µια εισβολή Οι εισβολές µπορούν να φτάσουν στο σύστηµα από διάφορα σηµεία εισόδου, όπως ιστοσελίδες, φακέλους κοινής χρήσης, µέσω ηλεκτρονικής αλληλογραφίας ή από αφαιρούµενες συσκευές (USB, εξωτερικοί δίσκοι, CD, DVD, δισκέτες, κ.λπ.). Τυπική συµπεριφορά Ως γενικό παράδειγµα του χειρισµού των εισβολών από το ESET Endpoint Antivirus, οι εισβολές µπορεί να ανιχνευτούν χρησιµοποιώντας τα παρακάτω: Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο Προστασία πρόσβασης στο διαδίκτυο Προστασία προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας Σάρωση υπολογιστή κατ' απαίτηση Κάθε τρόπος χρησιµοποιεί το τυπικό επίπεδο καθαρισµού και θα προσπαθήσει να καθαρίσει το αρχείο και να το µετακινήσει στην Καραντίνα ή να τερµατίσει τη σύνδεση. Εµφανίζεται ένα παράθυρο ειδοποίησης στην περιοχή ειδοποιήσεων στην κάτω δεξιά γωνία της οθόνης. Για περισσότερες πληροφορίες σχετικά µε τα επίπεδα καθαρισµού και τη συµπεριφορά, δείτε την ενότητα Καθαρισµός. 34

35 Καθαρισµός και διαγραφή Αν δεν υπάρχει προκαθορισµένη ενέργεια που θα εκτελεστεί για την προστασία συστήµατος αρχείων σε πραγµατικό χρόνο, θα σας ζητηθεί να κάνετε µια επιλογή στο παράθυρο συναγερµού. Συνήθως είναι διαθέσιµες οι επιλογές Καθαρισµός, ιαγραφή και Καµία ενέργεια. εν συνιστάται να επιλέξετε Καµία ενέργεια, επειδή αυτό θα αφήσει τα µολυσµένα αρχεία χωρίς καθαρισµό. Η εξαίρεση σε αυτή τη σύσταση είναι όταν είστε βέβαιοι ότι ένα αρχείο είναι αβλαβές και ανιχνεύτηκε κατά λάθος. Εφαρµόστε τον καθαρισµό αν ένα αρχείο έχει υποστεί επίθεση από έναν ιό και έχει επισυνάψει κακόβουλο κώδικα στο αρχείο. Αν συµβαίνει αυτό, προσπαθήστε πρώτα να καθαρίσετε το µολυσµένο αρχείο για να το επαναφέρετε στην αρχική του κατάσταση. Αν το αρχείο αποτελείται αποκλειστικά από κακόβουλο κώδικα, θα διαγραφεί. Αν ένα µολυσµένο αρχείο είναι «κλειδωµένο» ή χρησιµοποιείται από µια διεργασία του συστήµατος, θα διαγράφεται συνήθως µόνο αφού απελευθερωθεί (κανονικά µετά από επανεκκίνηση του συστήµατος). Πολλαπλά νήµατα Αν κάποια µολυσµένα αρχεία δεν καθαρίστηκαν κατά τη Σάρωση υπολογιστή (ή το στοιχείο Επίπεδο καθαρισµού είχε οριστεί σε Κανένας καθαρισµός), θα εµφανιστεί ένα παράθυρο συναγερµού που σας ζητά να επιλέξετε ενέργειες για αυτά τα αρχεία. Επιλέξτε ενέργειες για τα αρχεία (οι ενέργειες ορίζονται ξεχωριστά για κάθε αρχείο στη λίστα) και στη συνέχεια κάντε κλικ στο Τέλος. ιαγραφή αρχείων σε αρχειοθήκες Στη λειτουργία Καθαρισµού προεπιλογής, θα διαγραφεί ολόκληρη η αρχειοθήκη µόνο αν περιέχει µολυσµένα αρχεία και κανένα καθαρό αρχείο. Με άλλα λόγια, οι αρχειοθήκες δεν διαγράφονται αν περιέχουν και αβλαβή καθαρά αρχεία. Απαιτείται προσοχή όταν εκτελείτε σάρωση Αυστηρού καθαρισµού. Όταν είναι ενεργοποιηµένος ο Αυστηρός καθαρισµός, θα διαγραφεί µια αρχειοθήκη αν περιέχει τουλάχιστον ένα µολυσµένο αρχείο, ανεξάρτητα από την κατάσταση των άλλων αρχείων στην αρχειοθήκη. Αν ο υπολογιστής σας παρουσιάζει ενδείξεις µόλυνσης από κακόβουλο λογισµικό, π.χ. είναι πιο αργός, συχνά «παγώνει», κ.λπ., συνιστάται να κάνετε τα ακόλουθα: Ανοίξτε το ESET Endpoint Antivirus και κάντε κλικ στη Σάρωση υπολογιστή Κάντε κλικ στην Έξυπνη σάρωση (για περισσότερες πληροφορίες, δείτε την ενότητα Σάρωση υπολογιστή) Όταν ολοκληρωθεί η σάρωση, κάντε µια ανασκόπηση στο αρχείο καταγραφής µε τον αριθµό των σαρωµένων, µολυσµένων και καθαρισµένων αρχείων. Αν επιθυµείτε να σαρώσετε µόνο ένα συγκεκριµένο µέρος του δίσκου σας, κάντε κλικ στην επιλογή Προσαρµοσµένη σάρωση και επιλέξτε τους προορισµούς που θέλετε να σαρωθούν για ιούς. 35

36 Κοινόχρηστη τοπική προσωρινή µνήµη Η κοινόχρηστη τοπική προσωρινή µνήµη ενισχύει τις επιδόσεις σε εικονικά περιβάλλοντα ελαχιστοποιώντας τις διπλές σαρώσεις στο δίκτυο. Αυτό εξασφαλίζει ότι κάθε αρχείο θα σαρώνεται µόνο µία φορά και θα αποθηκεύεται στην κοινόχρηστη προσωρινή µνήµη. Ενεργοποιήστε το διακόπτη Επιλογή προσωρινής αποθήκευσης για να αποθηκεύετε πληροφορίες σχετικά µε σαρώσεις αρχείων και φακέλων του δικτύου σας στην τοπική προσωρινή µνήµη. Εάν πραγµατοποιήσετε νέα σάρωση, το ESET Endpoint Antivirus θα αναζητά σαρωµένα αρχεία στην προσωρινή µνήµη. Εάν τα αρχεία ταιριάζουν, θα εξαιρούνται από τη σάρωση. Η διαµόρφωση του ιακοµιστή προσωρινής αποθήκευσης περιέχει τα εξής στοιχεία: Όνοµα κεντρικού υπολογιστή - Όνοµα ή διεύθυνση IP του υπολογιστή στον οποίο βρίσκεται η προσωρινή µνήµη. Θύρα - Ο αριθµός της θύρας που χρησιµοποιείται για την επικοινωνία (ίδια µε τη θύρα που ρυθµίστηκε για την Κοινόχρηστη τοπική προσωρινή µνήµη). Κωδικόςπρόσβασης - Καθορίστε τον κωδικό πρόσβασης ESET για την Κοινόχρηστη τοπική προσωρινή µνήµη, εάν απαιτείται Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο Η προστασία συστήµατος αρχείων σε πραγµατικό χρόνο ελέγχει όλα τα σχετικά µε antivirus συµβάντα στο σύστηµα. Όλα τα αρχεία σαρώνονται για κακόβουλο κώδικα όταν ανοίγονται, δηµιουργούνται ή εκτελούνται στον υπολογιστή σας. Η προστασία συστήµατος αρχείων σε πραγµατικό χρόνο εκκινεί κατά την εκκίνηση του συστήµατος. Από προεπιλογή, η προστασία συστήµατος αρχείων σε πραγµατικό χρόνο ξεκινά κατά την εκκίνηση του συστήµατος και παρέχει αδιάλειπτη σάρωση. Σε ειδικές περιπτώσεις (για παράδειγµα, αν υπάρχει διένεξη µε άλλο πρόγραµµα σάρωσης σε πραγµατικό χρόνο), µπορείτε να καταργήσετε την προστασία σε πραγµατικό χρόνο καταργώντας την επιλογή Αυτόµατη έναρξη προστασίας συστήµατος αρχείων σε πραγµατικό χρόνο στις Ρυθµίσεις για προχωρηµένους, στην ενότητα Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο > Βασικές ρυθµίσεις. 36

37 Μέσα που θα σαρωθούν Από προεπιλογή, σαρώνονται όλοι οι τύποι µέσων για πιθανές απειλές: Τοπικές µονάδες Ελέγχει όλες τις µονάδες σκληρού δίσκου του συστήµατος. Αφαιρούµενα µέσα - Ελέγχει τις µονάδες δίσκου CD/DVD, το χώρο αποθήκευσης USB, συσκευές Bluetooth κ.λπ. Μονάδες δικτύου Σαρώνει όλες τις χαρτογραφηµένες µονάδες. Συνιστάται να χρησιµοποιείτε τις προεπιλεγµένες ρυθµίσεις και να τις τροποποιείτε µόνο σε συγκεκριµένες περιπτώσεις, όπως όταν η σάρωση ορισµένων µέσων επιβραδύνει σηµαντικά τις µεταφορές δεδοµένων. Χρόνος σάρωσης Από προεπιλογή, όλα τα αρχεία σαρώνονται κατά το άνοιγµα, τη δηµιουργία ή την εκτέλεση. Συνιστάται να διατηρείτε αυτές τις προεπιλεγµένες ρυθµίσεις, επειδή παρέχουν το µέγιστο επίπεδο προστασίας σε πραγµατικό χρόνο για τον υπολογιστή σας: Άνοιγµα αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά το άνοιγµα αρχείων. ηµιουργία αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά τη δηµιουργία αρχείων. Εκτέλεση αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά την εκτέλεση αρχείων. Πρόσβαση αφαιρούµενου µέσου Ενεργοποιεί ή απενεργοποιεί τη σάρωση που διεγείρεται από την πρόσβαση σε συγκεκριµένο αφαιρούµενο µέσο µε χώρο αποθήκευσης. Τερµατισµός λειτουργίας του υπολογιστή Ενεργοποιεί ή απενεργοποιεί τη σάρωση που ενεργοποιείται κατά τον τερµατισµό λειτουργίας του υπολογιστή. Η προστασία συστήµατος αρχείων σε πραγµατικό χρόνο ελέγχει όλους τους τύπους µέσων και ενεργοποιείται από διάφορα συµβάντα συστήµατος όπως η πρόσβαση σε ένα αρχείο. Με τη χρήση µεθόδων ανίχνευσης της τεχνολογίας ThreatSense (όπως περιγράφεται στην ενότητα Ρύθµιση παραµέτρων µηχανισµού ThreatSense), η προστασία συστήµατος αρχείων σε πραγµατικό χρόνο µπορεί να διαµορφωθεί ώστε να αντιµετωπίζει να αρχεία που έχουν δηµιουργηθεί πρόσφατα διαφορετικά από ότι τα υπάρχοντα αρχεία. Για παράδειγµα, µπορείτε να διαµορφώσετε την προστασία συστήµατος αρχείων σε πραγµατικό χρόνο για να παρακολουθεί πιο στενά αρχεία που έχουν δηµιουργηθεί πρόσφατα. Για να διασφαλίζεται ελάχιστη κατανάλωση µνήµης συστήµατος, τα αρχεία που έχουν ήδη σαρωθεί δεν σαρώνονται επανειληµµένως (παρά µόνο αν έχουν τροποποιηθεί). Τα αρχεία σαρώνονται ξανά αµέσως µετά από κάθε ενηµέρωση της βάσης αναγνώρισης ιών. Για τον έλεγχο αυτής της συµπεριφοράς χρησιµοποιείται η λειτουργία Έξυπνη βελτιστοποίηση. Εάν απενεργοποιηθεί η Έξυπνη βελτιστοποίηση, σαρώνονται όλα τα αρχεία κάθε φορά που γίνεται πρόσβαση σε αυτά. Για να τροποποιήσετε αυτήν τη ρύθµιση, πιέστε F5 για να ανοίξετε τις Ρυθµίσεις για προχωρηµένους και αναπτύξτε το στοιχείο Antivirus > Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο. Κάντε κλικ στην επιλογή Ρύθµιση παραµέτρων ThreatSense > Άλλα και επιλέξτε ή καταργήστε την επιλογή Ενεργοποίηση έξυπνης βελτιστοποίησης Πρόσθετες παράµετροι ThreatSense Πρόσθετες παράµετροι ThreatSense για αρχεία που δηµιουργήθηκαν και τροποποιήθηκαν πρόσφατα Η πιθανότητα µόλυνσης σε αρχεία που δηµιουργήθηκαν ή τροποποιήθηκαν πρόσφατα είναι συγκριτικά µεγαλύτερη από ότι στα υπάρχοντα αρχεία. Για αυτόν το λόγο, το πρόγραµµα ελέγχει αυτά τα αρχεία µε πρόσθετες παραµέτρους σάρωσης. Εκτός από τις συνηθισµένες µεθόδους σάρωσης που βασίζονται στην αναγνώριση ιών, χρησιµοποιούνται επίσης προηγµένοι ευριστικοί έλεγχοι, οι οποίοι µπορούν να ανιχνεύσουν νέες απειλές προτού εκδοθεί η ενηµέρωση της βάσης αναγνώρισης ιών. Πέρα από τα αρχεία που έχουν δηµιουργηθεί πρόσφατα, εκτελείται σάρωση στα αρχεία αυτόµατης εξαγωγής (.sfx) και σε προγράµµατα συσκευασίας χρόνου εκτέλεσης (εσωτερικά συµπιεσµένα εκτελέσιµα αρχεία). Από προεπιλογή, οι αρχειοθήκες σαρώνονται µέχρι και το 10ο επίπεδο ένθεσης και ελέγχονται ανεξάρτητα από το πραγµατικό τους µέγεθος. Για να τροποποιήσετε τις ρυθµίσεις σάρωσης αρχειοθήκης, απενεργοποιήστε την επιλογή Προεπιλεγµένες ρυθµίσεις σάρωσης αρχειοθήκης. Για να µάθετε περισσότερα σχετικά µε τα Προγράµµατα συσκευασίας χρόνου εκτέλεσης, τις Αρχειοθήκες αυτόµατης εξαγωγής και τους Προηγµένους ευριστικούς ελέγχους, ανατρέξτε στο κεφάλαιο Ρύθµιση παραµέτρων µηχανισµού ThreatSense. Πρόσθετες παράµετροι ThreatSense για εκτελούµενα αρχεία Από προεπιλογή, χρησιµοποιούνται προηγµένοι ευριστικοί έλεγχοι όταν εκτελούνται αρχεία. Όταν η επιλογή είναι ενεργοποιηµένη, συνιστούµε οπωσδήποτε να 37

38 διατηρείτε ενεργοποιηµένη την Έξυπνη βελτιστοποίηση και το ESET Live Grid, για να περιορίσετε τον αντίκτυπο στις επιδόσεις του συστήµατος Επίπεδα καθαρισµού Η προστασία σε πραγµατικό χρόνο έχει τρία επίπεδα καθαρισµού (για να αποκτήσετε πρόσβαση στα επίπεδα καθαρισµού, κάντε κλικ στο στοιχείο Ρύθµιση παραµέτρων µηχανισµού ThreatSense στην ενότητα Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο και κατόπιν κάντε κλικ στην επιλογή Καθαρισµός). Κανένας καθαρισµός - Τα µολυσµένα αρχεία δεν θα καθαριστούν αυτόµατα. Ο πρόγραµµα θα εµφανίσει ένα παράθυρο προειδοποίησης και θα επιτρέψει στο χρήστη να επιλέξει µια ενέργεια. Αυτό το επίπεδο είναι σχεδιασµένο για πιο προχωρηµένους χρήστες, που γνωρίζουν τα βήµατα που πρέπει να ακολουθήσουν σε περίπτωση εισβολής. Κανονικός καθαρισµός - Το πρόγραµµα επιχειρεί να καθαρίσει ή να διαγράψει αυτόµατα ένα µολυσµένο αρχείο, βάσει µιας προκαθορισµένης ενέργειας (ανάλογα µε τον τύπο της εισβολής). Η ανίχνευση και η διαγραφή ενός µολυσµένου αρχείου υποδεικνύεται µε µια ειδοποίηση στην κάτω δεξιά γωνία της οθόνης. Εάν δεν είναι δυνατή η αυτόµατη επιλογή της σωστής ενέργειας, το πρόγραµµα παρέχει άλλες εναλλακτικές ενέργειες. Το ίδιο ισχύει όταν δεν είναι δυνατή η πραγµατοποίηση µιας προκαθορισµένης ενέργειας. Αυστηρός καθαρισµός - Το πρόγραµµα καθαρίζει ή διαγράφει όλα τα µολυσµένα αρχεία. Οι µόνες εξαιρέσεις είναι τα αρχεία συστήµατος. Εάν δεν είναι δυνατός ο καθαρισµός τους, εµφανίζεται ένα παράθυρο ενεργοποίησης που ζητά από το χρήστη να επιλέξει µια ενέργεια. Προειδοποίηση: Εάν µια αρχειοθήκη περιέχει ένα ή περισσότερα µολυσµένα αρχεία, υπάρχουν δυο επιλογές για να µεταχειριστείτε την αρχειοθήκη. Στην τυπική λειτουργία (Τυπικός καθαρισµός), ολόκληρη η αρχειοθήκη διαγράφεται εάν όλα τα αρχεία που περιέχει είναι µολυσµένα. Στη λειτουργία Αυστηρός καθαρισµός, η αρχειοθήκη διαγράφεται εάν περιέχει τουλάχιστον ένα µολυσµένο αρχείο, ανεξάρτητα από την κατάσταση των υπόλοιπων αρχείων στην αρχειοθήκη Έλεγχος προστασίας συστήµατος σε πραγµατικό χρόνο Για να επαληθεύσετε ότι η προστασία σε πραγµατικό χρόνο λειτουργεί και ανιχνεύει ιούς, χρησιµοποιήστε ένα δοκιµαστικό αρχείο από την eicar.com. Αυτό το δοκιµαστικό αρχείο είναι ένα αβλαβές αρχείο που µπορεί να ανιχνευτεί από όλα τα προγράµµατα antivirus. Το αρχείο έχει δηµιουργηθεί από την εταιρεία EICAR (European Institute for Computer Antivirus Research) για τον έλεγχο της λειτουργικότητας προγραµµάτων antivirus. Το αρχείο είναι διαθέσιµο για λήψη από τη διεύθυνση Πότε να τροποποιείτε τη διαµόρφωση ρυθµίσεων προστασίας συστήµατος σε πραγµατικό χρόνο Η προστασία συστήµατος αρχείων σε πραγµατικό χρόνο είναι το πιο σηµαντικό στοιχείο για τη διατήρηση ενός ασφαλούς συστήµατος. Να είστε πάντοτε προσεκτικοί όταν τροποποιείτε τις παραµέτρους της. Συνιστούµε να τροποποιείτε τις παραµέτρους της µόνο σε ειδικές περιπτώσεις. Μετά την εγκατάσταση του ESET Endpoint Antivirus, όλες οι ρυθµίσεις βελτιστοποιούνται για να παρέχουν το µέγιστο επίπεδο ασφάλειας συστήµατος για τους χρήστες. Για να επαναφέρετε τις προεπιλεγµένες ρυθµίσεις, κάντε κλικ στο εικονίδιο δίπλα σε κάθε καρτέλα στο παράθυρο (Ρυθµίσεις για προχωρηµένους > Antivirus > Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο). 38

39 Τι να κάνετε αν δεν λειτουργεί η προστασία συστήµατος σε πραγµατικό χρόνο Σε αυτό το κεφάλαιο περιγράφουµε προβλήµατα που ενδέχεται να προκύψουν όταν χρησιµοποιείτε προστασία πραγµατικού χρόνου, καθώς και τον τρόπο µε τον οποίο µπορείτε να τα αντιµετωπίσετε. Η προστασία σε πραγµατικό χρόνο είναι απενεργοποιηµένη Εάν η προστασία σε πραγµατικό χρόνο έχει κατά λάθος απενεργοποιηθεί από το χρήστη, πρέπει να ενεργοποιηθεί ξανά. Για να ενεργοποιήσετε ξανά την προστασία σε πραγµατικό χρόνο, µεταβείτε στις Ρυθµίσεις στο κύριο παράθυρο του προγράµµατος και κάντε κλικ στην επιλογή Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο. Εάν η προστασία σε πραγµατικό χρόνο δεν ενεργοποιείται κατά την εκκίνηση του συστήµατος, αυτό συνήθως συµβαίνει επειδή το πλαίσιο ελέγχου Αυτόµατη έναρξη προστασίας συστήµατος αρχείων σε πραγµατικό χρόνο δεν είναι επιλεγµένο. Για να ενεργοποιήσετε αυτήν την επιλογή, µεταβείτε στις Ρυθµίσεις για προχωρηµένους (F5) και κάντε κλικ στα στοιχεία Antivirus > Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο > Βασικές ρυθµίσεις. Βεβαιωθείτε ότι ο διακόπτης Αυτόµατη έναρξη προστασίας συστήµατος αρχείων σε πραγµατικό χρόνο είναι ενεργοποιηµένος. Εάν η προστασία σε πραγµατικό χρόνο δεν πραγµατοποιεί ανίχνευση και καθαρισµό εισβολών Βεβαιωθείτε ότι δεν υπάρχουν εγκατεστηµένα άλλα προγράµµατα antivirus στον υπολογιστή σας. Εάν είναι ενεργοποιηµένα δύο συστήµατα προστασίας πραγµατικού χρόνου ταυτόχρονα, ενδέχεται να έρθουν σε διένεξη το ένα µε το άλλο. Συνιστούµε να καταργήσετε την εγκατάσταση κάθε άλλου προγράµµατος antivirus από τον υπολογιστή σας προτού εγκαταστήσετε το προϊόν της ESET. Η προστασία σε πραγµατικό χρόνο δεν ξεκινά Εάν η προστασία σε πραγµατικό χρόνο δεν ενεργοποιείται κατά την εκκίνηση συστήµατος (και η επιλογή Αυτόµατη έναρξη προστασίας συστήµατος αρχείων σε πραγµατικό χρόνο είναι ενεργοποιηµένη), ενδέχεται να υπάρχουν διενέξεις µε άλλα προγράµµατα. Για βοήθεια σχετικά µε την επίλυση αυτού του ζητήµατος, επικοινωνήστε µε την Εξυπηρέτηση πελατών της ESET Σάρωση υπολογιστή κατ' απαίτηση Η σάρωση κατ' απαίτηση είναι ένα σηµαντικό µέρος του ESET Endpoint Antivirus. Χρησιµοποιείται για την εκτέλεση σαρώσεων σε αρχεία και φακέλους στον υπολογιστή σας. Από άποψη ασφάλειας, είναι σηµαντικό οι σαρώσεις υπολογιστή να µην εκτελούνται απλώς όταν υπάρχει υποψία µόλυνσης, αλλά τακτικά ως µέρος των συνηθισµένων µέτρων ασφαλείας. Συνιστούµε να πραγµατοποιείτε τακτικές σαρώσεις του συστήµατός σας σε βάθος (για παράδειγµα, µία φορά κάθε µήνα) για να ανιχνεύετε ιούς που δεν ανιχνεύονται από τηνπροστασία συστήµατος αρχείων σε πραγµατικό χρόνο. Αυτό µπορεί να συµβεί εάν η Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο ήταν απενεργοποιηµένη εκείνη τη στιγµή, εάν η βάση αναγνώρισης ιών ήταν παλιά ή εάν το αρχείο δεν είχε ανιχνευτεί ως ιός όταν αποθηκευόταν στο δίσκο. Η Σάρωση υπολογιστή διατίθεται σε δύο τύπους. Η Έξυπνη σάρωση σαρώνει γρήγορα το σύστηµα χωρίς να χρειάζεται επιπλέον διαµόρφωση των παραµέτρων σάρωσης. Η Προσαρµοσµένη σάρωση σάς επιτρέπει να επιλέξετε ένα από τα προκαθορισµένα προφίλ σάρωσης και να καθορίσετε συγκεκριµένους προορισµούς σάρωσης. είτε την ενότητα Εξέλιξη σάρωσης για περισσότερες πληροφορίες σχετικά µε τη διεργασία σάρωσης. Έξυπνη σάρωση Η έξυπνη σάρωση σάς επιτρέπει να εκκινήσετε γρήγορα µια σάρωση υπολογιστή και να καθαρίσετε µολυσµένα αρχεία χωρίς να χρειάζεται παρέµβαση του χρήστη. Το πλεονέκτηµα της Έξυπνης σάρωσης είναι ότι είναι εύκολη στη λειτουργία και δεν απαιτεί λεπτοµερή διαµόρφωση σάρωσης. Η Έξυπνη σάρωση ελέγχει όλα τα αρχεία στις τοπικές µονάδες δίσκου και καθαρίζει ή διαγράφει αυτόµατα τις µολυσµένες εισβολές. Το επίπεδο καθαρισµού ρυθµίζεται αυτόµατα στην προεπιλεγµένη τιµή. Για πιο λεπτοµερείς πληροφορίες για τους τύπους καθαρισµού, δείτε την ενότητα Καθαρισµός. Προσαρµοσµένη σάρωση Η προσαρµοσµένη σάρωση είναι η βέλτιστη λύση εάν θέλετε να καθορίσετε παραµέτρους σάρωσης, όπως 39

40 προορισµούς σάρωσης και µεθόδους σάρωσης. Το πλεονέκτηµα της Προσαρµοσµένης σάρωσης είναι η δυνατότητα λεπτοµερούς διαµόρφωσης των παραµέτρων. Οι διαµορφώσεις µπορούν να αποθηκευτούν σε προφίλ σάρωσης που καθορίζονται από τον χρήστη, κάτι που µπορεί να είναι χρήσιµο εάν η σάρωση εκτελείται επανειληµµένα µε τις ίδιες παραµέτρους. Για να επιλέξετε προορισµούς σάρωσης, επιλέξτε Σάρωση υπολογιστή > Προσαρµοσµένη σάρωση και καθορίστε µια επιλογή από το αναπτυσσόµενο µενού Προορισµοί σάρωσης ή επιλέξτε συγκεκριµένους προορισµούς από τη δοµή. Μπορείτε επίσης να καθορίσετε προορισµό σάρωσης εισάγοντας τη διαδροµή του φακέλου ή του αρχείου που θέλετε να συµπεριλάβετε. Αν ενδιαφέρεστε µόνο για σάρωση του συστήµατος χωρίς πρόσθετες ενέργειες καθαρισµού, επιλέξτε Σάρωση χωρίς καθαρισµό. Κατά την εκτέλεση µιας σάρωσης, µπορείτε να επιλέξετε ένα από τα τρία επίπεδα καθαρισµού, κάνοντας κλικ στο στοιχείο Ρυθµίσεις... > Ρύθµιση παραµέτρων ThreatSense > Καθαρισµός. Η πραγµατοποίηση σαρώσεων υπολογιστή µε Προσαρµοσµένη σάρωση είναι κατάλληλη για προχωρηµένους χρήστες µε εµπειρία στη χρήση προγραµµάτων antivirus. Σάρωση αφαιρούµενων µέσων Παρόµοια µε την Έξυπνη σάρωση ξεκινά γρήγορα µια σάρωση στα αφαιρούµενα µέσα (όπως CD/DVD/USB) που είναι συνδεδεµένα εκείνη τη στιγµή στον υπολογιστή. Αυτό µπορεί να είναι χρήσιµο όταν συνδέετε µια µονάδα USB flash σε έναν υπολογιστή και θέλετε να κάνετε σάρωση στο περιεχόµενό της για κακόβουλο λογισµικό και άλλες πιθανές απειλές. Αυτός ο τύπος σάρωσης µπορεί να εκκινήσει επίσης κάνοντας κλικ στο στοιχείο Προσαρµοσµένη σάρωση και επιλέγοντας µετά Αφαιρούµενα µέσα από το αναπτυσσόµενο µενού Προορισµοί σάρωσης και κάνοντας κλικ στη Σάρωση. Μπορείτε να χρησιµοποιήσετε το αναπτυσσόµενο µενού Ενέργεια µετά τη σάρωση για να επιλέξετε την ενέργεια (Καµιά ενέργεια, Τερµατισµός λειτουργίας, Επανεκκίνηση και Αναστολή λειτουργίας) που θα πραγµατοποιηθεί µετά τη σάρωση. Ενεργοποίηση τερµατισµού µετά τη σάρωση - Ενεργοποιεί προγραµµατισµένο τερµατισµό λειτουργίας µόλις ολοκληρωθεί µια σάρωση υπολογιστή κατ' απαίτηση. Ένα παράθυρο επιβεβαίωσης τερµατισµού λειτουργίας θα εµφανίσει µια αντίστροφη µέτρηση 60 δευτερολέπτων. Κάντε κλικ στο κουµπί Ακύρωση για να απενεργοποιήσετε τον τερµατισµό λειτουργίας. ΣΗΜΕΙΩΣΗ: Συνιστάται να εκτελείτε µια σάρωση υπολογιστή τουλάχιστον µία φορά τον µήνα. Η σάρωση µπορεί να διαµορφωθεί ως προγραµµατισµένη εργασία από την περιοχή Εργαλεία > Χρονοδιάγραµµα Πρόγραµµα εκκίνησης προσαρµοσµένης σάρωσης Εάν θέλετε να σαρώσετε µόνο έναν συγκεκριµένο προορισµό, µπορείτε να χρησιµοποιήσετε το εργαλείο Προσαρµοσµένης σάρωσης κάνοντας κλικ στο στοιχείο Σάρωση υπολογιστή > Προσαρµοσµένη σάρωση και να επιλέξετε ένα στοιχείο από το αναπτυσσόµενο µενού Προορισµοί σάρωσης ή να επιλέξετε συγκεκριµένους προορισµούς από τη δοµή φακέλων. Το παράθυρο προορισµών σάρωσης σάς επιτρέπει να καθορίσετε τα αντικείµενα (µνήµη, µονάδες δίσκου, διαµερίσµατα, αρχεία και φάκελοι) που σαρώνονται για εισβολές. Επιλέξτε τους προορισµούς από τη δοµή δέντρου, στην οποία αναγράφονται όλες οι συσκευές που είναι διαθέσιµες στον υπολογιστή. Το αναπτυσσόµενο µενού Προορισµοί σάρωσης σάς επιτρέπει να επιλέξετε προκαθορισµένους προορισµούς σάρωσης. Με τις ρυθµίσεις προφίλ Επιλέγει προορισµούς που έχουν οριστεί στο επιλεγµένο προφίλ σάρωσης. Αφαιρούµενα µέσα Επιλέγει δισκέτες, συσκευές αποθήκευσης USB, CD/DVD. Τοπικές µονάδες Επιλέγει όλες τις µονάδες σκληρού δίσκου του συστήµατος. Μονάδες δικτύου Επιλέγει όλες τις χαρτογραφηµένες µονάδες δικτύου. Καµία επιλογή Ακυρώνει όλες τις επιλογές. Για να πλοηγηθείτε γρήγορα σε έναν προορισµό σάρωσης ή για να προσθέσετε απευθείας έναν προορισµό που θέλετε (φάκελο ή αρχείο/αρχεία), καταχωρίστε τον στο κενό πεδίο κάτω από τη λίστα φακέλων. Αυτό είναι δυνατόν µόνο αν δεν έχουν επιλεχτεί προορισµοί στη δοµή δέντρου και το µενού Προορισµοί σάρωσης έχει οριστεί σε Καµία επιλογή. 40

41 Τα µολυσµένα στοιχεία δεν καθαρίζονται αυτόµατα. Η σάρωση χωρίς καθαρισµό µπορεί να χρησιµοποιηθεί για να προκύψει µια επισκόπηση της τρέχουσας κατάστασης προστασίας. Αν ενδιαφέρεστε µόνο για σάρωση του συστήµατος χωρίς πρόσθετες ενέργειες καθαρισµού, επιλέξτε Σάρωση χωρίς καθαρισµό. Επιπλέον, µπορείτε να επιλέξετε από τρία επίπεδα καθαρισµού κάνοντας κλικ στις Ρυθµίσεις... > Ρύθµιση παραµέτρων ThreatSense > Καθαρισµός. Οι πληροφορίες για τη σάρωση αποθηκεύονται σε ένα αρχείο καταγραφής σάρωσης. Μπορείτε να επιλέξετε ένα προφίλ από το αναπτυσσόµενο µενού Προφίλ σάρωσης για να χρησιµοποιηθεί στη σάρωση επιλεγµένων προορισµών. Το προεπιλεγµένο προφίλ είναι Έξυπνη σάρωση. Υπάρχουν δύο ακόµα προκαθορισµένα προφίλ σάρωσης που ονοµάζονται Σάρωση σε βάθος και Σάρωση µενού περιβάλλοντος. Αυτά τα προφίλ σάρωσης χρησιµοποιούν διαφορετικές παραµέτρους µηχανισµού ThreatSense. Κάντε κλικ στις Ρυθµίσεις... για να ορίσετε λεπτοµερώς το επιλεγµένο προφίλ σάρωσης από το µενού Προφίλ σάρωσης. Οι διαθέσιµες επιλογές περιγράφονται στην ενότητα Άλλο στη Ρύθµιση παραµέτρων µηχανισµού ThreatSense. Κάντε κλικ στην Αποθήκευση για να αποθηκεύσετε αλλαγές που έχουν γίνει στην επιλογή προορισµού σας, συµπεριλαµβανοµένων επιλογών που έγιναν στη δοµή δέντρου φακέλων. Κάντε κλικ στη Σάρωση για να εκτελέσετε τη σάρωση χρησιµοποιώντας τις προσαρµοσµένες παραµέτρους που έχετε ορίσει. Η Σάρωση ως διαχειριστής σάς επιτρέπει να εκτελέσετε τη σάρωση από τον λογαριασµό του ιαχειριστή. Κάντε κλικ σε αυτή την επιλογή αν ο τρέχων χρήστης δεν έχει δικαιώµατα πρόσβασης στα κατάλληλα αρχεία που θα σαρωθούν. Σηµειώνεται ότι αυτό το κουµπί δεν είναι διαθέσιµο αν ο τρέχων χρήστης δεν µπορεί να δώσει εντολή για λειτουργίες UAC ως ιαχειριστής. 41

42 Εξέλιξη σάρωσης Το παράθυρο εξέλιξης σάρωσης εµφανίζει την τρέχουσα κατάσταση της σάρωσης και πληροφορίες για τον αριθµό αρχείων που βρέθηκε ότι περιέχουν κακόβουλο κώδικα. ΣΗΜΕΙΩΣΗ: Είναι φυσιολογικό να µην µπορούν να σαρωθούν ορισµένα αρχεία, όπως αρχεία που προστατεύονται µε κωδικό πρόσβασης ή αρχεία που χρησιµοποιούνται αποκλειστικά από το σύστηµα (συνήθως αρχεία pagefile.sys και ορισµένα αρχεία καταγραφής). Γραµµή προόδου - Η γραµµή προόδου εµφανίζει την κατάσταση των αντικειµένων που έχουν ήδη σαρωθεί σε σύγκριση µε αντικείµενα που αναµένουν ακόµα σάρωση. Η κατάσταση προόδου σάρωσης προκύπτει από τον συνολικό αριθµό αντικειµένων που περιλαµβάνονται σε µια σάρωση. Προορισµός Το όνοµα του αντικειµένου που σαρώνεται αυτή τη στιγµή και η τοποθεσία του. Εντοπισµένες απειλές - Εµφανίζει τον συνολικό αριθµό των απειλών που βρέθηκαν κατά τη διάρκεια µιας σάρωσης. Παύση - ιακόπτει προσωρινά µια σάρωση. Συνέχιση - Αυτή η επιλογή είναι ορατή όταν έχει γίνει παύση της σάρωσης. Κάντε κλικ στο κουµπί "Συνέχιση" για να συνεχίσετε τη σάρωση. ιακοπή - Τερµατίζει τη σάρωση. Κύλιση αρχείου καταγραφής σάρωσης - Εάν ενεργοποιήσετε αυτή την επιλογή, το αρχείο καταγραφής σάρωσης θα πραγµατοποιεί αυτόµατη κύλιση καθώς προστίθενται νέες καταχωρίσεις, έτσι ώστε να εµφανίζονται οι πιο πρόσφατες καταχωρίσεις. 42

43 Έλεγχος συνδεδεµένων συσκευών Το ESET Endpoint Antivirus παρέχει αυτόµατο έλεγχο συνδεδεµένων συσκευών (CD/DVD/USB/...). Η µονάδα αυτή σάς επιτρέπει να κάνετε σάρωση, αποκλεισµό ή ρύθµιση εκτεταµένων φίλτρων/αδειών και να καθορίσετε εάν ο χρήστης θα µπορεί να αποκτά πρόσβαση και να εργάζεται µε µια συγκεκριµένη συσκευή. Αυτό µπορεί να είναι χρήσιµο εάν ο διαχειριστής του υπολογιστή θέλει να εµποδίσει τη χρήση συσκευών που περιέχουν ανεπιθύµητο περιεχόµενο. Υποστηριζόµενες εξωτερικές συσκευές: ίσκος αποθήκευσης (HDD, αφαιρούµενη µονάδα δίσκου USB) CD/DVD Εκτυπωτής USB Μονάδα αποθήκευσης FireWire Συσκευή Bluetooth Συσκευή ανάγνωσης έξυπνων καρτών Συσκευή απεικόνισης Μόντεµ Θύρα LPT/COM Φορητή συσκευή Όλοι οι τύποι συσκευών Μπορείτε να αλλάξετε τις επιλογές του ελέγχου συνδεδεµένων συσκευών στη ρύθµιση Ρυθµίσεις για προχωρηµένους (F5) > Έλεγχος συνδεδεµένων συσκευών. Εάν ενεργοποιήσετε το διακόπτη δίπλα στο στοιχείο Ενοποίηση στο σύστηµα, η δυνατότητα Ελέγχου συνδεδεµένων συσκευών θα ενεργοποιηθεί στο ESET Endpoint Antivirus. Θα πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας για να εφαρµοστεί αυτή η αλλαγή. Όταν ενεργοποιηθεί ο Έλεγχος συνδεδεµένων συσκευών, θα γίνει ενεργή η επιλογή Κανόνες και θα µπορείτε να ανοίξετε το παράθυρο Επεξεργαστής κανόνων. Εάν εισαχθεί µια συσκευή η οποία αποκλείεται από έναν υπάρχοντα κανόνα, θα εµφανιστεί ένα παράθυρο ειδοποίησης και δεν θα δοθεί πρόσβαση στη συσκευή. 43

44 Επεξεργαστής κανόνων ελέγχου συνδεδεµένων συσκευών Το παράθυρο Επεξεργαστής κανόνων ελέγχου συσκευών εµφανίζει τους υπάρχοντες κανόνες και επιτρέπει τον ακριβή έλεγχο των εξωτερικών συσκευών τις οποίες συνδέουν στον υπολογιστή οι χρήστες. Είναι δυνατόν να επιτρέπονται ή να αποκλείονται συγκεκριµένες συσκευές κατά χρήστη, οµάδα χρηστών ή µε βάση άλλες πρόσθετες παραµέτρους συσκευών που µπορούν να καθοριστούν στη διαµόρφωση κανόνων. Η λίστα κανόνων περιέχει αρκετές περιγραφές ενός κανόνα, όπως το όνοµα, τον τύπο της εξωτερικής συσκευής, την ενέργεια που θα εκτελείται µετά τη σύνδεση µιας εξωτερικής συσκευής στον υπολογιστή σας και τη σοβαρότητα της καταγραφής. Κάντε κλικ στο κουµπί Προσθήκη ή στο κουµπί Επεξεργασία για να διαχειριστείτε έναν κανόνα. Καταργήστε την επιλογή του πλαισίου ελέγχου Ενεργός δίπλα σε έναν κανόνα για να τον απενεργοποιήσετε, µέχρι να θελήσετε να τον χρησιµοποιήσετε ξανά στο µέλλον. Επιλέξτε έναν ή περισσότερους κανόνες και κάντε κλικ στο κουµπί Κατάργηση για να διαγράψετε τους κανόνες οριστικά. Αντιγραφή - ηµιουργεί έναν νέο κανόνα µε προκαθορισµένες επιλογές που θα χρησιµοποιηθούν σε έναν άλλο επιλεγµένο κανόνα. Κάντε κλικ στο στοιχείο Συµπλήρωση, για να συµπληρωθούν αυτόµατα οι παράµετροι συσκευών αφαιρούµενων µέσων για τις συσκευές που είναι συνδεδεµένες στον υπολογιστή σας. Οι κανόνες παρατίθενται µε σειρά προτεραιότητας, µε τους κανόνες υψηλής προτεραιότητας κοντά στην κορυφή της λίστας. Μπορείτε να µετακινήσετε τους κανόνες κάνοντας κλικ στα κουµπιά Αρχή/Επάνω/Κάτω/Τέλος και να τους µετακινήσετε µεµονωµένα ή σε οµάδες. Το Αρχείο καταγραφής ελέγχου συνδεδεµένων συσκευών καταγράφει όλες τις περιπτώσεις στις οποίες ενεργοποιείται ο Έλεγχος συνδεδεµένων συσκευών. Μπορείτε να προβάλετε τις καταχωρίσεις καταγραφής από το κύριο παράθυρο του ESET Endpoint Antivirus στη θέση Εργαλεία > Αρχεία καταγραφής. 44

45 Προσθήκη κανόνων ελέγχου συνδεδεµένων συσκευών Ο κανόνας ελέγχου συνδεδεµένων συσκευών καθορίζει την ενέργεια που θα εκτελεστεί όταν συνδεθεί στον υπολογιστή µια συσκευή που πληροί τα κριτήρια του κανόνα. Εισαγάγετε µια περιγραφή του κανόνα στο πεδίο Όνοµα για καλύτερη ταυτοποίηση. Κάντε κλικ στο διακόπτη δίπλα στο στοιχείο Κανόνας ενεργός για να απενεργοποιήσετε ή να ενεργοποιήσετε τον κανόνα. Αυτό µπορεί να είναι χρήσιµο αν δεν θέλετε να διαγράψετε οριστικά τον κανόνα. Τύπος συσκευής Επιλέξτε τον τύπο εξωτερικής συσκευής από το αναπτυσσόµενο µενού ( ίσκος αποθήκευσης, φορητή συσκευή, Bluetooth, FireWire κ.λπ). Πληροφορίες για τον τύπο συσκευών λαµβάνονται από το λειτουργικό σύστηµα και εµφανίζονται στη ιαχείριση συσκευών του συστήµατος, εφόσον υπάρχει συνδεδεµένη συσκευή στον υπολογιστή. Οι συσκευές αποθήκευσης περιλαµβάνουν τους εξωτερικούς δίσκους και τις συµβατικές συσκευές ανάγνωσης καρτών µνήµης που συνδέονται µέσω USB ή FireWire. Οι συσκευές ανάγνωσης έξυπνων καρτών περιλαµβάνουν όλες τις συσκευές ανάγνωσης έξυπνων καρτών µε ενσωµατωµένο ολοκληρωµένο κύκλωµα, όπως κάρτες SIM ή κάρτες ελέγχου ταυτότητας. Παραδείγµατα συσκευών απεικόνισης είναι οι σαρωτές ή οι κάµερες. Επειδή οι συσκευές αυτές παρέχουν πληροφορίες µόνο σχετικά µε τις ενέργειές τους και δεν παρέχουν πληροφορίες σχετικά µε τους χρήστες, µπορούν να αποκλειστούν µόνο γενικά. Ενέργεια Η πρόσβαση σε συσκευές που δεν είναι συσκευές αποθήκευσης µπορεί να επιτρέπεται ή να αποκλείεται. Αντίθετα, οι κανόνες για τις συσκευές αποθήκευσης σάς επιτρέπουν να επιλέξετε µία από τις παρακάτω ρυθµίσεις δικαιωµάτων: Ανάγνωση/Εγγραφή Θα επιτρέπεται πλήρης πρόσβαση ανάγνωσης στη συσκευή. Αποκλεισµός Η πρόσβαση στη συσκευή θα αποκλειστεί. Μόνο ανάγνωση Θα επιτρέπεται µόνο πρόσβαση ανάγνωσης στη συσκευή. Προειδοποίηση - Κάθε φορά που συνδέεται µια συσκευή, ο χρήστης θα ειδοποιείται εάν επιτρέπεται/ αποκλείεται και θα δηµιουργείται µια καταχώριση στο αρχείο καταγραφής. Οι συσκευές δεν αποµνηµονεύονται, αλλά θα εµφανίζεται µια ειδοποίηση σε κάθε επόµενη σύνδεση της ίδιας συσκευής. Σηµειώνεται ότι δεν είναι διαθέσιµες όλες οι Ενέργειες (δικαιώµατα) για όλους τους τύπους συσκευών. Εάν είναι 45

46 συσκευή τύπου αποθήκευσης, και οι τέσσερις Ενέργειες είναι διαθέσιµες. Για συσκευές χωρίς αποθήκευση, υπάρχουν µόνο τρεις Ενέργειες διαθέσιµες (για παράδειγµα η ενέργεια Μόνο ανάγνωση δεν είναι διαθέσιµη για Bluetooth, συνεπώς για τις συσκευές Bluetooth οι διαθέσιµες ενέργειες είναι µόνο Αποδοχή, Αποκλεισµός ή Προειδοποίηση). Τύπος κριτηρίου - Επιλέξτε Οµάδα συσκευών ή Συσκευή. Οι πρόσθετες παράµετροι που εµφανίζονται παρακάτω µπορούν να χρησιµοποιηθούν για τη ρύθµιση των κανόνων και την προσαρµογή τους στις συσκευές. Σε όλες τις παραµέτρους γίνεται διάκριση πεζών κεφαλαίων: Κατασκευαστής Φιλτράρισµα κατά όνοµα ή αναγνωριστικό κατασκευαστή. Μοντέλο Το συγκεκριµένο όνοµα της συσκευής. Αριθµός σειράς Οι εξωτερικές συσκευές έχουν συνήθως δικούς τους αριθµούς σειράς. Στην περίπτωση CD/ DVD, ο αριθµός αυτός είναι ο αριθµός σειράς του συγκεκριµένου µέσου και όχι της µονάδας CD. ΣΗΜΕΙΩΣΗ: Εάν αυτές οι παράµετροι δεν οριστούν, ο κανόνας θα αγνοήσει αυτά τα πεδία κατά το συσχετισµό. Στις παραµέτρους φιλτραρίσµατος όλων των πεδίων κειµένου δεν γίνεται διάκριση πεζών κεφαλαίων και δεν υποστηρίζονται ειδικοί χαρακτήρες (*,?). ΣΥΜΒΟΥΛΗ: Για να προβάλετε πληροφορίες σχετικά µε µια συσκευή, δηµιουργήστε έναν κανόνα για τον συγκεκριµένο τύπο συσκευής, συνδέστε τη συσκευή στον υπολογιστή και κατόπιν κάντε κλικ στις λεπτοµέρειες της συσκευής στο Αρχείο καταγραφής ελέγχου συνδεδεµένων συσκευών. Κρισιµότητα Πάντα - Γίνεται καταγραφή όλων των συµβάντων. Εγγραφές διαγνωστικού ελέγχου - Καταγράφει πληροφορίες απαραίτητες για τη ρύθµιση του προγράµµατος. Πληροφορίες - Καταγράφει πληροφοριακά µηνύµατα, συµπεριλαµβανοµένων µηνυµάτων επιτυχούς ενηµέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποιήσεις - Καταγράφει κρίσιµα σφάλµατα και προειδοποιητικά µηνύµατα. Καµία - εν καταγράφονται εγγραφές. Οι κανόνες µπορεί να περιορίζονται σε ορισµένους χρήστες ή οµάδες χρηστών αν προστεθούν στη Λίστα χρηστών: Προσθήκη Ανοίγει το παράθυρο διαλόγου Τύποι αντικειµένων: Χρήστες ή Οµάδες που σας επιτρέπει να επιλέξετε τους χρήστες που θέλετε. Κατάργηση Αφαιρεί τον επιλεγµένο χρήστη από το φίλτρο. ΣΗΜΕΙΩΣΗ: εν µπορούν όλες οι συσκευές να φιλτραριστούν µε κανόνες χρηστών, (για παράδειγµα οι συσκευές απεικόνισης δεν παρέχουν πληροφορίες σχετικά µε χρήστες, αλλά µόνο σχετικά µε ενέργειες). 46

47 Αφαιρούµενα µέσα Το ESET Endpoint Antivirus παρέχει αυτόµατη σάρωση αφαιρούµενων µέσων (CD/DVD/USB/...). Αυτή η µονάδα σάς επιτρέπει να σαρώνετε µέσα αποθήκευσης που τοποθετείτε στη συσκευή σας. Αυτό µπορεί να είναι χρήσιµο αν ο διαχειριστής του υπολογιστή θέλει να εµποδίζει τους χρήστες να χρησιµοποιούν αφαιρούµενα µέσα µε ανεπιθύµητο περιεχόµενο. Ενέργεια µετά την εισαγωγή αφαιρούµενων µέσων - Επιλέξτε την ενέργεια που θα πραγµατοποιείται όταν ένα αφαιρούµενο µέσο (CD/DVD/USB) εισάγεται στον υπολογιστή. Εάν η επιλογή Εµφάνιση επιλογών σάρωσης είναι ενεργοποιηµένη, θα εµφανιστεί µια ειδοποίηση που θα σάς επιτρέπει να επιλέξετε κάποια άλλη ενέργεια: Να µην γίνεται σάρωση - εν θα πραγµατοποιηθεί καµιά ενέργεια και το παράθυρο Ανιχνεύτηκε νέα συσκευή θα κλείσει. Αυτόµατη σάρωση συσκευών - Θα πραγµατοποιηθεί κατ' απαίτηση σάρωση του αφαιρούµενου µέσου που έχετε τοποθετήσει. Εµφάνιση επιλογών σάρωσης - Ανοίγει την ενότητα µε τις ρυθµίσεις αφαιρούµενων µέσων. Όταν εισάγετε ένα αφαιρούµενο µέσο, εµφανίζεται το παρακάτω παράθυρο διαλόγου: Σάρωση τώρα - Θα ξεκινήσει η σάρωση του αφαιρούµενου µέσου. Σάρωση αργότερα - Η σάρωση του αφαιρούµενου µέσου θα αναβληθεί. Ρυθµίσεις - Ανοίγει τις "Ρυθµίσεις για προχωρηµένους". Να χρησιµοποιείται πάντοτε η καθορισµένη επιλογή - Όταν επιλέγετε αυτό το στοιχείο, θα πραγµατοποιείται η ίδια ενέργεια κάθε φορά που εισάγεται ένα αφαιρούµενο µέσο. Επιπλέον, το ESET Endpoint Antivirus διαθέτει τη λειτουργικότητα "Έλεγχος συνδεδεµένων συσκευών", η οποία σάς επιτρέπει να καθορίζετε κανόνες για τη χρήση εξωτερικών συσκευών σε έναν υπολογιστή. Περισσότερες λεπτοµέρειες για τον Έλεγχο συνδεδεµένων συσκευών µπορείτε να βρείτε στην ενότητα Έλεγχος συνδεδεµένων συσκευών Σάρωση σε κατάσταση αδράνειας Μπορείτε να ενεργοποιήσετε τη σάρωση σε κατάσταση αδράνειας στις Ρυθµίσεις για προχωρηµένους, στην ενότητα Antivirus > Σάρωση σε κατάσταση αδράνειας > Βασικές ρυθµίσεις. Για να ενεργοποιήσετε αυτήν τη δυνατότητα, ρυθµίστε το διακόπτη δίπλα στο στοιχείο Ενεργοποίηση σάρωσης σε κατάσταση αδράνειας στη θέση On. Όταν ο υπολογιστής βρίσκεται σε κατάσταση αδράνειας, εκτελείται µια σιωπηλή σάρωση του υπολογιστή σε όλες τις τοπικές µονάδες δίσκου. είτε την ενότητα Ερεθίσµατα ανίχνευσης σε κατάσταση αδράνειας για µια πλήρη λίστα προϋποθέσεων που πρέπει να εκπληρώνονται για να ενεργοποιηθεί η σάρωση σε κατάσταση αδράνειας. Από προεπιλογή, η σάρωση σε κατάσταση αδράνειας δεν εκτελείται όταν ο υπολογιστής (φορητός) τροφοδοτείται από µπαταρία. Μπορείτε να παρακάµψετε αυτή τη ρύθµιση επιλέγοντας το πλαίσιο ελέγχου δίπλα στην επιλογή Εκτέλεση ακόµη κι αν ο υπολογιστής τροφοδοτείται από µπαταρία στις Ρυθµίσεις για προχωρηµένους. Ενεργοποιήστε το διακόπτη Ενεργοποίηση καταγραφής στις Ρυθµίσεις για προχωρηµένους, ώστε να καταγράφεται µια έξοδος σάρωσης υπολογιστή στην ενότητα Αρχεία καταγραφής (από το κύριο παράθυρο του προγράµµατος κάντε κλικ στα Εργαλεία > Αρχεία καταγραφής και επιλέξτε Σάρωση υπολογιστή από το αναπτυσσόµενο µενού Καταγραφή). Η Ανίχνευση κατάστασης αδράνειας θα εκτελείται όταν ο υπολογιστής σας βρίσκεται στις εξής καταστάσεις: 47

48 Προφύλαξη οθόνης Κλείδωµα υπολογιστή Αποσύνδεση χρήστη Κάντε κλικ στη Ρύθµιση παραµέτρων µηχανισµού ThreatSense για να τροποποιήσετε τις παραµέτρους σάρωσης (για παράδειγµα, τις µεθόδους ανίχνευσης) για τη σάρωση σε κατάσταση αδράνειας Σύστηµα αποτροπής εισβολών από κεντρικό υπολογιστή (Host-based Intrusion Prevention System - HIPS) Αλλαγές στις ρυθµίσεις HIPS θα πρέπει να γίνονται µόνο από πεπειραµένους χρήστες. Εσφαλµένη διαµόρφωση των ρυθµίσεων HIPS µπορεί να οδηγήσει σε αστάθεια του συστήµατος. Το Host-based Intrusion Prevention System - Σύστηµα αποτροπής εισβολών από κεντρικό υπολογιστή (HIPS) προστατεύει το σύστηµά σας από κακόβουλο λογισµικό και ανεπιθύµητη δραστηριότητα που επιχειρεί να επηρεάσει αρνητικά τον υπολογιστή σας. Το HIPS χρησιµοποιεί προηγµένη ανάλυση συµπεριφοράς σε συνδυασµό µε δυνατότητες ανίχνευσης φιλτραρίσµατος δικτύου για την παρακολούθηση των διεργασιών που εκτελούνται, αρχείων και κλειδιών µητρώου. Το HIPS είναι ξεχωριστό από την προστασία συστήµατος αρχείων σε πραγµατικό χρόνο και δεν είναι firewall - παρακολουθεί µόνο διεργασίες που εκτελούνται στο πλαίσιο του λειτουργικού συστήµατος. Οι ρυθµίσεις HIPS βρίσκονται στη θέση Ρυθµίσεις για προχωρηµένους (F5) > Antivirus > HIPS > Βασικές ρυθµίσεις. Η κατάσταση HIPS (ενεργοποιηµένο/απενεργοποιηµένο) εµφανίζεται στο κύριο παράθυρο προγράµµατος του ESET Endpoint Antivirus, στη θέση Ρυθµίσεις > Υπολογιστής. Το ESET Endpoint Antivirus χρησιµοποιεί ενσωµατωµένη τεχνολογία Αυτοπροστασίας, προκειµένου να εµποδίζει κακόβουλα προγράµµατα από το να καταστρέψουν ή να απενεργοποιήσουν την προστασία σας Antivirus και Antispyware, έτσι ώστε να είστε βέβαιοι ότι το σύστηµά σας είναι προστατευµένο κάθε στιγµή. Είναι απαραίτητο να επανεκκινήσετε τα Windows για να απενεργοποιήσετε το HIPS ή την Αυτοπροστασία. Η Προηγµένη σάρωση µνήµης λειτουργεί σε συνδυασµό µε το Σύστηµα αποτροπής κενών ασφαλείας, ενισχύοντας 48

49 την προστασία από κακόβουλο λογισµικό που έχει σχεδιαστεί να αποφεύγει την ανίχνευση από προϊόντα προστασίας µέσω παραπλάνησης ή κρυπτογράφησης. Η Προηγµένη σάρωση µνήµης είναι ενεργοποιηµένη από προεπιλογή. ιαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Το Σύστηµα αποτροπής κενών ασφαλείας είναι σχεδιασµένο να προστατεύει τύπους εφαρµογών που γίνονται συχνά αντικείµενο εκµετάλλευσης, όπως προγράµµατα περιήγησης, προγράµµατα ανάγνωσης εγγράφων PDF, προγράµµατα-πελάτες ηλεκτρονικού ταχυδροµείου και στοιχεία του MS Office. Το Σύστηµα αποτροπής κενών ασφαλείας είναι ενεργοποιηµένο από προεπιλογή. ιαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Το φιλτράρισµα µπορεί να εκτελεστεί σε µία από τις τέσσερις λειτουργίες: Αυτόµατη λειτουργία - Επιτρέπονται οι ενέργειες εκτός από εκείνες που αποκλείονται από προκαθορισµένους κανόνες για την προστασία του συστήµατός σας. Αλληλεπιδραστική λειτουργία Θα ζητείται από τον χρήστη να επιβεβαιώνει ενέργειες. Λειτουργία βασισµένη σε πολιτική - Οι ενέργειες αποκλείονται. Λειτουργία εκµάθησης Οι ενέργειες είναι ενεργοποιηµένες και δηµιουργείται ένας κανόνας µετά από κάθε λειτουργία. Μπορείτε να προβάλλετε τους κανόνες που δηµιουργούνται µε αυτήν τη λειτουργία στον "Επεξεργαστή κανόνων", αλλά η προτεραιότητά τους είναι χαµηλότερη από την προτεραιότητα κανόνων που δηµιουργούνται µε µη αυτόµατο τρόπο ή κανόνων που δηµιουργούνται µε την αυτόµατη λειτουργία. Όταν επιλέγετε τη λειτουργία εκµάθησης από το αναπτυσσόµενο µενού της Λειτουργίας φιλτραρίσµατος HIPS, γίνεται διαθέσιµη η ρύθµιση Η λειτουργία εκµάθησης θα τερµατιστεί στις. Επιλέξτε τη διάρκεια κατά την οποία θέλετε να είναι ενεργοποιηµένη η λειτουργία εκµάθησης, µε µέγιστη διάρκεια τις 14 ηµέρες. Όταν παρέλθει η καθορισµένη διάρκεια, θα σας ζητηθεί να επεξεργαστείτε τους κανόνες που δηµιουργήθηκαν µε το HIPS όσο βρισκόταν σε λειτουργία εκµάθησης. Μπορείτε να επιλέξετε διαφορετική λειτουργία φιλτραρίσµατος ή να αναβάλετε την απόφαση και να συνεχίσετε να χρησιµοποιείτε τη λειτουργία εκµάθησης. Έξυπνη λειτουργία - Ο χρήστης θα ειδοποιείται µόνο για πολύ ύποπτα συµβάντα. Το σύστηµα HIPS παρακολουθεί συµβάντα µέσα στο λειτουργικό σύστηµα και αντιδρά ανάλογα µε βάσει κανόνες παρόµοιους µε τους κανόνες που χρησιµοποιούνται στο προσωπικό firewall. Κάντε κλικ στο στοιχείο Επεξεργασία για να ανοίξετε το παράθυρο διαχείρισης κανόνων HIPS. Εδώ µπορείτε να επιλέξετε, να δηµιουργήσετε, να επεξεργαστείτε ή να διαγράψετε κανόνες. Στο παρακάτω παράδειγµα, δείχνουµε πώς µπορείτε να περιορίσετε ανεπιθύµητη συµπεριφορά εφαρµογών: 1. Ονοµάστε τον κανόνα και επιλέξτε Αποκλεισµός από το αναπτυσσόµενο µενού Ενέργεια. 2. Ενεργοποιήστε τον διακόπτη Ειδοποίηση χρήστη για να εµφανίζεται ειδοποίηση κάθε φορά που εφαρµόζεται ένας κανόνας. 3. Επιλέξτε τουλάχιστον µία λειτουργία για την οποία θα εφαρµόζεται ο κανόνας. Στο παράθυρο Εφαρµογές προέλευσης, επιλέξτε Όλες οι εφαρµογές από το αναπτυσσόµενο µενού, για να εφαρµόσετε τον νέο κανόνα σε όλες τις εφαρµογές που επιχειρούν να πραγµατοποιήσουν κάποια από τις επιλεγµένες λειτουργίες στις εφαρµογές που καθορίσατε. 4. Επιλέξτε Τροποποίηση κατάστασης άλλης εφαρµογής (όλες οι λειτουργίες περιγράφονται στη Βοήθεια του προϊόντος, την οποία µπορείτε να ανοίξετε πατώντας F1). 5. Επιλέξτε Συγκεκριµένες εφαρµογές από το αναπτυσσόµενο µενού και κατόπιν επιλέξτε Προσθήκη για να επιλέξετε µία ή περισσότερες εφαρµογές που θέλετε να προστατέψετε. 6. Κάντε κλικ στο κουµπί Τέλος για να αποθηκεύσετε τον νέο κανόνα. 49

50 Ρυθµίσεις για προχωρηµένους Οι ακόλουθες επιλογές είναι χρήσιµες για την εξάλειψη σφαλµάτων και την ανάλυση της συµπεριφοράς µιας εφαρµογής: Επιτρέπεται πάντα η φόρτωση προγραµµάτων οδήγησης - Επιτρέπεται πάντα η φόρτωση ορισµένων προγραµµάτων οδήγησης ανεξάρτητα από τη διαµόρφωση της λειτουργίας φιλτραρίσµατος, εκτός εάν αποκλείονται ρητά από κάποιον κανόνα του χρήστη. Καταγραφή όλων των αποκλεισµένων λειτουργιών Όλες οι αποκλεισµένες λειτουργίες θα γραφτούν στο αρχείο καταγραφής HIPS. Ειδοποίηση όταν σηµειώνονται αλλαγές στις εφαρµογές εκκίνησης Εµφανίζει µια ειδοποίηση επιφάνειας εργασίας κάθε φορά που προστίθεται ή αφαιρείται µια εφαρµογή από την εκκίνηση του συστήµατος. είτε το άρθρο της Γνωσιακής βάσης για µια ενηµερωµένη έκδοση αυτής της σελίδας βοήθειας. 50

51 Αλληλεπιδραστικό παράθυρο HIPS Εάν η προεπιλεγµένη ενέργεια για έναν κανόνα καθορίζεται σε Ερώτηση, θα εµφανίζεται ένα παράθυρο διαλόγου κάθε φορά που ενεργοποιείται ο κανόνας. Μπορείτε να επιλέξετε εν επιτρέπεται ή Αποδοχή η λειτουργία. Εάν δεν επιλέξετε ενέργεια τη δεδοµένη στιγµή, επιλέγεται µια νέα ενέργεια βάσει των κανόνων. Το παράθυρο διαλόγου σάς επιτρέπει να δηµιουργήσετε έναν κανόνα µε βάση οποιαδήποτε νέα ενέργεια που θα ανιχνεύσει το HIPS και στη συνέχεια να καθορίσετε τις συνθήκες υπό τις οποίες θα επιτρέπεται ή δεν θα επιτρέπεται η συγκεκριµένη ενέργεια. Για να δείτε τις ρυθµίσεις για τις παραµέτρους, κάντε κλικ στο στοιχείο Περισσότερες πληροφορίες. Οι κανόνες που δηµιουργούνται µε αυτό τον τρόπο θεωρούνται ισοδύναµοι µε τους κανόνες που δηµιουργούνται µε µη αυτόµατο τρόπο, έτσι ένας κανόνας που έχει δηµιουργηθεί από ένα παράθυρο διαλόγου µπορεί να είναι λιγότερο συγκεκριµένος από ότι ο κανόνας που ενεργοποίησε το συγκεκριµένο παράθυρο διαλόγου. Αυτό σηµαίνει ότι, µετά τη δηµιουργία ενός τέτοιου κανόνα, η ίδια λειτουργία θα µπορεί να ενεργοποιεί το ίδιο παράθυρο. Η επιλογή Προσωρινή αποµνηµόνευση αυτής της ενέργειας για αυτήν τη διεργασία προκαλεί τη χρήση µιας ενέργειας (Αποδοχή/ εν επιτρέπεται) µέχρι να προκύψει µια αλλαγή κανόνων ή λειτουργίας φιλτραρίσµατος, ενηµέρωση της µονάδας HIPS ή επανεκκίνηση του συστήµατος. Ύστερα από οποιαδήποτε από αυτές τις τρεις ενέργειες, οι προσωρινοί κανόνες θα διαγράφονται Λειτουργία παρουσίασης Η λειτουργία παρουσίασης είναι µια δυνατότητα για χρήστες που απαιτούν αδιάλειπτη χρήση του λογισµικού τους, δεν θέλουν να διακόπτονται από αναδυόµενα παράθυρα και θέλουν να ελαχιστοποιήσουν τη χρήση της µονάδας CPU. Η λειτουργία παρουσίασης µπορεί να χρησιµοποιηθεί επίσης κατά τη διάρκεια παρουσιάσεων που δεν πρέπει να διακόπτονται από δραστηριότητα antivirus. Όταν η λειτουργία ενεργοποιείται, όλα τα αναδυόµενα παράθυρα απενεργοποιούνται και οι προγραµµατισµένες εργασίες δεν εκτελούνται. Η προστασία συστήµατος εξακολουθεί να λειτουργεί στο παρασκήνιο, αλλά δεν απαιτεί καµία αλληλεπίδραση µε τον χρήστη. Κάντε κλικ στο κουµπί Ρυθµίσεις > Υπολογιστής και κατόπιν στο διακόπτη δίπλα στην επιλογή Λειτουργία παρουσίασης, για να ενεργοποιήσετε τη λειτουργία παρουσίασης µη αυτόµατα. Στις Ρυθµίσεις για προχωρηµένους (F5), κάντε κλικ στο στοιχείο Εργαλεία > Λειτουργία παρουσίασης και κατόπιν στο διακόπτη δίπλα στο στοιχείο Αυτόµατη ενεργοποίηση της λειτουργίας Παρουσίασης κατά την εκτέλεση εφαρµογών σε πλήρη οθόνη, ώστε το ESET Endpoint Antivirus να ενεργοποιεί αυτόµατα τη λειτουργία παρουσίασης όταν εκτελούνται εφαρµογές σε πλήρη οθόνη. Η ενεργοποίηση της λειτουργίας παρουσίασης είναι πιθανός κίνδυνος για την ασφάλεια, για αυτό το εικονίδιο κατάστασης προστασίας στη γραµµή εργασιών θα γίνει πορτοκαλί και θα εµφανιστεί µια προειδοποίηση. Επίσης, θα δείτε αυτή την προειδοποίηση στο κύριο παράθυρο του προγράµµατος, όπου εµφανίζεται την ένδειξη Η λειτουργία παρουσίασης είναι ενεργοποιηµένη µε πορτοκαλί χρώµα. 51

52 Όταν ενεργοποιείται η επιλογή Αυτόµατη ενεργοποίηση της λειτουργίας Παρουσίασης κατά την εκτέλεση εφαρµογών σε πλήρη οθόνη, η λειτουργία παρουσίασης θα ξεκινά όταν ανοίγετε µια εφαρµογή σε πλήρη οθόνη και σταµατά αυτόµατα µετά την έξοδό σας από την εφαρµογή. Αυτό είναι ιδιαίτερα χρήσιµο για την έναρξη της λειτουργίας παρουσίασης αµέσως µετά την εκκίνηση ενός παιχνιδιού, το άνοιγµα µιας εφαρµογής σε πλήρη οθόνη ή την έναρξη µιας παρουσίασης. Μπορείτε επίσης να επιλέξετε Αυτόµατη απενεργοποίηση λειτουργίας Παρουσίασης ύστερα από, για να καθορίσετε σε λεπτά το χρόνο ύστερα από τον οποίο η λειτουργία παρουσίασης θα απενεργοποιείται αυτόµατα Σάρωση κατά την εκκίνηση Από προεπιλογή, ο αυτόµατος έλεγχος αρχείων κατά την εκκίνηση θα εκτελείται κατά την εκκίνηση του συστήµατος και κατά τη διάρκεια των ενηµερώσεων βάσης αναγνώρισης ιών. Αυτή η σάρωση εξαρτάται από τη ιαµόρφωση του Χρονοδιαγράµµατος και των εργασιών. Οι επιλογές σάρωσης κατά την εκκίνηση αποτελούν µέρος της εργασίας χρονοδιαγράµµατος Έλεγχος αρχείων κατά την εκκίνηση του συστήµατος. Για να τροποποιήσετε τις επιλογές σάρωσης κατά την εκκίνηση, πλοηγηθείτε στα στοιχεία Εργαλεία > Χρονοδιάγραµµα, κάντε κλικ στην επιλογή Αυτόµατος έλεγχος αρχείων κατά την εκκίνηση και στη συνέχεια Επεξεργασία. Στο τελευταίο βήµα θα εµφανιστεί το παράθυρο Αυτόµατος έλεγχος αρχείων κατά την εκκίνηση (για περισσότερες λεπτοµέρειες δείτε το παρακάτω κεφάλαιο). Για λεπτοµερείς οδηγίες σχετικά µε τη δηµιουργία εργασίας χρονοδιαγράµµατος και τη διαχείριση, δείτε την ενότητα ηµιουργία νέων εργασιών Αυτόµατος έλεγχος αρχείων κατά την εκκίνηση Όταν δηµιουργείτε µια προγραµµατισµένη εργασία για τον έλεγχο αρχείων κατά την εκκίνηση του συστήµατος, έχετε διάφορες επιλογές για να ρυθµίσετε τις παρακάτω παραµέτρους: Το αναπτυσσόµενο µενού Αρχεία που χρησιµοποιούνται συνήθως καθορίζει το βάθος σάρωσης για αρχεία που εκτελούνται κατά την εκκίνηση του συστήµατος βάσει µυστικού πρωτοποριακού αλγόριθµου. Τα αρχεία διευθετούνται σε φθίνουσα σειρά, σύµφωνα µε τα παρακάτω κριτήρια: Όλα τα εγγεγραµµένα αρχεία (σάρωση των περισσότερων αρχείων) Αρχεία που χρησιµοποιούνται σπάνια Αρχεία που χρησιµοποιούνται συνήθως Αρχεία που χρησιµοποιούνται συχνά Μόνο τα αρχεία που χρησιµοποιούνται συχνότερα (σάρωση των λιγότερων αρχείων) Επίσης περιλαµβάνονται δύο ειδικές οµάδες: Αρχεία που εκτελούνται πριν από τη σύνδεση του χρήστη - Περιέχει αρχεία από θέσεις στις οποίες η πρόσβαση είναι δυνατή χωρίς σύνδεση του χρήστη (περιλαµβάνει όλες τις θέσεις εκκίνησης, όπως υπηρεσίες, ειδοποιήσεις σύνδεσης στα Windows, καταχωρίσεις χρονοδιαγράµµατος των Windows, γνωστές βιβλιοθήκες dll κ.λπ.). Αρχεία που εκτελούνται µετά τη σύνδεση του χρήστη - Περιέχει αρχεία από θέσεις στις οποίες η πρόσβαση είναι δυνατή µόνο µετά τη σύνδεση του χρήστη (περιλαµβάνει αρχεία που εκτελούνται µόνο από συγκεκριµένο χρήστη, συνήθως αρχεία στη θέση HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). ηµιουργούνται καθορισµένες λίστες αρχείων για καθεµιά από τις οµάδες που προαναφέρθηκαν. Προτεραιότητα σάρωσης - Το επίπεδο προτεραιότητας που χρησιµοποιείται για τον προσδιορισµό του χρόνου έναρξης σάρωσης: Σε αδράνεια - η εργασία πραγµατοποιείται µόνο όταν το σύστηµα βρίσκεται σε κατάσταση αδράνειας, Ελάχιστη - όταν ο φόρτος συστήµατος είναι ο χαµηλότερος δυνατός, Χαµηλή - σε χαµηλό φόρτο συστήµατος, Κανονική - σε µέτριο φόρτο συστήµατος. 52

53 Προστασία εγγράφων Η δυνατότητα Προστασίας εγγράφων σαρώνει τα έγγραφα του Microsoft Office προτού ανοιχτούν, καθώς και αρχεία που λαµβάνονται αυτόµατα από τον Internet Explorer, όπως στοιχεία Microsoft ActiveX. Η προστασία εγγράφων παρέχει ένα επίπεδο προστασίας εκτός από την προστασία συστήµατος αρχείων σε πραγµατικό χρόνο και µπορεί να απενεργοποιηθεί για να ενισχυθεί η απόδοση σε συστήµατα που δεν εκτίθεται σε µεγάλο όγκο εγγράφων του Microsoft Office. Η Ενοποίηση στο σύστηµα ενεργοποιεί το σύστηµα προστασίας. Για να τροποποιήσετε αυτή την επιλογή, πατήστε F5 για να ανοίξετε το παράθυρο "Ρυθµίσεις για προχωρηµένους" και κάντε κλικ στα στοιχεία Antivirus > Προστασία εγγράφων στη δοµή των Ρυθµίσεων για προχωρηµένους. Αυτή η δυνατότητα ενεργοποιείται από εφαρµογές που χρησιµοποιούν το Microsoft Antivirus API (για παράδειγµα, Microsoft Office 2000 και νεότερες εκδόσεις, ή Microsoft Internet Explorer 5.0 και νεότερες εκδόσεις) Εξαιρέσεις Οι εξαιρέσεις σάς επιτρέπουν να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Για να διασφαλίζεται η σάρωση όλων των αντικειµένων για απειλές, συνιστάται να δηµιουργείτε εξαιρέσεις µόνο όταν είναι απολύτως απαραίτητο. Οι περιπτώσεις στις οποίες µπορεί να χρειαστεί να εξαιρέσετε ένα αντικείµενο περιλαµβάνουν τη σάρωση καταχωρίσεων µεγάλων βάσεων δεδοµένων, οι οποίες µπορεί να επιβραδύνουν τον υπολογιστή σας κατά τη σάρωση, ή λογισµικό που παρουσιάζει διενέξεις µε τη σάρωση (για παράδειγµα, λογισµικό δηµιουργίας αντιγράφων ασφαλείας). Για να εξαιρέσετε ένα αντικείµενο από τη σάρωση: 1. Κάντε κλικ στο στοιχείο Προσθήκη. 2. Καταχωρίστε τη διαδροµή σε ένα αντικείµενο ή επιλέξτε το στη δοµή δέντρου. Μπορείτε να χρησιµοποιήσετε ειδικούς χαρακτήρες για να καλύψετε µια οµάδα αρχείων. Το αγγλικό ερωτηµατικό (?) αντιπροσωπεύει έναν µεµονωµένο µεταβλητό χαρακτήρα, ενώ ο αστερίσκος (*) αντιπροσωπεύει µια µεταβλητή συµβολοσειρά που αποτελείται από κανέναν ή περισσότερους χαρακτήρες. Παραδείγµατα Αν θέλετε να εξαιρέσετε όλα τα αρχεία σε έναν φάκελο, πληκτρολογήστε τη διαδροµή προς τον φάκελο και χρησιµοποιήστε τη µάσκα «*.*». Για να εξαιρέσετε µια ολόκληρη µονάδα δίσκου, συµπεριλαµβανοµένων όλων των αρχείων και υποφακέλων, χρησιµοποιήστε τη µάσκα «D:\*». Αν θέλετε να εξαιρέσετε µόνο αρχεία doc, χρησιµοποιήστε τη µάσκα «*.doc». Αν το όνοµα κάποιου εκτελέσιµου αρχείου περιέχει συγκεκριµένο αριθµό χαρακτήρων (και οι χαρακτήρες διαφέρουν) και γνωρίζετε σίγουρα µόνο τον πρώτο χαρακτήρα (ας πούµε «D»), χρησιµοποιήστε την ακόλουθη µορφή: «D????.exe». Τα αγγλικά ερωτηµατικά αντικαθιστούν τους (άγνωστους) χαρακτήρες που λείπουν. 53

54 ΣΗΜΕΙΩΣΗ: Εάν ένα αρχείο πληροί τα κριτήρια εξαίρεσης από τη σάρωση, η µονάδα προστασίας συστήµατος σε πραγµατικό χρόνο ή η µονάδα σάρωσης υπολογιστή δεν θα ανιχνεύουν απειλές που βρίσκονται σε αυτό το αρχείο. Στήλες ιαδροµή Η διαδροµή προς τα εξαιρεθέντα αρχεία και τους φακέλους. Απειλή Εάν εµφανίζεται το όνοµα µια απειλής δίπλα σε ένα εξαιρεθέν αρχείο, αυτό σηµαίνει ότι το αρχείο εξαιρείται µόνο για τη συγκεκριµένη απειλή. Αν το αρχείο αυτό µολυνθεί αργότερα από άλλο κακόβουλο λογισµικό, θα ανιχνευτεί από τη µονάδα antivirus. Αυτός ο τύπος εξαίρεσης µπορεί να χρησιµοποιηθεί µόνο για ορισµένους τύπους εισβολών και µπορεί να δηµιουργηθεί στο παράθυρο συναγερµού απειλής όπου αναφέρεται η εισβολή (κάντε κλικ στο στοιχείο Εµφάνιση επιλογών για προχωρηµένους και, στη συνέχεια, επιλέξτε Εξαίρεση από τον εντοπισµό), ή κάντε κλικ στα στοιχεία Ρυθµίσεις > Καραντίνα και κατόπιν κάντε δεξί κλικ στο αρχείο που αποµονώθηκε στην καραντίνα και στη συνέχεια επιλέξτε Επαναφορά και εξαίρεση από τον εντοπισµό από το µενού περιβάλλοντος. Στοιχεία ελέγχου Προσθήκη - Εξαιρεί αντικείµενα από τον εντοπισµό. Επεξεργασία - Επιτρέπει την επεξεργασία επιλεγµένων καταχωρίσεων. Κατάργηση Καταργεί επιλεγµένες καταχωρίσεις Ρύθµιση παραµέτρων µηχανισµού ThreatSense Το ThreatSense είναι µια τεχνολογία που περιλαµβάνει πολλές σύνθετες µεθόδους ανίχνευσης απειλών. Αυτή η τεχνολογία είναι προληπτική, που σηµαίνει ότι παρέχει επίσης προστασία κατά τα πρώτα στάδια εξάπλωσης µιας νέας απειλής. Χρησιµοποιεί ανάλυση και εξοµοίωση κώδικα, γενικές δοµές και υπογραφές ιών, συνδυάζοντάς τα ώστε να ενισχύει σηµαντικά την ασφάλεια του συστήµατος. Ο µηχανισµός σάρωσης είναι σε θέση να ελέγχει ταυτόχρονα πολλές ροές δεδοµένων, µεγιστοποιώντας τα ποσοστά ανίχνευσης. Επίσης, η τεχνολογία ThreatSense ελαχιστοποιεί µε επιτυχία τις απειλές rootkit. Οι επιλογές ρυθµίσεων του µηχανισµού ThreatSense σάς επιτρέπουν να καθορίσετε διάφορες παραµέτρους σάρωσης: Τύποι και επεκτάσεις αρχείων που πρόκειται να σαρωθούν, Ο συνδυασµός διάφορων µεθόδων ανίχνευσης, Επίπεδα καθαρισµού κ.λπ. 54

55 Για να ανοίξετε το παράθυρο ρυθµίσεων, κάντε κλικ στο κουµπί Ρύθµιση παραµέτρων µηχανισµού ThreatSenseστο παράθυρο "Ρυθµίσεις για προχωρηµένους", για κάθε µονάδα που χρησιµοποιεί την τεχνολογία ThreatSense (δείτε παρακάτω). Τα διάφορα σενάρια ασφαλείας ενδέχεται να απαιτούν διαφορετικές διαµορφώσεις. Έχοντας αυτό υπόψη, το ThreatSense είναι δυνατό να διαµορφωθεί για τις εξής λειτουργικές µονάδες προστασίας: Προστασία συστήµατος αρχείων σε πραγµατικό χρόνο, Σάρωση σε κατάσταση αδράνειας, Σάρωση κατά την εκκίνηση, Προστασία εγγράφων, Προστασία προγράµµατος-πελάτη ηλεκτρονικού ταχυδροµείου, Προστασία πρόσβασης στον Ιστό, Σάρωση υπολογιστή. Οι παράµετροι του ThreatSense είναι βελτιστοποιηµένες ειδικά για κάθε µονάδα και η διαµόρφωσή τους µπορεί να επηρεάσει σηµαντικά τη λειτουργία του συστήµατος. Για παράδειγµα, η αλλαγή των παραµέτρων ώστε να πραγµατοποιείται πάντοτε σάρωση για πακέτα συσκευασίας χρόνου εκτέλεσης, ή η ενεργοποίηση προηγµένου ευριστικού ελέγχου στη µονάδα προστασίας συστήµατος αρχείων σε πραγµατικό χρόνο, θα µπορούσε να έχει ως αποτέλεσµα την καθυστέρηση του συστήµατος (κανονικά, µε τη χρήση αυτών των µεθόδων σαρώνονται µόνο τα αρχεία που δηµιουργήθηκαν πολύ πρόσφατα). Συνιστούµε να µην αλλάζετε τις προεπιλεγµένες παραµέτρους του ThreatSense για όλες τις µονάδες εκτός από τη Σάρωση υπολογιστή. Αντικείµενα που θα σαρωθούν Αυτή η ενότητα σας επιτρέπει να καθορίσετε τα στοιχεία του υπολογιστή και τα αρχεία που θα σαρωθούν για εισβολές. Λειτουργική µνήµη Σαρώνει για απειλές που επιτίθενται στη λειτουργική µνήµη του συστήµατος. Τοµείς εκκίνησης Σαρώνει τους τοµείς εκκίνησης για την παρουσία ιών στην κύρια εγγραφή εκκίνησης. Αρχεία ηλεκτρονικής αλληλογραφίας Το πρόγραµµα υποστηρίζει τις παρακάτω επεκτάσεις: DBX (Outlook Express) και EML. Αρχειοθήκες Το πρόγραµµα υποστηρίζει τις παρακάτω επεκτάσεις: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/ NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE και πολλές άλλες. Αρχειοθήκες αυτόµατης εξαγωγής Οι αρχειοθήκες αυτόµατης εξαγωγής (SFX) είναι αρχειοθήκες που δεν χρειάζονται εξειδικευµένα προγράµµατα αρχειοθήκες για να αποσυµπιεστούν. Προγράµµατα συσκευασίας χρόνου εκτέλεσης Μετά την εκτέλεσή τους, τα προγράµµατα συσκευασίας χρόνου εκτέλεσης (σε αντίθεση µε τους συνήθεις τύπους αρχειοθηκών) αποσυµπιέζονται στη µνήµη. Εκτός από τα τυπικά στατικά προγράµµατα συσκευασίας (UPX, yoda, ASPack, FSG, κ.λπ.), η σάρωση είναι σε θέση να αναγνωρίσει πολλούς διαφορετικούς τύπους προγραµµάτων συσκευασίας, µέσω της εξοµοίωσης κώδικα. Επιλογές σάρωσης Επιλέξτε τις µεθόδους που θα χρησιµοποιούνται κατά τη σάρωση του συστήµατος για εισβολές. Είναι διαθέσιµες οι παρακάτω επιλογές: Ευριστικοί έλεγχοι Ο ευριστικός έλεγχος είναι ένας αλγόριθµος που αναλύει την (κακόβουλη) δραστηριότητα των προγραµµάτων. Το κύριο πλεονέκτηµα αυτής της τεχνολογίας είναι η ικανότητα να αναγνωρίζει κακόβουλο λογισµικό που δεν υπήρχε ή που δεν αναγνωρίστηκε από την προηγούµενη βάση αναγνώρισης ιών. Το µειονέκτηµα είναι η (πολύ µικρή) πιθανότητα εσφαλµένων ειδοποιήσεων. Προηγµένοι ευριστικοί έλεγχοι/dna/έξυπνες υπογραφές Οι προηγµένοι ευριστικοί έλεγχοι αποτελούνται από έναν µοναδικό ευριστικό αλγόριθµο που αναπτύχθηκε από την ESET, ο οποίος είναι βελτιστοποιηµένος για την ανίχνευση worm και trojan horse υπολογιστών και έχει γραφτεί σε γλώσσες προγραµµατισµού υψηλού επιπέδου. Η χρήση προηγµένων ευριστικών ελέγχων αυξάνει σηµαντικά τις ικανότητες ανίχνευσης απειλών των προϊόντων ESET. Η ανίχνευση ιών µπορεί να ανιχνεύσει και να αναγνωρίσει ιούς αξιόπιστα. Με τη χρήση του συστήµατος αυτόµατης ενηµέρωσης είναι διαθέσιµες νέες ενηµερώσεις ανίχνευσης µέσα σε λίγες ώρες από την ανακάλυψη της απειλής. Το µειονέκτηµα της αναγνώρισης ιών είναι ότι ανιχνεύονται µόνο ιοί που είναι γνωστοί (ή ελαφρώς τροποποιηµένες εκδόσεις αυτών των ιών). 55

56 Οι ενδεχοµένως ανεπιθύµητες εφαρµογές είναι προγράµµατα που περιέχουν adware, εγκαθιστούν γραµµές εργαλείων ή έχουν άλλους ασαφείς σκοπούς. Υπάρχουν περιπτώσεις όπου ένας χρήστης µπορεί να πιστεύει ότι τα οφέλη από µια ενδεχοµένως ανεπιθύµητη εφαρµογή ξεπερνούν τους κινδύνους. Για αυτόν το λόγο, η ESET εκχωρεί σε αυτές τις εφαρµογές µια κατηγορία χαµηλότερου κινδύνου σε σχέση µε άλλους τύπους κακόβουλου λογισµικού, όπως τα trojan horse ή τα worm. Προειδοποίηση - Εντοπίστηκε ενδεχόµενη απειλή Όταν εντοπίζεται µια ενδεχοµένως ανεπιθύµητη εφαρµογή, θα µπορείτε να αποφασίσετε ποια ενέργεια θα πραγµατοποιείται: 1. Καθαρισµός/Αποσύνδεση: Αυτή η επιλογή τερµατίζει την ενέργεια και εµποδίζει την είσοδο της ενδεχόµενης απειλής στο σύστηµά σας. 2. Καµιά ενέργεια: Αυτή η επιλογή επιτρέπει την είσοδο µιας ενδεχόµενης απειλής στο σύστηµά σας. 3. Για να επιτρέψετε στην εφαρµογή να εκτελείται στον υπολογιστή σας στο µέλλον χωρίς διακοπή, κάντε κλικ στο στοιχείο Περισσότερες πληροφορίες/εµφάνιση επιλογών για προχωρηµένους και κατόπιν επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Εξαίρεση από τον εντοπισµό. Όταν εντοπίζεται µια ενδεχοµένως ανεπιθύµητη εφαρµογή και δεν είναι δυνατός ο καθαρισµός της, εµφανίζεται ένα παράθυρο ειδοποίησης Η διεύθυνση έχει αποκλειστεί στην κάτω δεξιά γωνία της οθόνης. Για περισσότερες πληροφορίες σχετικά µε αυτό το συµβάν, µεταβείτε στη θέση Εργαλεία > Αρχεία καταγραφής > Φιλτραρισµένοι ιστότοποι από το κύριο µενού. 56

57 Ενδεχοµένως ανεπιθύµητες εφαρµογές - Ρυθµίσεις Κατά την εγκατάσταση του προϊόντος ESET, µπορείτε να αποφασίσετε εάν θα ενεργοποιήσετε τον εντοπισµό ενδεχοµένως ανεπιθύµητων εφαρµογών, όπως βλέπετε παρακάτω: Οι ενδεχοµένως ανεπιθύµητες εφαρµογές ενδέχεται να εγκαθιστούν adware, γραµµές εργαλείων ή να περιέχουν άλλα ανεπιθύµητα και µη ασφαλή στοιχεία προγράµµατος. Αυτές οι επιλογές µπορούν να τροποποιηθούν στις ρυθµίσεις του προγράµµατός σας οποιαδήποτε στιγµή. Για να ενεργοποιήσετε ή να απενεργοποιήσετε την ανίχνευση ενδεχόµενων ανεπιθύµητων, µη ασφαλών ή ύποπτων εφαρµογών, ακολουθήστε τις παρακάτω οδηγίες: 1. Ανοίξτε το προϊόν σας ESET. Πώς µπορώ να ανοίξω το προϊόν ESET; 2. Πατήστε το πλήκτρο F5 για να µεταβείτε στις Ρυθµίσεις για προχωρηµένους. 3. Κάντε κλικ στο στοιχείο Antivirus και ενεργοποιήστε ή απενεργοποιήστε τις επιλογές Ενεργοποίηση ανίχνευσης ενδεχοµένως ανεπιθύµητων εφαρµογών, Ενεργοποίηση ανίχνευσης ενδεχοµένως µη ασφαλών εφαρµογών και Ενεργοποίηση ανίχνευσης ύποπτων εφαρµογών, ανάλογα µε τις προτιµήσεις σας. Επιβεβαιώστε τις επιλογές σας κάνοντας κλικ στο κουµπί OK. 57

58 Ενδεχοµένως ανεπιθύµητες εφαρµογές - Προγράµµατα συσκευασίας λογισµικού Το πρόγραµµα συσκευασίας λογισµικού (software wrapper) είναι ένας ειδικός τύπος τροποποίησης εφαρµογής που χρησιµοποιείται από κάποιους ιστότοπους αποθήκευσης αρχείων. Είναι ένα εργαλείο κατασκευασµένο από τρίτους το οποίο εγκαθιστά το πρόγραµµα που σκοπεύετε να λάβετε, αλλά προσθέτει επιπλέον λογισµικό, όπως γραµµές εργαλείων ή adware. Το επιπλέον λογισµικό µπορεί επίσης να πραγµατοποιήσει αλλαγές στην αρχική σελίδα και στις ρυθµίσεις αναζήτησης του προγράµµατος περιήγησής σας. Επίσης, οι ιστότοποι αποθήκευσης αρχείων δεν ειδοποιούν τον προµηθευτή του λογισµικού ή τον παραλήπτη του στοιχείου λήψης ότι έχουν πραγµατοποιηθεί τροποποιήσεις και δεν επιτρέπουν εύκολα στους χρήστες την απόρριψη των τροποποιήσεων. Για αυτούς του λόγους, η ESET ταξινοµεί τα προγράµµατα συσκευασίας λογισµικού ως τύπο ενδεχοµένως ανεπιθύµητης εφαρµογής, ώστε να επιτρέψει στους χρήστες να αποδεχτούν τη λήψη ή όχι. Ανατρέξτε σε αυτό το άρθρο της Γνωσιακής βάσης της ESET για µια ενηµερωµένη έκδοση αυτής της σελίδας βοήθειας. Ενδεχοµένως µη ασφαλείς εφαρµογές - Ενδεχοµένως µη ασφαλείς εφαρµογές είναι η κατηγορία που χρησιµοποιείται για εµπορικά, νόµιµα προγράµµατα όπως εργαλεία αποµακρυσµένης πρόσβασης, εφαρµογές παραβίασης κωδικών πρόσβασης και προγράµµατα καταγραφής χειρισµών του πληκτρολογίου (keylogger). Η επιλογή αυτή είναι απενεργοποιηµένη από προεπιλογή. ESET Live Grid Χάρη στην τεχνολογία φήµης της ESET, πληροφορίες σχετικά µε σαρωµένα αρχεία επαληθεύονται σε σύγκριση µε δεδοµένα από το ESET Live Grid που βασίζεται στο cloud για τη βελτίωση της ανίχνευσης και της ταχύτητας σάρωσης. Καθαρισµός Οι ρυθµίσεις καθαρισµού προσδιορίζουν τη συµπεριφορά της σάρωσης κατά τον καθαρισµό µολυσµένων αρχείων. Υπάρχουν 3 επίπεδα καθαρισµού: Κανένας καθαρισµός - Τα µολυσµένα αρχεία δεν θα καθαριστούν αυτόµατα. Ο πρόγραµµα θα εµφανίσει ένα παράθυρο προειδοποίησης και θα επιτρέψει στο χρήστη να επιλέξει µια ενέργεια. Αυτό το επίπεδο είναι σχεδιασµένο για πιο προχωρηµένους χρήστες, που γνωρίζουν τα βήµατα που πρέπει να ακολουθήσουν σε περίπτωση εισβολής. Κανονικός καθαρισµός - Το πρόγραµµα επιχειρεί να καθαρίσει ή να διαγράψει αυτόµατα ένα µολυσµένο αρχείο, 58

59 βάσει µιας προκαθορισµένης ενέργειας (ανάλογα µε τον τύπο της εισβολής). Η ανίχνευση και η διαγραφή ενός µολυσµένου αρχείου υποδεικνύεται µε µια ειδοποίηση στην κάτω δεξιά γωνία της οθόνης. Εάν δεν είναι δυνατή η αυτόµατη επιλογή της σωστής ενέργειας, το πρόγραµµα παρέχει άλλες εναλλακτικές ενέργειες. Το ίδιο ισχύει όταν δεν είναι δυνατή η πραγµατοποίηση µιας προκαθορισµένης ενέργειας. Αυστηρός καθαρισµός - Το πρόγραµµα καθαρίζει ή διαγράφει όλα τα µολυσµένα αρχεία. Οι µόνες εξαιρέσεις είναι τα αρχεία συστήµατος. Εάν δεν είναι δυνατός ο καθαρισµός τους, εµφανίζεται ένα παράθυρο ενεργοποίησης που ζητά από το χρήστη να επιλέξει µια ενέργεια. Προειδοποίηση: Εάν µια αρχειοθήκη περιέχει ένα ή περισσότερα µολυσµένα αρχεία, υπάρχουν δυο επιλογές για να µεταχειριστείτε την αρχειοθήκη. Στην τυπική λειτουργία (Τυπικός καθαρισµός), ολόκληρη η αρχειοθήκη διαγράφεται εάν όλα τα αρχεία που περιέχει είναι µολυσµένα. Στη λειτουργία Αυστηρός καθαρισµός, η αρχειοθήκη διαγράφεται εάν περιέχει τουλάχιστον ένα µολυσµένο αρχείο, ανεξάρτητα από την κατάσταση των υπόλοιπων αρχείων στην αρχειοθήκη. Εξαιρέσεις Η επέκταση είναι το µέρος του ονόµατος ενός αρχείου που διαχωρίζεται από µια τελεία. Η επέκταση καθορίζει τον τύπο και το περιεχόµενο ενός αρχείου. Αυτή η ενότητα της ρύθµισης παραµέτρων του ThreatSense σάς επιτρέπει να καθορίσετε τους τύπους αρχείων που θα σαρωθούν. Άλλα Όταν διαµορφώνετε τις παραµέτρους του µηχανισµού ThreatSense για κατ' απαίτηση σάρωση του υπολογιστή, είναι επίσης διαθέσιµες οι παρακάτω επιλογές στην ενότητα Άλλα: Σάρωση εναλλακτικών ροών δεδοµένων (ADS) Οι εναλλακτικές ροές δεδοµένων που χρησιµοποιούνται από το σύστηµα αρχείων NTFS είναι συσχετισµοί αρχείων και φακέλων που είναι αόρατοι στις συνηθισµένες τεχνικές σάρωσης. Πολλές εισβολές προσπαθούν να αποφύγουν την ανίχνευση επιχειρώντας συγκάλυψη ως εναλλακτικές ροές δεδοµένων. Εκτέλεση σαρώσεων χαµηλής προτεραιότητας στο παρασκήνιο Κάθε ακολουθία σάρωσης καταναλώνει συγκεκριµένη ποσότητα των πόρων του συστήµατος. Αν εργάζεστε µε προγράµµατα που επιβαρύνουν τους πόρους του συστήµατος, µπορείτε να ενεργοποιήσετε τη σάρωση χαµηλής προτεραιότητας στο παρασκήνιο και να εξοικονοµήσετε πόρους για τις εφαρµογές σας. Καταγραφή όλων των αντικειµένων Αν γίνει αυτή η επιλογή, το αρχείο καταγραφής θα εµφανίζει όλα τα σαρωµένα αρχεία, ακόµα κι εκείνα που δεν είναι µολυσµένα. Για παράδειγµα, αν βρεθεί µια εισβολή µέσα σε µια αρχειοθήκη, το αρχείο καταγραφής θα αναγράφει και τα καθαρά αρχεία που περιέχονται στην αρχειοθήκη. Ενεργοποίηση έξυπνης βελτιστοποίησης Όταν είναι ενεργοποιηµένη η Έξυπνη βελτιστοποίηση, χρησιµοποιούνται οι πιο βέλτιστες ρυθµίσεις για να διασφαλίζεται το πιο αποτελεσµατικό επίπεδο σάρωσης, διατηρώντας ταυτόχρονα τις υψηλότερες ταχύτητες σάρωσης. Οι διάφορες µονάδες προστασίας πραγµατοποιούν έξυπνη σάρωση, χρησιµοποιώντας διάφορες µεθόδους σάρωσης και εφαρµόζοντάς τις σε συγκεκριµένους τύπους αρχείων. Αν είναι απενεργοποιηµένη η Έξυπνη βελτιστοποίηση, εφαρµόζονται µόνο οι ρυθµίσεις που έχει ορίσει ο χρήστης στη βάση του ThreatSense των συγκεκριµένων µονάδων κατά την εκτέλεση µιας σάρωσης. ιατήρηση χρονικής σήµανσης τελευταίας πρόσβασης Κάντε αυτή την επιλογή για να διατηρείτε ο αρχικός χρόνος πρόσβασης στα σαρωµένα αρχεία αντί να ενηµερώνεται (για παράδειγµα, για χρήση µε συστήµατα δηµιουργίας αντιγράφων ασφαλείας δεδοµένων). Όρια Η ενότητα Όρια σάς επιτρέπει να καθορίσετε το µέγιστο µέγεθος αντικειµένων και επιπέδων ένθετων αρχειοθηκών που θα σαρωθούν: Ρυθµίσεις αντικειµένων Μέγιστο µέγεθος αντικειµένων Καθορίζει ένα µέγιστο µέγεθος αντικειµένων που θα σαρωθούν. Η συγκεκριµένη µονάδα antivirus θα σαρώσει στη συνέχεια µόνο αντικείµενα µε µέγεθος µικρότερο από το καθορισµένο. Η επιλογή αυτή θα πρέπει να µεταβάλλεται µόνο από προχωρηµένους χρήστες οι οποίοι µπορεί να 59

60 έχουν ειδικούς λόγους για την εξαίρεση µεγάλων αντικειµένων από τη σάρωση. Προεπιλεγµένη τιµή: απεριόριστη. Μέγιστος χρόνος σάρωσης αντικειµένων (δευτ.) Καθορίζει την τιµή µέγιστου χρόνου για σάρωση ενός αντικειµένου. Αν έχει καταχωριστεί εδώ µια τιµή καθορισµένη από τον χρήστη, η µονάδα antivirus θα διακόψει τη σάρωση ενός αντικειµένου όταν παρέλθει ο χρόνος, ανεξάρτητα αν τελείωσε η σάρωση. Προεπιλεγµένη τιµή: απεριόριστη. Ρυθµίσεις σάρωσης αρχειοθηκών Βάθος ένθεσης αρχειοθηκών Καθορίζει το µέγιστο βάθος σάρωσης αρχειοθηκών. Προεπιλεγµένη τιµή: 10. Μέγιστο µέγεθος αρχείου στην αρχειοθήκη Η επιλογή αυτή σάς επιτρέπει να καθορίσετε το µέγιστο µέγεθος αρχείου για αρχεία που περιέχονται σε αρχειοθήκες (µετά από την εξαγωγή τους) που θα σαρωθούν. Προεπιλεγµένη τιµή: απεριόριστη. ΣΗΜΕΙΩΣΗ: εν συνιστάται η αλλαγή των προεπιλεγµένων τιµών. Υπό κανονικές συνθήκες, δεν θα πρέπει να υπάρχει λόγος να µεταβληθούν Εξαιρέσεις Η επέκταση είναι το µέρος του ονόµατος ενός αρχείου που διαχωρίζεται από µια τελεία. Η επέκταση καθορίζει τον τύπο και το περιεχόµενο ενός αρχείου. Αυτή η ενότητα της ρύθµισης παραµέτρων του ThreatSense σάς επιτρέπει να καθορίσετε τους τύπους αρχείων που θα σαρωθούν. Από προεπιλογή, σαρώνονται όλα τα αρχεία. Στη λίστα αρχείων που εξαιρούνται από τη σάρωση µπορεί να προστεθεί οποιαδήποτε επέκταση. Η εξαίρεση αρχείων είναι απαραίτητη µερικές φορές αν η σάρωση ορισµένων τύπων αρχείων εµποδίζει τη σωστή εκτέλεση του προγράµµατος που χρησιµοποιεί συγκεκριµένες επεκτάσεις. Για παράδειγµα, µπορεί να είναι καλό να εξαιρούνται οι επεκτάσεις.edb,.eml και.tmp όταν χρησιµοποιούνται διακοµιστές Microsoft Exchange. Με τα κουµπιά Προσθήκη και Κατάργηση, µπορείτε να επιτρέπετε ή να αποκλείετε τη σάρωση αρχείων µε συγκεκριµένες επεκτάσεις. Για να προσθέσετε µια νέα επέκταση στη λίστα, κάντε κλικ στο στοιχείο Προσθήκη, πληκτρολογήστε την επέκταση στο κενό πεδίο και κάντε κλικ στο κουµπί OK. Όταν επιλέγετε Εισαγωγή πολλαπλών τιµών, µπορείτε να προσθέσετε πολλές επεκτάσεις αρχείων διαχωρισµένες µε γραµµές, κόµµατα ή ερωτηµατικά. Όταν είναι ενεργοποιηµένη η πολλαπλή επιλογή, οι επεκτάσεις εµφανίζονται στη λίστα. Επιλέξτε µια επέκταση από τη λίστα και κάντε κλικ στο στοιχείο Κατάργηση, για να διαγράψετε τη συγκεκριµένη επέκταση από τη λίστα. Εάν θέλετε να επεξεργαστείτε µια επιλεγµένη επέκταση, κάντε κλικ στο κουµπί Επεξεργασία. Μπορείτε να χρησιµοποιήσετε τα ειδικά σύµβολα * (αστερίσκος) και? (ερωτηµατικό). Ο αστερίσκος αναπαριστά οποιαδήποτε συµβολοσειρά χαρακτήρων και το ερωτηµατικό αναπαριστά οποιοδήποτε σύµβολο. 60

61 3.8.2 ιαδίκτυο και ηλεκτρονική αλληλογραφία Η διαµόρφωση διαδικτύου και ηλεκτρονικής αλληλογραφίας βρίσκεται στο παράθυρο Ρυθµίσεις > ιαδίκτυο και ηλεκτρονική αλληλογραφία. Από εδώ µπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτοµερείς ρυθµίσεις του προγράµµατος. Η συνδεσιµότητα µε το διαδίκτυο είναι µια τυπική δυνατότητα για τους προσωπικούς υπολογιστές. υστυχώς, έχει γίνει επίσης το κύριο µέσο για τη µεταφορά κακόβουλου κώδικα. Για αυτό τον λόγο, είναι απαραίτητο να µελετήσετε προσεκτικά τη διαµόρφωση της Προστασίας πρόσβασης στο διαδίκτυο. Η Προστασία ηλεκτρονικής αλληλογραφίας παρέχει έλεγχο των επικοινωνιών ηλεκτρονικής αλληλογραφίας που λαµβάνονται µέσω των πρωτοκόλλων POP3 και IMAP. Χρησιµοποιώντας το πρόγραµµα προσθήκης για το πρόγραµµα-πελάτη ηλεκτρονικής αλληλογραφίας, το ESET Endpoint Antivirus παρέχει έλεγχο σε όλες τις επικοινωνίες από το πρόγραµµα-πελάτη ηλεκτρονικής αλληλογραφίας που χρησιµοποιείτε (POP3, IMAP, HTTP, MAPI). Η Προστασία Anti-Phishing είναι ένα πρόσθετο επίπεδο προστασίας που παρέχει αυξηµένη άµυνα από παράνοµους ιστότοπους που επιχειρούν να υποκλέψουν κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Μπορείτε να βρείτε την Προστασία Anti-Phishing στο πλαίσιο Ρυθµίσεις στην ενότητα ιαδίκτυο και ηλεκτρονική αλληλογραφία. Ανατρέξτε στο κεφάλαιο Προστασία Anti-Phishing για περισσότερες πληροφορίες. Απενεργοποίηση - Κάντε κλικ στο διακόπτη για να απενεργοποιήσετε την προστασία για τα προγράµµατα περιήγησης και τις εφαρµογές ηλεκτρονικής αλληλογραφίας. 61

62 Φιλτράρισµα πρωτοκόλλων Η προστασία Antivirus για πρωτόκολλα εφαρµογών παρέχεται από το µηχανισµό σάρωσης ThreatSense, ο οποίος ενοποιείται πλήρως µε όλες τις προηγµένες τεχνικές σάρωσης για κακόβουλο λογισµικό. Το φιλτράρισµα πρωτοκόλλων λειτουργεί αυτόµατα, ανεξάρτητα από το πρόγραµµα περιήγησης στο διαδίκτυο ή το πρόγραµµαπελάτη ηλεκτρονικής αλληλογραφίας. Για να επεξεργαστείτε ρυθµίσεις κρυπτογραφηµένης επικοινωνίας (SSL), µεταβείτε στην ενότητα ιαδίκτυο και ηλεκτρονική αλληλογραφία > Έλεγχος πρωτοκόλλου SSL. Ενεργοποίηση φιλτραρίσµατος περιεχοµένου από το πρωτόκολλο εφαρµογής - Μπορεί να χρησιµοποιηθεί για την απενεργοποίηση του φιλτραρίσµατος πρωτοκόλλων. Σηµειώστε ότι πολλά στοιχεία του ESET Endpoint Antivirus (Προστασία πρόσβασης στο διαδίκτυο, Προστασία πρωτοκόλλων ηλεκτρονικής αλληλογραφίας, Anti-Phishing, Έλεγχος διαδικτύου) εξαρτώνται από αυτήν τη δυνατότητα και δεν λειτουργούν χωρίς αυτήν. Εξαιρεθείσες εφαρµογές - Σας επιτρέπει να εξαιρείτε συγκεκριµένες εφαρµογές από το φιλτράρισµα πρωτοκόλλων. Χρήσιµη επιλογή όταν το φιλτράρισµα πρωτοκόλλων προκαλεί ζητήµατα συµβατότητας. Εξαιρεθείσες διευθύνσεις IP - Σας επιτρέπει να εξαιρείτε συγκεκριµένες αποµακρυσµένες διευθύνσεις από το φιλτράρισµα πρωτοκόλλων. Χρήσιµη επιλογή όταν το φιλτράρισµα πρωτοκόλλων προκαλεί ζητήµατα συµβατότητας. Προγράµµατα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας - Χρησιµοποιείται µόνο σε λειτουργικά συστήµατα Windows XP και σας επιτρέπει να να επιλέγετε εφαρµογές για τις οποίες φιλτράρεται όλη η κυκλοφορία µε το φιλτράρισµα πρωτοκόλλων, ανεξάρτητα από τις θύρες που χρησιµοποιούνται. Εγγραφή πληροφοριών που απαιτούνται από την υποστήριξη ESET για τη διάγνωση ζητηµάτων φιλτραρίσµατος πρωτοκόλλων - Επιτρέπει την προηγµένη καταγραφή διαγνωστικών δεδοµένων. Χρησιµοποιήστε αυτή την επιλογή µόνο όταν σας ζητείται από την Υποστήριξη της ESET Προγράµµατα διαδικτύου και ηλεκτρονικής αλληλογραφίας ΣΗΜΕΙΩΣΗ: Από τα Windows Vista Service Pack 1 και Windows Server 2008 και µετά, χρησιµοποιείται η νέα αρχιτεκτονική Windows Filtering Platform (WFP) για τον έλεγχο της επικοινωνίας δικτύου. Επειδή η τεχνολογία WFP χρησιµοποιεί ειδικές τεχνικές παρακολούθησης, δεν είναι διαθέσιµη η ενότητα Προγράµµατα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Λόγω του τεράστιου όγκου κακόβουλου κώδικα που κυκλοφορεί στο ιαδίκτυο, η ασφαλής περιήγηση στο ιαδίκτυο είναι πολύ σηµαντική για την προστασία των υπολογιστών. Οι ευπάθειες του προγράµµατος περιήγησης Ιστού και οι απατηλοί σύνδεσµοι βοηθούν τον κακόβουλο κώδικα να εισέλθει απαρατήρητος στο σύστηµα και για αυτό το ESET Endpoint Antivirus εστιάζει στην ασφάλεια του προγράµµατος περιήγησης στον Ιστό. Κάθε εφαρµογή που αποκτά πρόσβαση στο δίκτυο µπορεί να επισηµανθεί ως Πρόγραµµα περιήγησης στο ιαδίκτυο. Στη λίστα προγραµµάτων διαδικτύου και ηλεκτρονικής αλληλογραφίας µπορείτε να προσθέσετε εφαρµογές που χρησιµοποιούν ήδη πρωτόκολλα για επικοινωνία ή εφαρµογές από επιλεγµένες διαδροµές Εξαιρεθείσες εφαρµογές Για να εξαιρέσετε από το φιλτράρισµα περιεχοµένου επικοινωνίες για συγκεκριµένες εφαρµογές που σχετίζονται µε το δίκτυο, προσθέστε τις σε αυτήν τη λίστα. Η επικοινωνία HTTP/POP3/IMAP για τις επιλεγµένες εφαρµογές δεν θα ελέγχεται για απειλές. Συνιστάται να χρησιµοποιείτε αυτή την τεχνική µόνο σε περιπτώσεις όπου οι εφαρµογές δεν λειτουργούν σωστά µε ενεργοποιηµένο το φιλτράρισµα περιεχοµένου. Οι εφαρµογές και υπηρεσίες που έχουν ήδη επηρεαστεί από το φιλτράρισµα περιεχοµένου θα εµφανίζονται αυτόµατα µόλις κάνετε κλικ στο κουµπί Προσθήκη. Επεξεργασία Επεξεργαστείτε επιλεγµένες καταχωρίσεις από τη λίστα. Κατάργηση Αφαιρέστε τις επιλεγµένες καταχωρίσεις από τη λίστα. 62

63 Εξαιρεθείσες διευθύνσεις IP Οι διευθύνσεις IP σε αυτήν τη λίστα θα εξαιρούνται από το φιλτράρισµα περιεχοµένου του πρωτοκόλλου. Η επικοινωνία HTTP/POP3/IMAP από/προς τις επιλεγµένες διευθύνσεις δεν θα ελέγχεται για απειλές. Συνιστάται η επιλογή αυτή να χρησιµοποιείται µόνο για διευθύνσεις των οποίων η αξιοπιστία είναι γνωστή. Προσθήκη Κάντε κλικ για να προσθέσετε µια διεύθυνση ΙΡ/εύρος διευθύνσεων/υποδίκτυο ενός αποµακρυσµένου σηµείου στο οποίο εφαρµόζεται ένας κανόνας. Επεξεργασία Επεξεργαστείτε επιλεγµένες καταχωρίσεις από τη λίστα. Κατάργηση Αφαιρέστε τις επιλεγµένες καταχωρίσεις από τη λίστα. 63

64 Έλεγχος πρωτοκόλλου SSL Το ESET Endpoint Antivirus είναι σε θέση να ελέγχει για απειλές σε επικοινωνίες που χρησιµοποιούν το πρωτόκολλο SSL. Μπορείτε να χρησιµοποιήσετε διάφορες λειτουργίες σάρωσης για να εξετάζετε επικοινωνίες που προστατεύονται µε κρυπτογράφηση SSL χρησιµοποιώντας αξιόπιστα πιστοποιητικά, άγνωστα πιστοποιητικά ή πιστοποιητικά που εξαιρούνται από τον έλεγχο επικοινωνιών που προστατεύεται µε κρυπτογράφηση SSL. Ενεργοποίηση φιλτραρίσµατος πρωτοκόλλου SSL - Εάν το φιλτράρισµα πρωτοκόλλων είναι απενεργοποιηµένο, το πρόγραµµα δεν θα σαρώνει επικοινωνίες σύνδεσης SSL. Η Λειτουργία φιλτραρίσµατος πρωτοκόλλου SSL είναι διαθέσιµη στις παρακάτω επιλογές: Αυτόµατη λειτουργία Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες που προστατεύονται µε κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται µε πιστοποιητικά τα οποία εξαιρούνται από τον έλεγχο. Αν δηµιουργηθεί µια νέα επικοινωνία που χρησιµοποιεί άγνωστο, υπογεγραµµένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόµατα. Όταν αποκτάτε πρόσβαση σε ένα διακοµιστή µε µη αξιόπιστο πιστοποιητικό που επισηµαίνεται ως αξιόπιστο (βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία µε το διακοµιστή και φιλτράρεται το περιεχόµενο του διαύλου επικοινωνίας. Αλληλεπιδραστική λειτουργία - Εάν επισκεφτείτε έναν νέο ιστότοπο που προστατεύεται µε σύνδεση SSL (µε άγνωστο πιστοποιητικό), εµφανίζεται ένα παράθυρο διαλόγου επιλογής ενέργειας. Αυτή η λειτουργία σάς επιτρέπει να δηµιουργήσετε µια λίστα πιστοποιητικών SSL που θα εξαιρούνται από τη σάρωση. Αποκλεισµός κρυπτογραφηµένης επικοινωνίας που χρησιµοποιεί το καταργηµένο πρωτόκολλο SSL v2 Η επικοινωνία που χρησιµοποιεί παλαιότερη έκδοση του πρωτοκόλλου SSL θα αποκλείεται αυτόµατα. Πιστοποιητικό ρίζας Πιστοποιητικό ρίζας - Για να λειτουργεί σωστά η επικοινωνία SSL στα προγράµµατα περιήγησης/προγράµµαταπελάτες ηλεκτρονικής αλληλογραφίας, είναι απαραίτητο το πιστοποιητικό ρίζας για την ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας (εκδότες). Θα πρέπει να ενεργοποιηθεί η επιλογή Προσθήκη του πιστοποιητικού ρίζας σε γνωστά προγράµµατα περιήγησης. Με αυτή την επιλογή θα προστίθεται αυτόµατα το πιστοποιητικό ρίζας ESET στα γνωστά προγράµµατα περιήγησης (για παράδειγµα, Opera και Firefox). Για προγράµµατα περιήγησης που χρησιµοποιούν τον χώρο αποθήκευσης πιστοποιητικών του συστήµατος, το πιστοποιητικό προστίθεται αυτόµατα (για παράδειγµα, Internet Explorer). Για να εφαρµόσετε το πιστοποιητικό σε προγράµµατα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτοµέρειες > Αντιγραφή σε αρχείο... και στη συνέχεια εισαγάγετε το πιστοποιητικό µε µη αυτόµατο τρόπο στο πρόγραµµα περιήγησης. Εγκυρότητα πιστοποιητικού Εάν το πιστοποιητικό δεν µπορεί να επαληθευτεί µε χρήση του χώρου αποθήκευσης πιστοποιητικών TRCA - Σε κάποιες περιπτώσεις, το πιστοποιητικό δεν µπορεί να επαληθευτεί χρησιµοποιώντας το χώρο αποθήκευσης πιστοποιητικών TRCA (Trusted Root Certification Authorities). Αυτό σηµαίνει ότι το πιστοποιητικό υπογράφεται από κάποιον (για παράδειγµα, το διαχειριστή ενός διακοµιστή διαδικτύου ή µιας µικρής επιχείρησης) και η θεώρηση του πιστοποιητικού ως αξιόπιστου δεν αποτελεί πάντα κίνδυνο. Οι περισσότερες µεγάλες επιχειρήσεις (για παράδειγµα, τράπεζες) χρησιµοποιούν πιστοποιητικό υπογεγραµµένο από το TRCA. Αν επιλέξετε Ερώτηση σχετικά µε την εγκυρότητα του πιστοποιητικού (επιλεγµένο από προεπιλογή), θα ζητηθεί από τον χρήστη να επιλέξει µια ενέργεια όταν δηµιουργηθεί κρυπτογραφηµένη επικοινωνία. Μπορείτε να επιλέξετε το στοιχείο Αποκλεισµός της επικοινωνίας η οποία χρησιµοποιεί το πιστοποιητικό για να τερµατίζονται πάντα οι κρυπτογραφηµένες συνδέσεις µε ιστότοπους που χρησιµοποιούν µη επαληθευµένα πιστοποιητικά. Εάν το πιστοποιητικό είναι άκυρο ή κατεστραµµένο - Αυτό σηµαίνει ότι το πιστοποιητικό έληξε ή ότι έχει εσφαλµένη υπογραφή. Σε αυτή την περίπτωση, συνιστάται να αφήσετε επιλεγµένο το στοιχείο Αποκλεισµός της επικοινωνίας η οποία χρησιµοποιεί το πιστοποιητικό. Η Λίστα γνωστών πιστοποιητικών σάς επιτρέπει να προσαρµόζετε τη συµπεριφορά του ESET Endpoint Antivirus για συγκεκριµένα πιστοποιητικά SSL. 64

65 Κρυπτογραφηµένη επικοινωνία SSL Εάν το σύστηµά σας είναι διαµορφωµένο ώστε να χρησιµοποιεί σάρωση πρωτοκόλλου SSL, θα ανοίξει ένα παράθυρο διαλόγου που θα σάς ζητά να επιλέξετε µια ενέργεια σε δύο περιπτώσεις: Πρώτα, εάν ένας ιστότοπος χρησιµοποιεί ένα µη επαληθεύσιµο ή µη έγκυρο πιστοποιητικό, και το ESET Endpoint Antivirus είναι διαµορφωµένο να ρωτά το χρήστη σε τέτοιες περιπτώσεις (από προεπιλογή "ναι" για µη επαληθεύσιµα πιστοποιητικά, "όχι" για µη έγκυρα), ένα παράθυρο διαλόγου θα σας ρωτήσει εάν επιτρέπετε ή αποκλείετε τη σύνδεση. εύτερον, εάν η Λειτουργία φιλτραρίσµατος πρωτοκόλλου SSL είναι Αλληλεπιδραστική, ένα παράθυρο διαλόγου για κάθε ιστότοπο θα σας ρωτήσει εάν θα γίνεται Σάρωση ή Παράβλεψη της κυκλοφορίας. Ορισµένες εφαρµογές βεβαιώνουν ότι η κυκλοφορία SSL δεν τροποποιείται και δεν επιθεωρείται από κανέναν. Σε αυτές τις περιπτώσεις, το ESET Endpoint Antivirus πρέπει να παραβλέψει την κυκλοφορία, προκειµένου να διατηρεί την εφαρµογή σε λειτουργία. Και στις δύο περιπτώσεις, ο χρήστης µπορεί να επιλέξει την αποµνηµόνευση της επιλεγµένης ενέργειας. Οι ενέργειες που θέλετε να αποµνηµονευτούν αποθηκεύονται στη Λίστα γνωστών πιστοποιητικών Λίστα γνωστών πιστοποιητικών Η Λίστα γνωστών πιστοποιητικών µπορεί να χρησιµοποιηθεί για την προσαρµογή της συµπεριφοράς του ESET Endpoint Antivirus για συγκεκριµένα πιστοποιητικά SSL, καθώς και για την αποµνηµόνευση ενεργειών εάν είναι επιλεγµένη η Αλληλεπιδραστική λειτουργία στο Φιλτράρισµα πρωτοκόλλου SSL. Μπορείτε να προβάλετε και να επεξεργαστείτε τη λίστα στην ενότητα Ρυθµίσεις για προχωρηµένους (F5) > ιαδίκτυο και ηλεκτρονική αλληλογραφία > Έλεγχος πρωτοκόλλου SSL > Λίστα γνωστών πιστοποιητικών. Το παράθυρο Λίστα γνωστών πιστοποιητικών αποτελείται από: Στήλες Όνοµα - Το όνοµα του πιστοποιητικού. Εκδότης πιστοποιητικού - Το όνοµα του δηµιουργού του πιστοποιητικού. Θέµα πιστοποιητικού - Το πεδίο θέµατος προσδιορίζει την οντότητα που συσχετίζεται µε το δηµόσιο κλειδί που είναι αποθηκευµένο στο πεδίο δηµόσιου κλειδιού. Πρόσβαση - Επιλέξτε Αποδοχή ή Αποκλεισµός για την Ενέργεια πρόσβασης, ώστε να επιτρέπεται ή να αποκλείεται η επικοινωνία που προστατεύεται µε αυτό το πιστοποιητικό, ανεξάρτητα από την αξιοπιστία του. Επιλέξτε Αυτόµατη, για να επιτρέπετε τα αξιόπιστα πιστοποιητικά και να ερωτάται ο χρήστης για τα µη αξιόπιστα. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει. Σάρωση - Επιλέξτε Σάρωση ή Παράβλεψη για την Ενέργεια σάρωσης, για να πραγµατοποιείται σάρωση ή παράβλεψη της επικοινωνίας που προστατεύεται µε αυτό το πιστοποιητικό. Επιλέξτε Αυτόµατη, για σάρωση στην αυτόµατη λειτουργία και ερώτηση στην αλληλεπιδραστική λειτουργία. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει. Στοιχεία ελέγχου Επεξεργασία - Επιλέξτε το πιστοποιητικό που θέλετε να διαµορφώσετε και κάντε κλικ στο κουµπί Επεξεργασία. Κατάργηση - Επιλέξτε το πιστοποιητικό που θέλετε να διαγράψετε και κάντε κλικ στο κουµπί Κατάργηση. OK/Ακύρωση - Κάντε κλικ στο κουµπί OK, εάν θέλετε να αποθηκεύσετε τις αλλαγές, ή στο κουµπί Ακύρωση για έξοδο χωρίς αποθήκευση των αλλαγών. 65

66 Προστασία προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας Προγράµµατα ηλεκτρονικής αλληλογραφίας Η ενοποίηση του ESET Endpoint Antivirus µε προγράµµατα-πελάτες ηλεκτρονικής αλληλογραφίας αυξάνει το επίπεδο ενεργής προστασίας κατά του κακόβουλου κώδικα σε µηνύµατα ηλεκτρονικής αλληλογραφίας. Αν υποστηρίζεται το πρόγραµµα-πελάτης ηλεκτρονικής αλληλογραφίας που χρησιµοποιείτε, η ενοποίηση µπορεί να ενεργοποιηθεί στο ESET Endpoint Antivirus. Όταν ενεργοποιηθεί η ενοποίηση, η γραµµή εργαλείων του ESET Endpoint Antivirus τοποθετείται απευθείας στο πρόγραµµα-πελάτη ηλεκτρονικής αλληλογραφίας (δεν τοποθετείται γραµµή εργαλείων για τις νεότερες εκδόσεις του Windows Live Mail), η οποία επιτρέπει ακόµη πιο αποτελεσµατική προστασία της ηλεκτρονικής αλληλογραφίας. Οι ρυθµίσεις ενοποίησης βρίσκονται στην ενότητα Ρυθµίσεις > Ρυθµίσεις για προχωρηµένους > ιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας > Προγράµµατα ηλεκτρονικής αλληλογραφίας. Ενοποίηση προγράµµατος ηλεκτρονικής αλληλογραφίας Τα προγράµµατα-πελάτες ηλεκτρονικής αλληλογραφίας που υποστηρίζονται αυτή τη στιγµή περιλαµβάνουν το Microsoft Outlook, το Outlook Express, το Windows Mail και το Windows Live Mail. Η προστασία ηλεκτρονικής αλληλογραφίας λειτουργεί ως προσθήκη για αυτά τα προγράµµατα. Το κύριο πλεονέκτηµα της προσθήκης είναι ότι είναι ανεξάρτητη από το πρωτόκολλο που χρησιµοποιείται. Όταν το πρόγραµµα πελάτης ηλεκτρονικής αλληλογραφίας λαµβάνει ένα κρυπτογραφηµένο µήνυµα, αυτό αποκρυπτογραφείται και αποστέλλεται στη σάρωση για ιούς. Για µια πλήρη λίστα των προγραµµάτων-πελάτες ηλεκτρονικής αλληλογραφίας και των εκδόσεών τους που υποστηρίζονται, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της ESET. Ακόµα κι αν δεν είναι ενεργοποιηµένη η ενοποίηση, η επικοινωνία ηλεκτρονικής αλληλογραφίας εξακολουθεί να προστατεύεται από τη µονάδα προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας (POP3, IMAP). Ενεργοποιήστε την επιλογή Απενεργοποίηση ελέγχου κατά την αλλαγή του περιεχοµένου των εισερχοµένων, εάν αντιµετωπίζετε καθυστέρηση του συστήµατος κατά την εργασία σας µε το πρόγραµµα-πελάτη ηλεκτρονικής αλληλογραφίας (µόνο για το MS Outlook). Αυτό µπορεί να συµβεί όταν γίνεται ανάκτηση αλληλογραφίας από το Kerio Outlook Connector Store. Αλληλογραφία που θα σαρωθεί Ληφθείσα αλληλογραφία Εναλλαγή του ελέγχου ληφθέντων µηνυµάτων. Απεσταλµένη αλληλογραφία Εναλλαγή του ελέγχου απεσταλµένων µηνυµάτων. Αναγνωσµένη αλληλογραφία Εναλλαγή του ελέγχου αναγνωσµένων µηνυµάτων. Ενέργεια που θα πραγµατοποιηθεί σε µολυσµένο µήνυµα ηλεκτρονικού ταχυδροµείου Καµία ενέργεια Αν είναι ενεργοποιηµένη, το πρόγραµµα θα αναγνωρίσει τα µολυσµένα συνηµµένα, αλλά θα αφήσει την αλληλογραφία χωρίς να προβεί σε καµία ενέργεια. ιαγραφή αλληλογραφίας Το πρόγραµµα θα ειδοποιήσει τον χρήστη για την ή τις εισβολές και θα διαγράψει το µήνυµα. Μετακίνηση αλληλογραφίας στο φάκελο ιαγραµµένων στοιχείων Η µολυσµένη αλληλογραφία θα µετακινηθεί αυτόµατα στο φάκελο " ιαγραµµένα". Μετακίνηση αλληλογραφίας στο φάκελο Η µολυσµένη αλληλογραφία θα µετακινηθεί αυτόµατα στον καθορισµένο φάκελο. Φάκελος - Καθορίστε τον προσαρµοσµένο φάκελο στον οποίο θέλετε να µετακινείται η µολυσµένη αλληλογραφία µόλις ανιχνευτεί. Επανάληψη σάρωσης µετά την ενηµέρωση Εναλλαγή εκ νέου σάρωσης µετά από ενηµέρωση της βάσης αναγνώρισης ιών. Αποδοχή αποτελεσµάτων σάρωσης από άλλες λειτουργικές µονάδες Εάν επιλέξετε αυτή την ενέργεια, η µονάδα προστασίας αλληλογραφίας θα αποδέχεται αποτελέσµατα σάρωσης από άλλες µονάδες προστασίας (σάρωση πρωτοκόλλων POP3, IMAP). 66

67 Πρωτόκολλα ηλεκτρονικής αλληλογραφίας Τα πρωτόκολλα IMAP και POP3 είναι τα πιο ευρέως διαδεδοµένα πρωτόκολλα που χρησιµοποιούνται για τη λήψη επικοινωνίας ηλεκτρονικής αλληλογραφίας σε µια εφαρµογή προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας. Το ESET Endpoint Antivirus παρέχει προστασία για αυτά τα πρωτόκολλα, ανεξάρτητα από το πρόγραµµα-πελάτη ηλεκτρονικής αλληλογραφίας που χρησιµοποιείται και χωρίς την ανάγκη αλλαγής της διαµόρφωσης του προγράµµατος ηλεκτρονικής αλληλογραφίας. Μπορείτε να διαµορφώσετε τον έλεγχο πρωτοκόλλων IMAP/IMAPS και POP3/POP3S στις "Ρυθµίσεις για προχωρηµένους. Για να αποκτήσετε πρόσβαση σε αυτήν τη ρύθµιση, αναπτύξτε τη δοµή ιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας > Πρωτόκολλα ηλεκτρονικής αλληλογραφίας. Στα Windows Vista και νεότερες εκδόσεις, τα πρωτόκολλα IMAP και POP3 ανιχνεύονται αυτόµατα και σαρώνονται σε όλες τις θύρες. Στα Windows XP, µόνο οι Θύρες που χρησιµοποιούνται από το πρωτόκολλο POP3 σαρώνονται για όλες τις εφαρµογές. Όλες οι θύρες σαρώνονται για εφαρµογές που επισηµαίνονται ως Προγράµµατα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Το ESET Endpoint Antivirus υποστηρίζει επίσης τη σάρωση πρωτοκόλλων IMAPS και POP3S, τα οποία χρησιµοποιούν έναν κρυπτογραφηµένο δίαυλο για τη µεταφορά πληροφοριών µεταξύ διακοµιστή και προγράµµατος-πελάτη. Το ESET Endpoint Antivirus ελέγχει τις επικοινωνίες που χρησιµοποιούν πρωτόκολλα SSL (Secure Socket Layer) και TLS (Transport Layer Security). Το πρόγραµµα θα σαρώνει µόνο την κυκλοφορία στη θύρες που καθορίζονται στη ρύθµιση Θύρες που χρησιµοποιούνται από το πρωτόκολλο IMAPS/POP3S, ανεξάρτητα από την έκδοση του λειτουργικού συστήµατος. εν θα πραγµατοποιείται σάρωση κρυπτογραφηµένης επικοινωνίας όταν χρησιµοποιούνται προεπιλεγµένες ρυθµίσεις. Για να ενεργοποιήσετε τη σάρωση κρυπτογραφηµένης επικοινωνίας, µεταβείτε στη ρύθµιση Έλεγχος πρωτοκόλλου SSL στις "Ρυθµίσεις για προχωρηµένους", κάντε κλικ στο στοιχείο ιαδίκτυο και ηλεκτρονική αλληλογραφία > Έλεγχος πρωτοκόλλου SSL και επιλέξτε Ενεργοποίηση φιλτραρίσµατος πρωτοκόλλου SSL. 67

68 Συναγερµοί και ειδοποιήσεις Η προστασία ηλεκτρονικής αλληλογραφίας παρέχει έλεγχο των επικοινωνιών ηλεκτρονικής αλληλογραφίας που λαµβάνονται µέσω των πρωτοκόλλων POP3 και IMAP. Με τη χρήση της προσθήκης του Microsoft Outlook και άλλων προγραµµάτων-πελάτη ηλεκτρονικής αλληλογραφίας, το ESET Endpoint Antivirus παρέχει έλεγχο όλων των επικοινωνιών από το πρόγραµµα-πελάτη (POP3, MAPI, IMAP, HTTP). Κατά την εξέταση των εισερχόµενων µηνυµάτων, το πρόγραµµα χρησιµοποιεί όλες τις προηγµένες µεθόδους σάρωσης που περιλαµβάνονται στον µηχανισµό σάρωσης ThreatSense. Αυτό σηµαίνει ότι η ανίχνευση κακόβουλων προγραµµάτων γίνεται πριν ακόµα αντιστοιχιστούν µε τη βάση αναγνώρισης ιών. Η σάρωση επικοινωνιών µέσω πρωτοκόλλων POP3 και IMAP είναι ανεξάρτητη από το πρόγραµµα-πελάτη ηλεκτρονικής αλληλογραφίας που χρησιµοποιείται. Οι επιλογές για αυτή τη λειτουργικότητα είναι διαθέσιµες στις Ρυθµίσεις για προχωρηµένους στην ενότητα ιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία προγράµµατος-πελάτη ηλεκτρονικής αλληλογραφίας > Συναγερµοί και ειδοποιήσεις. Ρύθµιση παραµέτρων µηχανισµού ThreatSense Οι ρυθµίσεις σάρωσης ιών για προχωρηµένους σάς επιτρέπουν να διαµορφώνετε τους στόχους σάρωσης, τις µεθόδους ανίχνευσης, κ.λπ. Κάντε κλικ για να εµφανίσετε το παράθυρο λεπτοµερών ρυθµίσεων σάρωσης για ιούς. Όταν ελεγχθεί ένα µήνυµα ηλεκτρονικής αλληλογραφίας, µπορεί να επισυναφθεί στο µήνυµα µια ειδοποίηση µε το αποτέλεσµα της σάρωσης. Μπορείτε να επιλέξετε Επισύναψη ετικετών σε ληφθέντα και αναγνωσµένα µηνύµατα, Επισύναψη σηµείωσης στο θέµα µολυσµένων ληφθέντων και αναγνωσµένων µηνυµάτων ή Επισύναψη ετικετών σε απεσταλµένα µηνύµατα. Θα πρέπει να γνωρίζετε ότι σε σπάνιες περιπτώσεις οι ετικέτες µπορεί να παραλείπονται σε προβληµατικά µηνύµατα HTML ή εάν τα µηνύµατα είναι παραποιηµένα από κακόβουλο λογισµικό. Οι ετικέτες µπορούν να προστεθούν σε ληφθέντα και αναγνωσµένα µηνύµατα, απεσταλµένα µηνύµατα ή και στα δύο. Οι διαθέσιµες επιλογές είναι: Ποτέ εν θα προστίθενται καθόλου ετικέτες. Μόνο σε µολυσµένη αλληλογραφία Θα επισηµαίνονται ως ελεγµένα µόνο µηνύµατα που περιέχουν κακόβουλο λογισµικό (προεπιλογή). Σε όλη τη σαρωµένη αλληλογραφία Το πρόγραµµα θα επισυνάπτει ετικέτες σε όλη τη σαρωµένη αλληλογραφία. Επισύναψη σηµείωσης στο θέµα µολυσµένων απεσταλµένων µηνυµάτων Απενεργοποιήστε αυτή την επιλογή εάν δεν θέλετε η προστασία ηλεκτρονικής αλληλογραφίας να περιλαµβάνει µια προειδοποίηση για ιούς στο θέµα της µολυσµένης αλληλογραφίας. Η λειτουργία αυτή επιτρέπει απλό φιλτράρισµα των µολυσµένων µηνυµάτων που βασίζεται στο θέµα (αν υποστηρίζεται από το πρόγραµµα ηλεκτρονικής αλληλογραφίας που χρησιµοποιείτε). Επίσης, αυξάνει το επίπεδο αξιοπιστίας για τον παραλήπτη και αν ανιχνευτεί εισβολή, παρέχει πολύτιµες πληροφορίες για το επίπεδο απειλής ενός συγκεκριµένου µηνύµατος ή αποστολέα. Πρότυπο για το θέµα µολυσµένων µηνυµάτων Επεξεργαστείτε αυτό το πρότυπο αν θέλετε να τροποποιήσετε τη µορφή προθέµατος του θέµατος ενός µολυσµένου µηνύµατος. Η λειτουργία αυτή θα αντικαταστήσει το θέµα µηνύµατος «Γεια σας» µε µια συγκεκριµένη τιµή προθέµατος «[ιός]» µε την παρακάτω µορφή: «[ιός] Γεια σας». Η µεταβλητή %VIRUSNAME% αντιπροσωπεύει την απειλή που ανιχνεύτηκε Προστασία πρόσβασης στο διαδίκτυο Η συνδεσιµότητα µε το διαδίκτυο είναι µια τυπική δυνατότητα στους προσωπικούς υπολογιστές. υστυχώς, έχει γίνει επίσης το κύριο µέσο για τη µεταφορά κακόβουλου κώδικα. Η προστασία πρόσβασης στο διαδίκτυο λειτουργεί παρακολουθώντας την επικοινωνία ανάµεσα σε προγράµµατα περιήγησης στο διαδίκτυο και αποµακρυσµένους διακοµιστές και συµµορφώνεται µε τους κανόνες HTTP (Πρωτόκολλο Μεταφοράς Υπερκειµένου) και HTTPS (κρυπτογραφηµένη επικοινωνία). Η πρόσβαση σε ιστοσελίδες που είναι γνωστό ότι περιέχουν κακόβουλο περιεχόµενο αποκλείεται προτού γίνει λήψη περιεχοµένου. Όλες οι άλλες ιστοσελίδες σαρώνονται µε το µηχανισµό σάρωσης ThreatSense κατά τη φόρτωσή τους και αποκλείονται, εάν εντοπιστεί κακόβουλο περιεχόµενο. Η Προστασία πρόσβασης στο διαδίκτυο παρέχει δύο επίπεδα προστασίας: αποκλεισµό κατά λίστα αποκλεισµού και αποκλεισµό κατά περιεχόµενο. 68

69 Συνιστάται να αφήνετε ενεργοποιηµένη την Προστασία πρόσβασης στο διαδίκτυο. Η πρόσβαση σε αυτή την επιλογή γίνεται από το κύριο παράθυρο του ESET Endpoint Antivirus, στην ενότητα Ρυθµίσεις > ιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο. Οι παρακάτω επιλογές είναι διαθέσιµες στην ενότητα Ρυθµίσεις για προχωρηµένους (F5) > ιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο: Πρωτόκολλα διαδικτύου - σάς επιτρέπει να διαµορφώσετε την παρακολούθηση για τα τυπικά πρωτόκολλα που χρησιµοποιούνται από τα περισσότερα προγράµµατα περιήγησης. ιαχείριση διευθύνσεων URL - σάς επιτρέπει να καθορίσετε τις διευθύνσεις HTTP που θα αποκλείονται, θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο. Ρύθµιση παραµέτρων µηχανισµού ThreatSense - Προηγµένες ρυθµίσεις σάρωσης για ιούς σάς επιτρέπει να διαµορφώνετε ρυθµίσεις όπως τύπους αντικειµένων που θα σαρωθούν (ηλεκτρονική αλληλογραφία, αρχειοθήκες κ.λπ.), µεθόδους ανίχνευσης για προστασία πρόσβασης στο διαδίκτυο κ.λπ Πρωτόκολλα διαδικτύου Από προεπιλογή, το ESET Endpoint Antivirus είναι διαµορφωµένο ώστε να παρακολουθεί το πρωτόκολλο HTTP που χρησιµοποιείται από τα περισσότερα προγράµµατα περιήγησης. Στα Windows Vista και νεότερες εκδόσεις, η κυκλοφορία HTTP παρακολουθείται πάντα σε όλες τις θύρες για όλες τις εφαρµογές. Στα Windows XP, µπορείτε να τροποποιήσετε τις Θύρες που χρησιµοποιούνται από το πρωτόκολλο HTTP στην ενότητα Ρυθµίσεις για προχωρηµένους (F5) > ιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο > Πρωτόκολλα διαδικτύου > Ρυθµίσεις σάρωσης HTTP. Η κυκλοφορία HTTP παρακολουθείται στις καθορισµένες θύρες για όλες τις εφαρµογές, και σε όλες τις θύρες για τις εφαρµογές που επισηµαίνονται ως Προγράµµατα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Το ESET Endpoint Antivirus υποστηρίζει επίσης τον έλεγχο πρωτοκόλλου HTTPS. Η επικοινωνία HTTPS χρησιµοποιεί έναν κρυπτογραφηµένο δίαυλο για τη µεταφορά πληροφοριών µεταξύ διακοµιστή και προγράµµατος-πελάτη. Το ESET Endpoint Antivirus ελέγχει την επικοινωνία που χρησιµοποιεί πρωτόκολλα SSL (Secure Socket Layer) και TLS (Transport Layer Security). Το πρόγραµµα θα σαρώνει µόνο την κυκλοφορία στη θύρες που καθορίζονται στη ρύθµιση Θύρες που χρησιµοποιούνται από το πρωτόκολλο HTTPS, ανεξάρτητα από την έκδοση του λειτουργικού συστήµατος. εν θα πραγµατοποιείται σάρωση κρυπτογραφηµένης επικοινωνίας όταν χρησιµοποιούνται προεπιλεγµένες 69

70 ρυθµίσεις. Για να ενεργοποιήσετε τη σάρωση κρυπτογραφηµένης επικοινωνίας, µεταβείτε στη ρύθµιση Έλεγχος πρωτοκόλλου SSL στις "Ρυθµίσεις για προχωρηµένους", κάντε κλικ στο στοιχείο ιαδίκτυο και ηλεκτρονική αλληλογραφία > Έλεγχος πρωτοκόλλου SSL και επιλέξτε Ενεργοποίηση φιλτραρίσµατος πρωτοκόλλου SSL ιαχείριση διευθύνσεων URL Η ενότητα διαχείρισης διευθύνσεων URL σάς επιτρέπει να καθορίσετε τις διευθύνσεις HTTP που θα αποκλείονται, θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο. Οι ιστότοποι στη Λίστα αποκλεισµένων διευθύνσεων δεν θα είναι προσβάσιµοι, εκτός εάν περιλαµβάνονται επίσης στη Λίστα επιτρεπτών διευθύνσεων. Οι ιστότοποι που βρίσκονται στη Λίστα διευθύνσεων που εξαιρούνται από τον έλεγχο δεν σαρώνονται για κακόβουλο κώδικα κατά την πρόσβαση σε αυτούς. Πρέπει να ενεργοποιήσετε την επιλογή Ενεργοποίηση φιλτραρίσµατος πρωτοκόλλου SSL εάν θέλετε να φιλτράρονται και διευθύνσεις HTTPS πέρα από ιστοσελίδες HTTP. ιαφορετικά, θα προστεθούν µόνο οι τοµείς ιστότοπων HTTPS που έχετε επισκεφτεί, όχι η πλήρης διεύθυνση URL. Σε όλες τις λίστες µπορούν να χρησιµοποιηθούν τα ειδικά σύµβολα * (αστερίσκος) και? (ερωτηµατικό). Ο αστερίσκος συµβολίζει οποιονδήποτε αριθµό ή χαρακτήρα, ενώ το ερωτηµατικό συµβολίζει οποιονδήποτε µοναδικό χαρακτήρα. Χρειάζεται ιδιαίτερη προσοχή όταν καθορίζετε διευθύνσεις που θα εξαιρεθούν, επειδή η λίστα θα πρέπει να περιέχει µόνο αξιόπιστες και ασφαλείς διευθύνσεις. Παροµοίως, είναι απαραίτητο να διασφαλίζετε ότι χρησιµοποιούνται σωστά τα σύµβολα * και? σε αυτή τη λίστα. Ανατρέξτε στο κεφάλαιο Προσθήκη διεύθυνσης HTTP/µάσκας τοµέα για τον τρόπο µε τον οποίο µπορείτε να αντιστοιχίσετε µε ασφάλεια έναν ολόκληρο τοµέα συµπεριλαµβάνοντας όλους τους δευτερεύοντες τοµείς. Για να ενεργοποιήσετε τη λίστα, επιλέξτε Εµφάνιση ενεργών. Αν θέλετε να ειδοποιείστε κατά την είσοδό σας σε µια διεύθυνση από την τρέχουσα λίστα, επιλέξτε Ειδοποίηση κατά την εφαρµογή. Εάν θέλετε να αποκλείονται όλες οι διευθύνσεις HTTP εκτός από τις διευθύνσεις που εµφανίζονται στην ενεργή Λίστα αποδεκτών διευθύνσεων, προσθέστε αστερίσκο (*) στην ενεργή Λίστα αποκλεισµένων διευθύνσεων. Προσθήκη - ηµιουργεί µια νέα λίστα πέρα από τις προκαθορισµένες. Αυτό µπορεί να είναι χρήσιµο εάν θέλετε να ξεχωρίσετε διαφορετικές οµάδες διευθύνσεων. Για παράδειγµα, µία λίστα αποκλεισµένων διευθύνσεων µπορεί να περιέχει διευθύνσεις από κάποια εξωτερική δηµόσια λίστα αποκλεισµού, ενώ µια άλλη µπορεί να περιέχει τη δική σας λίστα αποκλεισµού, ώστε να είναι ευκολότερο να ενηµερώσετε την εξωτερική λίστα, κρατώντας ταυτόχρονα τη δική σας λίστα ανέπαφη. Επεξεργασία - Τροποποιεί υπάρχουσες λίστες. Χρησιµοποιήστε αυτή την επιλογή για να προσθέσετε ή να αφαιρέσετε διευθύνσεις από τις λίστες. 70

71 Κατάργηση - ιαγράφει υπάρχουσες λίστες. Η επιλογή είναι δυνατή µόνο για λίστες που έχουν δηµιουργηθεί µε την επιλογή Προσθήκη, όχι για τις προεπιλεγµένες λίστες Προστασία Anti-Phishing Ο όρος phishing καθορίζει µια εγκληµατική δραστηριότητα που χρησιµοποιεί την κοινωνική µηχανική (τον χειρισµό χρηστών προκειµένου να εξασφαλιστούν εµπιστευτικές πληροφορίες). Το Phishing συχνά χρησιµοποιείται για πρόσβαση σε ευαίσθητα δεδοµένα όπως αριθµοί τραπεζικών λογαριασµών, αριθµοί PIN και άλλα. ιαβάστε περισσότερα σχετικά µε αυτήν τη δραστηριότητα στο γλωσσάρι. Το ESET Endpoint Antivirus περιλαµβάνει προστασία anti-phishing, η οποία αποκλείει ιστοσελίδες που είναι γνωστό ότι διανέµουν περιεχόµενο αυτού του τύπου. Συνιστάται να ενεργοποιήσετε τη δυνατότητα Anti-Phishing στο ESET Endpoint Antivirus. Για να το κάνετε αυτό, ανοίξτε τις Ρυθµίσεις για προχωρηµένους (F5) και µεταβείτε στο στοιχείο ιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία Anti-Phishing. Επισκεφτείτε το άρθρο στη Γνωσιακή βάση µας για περισσότερες πληροφορίες σχετικά µε την Προστασία AntiPhishing στο ESET Endpoint Antivirus. Πρόσβαση σε έναν ιστότοπο phishing Όταν αποκτάτε πρόσβαση σε έναν αναγνωρισµένο ιστότοπο phishing, θα εµφανιστεί το ακόλουθο παράθυρο διαλόγου στο πρόγραµµα περιήγησης. Εάν θέλετε οπωσδήποτε να αποκτήσετε πρόσβαση στον ιστότοπο, κάντε κλικ στην επιλογή Μετάβαση στον ιστότοπο (δεν συνιστάται). ΣΗΜΕΙΩΣΗ: Οι πιθανοί ιστότοποι phishing που έχουν τοποθετηθεί στη λίστα µη αποκλεισµένων διευθύνσεων λήγουν µετά από µερικές ώρες από προεπιλογή. Για να επιτρέπεται η πρόσβαση σε έναν ιστότοπο µόνιµα, χρησιµοποιήστε το εργαλείο ιαχείριση διευθύνσεων URL. Από τις Ρυθµίσεις για προχωρηµένους (F5), αναπτύξτε το στοιχείο ιαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο > ιαχείριση διευθύνσεων URL > Λίστα διευθύνσεων, κάντε κλικ στο κουµπί Επεξεργασία και προσθέστε στη λίστα τον ιστότοπο που θέλετε να επεξεργαστείτε. Αναφορά ιστότοπου Phishing Ο σύνδεσµος Αναφορά σάς επιτρέπει να αναφέρετε έναν ιστότοπο phishing/κακόβουλο ιστότοπο στην ESET για ανάλυση. 71

72 ΣΗΜΕΙΩΣΗ: Προτού υποβάλλετε έναν ιστότοπο στην ESET, βεβαιωθείτε ότι πληροί ένα ή περισσότερα από τα παρακάτω κριτήρια: ο ιστότοπος δεν ανιχνεύεται καθόλου, ο ιστότοπος ανιχνεύεται εσφαλµένα ως απειλή. Σε αυτή την περίπτωση, µπορείτε να Αναφέρετε έναν ιστότοπο που έχει εσφαλµένα χαρακτηριστεί ως phishing. Εναλλακτικά, µπορείτε να υποβάλετε τον ιστότοπο µε ηλεκτρονική αλληλογραφία. Στείλτε το µήνυµα ηλεκτρονικής αλληλογραφίας στη διεύθυνση Φροντίστε να χρησιµοποιείτε ένα περιγραφικό θέµα και να περιλαµβάνετε όσο το δυνατόν περισσότερες πληροφορίες για τον ιστότοπο (π.χ. τη σελίδα από την οποία µεταφερθήκατε στον ιστότοπο, από πού µάθατε για τον ιστότοπο κ.λπ.) Ενηµέρωση του προγράµµατος Η τακτική ενηµέρωση του ESET Endpoint Antivirus είναι η καλύτερη µέθοδος για να αποκτήσετε το µέγιστο επίπεδο ασφάλειας στον υπολογιστή σας. Η µονάδα Ενηµέρωσης διασφαλίζει ότι το πρόγραµµα είναι πάντα ενηµερωµένο µε δύο τρόπους, µε την ενηµέρωση της βάσης αναγνώρισης ιών και την ενηµέρωση στοιχείων του συστήµατος. Κάνοντας κλικ στο στοιχείο Ενηµέρωση στο κύριο παράθυρο του προγράµµατος, µπορείτε να δείτε την τρέχουσα κατάσταση ενηµέρωσης που συµπεριλαµβάνει την ηµεροµηνία και την ώρα της τελευταίας επιτυχηµένης ενηµέρωσης, καθώς και αν χρειάζεται ενηµέρωση. Το κύριο παράθυρο περιέχει επίσης την έκδοση της βάσης αναγνώρισης ιών. Αυτή η αριθµητική ένδειξη είναι ένας ενεργός σύνδεσµος στον ιστότοπο της ESET, όπου αναγράφονται όλες οι αναγνωρίσεις ιών που προστέθηκαν στη συγκεκριµένη ενηµέρωση. Επιπλέον, διατίθεται η επιλογή για τη µη αυτόµατη εκκίνηση της διαδικασίας ενηµέρωσης, Ενηµέρωση βάσης δεδοµένων υπογραφής ιών. Η ενηµέρωση της βάσης αναγνώρισης ιών και η ενηµέρωση στοιχείων του προγράµµατος είναι σηµαντικά µέρη διατήρησης της προστασίας από κακόβουλο κώδικα. Προσέξτε ιδιαίτερα τη διαµόρφωση και τη λειτουργία τους. Εάν δεν είχατε εισαγάγει τα στοιχεία της άδειας χρήσης σας κατά την εγκατάσταση, µπορείτε να εισαγάγετε το κλειδί άδειας χρήσης κάνοντας κλικ στο στοιχείο Ενεργοποίηση προϊόντος κατά την ενηµέρωση για πρόσβαση στους διακοµιστές ενηµέρωσης της ESET. ΣΗΜΕΙΩΣΗ: Το κλειδί άδειας χρήσης παρέχεται από την ESET µετά την αγορά του ESET Endpoint Antivirus. Τελευταία επιτυχής ενηµέρωση Η ηµεροµηνία της τελευταίας ενηµέρωσης. Βεβαιωθείτε ότι αναφέρεται µια 72

73 πρόσφατη ηµεροµηνία, γεγονός που σηµαίνει ότι η βάση αναγνώρισης ιών είναι ενηµερωµένη. Έκδοση βάσης αναγνώρισης ιών Ο αριθµός της βάσης ενηµέρωσης ιών, ο οποίος είναι επίσης ενεργός σύνδεσµος µε τον ιστότοπο της ESET. Κάντε κλικ σε αυτόν για να δείτε µια λίστα µε όλες τις αναγνωρίσεις ιών που προστέθηκαν στη συγκεκριµένη ενηµέρωση. ιεργασία ενηµέρωσης Όταν κάνετε κλικ στην επιλογή Ενηµέρωση βάσης δεδοµένων υπογραφής ιών, αρχίζει η διαδικασία λήψης. Θα εµφανιστεί µια γραµµή προόδου της λήψης και ο χρόνος που υπολείπεται για τη λήψη. Για να διακόψετε την ενηµέρωση, κάντε κλικ στην Ακύρωση ενηµέρωσης. Σηµαντικό: Υπό κανονικές συνθήκες, όταν γίνεται σωστή λήψη των ενηµερώσεων εµφανίζεται το µήνυµα εν είναι απαραίτητη η ενηµέρωση Η βάση αναγνώρισης ιών είναι ενηµερωµένη στο παράθυρο Ενηµέρωση. Αν δεν συµβαίνει αυτό, το πρόγραµµα δεν είναι ενηµερωµένο και είναι πιο ευάλωτο σε µόλυνση. Ενηµερώστε τη βάση αναγνώρισης ιών το συντοµότερο. ιαφορετικά, θα εµφανιστεί ένα από τα παρακάτω µηνύµατα: Η βάση αναγνώρισης ιών δεν είναι ενηµερωµένη - Αυτό το σφάλµα εµφανίζεται ύστερα από αρκετές ανεπιτυχείς προσπάθειες ενηµέρωσης της βάσης αναγνώρισης ιών. Συνιστούµε να ελέγξετε τις ρυθµίσεις ενηµέρωσης. Η συνηθέστερη αιτία αυτού του σφάλµατος είναι η εισαγωγή εσφαλµένων δεδοµένων ελέγχου ταυτότητας ή η εσφαλµένη διαµόρφωση των ρυθµίσεων σύνδεσης. 73

74 Η προηγούµενη ειδοποίηση σχετίζεται µε τα δύο ακόλουθα µηνύµατα Η ενηµέρωση της βάσης αναγνώρισης ιών απέτυχε σχετικά µε µη επιτυχηµένες ενηµερώσεις: 1. Μη έγκυρη άδεια χρήσης - Το κλειδί άδειας χρήσης έχει εισαχθεί εσφαλµένα στις ρυθµίσεις ενηµέρωσης. Συνιστάται να ελέγξετε τα δεδοµένα ελέγχου ταυτότητας. Το παράθυρο "Ρυθµίσεις για προχωρηµένους" (κάντε κλικ στις Ρυθµίσεις στο κύριο µενού και κατόπιν κάντε κλικ στο στοιχείο Ρυθµίσεις για προχωρηµένους ή πατήστε το πλήκτρο F5 στο πληκτρολόγιό σας) περιέχει πρόσθετες επιλογές ενηµέρωσης. Κάντε κλικ στο στοιχείο Βοήθεια και υποστήριξη > ιαχείριση άδειας χρήσης από το κύριο µενού για να εισαγάγετε νέο κλειδί άδειας χρήσης. 74

75 2. Παρουσιάστηκε σφάλµα κατά τη λήψη των αρχείων ενηµέρωσης Μια πιθανή αιτία για το σφάλµα είναι οι εσφαλµένες Ρυθµίσεις σύνδεσης διαδικτύου. Συνιστάται να ελέγξετε τη συνδεσιµότητα του ιαδικτύου (ανοίγοντας οποιονδήποτε ιστότοπο στο πρόγραµµα περιήγησης στον ιστό). Αν δεν ανοίξει ο ιστότοπος, είναι πιθανόν να µην έχει δηµιουργηθεί σύνδεση στο ιαδίκτυο ή να υπάρχουν προβλήµατα συνδεσιµότητας µε τον υπολογιστή σας. Ελέγξτε µε την υπηρεσία παροχής υπηρεσιών διαδικτύου (ISP) αν δεν έχετε ενεργή σύνδεση ιαδικτύου. ΣΗΜΕΙΩΣΗ: Για περισσότερες πληροφορίες, επισκεφτείτε αυτό το άρθρο της Γνωσιακή βάσης της ESET Ρυθµίσεις ενηµέρωσης Οι επιλογές ρυθµίσεων ενηµέρωσης είναι διαθέσιµες στη δοµή Ρυθµίσεις για προχωρηµένους (F5) στην ενότητα Ενηµέρωση > Βασικές ρυθµίσεις. Αυτή η ενότητα καθορίζει πληροφορίες προέλευσης ενηµερώσεων, όπως οι διακοµιστές ενηµέρωσης που χρησιµοποιούνται και τα δεδοµένα ελέγχου ταυτότητας για αυτούς τους διακοµιστές. Γενικά Το προφίλ ενηµέρωσης που χρησιµοποιείται εµφανίζεται στο αναπτυσσόµενο µενού Επιλεγµένο προφίλ. Για να δηµιουργήσετε νέο προφίλ, κάντε κλικ στο κουµπί Επεξεργασία δίπλα στη Λίστα προφίλ, πληκτρολογήστε το Όνοµα προφίλ που θέλετε και κατόπιν κάντε κλικ στο κουµπί Προσθήκη. Εάν αντιµετωπίζετε δυσκολίες κατά την προσπάθεια λήψης ενηµερώσεων της βάσης αναγνώρισης ιών, κάντε κλικ στην επιλογή Καθαρισµός για να εκκαθαρίσετε τα προσωρινά αρχεία ενηµέρωσης ή την προσωρινή µνήµη. Συναγερµοί µη ενηµερωµένης βάσης βάσης αναγνώρισης ιών Αυτόµατη ρύθµιση µέγιστης ηλικίας βάσης υπογραφής ιών - Επιτρέπει να ρυθµίσετε το µέγιστο διάστηµα (σε ηµέρες) µετά το οποίο η βάση υπογραφής ιών θα αναφέρεται ως µη ενηµερωµένη. Η προεπιλεγµένη τιµή είναι 7. Επαναφορά Αν υποπτεύεστε ότι µια νέα ενηµέρωση της βάσης αναγνώρισης ιών ή/και µονάδες του προγράµµατος µπορεί να είναι ασταθείς ή κατεστραµµένες, µπορείτε να επιστρέψετε στην προηγούµενη έκδοση και να απενεργοποιήσετε 75

76 τις ενηµερώσεις για συγκεκριµένο χρονικό διάστηµα. Εναλλακτικά, µπορείτε να ενεργοποιήσετε ενηµερώσεις που απενεργοποιήθηκαν προηγουµένως αν τις είχατε αναβάλει επ' αόριστον. Το ESET Endpoint Antivirus καταγράφει στιγµιότυπα της βάσης αναγνώρισης ιών και των µονάδων του προγράµµατος για χρήση µε τη λειτουργία επαναφοράς σε προηγούµενη έκδοση. Για να δηµιουργήσετε στιγµιότυπα της βάσης αναγνώρισης ιών, αφήστε ενεργοποιηµένο το διακόπτη του στοιχείου ηµιουργία στιγµιότυπων για τα ενηµερωµένα αρχεία. Το πεδίο Αριθµός τοπικά αποθηκευµένων στιγµιότυπων καθορίζει τον αριθµό προηγούµενων στιγµιότυπων της βάσης αναγνώρισης ιών που έχουν αποθηκευτεί. Εάν κάνετε κλικ στην επιλογή Μηδενισµός (Ρυθµίσεις για προχωρηµένους (F5) > Ενηµέρωση > Γενικά), θα πρέπει να επιλέξετε ένα χρονικό διάστηµα από το αναπτυσσόµενο µενού που αντιπροσωπεύει το χρονικό διάστηµα κατά το οποίο θα γίνει παύση των ενηµερώσεων βάσης αναγνώρισης ιών και µονάδων προγράµµατος. Για να γίνεται σωστά η λήψη των ενηµερώσεων είναι απαραίτητο να συµπληρώνετε σωστά τις παραµέτρους ενηµέρωσης. Εάν χρησιµοποιείτε firewall, βεβαιωθείτε ότι το πρόγραµµα ESET επιτρέπεται να επικοινωνεί µε το διαδίκτυο (για παράδειγµα, επικοινωνία HTTP). Βασικές ρυθµίσεις Από προεπιλογή, η ρύθµιση του µενού Τύπος ενηµέρωσης ορίζεται σε Τακτική ενηµέρωση, για να διασφαλιστεί ότι η λήψη των αρχείων ενηµέρωσης θα γίνεται αυτόµατα από τον διακοµιστή της ESET µε τη λιγότερη κίνηση δικτύου. Οι ενηµερώσεις προέκδοσης (η επιλογή Ενηµέρωση προέκδοσης) είναι ενηµερώσεις που έχουν περάσει από ενδελεχείς εσωτερικές δοκιµές και θα είναι σύντοµα διαθέσιµες στο κοινό. Μπορείτε να ωφεληθείτε από την ενεργοποίηση των ενηµερώσεων προέκδοσης, αφού θα έχετε πρόσβαση στις πιο πρόσφατες µεθόδους ανίχνευσης και τις διορθώσεις. Ωστόσο, οι ενηµερώσεις προέκδοσης µπορεί να µην είναι αρκετά σταθερές πάντα και ΕΝ ΠΡΕΠΕΙ να χρησιµοποιούνται σε διακοµιστές παραγωγής και σταθµούς εργασίας όπου απαιτείται µέγιστη διαθεσιµότητα και σταθερότητα. Η Καθυστερηµένη ενηµέρωση επιτρέπει ενηµέρωση από ειδικούς διακοµιστές ενηµέρωσης που παρέχουν νέες εκδόσεις βάσεων αναγνώρισης ιών µε καθυστέρηση τουλάχιστον X ωρών (δηλαδή βάσεων που δοκιµάζονται σε πραγµατικό χρόνο και συνεπώς θεωρούνται σταθερές). Απενεργοποίηση εµφάνισης ειδοποίησης σχετικά µε επιτυχείς ενηµερώσεις Απενεργοποιεί τις ειδοποιήσεις της περιοχής ειδοποιήσεων στην κάτω δεξιά γωνία της οθόνης. Είναι χρήσιµο να επιλέξετε αυτό το στοιχείο, εάν 76

77 εκτελείτε µια εφαρµογή πλήρους οθόνης ή ένα παιχνίδι. Έχετε υπόψη ότι η λειτουργία παρουσίασης απενεργοποιεί όλες τις ειδοποιήσεις. Η επιλογή του µενού ιακοµιστής ενηµέρωσης ορίζεται σε AUTOSELECT από προεπιλογή. Ο " ιακοµιστής ενηµέρωσης" είναι η θέση στην οποία αποθηκεύονται οι ενηµερώσεις. Εάν χρησιµοποιείτε διακοµιστή ESET, σάς συνιστούµε να αφήσετε επιλεγµένη την προεπιλογή. Όταν χρησιµοποιείτε τοπικό διακοµιστή HTTP (γνωστό ως "είδωλο"), ο διακοµιστής ενηµέρωσης πρέπει να ρυθµιστεί ως εξής: Όταν χρησιµοποιείτε τοπικό διακοµιστή HTTP µε SSL, ο διακοµιστής ενηµέρωσης πρέπει να ρυθµιστεί ως εξής: https://όνοµα_διακοµιστή_ή_διεύθυνση_ip_του_διακοµιστή:2221 Όταν χρησιµοποιείτε τοπικό κοινόχρηστο φάκελο, ο διακοµιστής ενηµέρωσης πρέπει να ρυθµιστεί ως εξής: \\όνοµα_υπολογιστή_ή_διεύθυνση IP\κοινόχρηστος_φάκελος Ενηµέρωση από είδωλο Ο έλεγχος ταυτότητας για διακοµιστές ενηµέρωσης βασίζεται στο Κλειδί άδειας χρήσης που δηµιουργήθηκε και στάλθηκε σε σας µετά την αγορά. Όταν χρησιµοποιείτε τοπικό διακοµιστή ειδώλου, µπορείτε να ορίσετε διαπιστευτήρια, ώστε να µπορούν να συνδεθούν οι υπολογιστές-πελάτες στο διακοµιστή ειδώλου για να λάβουν τις ενηµερώσεις. Από προεπιλογή, δεν απαιτείται επαλήθευση και τα πεδία Όνοµα χρήστη και Κωδικός πρόσβασης παραµένουν κενά Προφίλ ενηµέρωσης Μπορείτε να δηµιουργήσετε προφίλ ενηµέρωσης για διάφορες διαµορφώσεις και εργασίες ενηµέρωσης. Η δηµιουργία προφίλ ενηµέρωσης είναι ιδιαίτερα χρήσιµη για τους χρήστες φορητών υπολογιστών που χρειάζονται ένα εναλλακτικό προφίλ για τις ιδιότητες σύνδεσης στο Internet, τις οποίες αλλάζουν τακτικά. Το αναπτυσσόµενο µενού Επιλεγµένο προφίλ εµφανίζει το τρέχον επιλεγµένο προφίλ και είναι καθορισµένο στη ρύθµιση Το προφίλ µου από προεπιλογή. Για να δηµιουργήσετε νέο προφίλ, κάντε κλικ στο κουµπί Επεξεργασία δίπλα στη Λίστα προφίλ, πληκτρολογήστε το Όνοµα προφίλ που θέλετε και κατόπιν κάντε κλικ στο κουµπί Προσθήκη Επιστροφή ενηµέρωσης σε προηγούµενη έκδοση Εάν κάνετε κλικ στην επιλογή Μηδενισµός (Ρυθµίσεις για προχωρηµένους (F5) > Ενηµέρωση > Προφίλ), θα πρέπει να επιλέξετε ένα χρονικό διάστηµα από το αναπτυσσόµενο µενού που αντιπροσωπεύει το χρονικό διάστηµα κατά το οποίο θα γίνει παύση των ενηµερώσεων βάσης αναγνώρισης ιών και µονάδων προγράµµατος. Επιλέξτε Μέχρι να ακυρωθεί για να αναβάλλετε επ' αόριστον τις ενηµερώσεις µέχρι να κάνετε επαναφορά της λειτουργικότητας ενηµέρωσης µε µη αυτόµατο τρόπο. Επειδή η επιλογή αυτή αποτελεί ενδεχόµενο κίνδυνο για την ασφάλεια, δεν συνιστάται να την επιλέξετε. Η έκδοση της βάσης αναγνώρισης ιών υποβιβάζεται στην παλαιότερη διαθέσιµη και αποθηκεύεται ως στιγµιότυπο στο τοπικό σύστηµα αρχείων του υπολογιστή. Παράδειγµα: Ας υποθέσουµε ότι ο αριθµός είναι η πιο πρόσφατη έκδοση της βάσης αναγνώρισης ιών. Οι 77

78 αριθµοί και είναι αποθηκευµένοι ως στιγµιότυπα βάσης αναγνώρισης ιών. Σηµειώνεται η ο αριθµός δεν είναι διαθέσιµος επειδή, για παράδειγµα, τερµατίστηκε η λειτουργία του υπολογιστή και έγινε διαθέσιµη µια πιο πρόσφατη ενηµέρωση πριν από τη λήψη του αριθµού Εάν το πεδίο Αριθµός τοπικά αποθηκευµένων στιγµιότυπων έχει οριστεί σε 2 και κάνετε κλικ στο στοιχείο Μηδενισµός, η βάση αναγνώρισης ιών (συµπεριλαµβανοµένων των µονάδων του προγράµµατος) θα επανέλθουν στην έκδοση µε αριθµό Η διεργασία αυτή µπορεί να διαρκέσει λίγα λεπτά. Ελέγξτε αν η έκδοση της βάσης αναγνώρισης ιών έχει υποβιβαστεί από το κύριο παράθυρο προγράµµατος του ESET Endpoint Antivirus στην ενότητα Ενηµέρωση Λειτουργία ενηµέρωσης Η καρτέλα Λειτουργία ενηµέρωσης περιέχει επιλογές που σχετίζονται µε την ενηµέρωση στοιχείων του προγράµµατος. Το πρόγραµµα σάς επιτρέπει να προκαθορίσετε τη συµπεριφορά του όταν είναι διαθέσιµη µια νέα αναβάθµιση στοιχείων του προγράµµατος. Η ενηµέρωση στοιχείων προγράµµατος προσφέρει νέες δυνατότητες ή πραγµατοποιεί αλλαγές σε αυτές που υπάρχουν ήδη από προηγούµενες εκδόσεις. Μπορεί να πραγµατοποιηθεί αυτόµατα χωρίς παρέµβαση του χρήστη, ή µπορείτε να επιλέξετε να λαµβάνετε ειδοποιήσεις. Μετά την εγκατάσταση µιας ενηµέρωσης στοιχείων προγράµµατος, µπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Στην ενότητα Ενηµέρωση στοιχείων προγράµµατος, είναι διαθέσιµες τρεις επιλογές: Ερώτηση πριν από τη λήψη στοιχείων του προγράµµατος Η προεπιλεγµένη επιλογή. Θα σας ζητηθεί να επιβεβαιώσετε ή να απορρίψετε ενηµερώσεις στοιχείων του προγράµµατος όταν θα είναι διαθέσιµες. Να γίνεται πάντα ενηµέρωση των στοιχείων του προγράµµατος Η λήψη και εγκατάσταση της ενηµέρωσης στοιχείων του προγράµµατος θα γίνεται αυτόµατα. Να θυµάστε ότι µπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Να µην γίνεται ποτέ ενηµέρωση των στοιχείων του προγράµµατος εν θα εκτελούνται καθόλου ενηµερώσεις στοιχείων του προγράµµατος. Η επιλογή αυτή είναι κατάλληλη για εγκαταστάσεις διακοµιστή, επειδή η επανεκκίνηση στους διακοµιστές µπορεί να γίνεται συνήθως µόνο όταν υποβάλλονται σε εργασίες συντήρησης. ΣΗΜΕΙΩΣΗ: Ο καθορισµός της πιο κατάλληλης επιλογής εξαρτάται από τον σταθµό εργασίας στον οποίο εφαρµόζονται οι ρυθµίσεις. Έχετε υπόψη σας ότι υπάρχουν διαφορές ανάµεσα στους σταθµούς εργασίας και τους διακοµιστές - για παράδειγµα, η αυτόµατη επανεκκίνηση του διακοµιστή την ενηµέρωση του προγράµµατος µπορεί να προκαλέσει σοβαρή βλάβη. Εάν ενεργοποιήσετε την επιλογή Ερώτηση πριν από τη λήψη ενηµέρωσης, θα εµφανίζεται µια ειδοποίηση όταν είναι διαθέσιµη µια νέα ενηµέρωση. Εάν το µέγεθος αρχείου της ενηµέρωσης είναι µεγαλύτερο από την τιµή που καθορίζεται στο πεδίο Ερώτηση εάν ένα αρχείο ενηµέρωσης είναι µεγαλύτερο από (kb), το πρόγραµµα θα εµφανίσει µια ειδοποίηση ιακοµιστής µεσολάβησης HTTP Για να αποκτήσετε πρόσβαση στις επιλογές ρυθµίσεων διακοµιστή µεσολάβησης για ένα συγκεκριµένο προφίλ ενηµερώσεων, κάντε κλικ στο στοιχείο Ενηµέρωση στη δοµή Ρυθµίσεις για προχωρηµένους (F5) και κατόπιν κάντε κλικ στην επιλογή ιακοµιστής µεσολάβησης HTTP. Κάντε κλικ στο αναπτυσσόµενο µενού ιακοµιστής Μεσολάβησης HTTP και επιλέξτε µία από τις τρεις παρακάτω επιλογές: Να µην χρησιµοποιείται διακοµιστής µεσολάβησης Σύνδεση µέσω διακοµιστή µεσολάβησης Χρήση καθολικών ρυθµίσεων διακοµιστή µεσολάβησης Αν κάνετε την επιλογή Χρήση καθολικών ρυθµίσεων διακοµιστή µεσολάβησης θα χρησιµοποιούνται οι επιλογές διαµόρφωσης διακοµιστή µεσολάβησης που έχουν καθοριστεί ήδη στον κλάδο Εργαλεία > ιακοµιστής µεσολάβησης του δέντρου Ρυθµίσεων για προχωρηµένους. Επιλέξτε Να µην χρησιµοποιείται διακοµιστής µεσολάβησης για να καθορίσετε ότι δεν θα χρησιµοποιείται κανένας διακοµιστής µεσολάβησης για την ενηµέρωση του ESET Endpoint Antivirus. 78

79 Η επιλογή Σύνδεση µέσω διακοµιστή µεσολάβησης θα πρέπει να επιλεχτεί αν: Θα πρέπει να χρησιµοποιηθεί διακοµιστής µεσολάβησης για την ενηµέρωση του ESET Endpoint Antivirus ο οποίος είναι διαφορετικός από τον διακοµιστή µεσολάβησης που καθορίζεται στις γενικές ρυθµίσεις (Εργαλεία > ιακοµιστής µεσολάβησης). Αν συµβαίνει αυτό, οι ρυθµίσεις θα πρέπει να καθοριστούν εδώ: ιεύθυνση ιακοµιστή µεσολάβησης, Θύρα επικοινωνίας (3128 από προεπιλογή), καθώς και Όνοµα χρήστη και Κωδικός πρόσβασης για το διακοµιστή µεσολάβησης, αν απαιτείται. Οι ρυθµίσεις διακοµιστή µεσολάβησης δεν ρυθµίστηκαν καθολικά, αλλά το ESET Endpoint Antivirus θα συνδεθεί µε έναν διακοµιστή µεσολάβησης για ενηµερώσεις. Ο υπολογιστής σας είναι συνδεδεµένος στο ιαδίκτυο µέσω διακοµιστή µεσολάβησης. Οι ρυθµίσεις λαµβάνονται από τον Internet Explorer κατά τη διάρκεια εγκατάστασης του προγράµµατος, αλλά αν αλλάξουν στη συνέχεια (π.χ. αν αλλάξετε πάροχο υπηρεσίας διαδικτύου), ελέγξτε ότι είναι σωστές οι ρυθµίσεις µεσολάβησης HTTP που αναγράφονται σε αυτό το παράθυρο. ιαφορετικά, το πρόγραµµα δεν θα µπορεί να συνδεθεί µε τους διακοµιστές ενηµέρωσης. Η προεπιλεγµένη ρύθµιση για τον διακοµιστή µεσολάβησης είναι Χρήση καθολικών ρυθµίσεων διακοµιστή µεσολάβησης. ΣΗΜΕΙΩΣΗ: Τα δεδοµένα ελέγχου ταυτότητας όπως το Όνοµα χρήστη και ο Κωδικός πρόσβασης προορίζονται για πρόσβαση στον διακοµιστή µεσολάβησης. Συµπληρώστε αυτά τα πεδία µόνο αν απαιτείται όνοµα χρήστη και κωδικός πρόσβασης. Σηµειώστε ότι αυτά τα πεδία δεν αφορούν το δικό σας Όνοµα χρήστη/κωδικό πρόσβασης για το ESET Endpoint Antivirus και θα πρέπει να συµπληρώνονται µόνο αν γνωρίζετε ότι απαιτείται κωδικός πρόσβασης για να αποκτήσετε πρόσβαση στο διαδίκτυο µέσω διακοµιστή µεσολάβησης Σύνδεση σε LAN ως Κατά την ενηµέρωση από έναν τοπικό διακοµιστή µε λειτουργικό σύστηµα Windows NΤ, απαιτείται έλεγχος ταυτότητας για κάθε σύνδεση δικτύου από προεπιλογή. Για να διαµορφώσετε έναν τέτοιο λογαριασµό, επιλέξτε από το αναπτυσσόµενο µενού Τύπος τοπικού χρήστη: Λογαριασµός συστήµατος (προεπιλογή), Τρέχων χρήστης, Καθορισµένος χρήστης. Επιλέξτε Λογαριασµός συστήµατος (προεπιλογή) για να χρησιµοποιήσετε το λογαριασµό συστήµατος για τον έλεγχο ταυτότητας. Κανονικά δεν γίνεται καµία διεργασία ελέγχου ταυτότητας αν δεν έχουν συµπληρωθεί δεδοµένα ελέγχου ταυτότητας στην κύρια ενότητα ρυθµίσεων ενηµέρωσης. Για να διασφαλίσετε ότι το πρόγραµµα ελέγχει την ταυτότητα χρησιµοποιώντας τον λογαριασµό του τρέχοντος συνδεδεµένου χρήστη, επιλέξτε Τρέχων χρήστης. Το µειονέκτηµα αυτής της λύσης είναι ότι το πρόγραµµα δεν µπορεί να συνδεθεί µε το διακοµιστή ενηµέρωσης εάν δεν είναι υπάρχει συνδεδεµένος χρήστης εκείνη τη στιγµή. Επιλέξτε Καθορισµένος χρήστης αν θέλετε το πρόγραµµα να χρησιµοποιεί έναν συγκεκριµένο λογαριασµό χρήστη για έλεγχο ταυτότητας. Χρησιµοποιείτε αυτή τη µέθοδο όταν αποτύχει η προεπιλεγµένη σύνδεση λογαριασµού συστήµατος. Θα πρέπει να γνωρίζετε ότι ο καθορισµένος λογαριασµός χρήστη πρέπει να έχει πρόσβαση στον κατάλογο αρχείων ενηµέρωσης στον τοπικό διακοµιστή. ιαφορετικά, το πρόγραµµα δεν θα µπορεί να δηµιουργήσει σύνδεση και να κάνει λήψη ενηµερώσεων. Προειδοποίηση: Αν έχει επιλεχτεί Τρέχων χρήστης ή Καθορισµένος χρήστης, µπορεί να προκύψει σφάλµα αν αλλάξει η ταυτότητα του προγράµµατος στον επιθυµητό χρήστη. Συνιστάται να καταχωρίζετε τα δεδοµένα ελέγχου ταυτότητας LAN στην κύρια ενότητα ρυθµίσεων ενηµέρωσης. Σε αυτή την ενότητα ρυθµίσεων ενηµέρωσης, τα δεδοµένα ελέγχου ταυτότητας θα πρέπει να καταχωρίζονται ως εξής: όνοµα_τοµέα\χρήστης (αν πρόκειται για οµάδα εργασίας, συµπληρώστε όνοµα_οµάδας_εργασίας\όνοµα) και κωδικό πρόσβασης. Όταν γίνεται ενηµέρωση από την έκδοση HTTP του τοπικού διακοµιστή δεν απαιτείται έλεγχος ταυτότητας. Επιλέξτε Αποσύνδεση από το διακοµιστή µετά την ενηµέρωση για να επιβάλετε αποσύνδεση, εάν η σύνδεση µε τον διακοµιστή παραµένει ενεργή ακόµα και µετά τη λήψη των ενηµερώσεων. 79

80 Είδωλο Το ESET Endpoint Antivirus σάς επιτρέπει να δηµιουργήσετε αντίγραφα αρχείων ενηµέρωσης που µπορείτε να τα χρησιµοποιήσετε για την ενηµέρωση άλλων σταθµών εργασίας στο δίκτυο. Η χρήση του "ειδώλου" (ενός αντιγράφου των αρχείων ενηµέρωσης στο περιβάλλον LAN) είναι πολύ χρήσιµη, καθώς δεν θα χρειάζεται να πραγµατοποιείται επανειληµµένα λήψη των αρχείων ενηµέρωσης από κάθε σταθµό εργασίας. Οι ενηµερώσεις λαµβάνονται στον τοπικό διακοµιστή ειδώλου και κατόπιν διανέµονται σε όλους τους σταθµούς εργασίας, για την αποφυγή κινδύνου υπερφόρτωσης της κυκλοφορίας δικτύου. Η ενηµέρωση των σταθµών εργασίας µέσω ειδώλου βελτιστοποιεί την εξισορρόπηση φόρτου του δικτύου και εξοικονοµεί εύρος ζώνης. Οι επιλογές διαµόρφωσης για τον τοπικό διακοµιστή ειδώλου βρίσκονται στις "Ρυθµίσεις για προχωρηµένους" στην ενότητα Ενηµέρωση. Για να αποκτήσετε πρόσβαση σε αυτή την ενότητα, πιέστε το πλήκτρο F5 για να ανοίξετε τις "Ρυθµίσεις για προχωρηµένους", κάντε κλικ στο στοιχείο Ενηµέρωση και επιλέξτε την καρτέλα Είδωλο. Για να δηµιουργήσετε ένα είδωλο σε έναν σταθµό εργασίας υπολογιστή-πελάτη, ενεργοποιήστε την επιλογή ηµιουργία ειδώλου ενηµέρωσης. Η ενεργοποίηση αυτής της επιλογής ενεργοποιεί περαιτέρω επιλογές διαµόρφωσης του ειδώλου, όπως ο τρόπος µε τον οποίο θα πραγµατοποιείται η πρόσβαση στα αρχεία ενηµέρωσης και η διαδροµή ενηµέρωσης για τα αρχεία ειδώλου. Πρόσβαση σε αρχεία ενηµέρωσης Παροχή αρχείων ενηµέρωσης µέσω εσωτερικού διακοµιστή HTTP - Εάν ενεργοποιηθεί, η πρόσβαση στα αρχεία ενηµέρωσης θα γίνεται µέσω HTTP και δεν θα απαιτούνται διαπιστευτήρια. ΣΗΜΕΙΩΣΗ: Στα Windows XP απαιτείται service pack 2 ή νεότερο για τη χρήση του διακοµιστή HTTP. Οι µέθοδοι πρόσβασης του διακοµιστή ειδώλου περιγράφονται µε λεπτοµέρεια στην ενότητα Ενηµέρωση από το είδωλο. Υπάρχουν δύο βασικές µέθοδοι διαµόρφωσης του ειδώλου - ο φάκελος µε τα αρχεία ενηµέρωσης µπορεί να διατίθεται ως κοινόχρηστος φάκελος δικτύου ή οι υπολογιστές-πελάτες µπορούν να αποκτήσουν πρόσβαση στο είδωλο που βρίσκεται σε ένα διακοµιστή HTTP. Ο φάκελος που προορίζεται για την αποθήκευση των αρχείων ενηµέρωσης στο είδωλο καθορίζεται στην ενότητα Φάκελος αποθήκευσης ειδώλων αρχείων. Κάντε κλικ στο στοιχείο Φάκελος για να µεταβείτε σε ένα φάκελο στον 80

81 τοπικό υπολογιστή ή στον κοινόχρηστο φάκελο δικτύου. Εάν απαιτείται έλεγχος ταυτότητας για τον συγκεκριµένο φάκελο, πρέπει να εισαχθούν τα δεδοµένα ελέγχου ταυτότητας στα πεδία Όνοµα χρήστη και Κωδικός πρόσβασης. Εάν ο επιλεγµένος φάκελος προορισµού βρίσκεται σε δίσκο δικτύου που εκτελεί λειτουργικό σύστηµα Windows NT/2000/XP, το όνοµα χρήστη και ο κωδικός πρόσβασης πρέπει να έχουν δικαιώµατα εγγραφής για τον επιλεγµένο φάκελο. Το όνοµα χρήστη και ο κωδικός πρόσβασης πρέπει να εισαχθούν µε τη µορφή τοµέας/χρήστης ή οµάδα_εργασίας/χρήστης. Θυµηθείτε να συµπληρώνετε τους αντίστοιχους κωδικούς πρόσβασης. Αρχεία - Κατά τη διαµόρφωση του ειδώλου, µπορείτε να καθορίσετε τις εκδόσεις γλώσσας των ενηµερώσεων για τις οποίες θέλετε να πραγµατοποιήσετε λήψη. Οι επιλεγµένες γλώσσες πρέπει να υποστηρίζονται από το διακοµιστή ειδώλου που έχει διαµορφώσει ο χρήστης. ιακοµιστής HTTP Θύρα διακοµιστή - Από προεπιλογή, η θύρα διακοµιστή είναι ρυθµισµένη σε Έλεγχος ταυτότητας - Καθορίζει τη µέθοδο ελέγχου ταυτότητας που θα χρησιµοποιείται κατά την πρόσβαση στα αρχεία ενηµέρωσης. Είναι διαθέσιµες οι παρακάτω επιλογές: Κανένας, Βασικός και NTLM. Επιλέξτε Βασικός για να χρησιµοποιήσετε κωδικοποίηση base64 µε βασικό έλεγχο ονόµατος χρήστη και κωδικού πρόσβασης. Η επιλογή NTLM παρέχει κωδικοποίηση µε χρήση ασφαλούς µεθόδου κωδικοποίησης. Για τον έλεγχο ταυτότητας, χρησιµοποιείται ο χρήστης που δηµιουργήθηκε στο σταθµό εργασίας που φιλοξενεί τα αρχεία ενηµέρωσης. Η προεπιλεγµένη ρύθµιση είναι Κανένας, η οποία επιτρέπει πρόσβαση στα αρχεία ενηµέρωσης χωρίς έλεγχο ταυτότητας. Επισυνάψτε το Αρχείο αλυσίδας πιστοποιητικού ή δηµιουργήστε ένα πιστοποιητικό υπογεγραµµένο µόνο του, εάν θέλετε να εκτελέσετε το διακοµιστή HTTP µε υποστήριξη HTTPS (SSL). Είναι διαθέσιµοι οι παρακάτω τύποι πιστοποιητικών: ASN, PEM και PFX. Για πρόσθετη ασφάλεια, µπορείτε να χρησιµοποιήσετε το πρωτόκολλο HTTPS για τη λήψη των αρχείων ενηµέρωσης. Με τη χρήση αυτού του πρωτοκόλλου, είναι σχεδόν αδύνατη η παρακολούθηση της µεταφοράς δεδοµένων και των διαπιστευτηρίων σύνδεσης. Η επιλογή Τύπος ιδιωτικού κλειδιού ορίζεται σε Ενοποιηµένο από προεπιλογή (συνεπώς η επιλογή Τύπος ιδιωτικού κλειδιού είναι απενεργοποιηµένη από προεπιλογή). Αυτό σηµαίνει ότι το ιδιωτικό κλειδί αποτελεί µέρος του επιλεγµένου αρχείου αλυσίδας πιστοποιητικού. 81

82 Σύνδεση σε LAN ως Τύπος τοπικού χρήστη - Οι ρυθµίσεις Λογαριασµός συστήµατος (προεπιλογή), Τρέχων χρήστης και Καθορισµένος χρήστης θα εµφανίζονται στα αντίστοιχα αναπτυσσόµενα µενού. Οι ρυθµίσεις Όνοµα χρήστη και Κωδικός πρόσβασης είναι προαιρετικές. είτε επίσης την ενότητα Σύνδεση σε LAN ως. Επιλέξτε Αποσύνδεση από το διακοµιστή µετά την ενηµέρωση για να επιβάλετε αποσύνδεση, εάν η σύνδεση µε τον διακοµιστή παραµένει ενεργή ακόµα και µετά τη λήψη των ενηµερώσεων. Ενηµέρωση στοιχείων προγράµµατος Αυτόµατη ενηµέρωση στοιχείων - Επιτρέπει την εγκατάσταση νέων δυνατοτήτων και ενηµερώσεων για υπάρχουσες δυνατότητες. Οι ενηµερώσεις µπορούν να πραγµατοποιηθούν αυτόµατα χωρίς παρέµβαση του χρήστη, ή µπορείτε να επιλέξετε να λαµβάνετε ειδοποιήσεις. Μετά την εγκατάσταση µιας ενηµέρωσης στοιχείων προγράµµατος, µπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Άµεση ενηµέρωση στοιχείων - Ενηµερώνει τα στοιχεία του προγράµµατός σας µε την πιο πρόσφατη έκδοση Ενηµέρωση από το είδωλο Υπάρχουν δύο βασικές µέθοδοι διαµόρφωσης ενός ειδώλου, το οποίο ουσιαστικά είναι ένας χώρος αποθήκευσης από τον οποίο οι πελάτες µπορούν να πραγµατοποιούν λήψη αρχείων ενηµέρωσης. Ο φάκελος µε τα αρχεία ενηµέρωσης µπορεί να διατίθεται ως κοινόχρηστος φάκελος δικτύου ή ως διακοµιστής HTTP. Πρόσβαση του ειδώλου µε χρήση εσωτερικού διακοµιστή HTTP Αυτή η ρύθµιση είναι η προεπιλεγµένη και καθορίζεται στην προκαθορισµένη διαµόρφωση του προγράµµατος. Για να επιτρέψετε την πρόσβαση στο είδωλο χρησιµοποιώντας το διακοµιστή HTTP, µεταβείτε στην ενότητα Ρυθµίσεις για προχωρηµένους > Ενηµέρωση > Είδωλο και επιλέξτε ηµιουργία ειδώλου ενηµέρωσης. Στην ενότητα ιακοµιστής HTTP της καρτέλας Είδωλο µπορείτε να καθορίσετε τη Θύρα διακοµιστή που ο διακοµιστής HTTP θα παρακολουθεί, καθώς και τον τύπο του Ελέγχου ταυτότητας που θα χρησιµοποιείται από το διακοµιστή HTTP. Από προεπιλογή, η Θύρα διακοµιστή ορίζεται σε Η επιλογή Έλεγχος ταυτότητας καθορίζει τη µέθοδο ελέγχου ταυτότητας που θα χρησιµοποιείται κατά την πρόσβαση στα αρχεία ενηµέρωσης. Είναι διαθέσιµες οι παρακάτω επιλογές: Κανένας, Βασικός και NTLM. Επιλέξτε Βασικός για να χρησιµοποιήσετε κωδικοποίηση base64 µε βασικό έλεγχο ονόµατος χρήστη και κωδικού πρόσβασης. Η επιλογή NTLM παρέχει κωδικοποίηση µε χρήση ασφαλούς µεθόδου κωδικοποίησης. Για τον έλεγχο ταυτότητας, χρησιµοποιείται ο χρήστης που δηµιουργήθηκε στο σταθµό εργασίας που φιλοξενεί τα αρχεία ενηµέρωσης. Η προεπιλεγµένη ρύθµιση είναι Κανένας, η οποία επιτρέπει πρόσβαση στα αρχεία ενηµέρωσης χωρίς έλεγχο ταυτότητας. Προειδοποίηση: Εάν θέλετε να επιτρέψετε την πρόσβαση στα αρχεία ενηµέρωσης µέσω του διακοµιστή HTTP, ο φάκελος ειδώλου πρέπει να βρίσκεται στον ίδιο υπολογιστή µε την παρουσία του ESET Endpoint Antivirus η οποία δηµιούργησε το φάκελο. Σύνδεση SSL για διακοµιστή HTTP Επισυνάψτε το Αρχείο αλυσίδας πιστοποιητικού ή δηµιουργήστε ένα πιστοποιητικό υπογεγραµµένο µόνο του, εάν θέλετε να εκτελέσετε το διακοµιστή HTTP µε υποστήριξη HTTPS (SSL). Είναι διαθέσιµοι οι παρακάτω τύποι πιστοποιητικών: PEM, PFX και ASN. Για πρόσθετη ασφάλεια, µπορείτε να χρησιµοποιήσετε το πρωτόκολλο HTTPS για τη λήψη των αρχείων ενηµέρωσης. Με τη χρήση αυτού του πρωτοκόλλου, είναι σχεδόν αδύνατη η παρακολούθηση της µεταφοράς δεδοµένων και των διαπιστευτηρίων σύνδεσης. Ο Τύπος ιδιωτικού κλειδιού ρυθµίζεται σε Ενοποιηµένο από προεπιλογή, που σηµαίνει ότι το ιδιωτικό κλειδί αποτελεί µέρος του επιλεγµένου αρχείου αλυσίδας πιστοποιητικού. ΣΗΜΕΙΩΣΗ: Θα εµφανιστεί ένα σφάλµα Μη έγκυρο όνοµα χρήση ή/και κωδικός πρόσβασης στο παράθυρο "Ενηµέρωση" του κύριου µενού ύστερα από ανεπιτυχείς προσπάθειες ενηµέρωσης της βάσης υπογραφής ιών από το είδωλο. Συνιστούµε να µεταβείτε στη θέση Ρυθµίσεις για προχωρηµένους > Ενηµέρωση > Είδωλο και να ελέγξετε το όνοµα χρήστη και τον κωδικό πρόσβασης. Η συνηθέστερη αιτία αυτού του σφάλµατος είναι η εισαγωγή εσφαλµένων δεδοµένων ελέγχου ταυτότητας. 82

83 Μόλις ολοκληρωθεί η διαµόρφωση του διακοµιστή ειδώλου, πρέπει να προσθέσετε τον νέο διακοµιστή ενηµερώσεων στους σταθµούς εργασίας. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήµατα: Ανοίξτε τις Ρυθµίσεις για προχωρηµένους (F5) και κάντε κλικ στο στοιχείο Ενηµέρωση > Βασικές ρυθµίσεις. Απενεργοποιήστε το στοιχείο Αυτόµατη επιλογή και προσθέστε έναν νέο διακοµιστή στο πεδίο ιακοµιστής ενηµέρωσης χρησιµοποιώντας µία από τις παρακάτω µορφές: https://διεύθυνση_ip_του_διακοµιστή_σας:2221 (εάν χρησιµοποιείται σύνδεση SSL) Πρόσβαση του ειδώλου µέσω κοινόχρηστων φακέλων συστήµατος Πρώτα πρέπει να δηµιουργήσετε έναν κοινόχρηστο φάκελο σε µια τοπική συσκευή ή συσκευή δικτύου. Όταν δηµιουργείτε το φάκελο για το είδωλο, πρέπει να εκχωρήσετε δικαιώµατα "εγγραφής" για το χρήστη που θα αποθηκεύει αρχεία ενηµέρωσης στο φάκελο και δικαιώµατα "ανάγνωσης" για όλους τους χρήστες που ενηµερώνουν το ESET Endpoint Antivirus από το φάκελο του ειδώλου. Στη συνέχεια, διαµορφώστε την πρόσβαση στο είδωλο από τη θέση Ρυθµίσεις για προχωρηµένους > Ενηµέρωση > καρτέλα Είδωλο απενεργοποιώντας την επιλογή Παροχή αρχείων ενηµέρωσης µέσω εσωτερικού διακοµιστή HTTP. Αυτή η επιλογή είναι ενεργοποιηµένη από προεπιλογή στο πακέτο εγκατάστασης του προγράµµατος. Εάν ο κοινόχρηστος φάκελος βρίσκεται σε άλλο υπολογιστή του δικτύου, πρέπει να εισαγάγετε δεδοµένα ελέγχου ταυτότητας για να αποκτήσετε πρόσβαση στον άλλο υπολογιστή. Για να εισαγάγετε δεδοµένα ελέγχου ταυτότητας, ανοίξτε τις ESET Endpoint Antivirus Ρυθµίσεις για προχωρηµένους (F5) και κάντε κλικ στα στοιχεία Ενηµέρωση > Σύνδεση σε LAN ως. Αυτή είναι η ίδια ρύθµιση που χρησιµοποιείται για την ενηµέρωση, όπως περιγράφεται στην ενότητα Σύνδεση σε LAN ως. Μόλις ολοκληρωθεί η διαµόρφωση του ειδώλου, στους σταθµούς εργασίας καθορίστε το \\UNC\PATH ως το διακοµιστή ενηµέρωσης χρησιµοποιώντας τα παρακάτω βήµατα: 83

84 1. Στο ESET Endpoint Antivirus ανοίξτε τις Ρυθµίσεις για προχωρηµένους και κάντε κλικ στα στοιχεία Ενηµέρωση > Βασικές ρυθµίσεις. 2. Κάντε κλικ στο πεδίο ιακοµιστής ενηµέρωσης και προσθέστε έναν νέο διακοµιστή χρησιµοποιώντας τη µορφή\ \UNC\PATH. ΣΗΜΕΙΩΣΗ: Για τη σωστή λειτουργία των ενηµερώσεων, η διαδροµή για το φάκελο του ειδώλου πρέπει να καθορίζεται ως διαδροµή UNC. Οι ενηµερώσεις από αντιστοιχισµένες µονάδες δίσκου ενδέχεται να µη λειτουργούν. Η τελευταία ενότητα ελέγχει τα στοιχεία του προγράµµατος. Από προεπιλογή, τα ληφθέντα στοιχεία προγράµµατος είναι έτοιµα για αντιγραφή στο τοπικό είδωλο. Εάν είναι ενεργοποιηµένη η επιλογή Ενηµέρωση στοιχείων προγράµµατος, δεν χρειάζεται να κάνετε κλικ στο στοιχείο Ενηµέρωση, καθώς τα αρχεία αντιγράφονται αυτόµατα στο τοπικό είδωλο όταν γίνονται διαθέσιµα. Ανατρέξτε στην ενότητα Λειτουργία ενηµέρωσης για περισσότερες πληροφορίες σχετικά µε τις ενηµερώσεις των στοιχείων του προγράµµατος Επίλυση προβληµάτων ειδώλου ενηµέρωσης Στις περισσότερες περιπτώσεις, τυχόν προβλήµατα κατά την ενηµέρωση από διακοµιστή ειδώλου προκαλούνται από ένα από τα παρακάτω: εσφαλµένος καθορισµός των επιλογών του φακέλου ειδώλου, εσφαλµένα δεδοµένα ελέγχου ταυτότητας στο φάκελο ειδώλου, εσφαλµένη διαµόρφωση στους τοπικούς σταθµούς εργασίας που επιχειρούν να λάβουν αρχεία ενηµέρωσης από το είδωλο ή από ένα συνδυασµό των παραπάνω. Ακολουθεί µια επισκόπηση των πιο συχνών προβληµάτων τα οποία µπορεί να συµβούν κατά την ενηµέρωση από το είδωλο: Το ESET Endpoint Antivirus αναφέρει σφάλµα σύνδεσης µε το διακοµιστή ειδώλου - Πιθανόν προκαλείται από εσφαλµένο καθορισµό του διακοµιστή ενηµέρωσης (διαδροµή δικτύου του φακέλου ειδώλου) από τον οποίο οι τοπικοί σταθµοί εργασίας λαµβάνουν ενηµερώσεις. Για να επαληθεύσετε το φάκελο, κάντε κλικ στο µενού Έναρξη των Windows, κάντε κλικ στην επιλογή Εκτέλεση, εισαγάγετε το όνοµα του φακέλου και κάντε κλικ στο κουµπί OK. Θα πρέπει να εµφανίζονται τα περιεχόµενα του φακέλου. Το ESET Endpoint Antivirus απαιτεί όνοµα χρήστη και κωδικό πρόσβασης - Πιθανόν προκαλείται από εσφαλµένα δεδοµένα ελέγχου ταυτότητας (όνοµα χρήστη και κωδικό πρόσβασης) στην ενότητα ενηµέρωσης. Το όνοµα χρήστη και ο κωδικός πρόσβασης χρησιµοποιούνται για την παραχώρηση πρόσβασης στο διακοµιστή ενηµέρωσης από τον οποίο θα ενηµερωθεί το πρόγραµµα. Βεβαιωθείτε ότι τα δεδοµένα ελέγχου ταυτότητας είναι σωστά και µε τη σωστή µορφή. Για παράδειγµα, Τοµέας/Όνοµα_χρήστη ή Οµάδα_εργασίας/Όνοµα_χρήστη, συν οι αντίστοιχοι κωδικοί πρόσβασης. Εάν ο διακοµιστής ειδώλου είναι προσβάσιµος σε "Όλους", έχετε υπόψη ότι αυτό δεν σηµαίνει ότι όλοι οι χρήστες έχουν πρόσβαση. "Όλοι" δεν σηµαίνει οποιοσδήποτε µη εξουσιοδοτηµένος χρήσης, σηµαίνει απλώς ότι ο φάκελος είναι προσβάσιµος για όλους τους χρήστες του τοµέα. Ως αποτέλεσµα, εάν ο φάκελος είναι προσβάσιµος σε "Όλους", εξακολουθεί να χρειάζεται όνοµα χρήστη και κωδικός πρόσβασης στην ενότητα ρυθµίσεων ενηµέρωσης. Το ESET Endpoint Antivirus αναφέρει σφάλµα σύνδεσης µε το διακοµιστή ειδώλου - Η επικοινωνία στη θύρα που καθορίζεται για την πρόσβαση στην έκδοση HTTP του ειδώλου είναι αποκλεισµένη Πώς να δηµιουργήσετε εργασίες ενηµέρωσης Μπορείτε να ενεργοποιήσετε ενηµερώσεις µη αυτόµατα, κάνοντας κλικ στην επιλογή Ενηµέρωση βάσης αναγνώρισης ιών στο κύριο παράθυρο που εµφανίζεται αφού επιλέξετε Ενηµέρωση από το κύριο µενού. Οι ενηµερώσεις είναι δυνατό επίσης να εκτελούνται ως προγραµµατισµένες εργασίες. Για να διαµορφώσετε µια προγραµµατισµένη εργασία, κάντε κλικ στις επιλογές Εργαλεία > Χρονοδιάγραµµ&alp