ESET Endpoint Antivirus

Transcript

1 ESET Endpoint Antivirus userguide Click here to view the Online Help version of this document

2 Copyright 2019 by ESET, spol. s r. o. ESET Endpoint Antivirus was developed by ESET, spol. s r. o. For more information visit All rights reserved. No part of this documentation may be reproduced, stored in a retrieval system or transmitted in any form or by any means, electronic, mechanical, photocopying, recording, scanning, or otherwise without permission in writing from the author. ESET, spol. s r. o. reserves the right to change any of the described application software without prior notice. Worldwide Customer Support: support.eset.com REV. 24/6/2019

3 1 ESET Endpoint Antivirus Νέα χαρακτηριστικά στην έκδοση 7... Απαιτήσεις συστήματος... Πρόληψη... Σελίδες βοήθειας Τεκμηρίωση για τερματικά η διαχείριση των οποίων πραγματοποιείται από το ESET Security Management Center Εισαγωγή στο ESET Security Management Center... Εισαγωγή στο ESET Cloud Administrator... Προστασία ρυθμίσεων με κωδικό πρόσβασης... Τι είναι οι πολιτικές Συγχώνευση πολιτικών Πώς λειτουργούν οι σημαίες... 3 Χρήση του ESET Endpoint Antivirus μόνου του Μέθοδος εγκατάστασης Εγκατάσταση με το ESET AV Remover ESET AV Remover Η κατάργηση εγκατάστασης με χρήση του ESET AV Remover κατέληξε σε σφάλμα Εγκατάσταση (.exe) Αλλαγή φακέλου εγκατάστασης (.exe) Εγκατάσταση (.msi) Εγκατάσταση για προχωρημένους (.msi) Εγκατάσταση μέσω του ESET Security Management Center (γραμμή εντολών) Ανάπτυξη χρησιμοποιώντας GPO ή SCCM Αναβάθμιση σε πιο πρόσφατη έκδοση Συνηθισμένα προβλήματα εγκατάστασης Η ενεργοποίηση απέτυχε Ενεργοποίηση προϊόντος Σάρωση υπολογιστή Εγχειρίδιο για αρχάριους Το περιβάλλον χρήστη Ρυθμίσεις ενημέρωσης Εργασία με το ESET Endpoint Antivirus Υπολογιστής Μηχανισμός ανίχνευσης Ανιχνεύτηκε μια εισβολή Κοινόχρηστη τοπική προσωρινή μνήμη Προστασία συστήματος αρχείων σε πραγματικό χρόνο Πρόσθετες παράμετροι ThreatSense Επίπεδα καθαρισμού Έλεγχος προστασίας συστήματος σε πραγματικό χρόνο Πότε να τροποποιείτε τη διαμόρφωση ρυθμίσεων προστασίας συστήματος σε πραγματικό χρόνο Τι να κάνετε αν δεν λειτουργεί η προστασία συστήματος σε πραγματικό χρόνο Εξαιρέσεις διεργασιών Προσθήκη ή επεξεργασία εξαιρέσεων διεργασιών Σάρωση υπολογιστή Πρόγραμμα εκκίνησης προσαρμοσμένης σάρωσης Πρόοδος σάρωσης Αρχείο καταγραφής σάρωσης υπολογιστή Σαρώσεις για κακόβουλο λογισμικό Σάρωση σε κατάσταση αδράνειας Προφίλ σάρωσης Προορισμοί σάρωσης Προηγμένες επιλογές σάρωσης Έλεγχος συνδεδεμένων συσκευών... 46

4 Ανιχνευμένες συσκευές Ομάδες συσκευών Προσθήκη κανόνων ελέγχου συνδεδεμένων συσκευών Αφαιρούμενα μέσα Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (HIPS) Αλληλεπιδραστικό παράθυρο HIPS Ανιχνεύτηκε συμπεριφορά πιθανού ransomware Διαχείριση κανόνων HIPS Ρυθμίσεις κανόνων HIPS Εγκατάσταση για προχωρημένους του HIPS Επιτρέπεται πάντα η φόρτωση προγραμμάτων οδήγησης Λειτουργία παρουσίασης Σάρωση κατά την εκκίνηση Αυτόματος έλεγχος αρχείων κατά την εκκίνηση Προστασία εγγράφων Εξαιρέσεις Προσθήκη ή επεξεργασία εξαιρέσεων Μορφή εξαίρεσης διαδρομής Παράμετροι ThreatSense Επεκτάσεις αρχείων που εξαιρούνται από τον έλεγχο Δίκτυο Προστασία από επιθέσεις δικτύου Εξαιρέσεις IDS Επιτρεπτές υπηρεσίες και επιλογές για προχωρημένους Αποκλείστηκε ύποπτη απειλή Αντιμετώπιση προβλημάτων προστασίας δικτύου Προσωρινή λίστα αποκλεισμού διευθύνσεων IP Επίλυση προβλημάτων με το Τείχος προστασίας της ESET Οδηγός επίλυσης προβλημάτων Καταγραφή και δημιουργία κανόνων ή εξαιρέσεων από το αρχείο καταγραφής Δημιουργία κανόνα από αρχείο καταγραφής Δημιουργία εξαιρέσεων από τις ειδοποιήσεις τείχος προστασίας Καταγραφή PCAP για προχωρημένους Επίλυση προβλημάτων με το φιλτράρισμα πρωτοκόλλων Διαδίκτυο και ηλεκτρονική αλληλογραφία Φιλτράρισμα πρωτοκόλλων Προγράμματα διαδικτύου και ηλεκτρονικής αλληλογραφίας Εξαιρεθείσες εφαρμογές Εξαιρεθείσες διευθύνσεις IP SSL/TLS Πιστοποιητικά Κρυπτογραφημένη κυκλοφορία δικτύου Λίστα γνωστών πιστοποιητικών Λίστα εφαρμογών με φιλτράρισμα SSL/TLS Προστασία ηλεκτρονικής αλληλογραφίας Πρωτόκολλα ηλεκτρονικής αλληλογραφίας Συναγερμοί και ειδοποιήσεις για τα Προστασία πρόσβασης στο διαδίκτυο Βασικό Πρωτόκολλα διαδικτύου Διαχείριση διευθύνσεων URL Λίστα διευθύνσεων URL Δημιουργία νέας λίστας διευθύνσεων URL Πώς να προσθέσετε μια μάσκα URL Προστασία Anti-Phishing Ενημέρωση του προγράμματος Ρυθμίσεις ενημέρωσης Επεξεργαστής κανόνων ελέγχου συνδεδεμένων συσκευών

5 Ενημέρωση στοιχείων προγράμματος Επιλογές σύνδεσης Είδωλο ενημέρωσης Διακομιστής HTTP Ενημέρωση από το είδωλο Επίλυση προβλημάτων ειδώλου ενημέρωσης Πώς να δημιουργήσετε εργασίες ενημέρωσης Εργαλεία Αρχεία καταγραφής Φιλτράρισμα αρχείων καταγραφής Διαμόρφωση καταγραφής Αρχεία καταγραφής ελέγχου Χρονοδιάγραμμα Στατιστικά προστασίας Παρακολούθηση δραστηριότητας ESET SysInspector Προστασία που βασίζεται σε Cloud Διεργασίες σε εκτέλεση Αναφορά ασφαλείας ESET SysRescue Live Υποβολή δειγμάτων για ανάλυση Επιλογή δείγματος για ανάλυση - Ύποπτο αρχείο Επιλογή δείγματος για ανάλυση - Ύποπτος ιστότοπος Επιλογή δείγματος για ανάλυση - Ψευδώς θετικό αρχείο Επιλογή δείγματος για ανάλυση - Ψευδώς θετικός ιστότοπος Επιλογή δείγματος για ανάλυση - Άλλο Ειδοποιήσεις Ειδοποιήσεις εφαρμογών Ειδοποιήσεις επιφάνειας εργασίας Ειδοποιήσεις Προσαρμογή ειδοποιήσεων Καραντίνα Ρύθμιση διακομιστή μεσολάβησης Χρονοθυρίδες Microsoft Windows Update ESET CMD Χρονικό διάστημα ελέγχου άδειας χρήσης Περιβάλλον χρήστη Στοιχεία διασύνδεσης χρήστη Ρύθμιση πρόσβασης Κωδικός πρόσβασης για Εγκατάσταση για προχωρημένους Πλαίσια συναγερμών και μηνυμάτων Μηνύματα επιβεβαίωσης Σφάλμα σύγκρουσης στις Ρυθμίσεις για προχωρημένους Εικονίδιο περιοχής ειδοποιήσεων Καταστάσεις εφαρμογών Μενού περιβάλλοντος Βοήθεια και υποστήριξη Σχετικά με το ESET Endpoint Antivirus Υποβολή δεδομένων διαμόρφωσης συστήματος Διαχείριση προφίλ Συντομεύσεις πληκτρολογίου Διαγνωστικοί έλεγχοι Ρυθμίσεις εισαγωγής και εξαγωγής Γραμμή εντολών Ανίχνευση κατάστασης αδράνειας Απομακρυσμένη παρακολούθηση και διαχείριση Επιστροφή ενημέρωσης σε προηγούμενη έκδοση

6 Λίστα εντολών JSON λήψη κατάστασης προστασίας λήψη πληροφοριών εφαρμογής λήψη πληροφοριών άδειας χρήσης λήψη αρχείων καταγραφής λήψη κατάστασης ενεργοποίησης λήψη πληροφοριών σάρωσης λήψη διαμόρφωσης λήψη κατάστασης ενημέρωσης έναρξη σάρωσης έναρξη ενεργοποίησης έναρξη απενεργοποίησης έναρξη ενημέρωσης ρύθμιση διαμόρφωσης Γραμμή εντολών RMM 5 Συχνές ερωτήσεις Πώς να ενημερώσετε το ESET Endpoint Antivirus Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus Σύνδεση στο ESET Business Account Πώς να χρησιμοποιήσετε υπάρχοντα διαπιστευτήρια για να ενεργοποιήσετε ένα νέο προϊόν Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας Πώς να δημιουργήσετε μια νέα εργασία στο Χρονοδιάγραμμα εργασιών Πώς να προγραμματίσετε μια εβδομαδιαία εργασία σάρωσης Τρόπος σύνδεσης του ESET Endpoint Antivirus στο ESET Remote Administrator Πώς να διαμορφώσετε ένα είδωλο Πώς μπορώ να κάνω αναβάθμιση στα Windows 10 με το ESET Endpoint Antivirus Τρόπος χρήσης της Λειτουργίας παράκαμψης Πώς να ενεργοποιήσετε την Απομακρυσμένη παρακολούθηση και διαχείριση Πώς να αποκλείσετε τη λήψη ειδικών τύπων αρχείων από το Internet Συμφωνία άδειας χρήσης τελικού χρήστη για τη χρήση του Λογισμικού Πολιτική απορρήτου

7 ESET Endpoint Antivirus 7 Το ESET Endpoint Antivirus 7 αντιπροσωπεύει μια νέα προσέγγιση για πραγματικά ολοκληρωμένη ασφάλεια του υπολογιστή. Η πιο πρόσφατη έκδοση του μηχανισμού σάρωσης ThreatSense αξιοποιεί την ταχύτητα και την ακρίβεια για να διατηρεί ασφαλή τον υπολογιστή σας. Το αποτέλεσμα είναι ένα ευφυές σύστημα το οποίο βρίσκεται συνεχώς σε εγρήγορση για επιθέσεις και κακόβουλο λογισμικό που θέτουν τον υπολογιστή σας σε κίνδυνο. Το ESET Endpoint Antivirus 7 είναι μια ολοκληρωμένη λύση ασφαλείας, αποτέλεσμα της μακράς προσπάθειας να συνδυάσουμε τη μέγιστη προστασία με το ελάχιστο δυνατό ίχνος συστήματος. Οι προηγμένες τεχνολογίες, βασισμένες στην τεχνητή νοημοσύνη, είναι σε θέση να αποτρέπουν τη διείσδυση ιών, spyware, trojan horse, ιών τύπου worm, adware, rootkit και άλλων απειλών μέσω Internet, χωρίς να παρακωλύουν τις επιδόσεις του συστήματος ή να επηρεάζουν την απρόσκοπτη λειτουργία του υπολογιστή σας. Το ESET Endpoint Antivirus 7 είναι σχεδιασμένο κυρίως για χρήση σε σταθμούς εργασίας σε περιβάλλον μικρής επιχείρησης. Στην ενότητα Χρήση του ESET Endpoint Antivirus μόνου του μπορείτε να βρείτε θέματα βοήθειας που χωρίζονται σε διάφορα κεφάλαια και υποκεφάλαια που παρέχουν προσανατολισμό και περιεχόμενο, όπως η Εγκατάσταση και η Ενεργοποίηση. Η χρήση του ESET Endpoint Antivirus μαζί με το ESET Security Management Center σε εταιρικό περιβάλλον σάς επιτρέπει να διαχειρίζεστε εύκολα οποιονδήποτε αριθμό σταθμών εργασίας υπολογιστή-πελάτη, να εφαρμόζετε πολιτικές και κανόνες, να παρακολουθείτε ανιχνεύσεις και να διαμορφώνετε ρυθμίσεις απομακρυσμένα σε υπολογιστές-πελάτες από οποιονδήποτε υπολογιστή συνδεδεμένο στο δίκτυο. Το κεφάλαιο Συνήθεις ερωτήσεις καλύπτει μερικές από τις ερωτήσεις και τα προβλήματα που αναφέρονται συχνότερα. Δυνατότητες και οφέλη Εκ νέου σχεδιασμένο Το περιβάλλον χρήστη σε αυτή την έκδοση έχει επανασχεδιαστεί και απλοποιηθεί περιβάλλον χρήστη σημαντικά βάσει των αποτελεσμάτων των δοκιμών χρηστικότητας. Όλα τα περιεχόμενα και οι ειδοποιήσεις του γραφικού περιβάλλοντος έχουν μελετηθεί προσεκτικά και το περιβάλλον χρήστη παρέχει πλέον υποστήριξη για γλώσσες που γράφονται από δεξιά προς τα αριστερά, όπως εβραϊκά και αραβικά. Η Ηλεκτρονική βοήθεια είναι πλέον ενοποιημένη με το ESET Endpoint Antivirus και παρέχει περιεχόμενο υποστήριξης το οποίο ενημερώνεται δυναμικά. Antivirus και Antispyware Προληπτική ανίχνευση και καθαρισμός των περισσότερων γνωστών και άγνωστων ιών, Worm, Trojan και Rootkit. Ο Προηγμένος ευριστικός έλεγχος επισημαίνει ακόμη και κακόβουλο λογισμικό που δεν έχει παρουσιαστεί ξανά, προστατεύοντάς σας από άγνωστες απειλές και εξουδετερώνοντάς τις προτού κάνουν κακό. Η Προστασία πρόσβασης στο διαδίκτυο και η προστασία Anti-Phishing λειτουργούν με παρακολούθηση της επικοινωνίας μεταξύ των προγραμμάτων περιήγησης στον ιστό και των απομακρυσμένων διακομιστών (συμπεριλαμβανομένου του SSL). Η Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας παρέχει έλεγχο της επικοινωνίας που λαμβάνεται μέσω των πρωτοκόλλων POP3(S) και IMAP(S). Τακτικές ενημερώσεις Η τακτική ενημέρωση του μηχανισμού ανίχνευσης (ο οποίος ονομαζόταν παλαιότερα «βάση αναγνώρισης ιών») και των μονάδων του προγράμματος είναι ο καλύτερος τρόπος για να διασφαλίσετε το μέγιστο επίπεδο ασφάλειας στον υπολογιστή σας. ESET LiveGrid Μπορείτε να ελέγξετε τη φήμη των διεργασιών που εκτελούνται και των αρχείων (Φήμη που βασίζεται απευθείας από το ESET Endpoint Antivirus. σε Cloud) 1

8 Απομακρυσμένη διαχείριση Το ESET Security Management Center σάς επιτρέπει να διαχειρίζεστε προϊόντα ESET σε σταθμούς εργασίας, διακομιστές και κινητές συσκευές σε ένα δικτυωμένο περιβάλλον, από μία κεντρική τοποθεσία. Με την κονσόλα διαδικτύου ESET Security Management Center (Κονσόλα διαδικτύου ESMC), μπορείτε να αναπτύξετε λύσεις ESET, να διαχειριστείτε εργασίες, να επιβάλλετε πολιτικές ασφάλειας, να παρακολουθείτε την κατάσταση συστήματος και να ανταποκρίνεστε γρήγορα σε προβλήματα ή απειλές σε απομακρυσμένους υπολογιστές. Έλεγχος διαδικτύου Έλεγχος διαδικτύου ο Έλεγχος διαδικτύου σάς επιτρέπει να αποκλείετε ιστοσελίδες που (μόνο ESET Endpoint μπορεί να περιέχουν ενδεχομένως προσβλητικό περιεχόμενο. Επιπλέον, οι εργοδότες ή οι Security) διαχειριστές συστημάτων μπορούν να εμποδίζουν την πρόσβαση σε περισσότερες από 27 προκαθορισμένες κατηγορίες ιστότοπων και περισσότερες από 140 υποκατηγορίες. Νέα χαρακτηριστικά στην έκδοση 7 Το ESET Endpoint Antivirus 7 κυκλοφόρησε και είναι διαθέσιμο προς λήψη. Για περισσότερες πληροφορίες σχετικά με τα νέα χαρακτηριστικά του ESET Endpoint Antivirus 7, δείτε τις παρακάτω βελτιώσεις ή τα νέα χαρακτηριστικά: Νέα σχεδίαση του γραφικού περιβάλλοντος χρήστη. Σάρωση με μεταφορά και απόθεση αρχείων Μπορείτε να σαρώσετε ένα αρχείο ή φάκελο μη αυτόματα, μετακινώντας απλώς το αρχείο ή το φάκελο στην επισημασμένη περιοχή. Η προστασία από επιθέσεις δικτύου είναι πλέον διαθέσιμη στο ESET Endpoint Antivirus. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προστασία από επιθέσεις δικτύου. Στην Κατάσταση προστασίας, ο σύνδεσμος γρήγορης ενέργειας μπορεί να απενεργοποιηθεί με πολιτική ESET Security Management Center. Οι κανόνες ελέγχου συνδεδεμένων συσκευών μπορούν να εφαρμοστούν πλέον για συγκεκριμένο χρονικό διάστημα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Χρονοθυρίδες. Νέος τύπος καταγραφής από την έκδοση 7.1 Τώρα είναι διαθέσιμος προηγμένος τύπος καταγραφής. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Αρχεία καταγραφής ελέγχου. Απαιτήσεις συστήματος Για αδιάλειπτη λειτουργία του ESET Endpoint Antivirus, το σύστημα θα πρέπει να ικανοποιεί τις ακόλουθες απαιτήσεις υλικού και λογισμικού (προεπιλεγμένες ρυθμίσεις προϊόντος): Επεξεργαστές που υποστηρίζονται: επεξεργαστής 32-bit (x86) ή 64-bit (x64), 1 GHz ή ταχύτερος Λειτουργικά συστήματα: Microsoft Windows 10/8.1/8/7/Vista Λειτουργικό σύστημα και το απαιτούμενο service pack που υποστηρίζεται από την επιλεγμένη έκδοση προϊόντος της ESET που είναι εγκατεστημένη Ικανοποιούνται οι απαιτήσεις συστήματος του λειτουργικού συστήματος και άλλου λογισμικού που είναι εγκατεστημένο στον υπολογιστή 0,3 GB ελεύθερου χώρου στη μνήμη συστήματος (δείτε τη Σημείωση 1) 1 GB ελεύθερου χώρου στο δίσκο (δείτε τη Σημείωση 2) Ελάχιστη ανάλυση οθόνης 1024x768 Σύνδεση Internet ή σύνδεση τοπικού δικτύου σε πηγή ενημερώσεων προϊόντων (δείτε τη Σημείωση 3) Τα Windows XP δεν υποστηρίζονται πλέον για την έκδοση 7 2

9 Παρόλο που ίσως είναι δυνατή η εγκατάσταση και εκτέλεση προϊόντος σε συστήματα που δεν ικανοποιούν αυτές τις απαιτήσεις, συνιστούμε πρώτα να διεξαχθεί έλεγχος χρηστικότητας με βάση τις απαιτήσεις επιδόσεων. Σημείωση (1): Το προϊόν ενδέχεται να χρησιμοποιεί περισσότερη μνήμη εάν η μνήμη δεν χρησιμοποιείται πλήρως σε έναν μολυσμένο υπολογιστή ή όταν εισάγονται πολύ μεγάλες λίστες δεδομένων στο προϊόν (π.χ. λίστες αξιόπιστων διευθύνσεων URL). (2): Ο χώρος δίσκου ου απαιτείται για τη λήψη του προγράμματος εγκατάστασης, την εγκατάσταση του προϊόντος και τη διατήρηση ενός αντιγράφου του πακέτου εγκατάστασης στα δεδομένα προγράμματος, καθώς και των αντίγραφων ασφαλείας των ενημερώσεων προϊόντος για την υποστήριξη της δυνατότητας επιστροφής σε προηγούμενη έκδοση (rollback). Το προϊόν ενδέχεται να χρησιμοποιεί περισσότερο χώρο δίσκου σε διαφορετικές ρυθμίσεις (π.χ. όταν αποθηκεύονται περισσότερες εκδόσεις αντιγράφων ασφαλείας ενημερώσεων του προϊόντος, ή διατηρούνται αρχεία ένδειξης σφαλμάτων μνήμης ή πολύ μεγάλες ποσότητες εγγραφών στα αρχεία καταγραφής) ή σε έναν μολυσμένο υπολογιστή (π.χ. λόγω της καραντίνας). Συνιστούμε να διατηρείτε επαρκή ελεύθερο χώρο στο δίσκο για την υποστήριξη των ενημερώσεων του λειτουργικού συστήματος και των ενημερώσεων των προϊόντων της ESET. (3): Παρόλο που δεν συνιστάται, το προϊόν είναι δυνατόν να ενημερώνεται μη αυτόματα από ένα αφαιρούμενο μέσο. Πρόληψη Όταν εργάζεστε με τον υπολογιστή σας και ιδιαίτερα όταν περιηγείστε στο Internet, έχετε υπόψη σας ότι κανένα σύστημα Antivirus στον κόσμο δεν εξαφανίζει εντελώς τον κίνδυνο ανιχνεύσεων και απομακρυσμένων επιθέσεων. Για τη μέγιστη δυνατή προστασία και άνεσή σας, είναι σημαντικό να χρησιμοποιείτε τη λύση Antivirus σωστά και να τηρείτε κάποιους χρήσιμους κανόνες: Τακτική ενημέρωση Σύμφωνα με στατιστικά στοιχεία από το ESET LiveGrid, χιλιάδες νέες, μοναδικές εισβολές δημιουργούνται καθημερινά με σκοπό να παρακάμψουν υφιστάμενα μέτρα ασφαλείας και να φέρουν κέρδη στους δημιουργούς τους σε βάρος άλλων χρηστών. Οι ειδικοί τεχνικοί των εργαστηρίων της ESET αναλύουν αυτές τις απειλές σε καθημερινή βάση, προετοιμάζουν και δημοσιεύουν ενημερώσεις, με σκοπό να βελτιώνουν συνεχώς το επίπεδο προστασίας των πελατών μας. Για τη διασφάλιση της μέγιστης αποτελεσματικότητας αυτών των ενημερώσεων, είναι σημαντικό οι ενημερώσεις να είναι σωστά διαμορφωμένες στο σύστημά σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαμόρφωσης των ενημερώσεων, ανατρέξτε στο κεφάλαιο Ρυθμίσεις ενημέρωσης. Λήψη ενημερώσεων κώδικα ασφαλείας Οι δημιουργοί κακόβουλου κώδικα εκμεταλλεύονται συχνά διάφορα κενά ασφαλείας των συστημάτων, προκειμένου να αυξήσουν την αποτελεσματικότητα της διασποράς κακόβουλου κώδικα. Έχοντας υπόψη τους αυτό, οι εταιρείες λογισμικού παρακολουθούν στενά τις εφαρμογές τους για τυχόν ζητήματα ευπάθειας και δημοσιεύουν τακτικά ενημερώσεις ασφαλείας με σκοπό να εξαφανίσουν δυνητικές απειλές. Είναι σημαντικό να πραγματοποιείτε λήψη αυτών των ενημερώσεων ασφαλείας τη στιγμή που γίνονται διαθέσιμες. Τα Microsoft Windows και προγράμματα περιήγησης όπως ο Internet Explorer είναι δύο παραδείγματα προγραμμάτων για τα οποία διατίθενται τακτικά ενημερώσεις ασφαλείας. Δημιουργία αντιγράφων ασφαλείας για σημαντικά δεδομένα Οι δημιουργοί κακόβουλου λογισμικού δεν ενδιαφέρονται για τις ανάγκες των χρηστών και η δραστηριότητα των βλαβερών προγραμμάτων συχνά οδηγεί σε πλήρη δυσλειτουργία ενός λειτουργικού συστήματος και σε απώλεια σημαντικών δεδομένων. Είναι σημαντικό να δημιουργείτε κατά περιόδους αντίγραφα ασφαλείας για τα σημαντικά και ευαίσθητα δεδομένα σας σε ένα εξωτερικό μέσο αποθήκευσης, όπως DVD ή εξωτερικό σκληρό δίσκο. Με αυτόν τον τρόπο θα μπορείτε πιο εύκολα και πιο γρήγορα να ανακτήσετε τα δεδομένα σας σε περίπτωση βλάβης του συστήματος. 3

10 Τακτική σάρωση του υπολογιστή για ιούς Η ανίχνευση γνωστών και άγνωστων ιών, worm, trojan και rootkit πραγματοποιείται από τη μονάδα προστασίας συστήματος αρχείων σε πραγματικό χρόνο. Αυτό σημαίνει ότι κάθε φορά που αποκτάτε πρόσβαση ή ανοίγετε ένα αρχείο, γίνεται σάρωση του αρχείου για κακόβουλη δραστηριότητα. Συνιστάται να εκτελείτε πλήρη σάρωση του υπολογιστή τουλάχιστον μία φορά το μήνα, επειδή οι υπογραφές κακόβουλου λογισμικού ενδέχεται να ποικίλλουν και επειδή ο μηχανισμός ανίχνευσης ενημερώνεται καθημερινά. Τήρηση βασικών κανόνων ασφαλείας Αυτός είναι ο πιο χρήσιμος και αποτελεσματικός κανόνας από όλους να είστε πάντοτε προσεκτικοί. Σήμερα, πολλές εισβολές απαιτούν συμμετοχή του χρήστη για την εκτέλεση και την εξάπλωσή τους. Εάν είστε προσεκτικοί κατά το άνοιγμα νέων αρχείων, θα εξοικονομήσετε αρκετό χρόνο και κόπο, τον οποίο διαφορετικά θα σπαταλούσατε στον καθαρισμό εισβολών. Ακολουθούν μερικές χρήσιμες οδηγίες: Μην επισκέπτεστε ύποπτους ιστότοπους με πολλά αναδυόμενα παράθυρα και διαφημίσεις που αναβοσβήνουν. Να είστε προσεκτικοί κατά την εγκατάσταση δωρεάν προγραμμάτων (freeware), πακέτων αποκωδικοποιητών κ.λπ. Να χρησιμοποιείτε μόνο ασφαλή προγράμματα και να επισκέπτεστε μόνο ασφαλείς ιστότοπους στο Internet. Να είστε προσεκτικοί κατά το άνοιγμα συνημμένων αρχείων σε , ιδιαίτερα εκείνων που προέρχονται από μηνύματα μαζικής αλληλογραφίας και μηνύματα από άγνωστους αποστολείς. Μην χρησιμοποιείτε λογαριασμό διαχειριστή για την καθημερινή σας εργασία στον υπολογιστή σας. Σελίδες βοήθειας Καλώς ορίσατε στα αρχεία βοήθειας του ESET Endpoint Antivirus. Οι πληροφορίες που παρέχονται εδώ θα σας εξοικειώσουν με το προϊόν και θα σας βοηθήσουν να κάνετε τον υπολογιστή σας πιο ασφαλή. Ξεκινώντας Προτού ξεκινήσετε τη χρήση του ESET Endpoint Antivirus, σημειώστε ότι το προϊόν μας μπορεί να χρησιμοποιηθεί από χρήστες συνδεδεμένους μέσω ESET Security Management Center ή μόνο του. Συνιστάται να εξοικειωθείτε με τους διάφορους τύπους ανιχνεύσεων και απομακρυσμένων εισβολών που μπορεί να αντιμετωπίσετε όταν χρησιμοποιείτε τον υπολογιστή σας. Ανατρέξτε στην ενότητα νέες δυνατότητες, για να μάθετε σχετικά με τις δυνατότητες που έχουν προστεθεί σε αυτή την έκδοση του ESET Endpoint Antivirus. Επίσης, έχει ετοιμαστεί ένας οδηγός που σας βοηθά να ρυθμίσετε και να προσαρμόσετε τις βασικές ρυθμίσεις του ESET Endpoint Antivirus. Πώς να χρησιμοποιήσετε τις σελίδες βοήθειας του ESET Endpoint Antivirus Τα θέματα βοήθειας χωρίζονται σε διάφορα κεφάλαια και υποκεφάλαια που παρέχουν προσανατολισμό και περιεχόμενο. Μπορείτε να βρείτε σχετικές πληροφορίες με αναζήτηση στη δομή των σελίδων βοήθειας. Πατήστε F1 για να μάθετε περισσότερα για οποιοδήποτε παράθυρο του προγράμματος.. Θα εμφανιστεί η σελίδα βοήθειας που σχετίζεται με το παράθυρο που προβάλλεται εκείνη τη στιγμή. Μπορείτε να κάνετε αναζήτηση στις σελίδες Βοήθειας χρησιμοποιώντας λέξεις-κλειδιά ή πληκτρολογώντας λέξεις ή φράσεις. Η διαφορά μεταξύ αυτών των δύο μεθόδων είναι ότι μια λέξη-κλειδί μπορεί να σχετίζεται λογικά με σελίδες βοήθειας οι οποίες δεν περιέχουν τη συγκεκριμένη λέξη-κλειδί στο κείμενο. Η αναζήτηση με λέξεις και φράσεις διατρέχει το περιεχόμενο όλων των σελίδων και εμφανίζει μόνο εκείνες που περιέχουν τη λέξη ή τη φράση αναζήτησης. Για λόγους συνέπειας και για την αποφυγή σύγχυσης, η ορολογία που χρησιμοποιείται σε αυτό τον οδηγό 4

11 βασίζεται στα ονόματα παραμέτρων του ESET Endpoint Antivirus. Επίσης, χρησιμοποιούμε ένα ομοιόμορφο σύνολο συμβόλων για την επισήμανση θεμάτων ιδιαίτερου ενδιαφέροντος ή σημασίας. Σημείωση Η σημείωση είναι μια σύντομη παρατήρηση. Παρόλο που μπορείτε να τις παραβλέψετε, οι σημειώσεις μπορεί να προσφέρουν πολύτιμες πληροφορίες, όπως συγκεκριμένες δυνατότητες ή έναν σύνδεσμο για κάποιο σχετικό θέμα. Σημαντικό Αυτό απαιτεί την προσοχή σας και συνιστάται να μην το παρακάμψετε. Συνήθως παρέχει σημαντικές, αν και όχι κρίσιμες, πληροφορίες. Προειδοποίηση Αυτές οι πληροφορίες απαιτούν επιπλέον προσοχή. Οι προειδοποιήσεις εμφανίζονται κυρίως για να σας αποτρέψουν από λάθη που μπορεί να έχουν σοβαρές συνέπειες. Διαβάστε και κατανοήστε το κείμενο στις παρενθέσεις των προειδοποιήσεων, καθώς αναφέρει ιδιαίτερα κρίσιμες ρυθμίσεις συστήματος ή κάποιον ενδεχόμενο κίνδυνο. Παράδειγμα Αυτή είναι μια περίπτωση χρήσης ή ένα πρακτικό παράδειγμα που έχει σκοπό να σας βοηθήσει να κατανοήσετε πώς μπορεί να χρησιμοποιηθεί μια συγκεκριμένη λειτουργία ή δυνατότητα. Σύμβαση Σημασία Έντονη γραφή Ονόματα στοιχείων διασύνδεσης, όπως πλαίσια και κουμπιά επιλογής. Πλάγια γραφή Σύμβολα κράτησης θέσης για πληροφορίες που παρέχετε. Για παράδειγμα, όνομα αρχείου ή διαδρομή σημαίνει ότι πληκτρολογείτε τη διαδρομή ή το όνομα ενός αρχείου. Courier New Δείγματα κώδικα ή εντολές. Υπερσύνδεσμος Παρέχει γρήγορη και εύκολη πρόσβαση σε άλλα θέματα ή σε εξωτερικές τοποθεσίες στο διαδίκτυο. Οι υπερσύνδεσμοι επισημαίνονται με μπλε χρώμα και μπορεί να έχουν υπογράμμιση. %ProgramFiles%Ο κατάλογος συστήματος των Windows στον οποίο αποθηκεύονται τα προγράμματα που έχουν εγκατασταθεί στα Windows. Η ηλεκτρονική βοήθεια είναι η κύρια προέλευση περιεχομένου βοήθειας. Η πιο πρόσφατη έκδοση της ηλεκτρονικής βοήθειας εμφανίζεται αυτόματα όταν έχετε ενεργή σύνδεση στο Internet. Τεκμηρίωση για τερματικά η διαχείριση των οποίων πραγματοποιείται από το ESET Security Management Center Το ESET Security Management Center (ESMC) είναι μια νέα γενιά συστήματος απομακρυσμένης διαχείρισης και διαφέρει σημαντικά από τις προηγούμενες εκδόσεις του ESET Remote Administrator (ERA). Επειδή η αρχιτεκτονική είναι εντελώς διαφορετική, το ESET Security Management Center 7 είναι μόνο μερικώς συμβατό με το ERA 6 και δεν υπάρχει συμβατότητα με παλαιότερες εκδόσεις του ERA 5. Ωστόσο, διατηρείται η συμβατότητα με προηγούμενες εκδόσεις των προϊόντων ασφάλειας της ESET. Μαζί με το νέο ESET Security Management Center, η ESET ανέπτυξε μια νέα γενιά των προϊόντων ασφάλειας με ένα νέο σύστημα αδειών χρήσης. Για να εκτελέσετε πλήρη ανάπτυξη του χαρτοφυλακίου των λύσεων ασφάλειας της ESET, πρέπει να εγκαταστήσετε τα ακόλουθα στοιχεία (πλατφόρμες Windows και Linux): Διακομιστής ESMC Κονσόλα διαδικτύου ESMC 5

12 Φορέας ESET Management Τα ακόλουθα στοιχεία υποστήριξης είναι προαιρετικά. Συνιστάται να τα εγκαταστήσετε για καλύτερες επιδόσεις της εφαρμογής στο δίκτυο: Αισθητήρας RD Διακομιστής μεσολάβησης Apache HTTP Σύνδεση κινητών συσκευών Περισσότερες πληροφορίες Για περισσότερες πληροφορίες, ανατρέξτε στον ηλεκτρονικό οδηγό χρήσης του ESET Security Management Center. Εισαγωγή στο ESET Security Management Center Το ESET Security Management Center σάς επιτρέπει να διαχειρίζεστε προϊόντα ESET σε σταθμούς εργασίας, διακομιστές και κινητές συσκευές σε ένα δικτυωμένο περιβάλλον, από μία κεντρική τοποθεσία. Με την κονσόλα διαδικτύου ESET Security Management Center (Κονσόλα διαδικτύου ESMC), μπορείτε να αναπτύξετε λύσεις ESET, να διαχειριστείτε εργασίες, να επιβάλλετε πολιτικές ασφάλειας, να παρακολουθείτε την κατάσταση συστήματος και να ανταποκρίνεστε γρήγορα σε προβλήματα ή απειλές σε απομακρυσμένους υπολογιστές. Διαβάστε περισσότερα σχετικά με αυτό το θέμα στον ηλεκτρονικό οδηγό χρήσης του ESET Security Management Center Εισαγωγή στο ESET Cloud Administrator Το ESET Cloud Administrator (ECA) σάς επιτρέπει να διαχειρίζεστε προϊόντα ESET σε σταθμούς εργασίας και διακομιστές σε ένα δικτυωμένο περιβάλλον, από μία κεντρική τοποθεσία, χωρίς να απαιτείται φυσικός ή εικονικός διακομιστής, όπως στην περίπτωση του ESMC. Με τη χρήση της κονσόλας διαδικτύου ECA, μπορείτε να αναπτύξετε λύσεις ESET, να διαχειριστείτε εργασίες, να επιβάλλετε πολιτικές ασφάλειας, να παρακολουθείτε την κατάσταση συστήματος και να ανταποκρίνεστε γρήγορα σε προβλήματα ή απειλές σε απομακρυσμένους υπολογιστές. Διαβάστε περισσότερα σχετικά με αυτό το θέμα στον ηλεκτρονικό οδηγό χρήσης του ESET Cloud Administrator Προστασία ρυθμίσεων με κωδικό πρόσβασης Για την παροχή μέγιστης ασφάλειας για το σύστημά σας, το ESET Endpoint Antivirus πρέπει να διαμορφωθεί σωστά. Οποιαδήποτε ακατάλληλη αλλαγή ή ρύθμιση μπορεί να έχει ως αποτέλεσμα την ελάττωση της ασφάλειας και του επιπέδου προστασίας του υπολογιστή-πελάτη. Για να περιορίζεται η πρόσβαση του χρήστη στην εγκατάσταση για προχωρημένους, ο διαχειριστής μπορεί να προστατέψει τις ρυθμίσεις με κωδικό πρόσβασης. Ο διαχειριστής μπορεί να δημιουργήσει μια πολιτική για να προστατεύει με κωδικό πρόσβασης τις ρυθμίσεις του ESET Endpoint Antivirus στους συνδεδεμένους υπολογιστές-πελάτες. Για να δημιουργήσετε μια πολιτική: 1. Στην κονσόλα διαδικτύου ESMC κάντε κλικ στα στοιχεία Πολιτικές στο αριστερό κύριο μενού. 2. Κάντε κλικ στο στοιχείο Νέα πολιτική. 3. Δώστε όνομα στη νέα πολιτική σας και προαιρετικά, δώστε μια σύντομη περιγραφή. Κάντε κλικ στο κουμπί Συνέχεια. 4. Από τη λίστα προϊόντων, επιλέξτε ESET Endpoint για Windows. 5. Κάντε κλικ στο στοιχείο Περιβάλλον χρήστη στη λίστα Ρυθμίσεις και αναπτύξτε το στοιχείο Ρύθμιση πρόσβασης. 6

13 6. Ανάλογα με την έκδοση του ESET Endpoint Antivirus, κάντε κλικ στο ρυθμιστικό για να ενεργοποιήσετε το στοιχείο Κωδικός πρόσβασης για την προστασία των ρυθμίσεων. Σημειώνεται ότι η έκδοση 7 των προϊόντων ESET Endpoint προσφέρει βελτιωμένη προστασία. Εάν έχετε προϊόντα Endpoint της έκδοσης 7 καθώς και της έκδοσης 6 στο δίκτυο, ρυθμίστε διαφορετικό κωδικό πρόσβασης για το κάθε ένα. Συνιστάται να μη ρυθμίζετε τον κωδικό πρόσβασης μόνο στο πεδίο για την έκδοση 6, επειδή με αυτό τον τρόπο θα μειωθεί το επίπεδο ασφάλειας στα προϊόντα Endpoint με την έκδοση Στο αναδυόμενο παράθυρο, δημιουργήστε έναν νέο κωδικό πρόσβασης, επιβεβαιώστε τον και κάντε κλικ στο OK. Κάντε κλικ στο στοιχείο Συνέχεια. 8. Αντιστοιχίστε την πολιτική σε υπολογιστές-πελάτες. Κάντε κλικ στο στοιχείο Αντιστοίχιση και επιλέξτε τους υπολογιστές ή τις ομάδες υπολογιστών που θα προστατέψετε με κωδικό πρόσβασης. Κάντε κλικ στο στοιχείο OK για επιβεβαίωση. 9. Ελέγξτε ότι όλοι οι υπολογιστές-πελάτες που επιθυμείτε βρίσκονται στη λίστα στόχων και κάντε κλικ στο στοιχείο Συνέχεια. 10. Εξετάστε τις ρυθμίσεις πολιτικής στην περίληψη και κάντε κλικ στο κουμπί Τέλος για να αποθηκεύσετε τη νέα πολιτική. Τι είναι οι πολιτικές Ο διαχειριστής μπορεί να προωθήσει ειδικές διαμορφώσεις στα προϊόντα ESET που εκτελούνται σε υπολογιστέςπελάτες, χρησιμοποιώντας πολιτικές από την κονσόλα διαδικτύου ESMC. Μια πολιτική μπορεί να εφαρμοστεί απευθείας σε μεμονωμένους υπολογιστές ή σε ομάδες υπολογιστών. Επίσης, μπορείτε να αντιστοιχίσετε πολλαπλές πολιτικές σε έναν υπολογιστή ή ομάδα υπολογιστών. Ο χρήστης πρέπει να έχει τα ακόλουθα δικαιώματα για να δημιουργήσει μια νέα πολιτική: Δικαίωμα για Ανάγνωση της λίστας πολιτικών, δικαίωμα για Χρήση ώστε να αντιστοιχίσει πολιτικές σε υπολογιστές-στόχους και δικαίωμα για Εγγραφή ώστε να μπορεί να δημιουργεί, να τροποποιεί ή να επεξεργάζεται πολιτικές. Οι πολιτικές εφαρμόζονται με τη σειρά που είναι διευθετημένες οι στατικές ομάδες. Αυτό δεν ισχύει για τις Δυναμικές ομάδες, όπου οι πολιτικές εφαρμόζονται πρώτα στις θυγατρικές Δυναμικές ομάδες. Αυτό σάς επιτρέπει να εφαρμόσετε πολιτικές με μεγαλύτερη επίδραση στο επάνω μέρος του δέντρου της ομάδας και να εφαρμόσετε πιο ειδικές πολιτικές στις υπο-ομάδες. Χρησιμοποιώντας σημαίες, ένας χρήστης του ESET Endpoint Antivirus με 7

14 πρόσβαση σε ομάδες που βρίσκονται σε υψηλότερο επίπεδο στη δομή του δέντρου μπορεί να παρακάμψει τις πολιτικές κατώτερων ομάδων. Ο αλγόριθμος επεξηγείται στην ενότητα Ηλεκτρονική βοήθεια ESMC. Αντιστοίχιση περισσότερων γενικών πολιτικών Συνιστάται να αντιστοιχίζετε περισσότερες γενικές πολιτικές (για παράδειγμα, η πολιτική διακομιστή ενημέρωσης) σε ομάδες που βρίσκονται σε υψηλότερο σημείο μέσα στη δομή δέντρου. Οι πιο ειδικές πολιτικές (για παράδειγμα οι ρυθμίσεις ελέγχου συνδεδεμένων συσκευών) θα πρέπει να αντιστοιχίζονται πιο βαθειά στη δομή δέντρου. Η πολιτική χαμηλότερου επιπέδου παρακάμπτει συνήθως τις ρυθμίσεις των πολιτικών υψηλότερου επιπέδου κατά τη συγχώνευση (εκτός εάν ορίζεται κάτι άλλο με σημαίες πολιτικής). Συγχώνευση πολιτικών Μια πολιτική που εφαρμόζεται σε έναν υπολογιστή-πελάτη είναι συνήθως το αποτέλεσμα πολλαπλών πολιτικών που συγχωνεύονται σε μία τελική πολιτική. Οι πολιτικές συγχωνεύονται μία-μία. Κατά τη συγχώνευση πολιτικών, ο γενικός κανόνας είναι ότι η πιο πρόσφατη πολιτική αντικαθιστά πάντα τις ρυθμίσεις που έχουν οριστεί από μια προηγούμενη πολιτική. Για να αλλάξετε αυτήν τη συμπεριφορά, μπορείτε να χρησιμοποιήσετε σημαίες πολιτικής (διαθέσιμες για κάθε ρύθμιση). Κατά τη δημιουργία πολιτικών, θα παρατηρήσετε ότι ορισμένες ρυθμίσεις έχουν έναν πρόσθετο κανόνα (αντικατάσταση/προσθήκη στο τέλος/προσθήκη στην αρχή) τον οποίο μπορείτε να διαμορφώσετε. Αντικατάσταση - Αντικαθίσταται ολόκληρη η λίστα, προστίθενται νέες τιμές και καταργούνται όλες οι προηγούμενες. Προσθήκη στο τέλος - Τα στοιχεία προστίθενται στο κάτω μέρος της τρέχουσας λίστας που εφαρμόζεται (πρέπει να είναι μια άλλη πολιτική, η τοπική λίστα αντικαθίσταται πάντα). Προσθήκη στην αρχή - Τα στοιχεία προστίθενται στο επάνω μέρος της λίστας (η τοπική λίστα αντικαθίσταται). Το ESET Endpoint Antivirus υποστηρίζει με νέο τρόπο τη συγχώνευση των τοπικών ρυθμίσεων με τις απομακρυσμένες πολιτικές. Εάν η ρύθμιση είναι λίστα (για παράδειγμα, μια λίστα αποκλεισμένων ιστότοπων) και μια απομακρυσμένη πολιτική συγκρούεται με μια υπάρχουσα τοπική ρύθμιση, η απομακρυσμένη πολιτική την αντικαθιστά. Μπορείτε να επιλέξετε τον τρόπο που θα συνδυάσετε την τοπική και την απομακρυσμένη λίστα, επιλέγοντας τους διαφορετικούς κανόνες συγχώνευσης για: Για τη συγχώνευση ρυθμίσεων για απομακρυσμένες πολιτικές. Για τη συγχώνευση απομακρυσμένων και τοπικών πολιτικών - τοπικών ρυθμίσεων με την απομακρυσμένη πολιτική που θα προκύψει. Για να μάθετε περισσότερα σχετικά με τη συγχώνευση πολιτικών, δείτε την Ηλεκτρονική βοήθεια του ESMC και το παράδειγμα. Πώς λειτουργούν οι σημαίες Η πολιτική που εφαρμόζεται σε έναν υπολογιστή-πελάτη είναι συνήθως αποτέλεσμα πολλαπλών πολιτικών που συγχωνεύονται σε μία τελική πολιτική. Κατά τη συγχώνευση πολιτικών, μπορείτε να προσαρμόσετε την αναμενόμενη συμπεριφορά της τελικής πολιτικής, λόγω της σειράς των εφαρμοζόμενων πολιτικών, χρησιμοποιώντας σημαίες πολιτικών. Οι σημαίες καθορίζουν τον τρόπο που θα χειριστεί η πολιτική μια συγκεκριμένη ρύθμιση. Για κάθε ρύθμιση, μπορείτε να επιλέξετε μία από τις παρακάτω σημαίες: Να μην εφαρμόζεται 8 Οποιαδήποτε ρύθμιση με αυτή τη σημαία δεν καθορίζεται από την πολιτική. Επειδή η ρύθμιση δεν ορίζεται από την πολιτική, μπορεί να αλλάξει από άλλες πολιτικές που θα εφαρμοστούν αργότερα.

15 Εφαρμογή Επιβολή Οι ρυθμίσεις με τη σημαία «Εφαρμογή» θα εφαρμοστούν στον υπολογιστή-πελάτη. Ωστόσο, κατά τη συγχώνευση πολιτικών, μπορεί να αντικατασταθούν από άλλες πολιτικές που θα εφαρμοστούν αργότερα. Όταν μια πολιτική αποστέλλεται σε έναν υπολογιστή-πελάτη που περιέχει ρυθμίσεις που έχουν επισημανθεί με αυτή τη σημαία, οι ρυθμίσεις αυτές θα αλλάξουν την τοπική διαμόρφωση του υπολογιστή-πελάτη. Επειδή η ρύθμιση δεν επιβάλλεται, μπορεί να αλλάξει από άλλες πολιτικές που θα εφαρμοστούν αργότερα. Οι ρυθμίσεις με τη σημαία «Επιβολή» έχουν προτεραιότητα και δεν μπορούν να αντικατασταθούν από καμία πολιτική που θα εφαρμοστεί αργότερα (ακόμα και αν έχει σημαία «Επιβολή» και η πολιτική). Αυτό διασφαλίζει ότι άλλες πολιτικές που θα εφαρμοστούν αργότερα δεν θα μπορέσουν να αλλάξουν αυτή τη ρύθμιση κατά τη συγχώνευση. Όταν μια πολιτική αποστέλλεται σε έναν υπολογιστή-πελάτη που περιέχει ρυθμίσεις που έχουν επισημανθεί με αυτή τη σημαία, οι ρυθμίσεις αυτές θα αλλάξουν την τοπική διαμόρφωση του υπολογιστή-πελάτη. ΠΑΡΑΔΕΙΓΜΑ: Να επιτρέπεται στους χρήστες η προβολή όλων των πολιτικών Σενάριο: Ο Διαχειριστής θέλει να επιτρέψει στο χρήστη John να δημιουργεί ή να επεξεργάζεται πολιτικές στην οικιακή του ομάδα και να βλέπει όλες τις πολιτικές που δημιουργήθηκαν από το Διαχειριστή συμπεριλαμβανομένων πολιτικών που έχουν σημαίες Επιβολή. Ο Διαχειριστής θέλει ο John να μπορεί να βλέπει όλες τις πολιτικές, αλλά να μην επεξεργάζεται υπάρχουσες πολιτικές που έχουν δημιουργηθεί από το Διαχειριστή. Ο John μπορεί να δημιουργήσει ή να επεξεργαστεί πολιτικές μόνο μέσα στην οικιακή ομάδα του, το Σαν Ντιέγκο. Λύση: Ο Διαχειριστής, θα πρέπει να ακολουθήσει τα παρακάτω βήματα: Δημιουργία προσαρμοσμένων στατικών ομάδων και συνόλων δικαιωμάτων 1. Δημιουργήστε μια νέα στατική ομάδα με το όνομα Σαν Ντιέγκο. 2. Δημιουργήστε ένα νέο Σύνολο δικαιωμάτων με τίτλο Πολιτική - Όλα John που θα έχει πρόσβαση στη στατική ομάδα Όλα και δικαίωμα Ανάγνωσης για το αντικείμενο Πολιτικές. 3. Δημιουργήστε ένα νέο σύνολο δικαιωμάτων με τίτλο Πολιτική John που θα έχει πρόσβαση στη στατική ομάδα Σαν Ντιέγκο με λειτουργική πρόσβαση Εγγραφής για τα αντικείμενα Ομάδες και υπολογιστές και Πολιτικές. Αυτό το σύνολο δικαιωμάτων επιτρέπει στον John να δημιουργεί ή να επεξεργάζεται πολιτικές στην οικιακή του ομάδα Σαν Ντιέγκο. 4. Δημιουργήστε έναν νέο χρήστη John και, στην ενότητα Σύνολα δικαιωμάτων, επιλέξτε Πολιτική - Όλα John και Πολιτική John. Δημιουργία πολιτικών 5. Δημιουργήστε μια νέα πολιτική Όλα- Ενεργοποίηση τείχος προστασίας, αναπτύξτε την ενότητα Ρυθμίσεις, επιλέξτε ESET Endpoint για Windows, μεταβείτε στο στοιχείο Προσωπικό τείχος προστασίας > Βασικές ρυθμίσεις και εφαρμόστε όλες τις ρυθμίσεις με τη σημαία Επιβολή. Αναπτύξτε την ενότητα Αντιστοίχιση και επιλέξτε τη Στατική ομάδα Όλα. 6. Δημιουργήστε μια νέα πολιτική Ομάδα John- Ενεργοποίηση τείχος προστασίας, αναπτύξτε την ενότητα Ρύθμιση, επιλέξτε ESET Endpoint για Windows, μεταβείτε στο στοιχείο Προσωπικό τείχος προστασίας > Βασικές ρυθμίσεις και εφαρμόστε όλες τις ρυθμίσεις με τη σημαία Εφαρμογή. Αναπτύξτε την ενότητα Αντιστοίχιση και επιλέξτε τη Στατική ομάδα Σαν Ντιέγκο. Αποτέλεσμα Οι πολιτικές που θα δημιουργηθούν από το Διαχειριστή θα εφαρμοστούν πρώτες, επειδή έχουν εφαρμοστεί σημαίες Επιβολή στις ρυθμίσεις πολιτικής. Οι ρυθμίσεις στις οποίες έχει εφαρμοστεί σημαία «Επιβολή» έχουν προτεραιότητα και δεν μπορούν να αντικατασταθούν από άλλη πολιτική που θα εφαρμοστεί αργότερα. Οι πολιτικές που δημιουργούνται από το χρήστη John θα εφαρμοστούν μετά τις πολιτικές που θα δημιουργηθούν από το Διαχειριστή. Για να δείτε την τελική σειρά πολιτικών, μεταβείτε στο στοιχείο Περισσότερα > Ομάδες > Σαν Ντιέγκο. Επιλέξτε τον υπολογιστή και Εμφάνιση λεπτομερειών. Στην ενότητα Διαμόρφωση, κάντε κλικ στο στοιχείο Εφαρμοσμένες πολιτικές. Χρήση του ESET Endpoint Antivirus μόνου του Αυτή η ενότητα και η ενότητα του Οδηγού χρήσης Εργασία με το ESET Endpoint Antivirus προορίζεται για χρήστες που χρησιμοποιούν το ESET Endpoint Antivirus χωρίς το ESET Security Management Center. Όλες οι δυνατότητες και οι λειτουργικότητες του ESET Endpoint Antivirus είναι πλήρως διαθέσιμες ανάλογα με τα δικαιώματα λογαριασμού του χρήστη. 9

16 Μέθοδος εγκατάστασης Υπάρχουν πολλές μέθοδοι εγκατάστασης του ESET Endpoint Antivirus σε έναν σταθμό εργασίας υπολογιστήπελάτη, εκτός εάν αναπτύσσετε το ESET Endpoint Antivirus απομακρυσμένα σε σταθμούς εργασίας υπολογιστήπελάτη μέσω του ESET Security Management Center ή του ESET Cloud Administrator. Μέθοδος Εγκατάσταση με το ESET AV Remover Εγκατάσταση (.exe) Εγκατάσταση (.msi) Εγκατάσταση μέσω γραμμής εντολών Ανάπτυξη χρησιμοποιώντας GPO ή SCCM Σκοπός Σύνδεσμος λήψης Το εργαλείο ESET AV Remover σάς βοηθά να καταργήσετε σχεδόν κάθε Λήψη 64-bit λογισμικό antivirus που είχε εγκατασταθεί προηγουμένως στο σύστημά Λήψη 32-bit σας, προτού προχωρήσει με την εγκατάσταση. Διεργασία εγκατάστασης χωρίς το ESET AV Remover. N/A Σε επιχειρηματικά περιβάλλοντα, το πρόγραμμα εγκατάστασης.msi Λήψη 64-bit είναι το προτιμώμενο πακέτο εγκατάστασης. Αυτό οφείλεται κυρίως Λήψη 32-bit στις αναπτύξεις εκτός σύνδεσης και στις απομακρυσμένες αναπτύξεις που χρησιμοποιούν διάφορα εργαλεία, όπως το ESET Security Management Center. Το ESET Endpoint Antivirus μπορεί να εγκατασταθεί τοπικά N/A χρησιμοποιώντας τη γραμμή εντολών ή απομακρυσμένα χρησιμοποιώντας μια εργασία υπολογιστή-πελάτη από το ESET Security Management Center. Χρησιμοποιήστε εργαλεία διαχείρισης όπως το GPO ή το SCCM για να N/A αναπτύξετε το φορέα διαχείρισης ESET και το ESET Endpoint Antivirus σε σταθμούς εργασίας υπολογιστή-πελάτη. Εγκατάσταση με το ESET AV Remover Προτού συνεχίσετε με την εγκατάσταση, είναι σημαντικό να απεγκαταστήσετε κάθε άλλη εφαρμογή ασφαλείας στον υπολογιστή. Επιλέξτε το πλαίσιο ελέγχου δίπλα στο στοιχείο Θέλω να απεγκαταστήσω ανεπιθύμητες εφαρμογές antivirus χρησιμοποιώντας το ESET AV Remover έτσι ώστε το ESET AV Remover να σαρώσει το σύστημά σας και να καταργήσει τυχόν υποστηριζόμενες εφαρμογές ασφαλείας. Αφήστε το πλαίσιο ελέγχου κενό και κάντε κλικ στο κουμπί Συνέχεια για να εγκαταστήσετε το ESET Endpoint Antivirus χωρίς να εκτελέσετε το ESET AV Remover. ESET AV Remover Το εργαλείο ESET AV Remover σάς βοηθά να καταργήσετε σχεδόν κάθε προηγούμενο λογισμικό antivirus που έχει εγκατασταθεί στο σύστημά σας. Ακολουθήστε τις παρακάτω οδηγίες για να καταργήσετε ένα πρόγραμμα 10

17 Antivirus χρησιμοποιώντας το ESET AV Remover: 1. Για να δείτε τη λίστα με το λογισμικό Antivirus που μπορείτε να καταργήσετε με το ESET AV Remover, επισκεφτείτε αυτό το άρθρο της Γνωσιακής βάσης της ESET. 2. Διαβάστε τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη και κάντε κλικ στο κουμπί Αποδοχή, για να επιβεβαιώσετε την αποδοχή. Εάν κάνετε κλικ στην επιλογή Απόρριψη, η εγκατάσταση του ESET Endpoint Antivirus θα συνεχιστεί χωρίς να καταργηθεί η υπάρχουσα εφαρμογή ασφαλείας από τον υπολογιστή σας. 3. Το ESET AV Remover θα ξεκινήσει την αναζήτηση λογισμικού antivirus στο σύστημά σας. 4. Επιλέξτε τυχόν εφαρμογές antivirus που υπάρχουν και κάντε κλικ στο κουμπί Κατάργηση. Η διαδικασία κατάργησης μπορεί να διαρκέσει μερικά λεπτά. 11

18 5. Μόλις ολοκληρωθεί με επιτυχία η κατάργηση, κάντε κλικ στο κουμπί Συνέχεια. 6. Επανεκκινήστε τον υπολογιστή για να εφαρμόσετε τις αλλαγές και συνεχίστε με την εγκατάσταση του ESET Endpoint Antivirus. Εάν η κατάργηση εγκατάστασης δεν ήταν επιτυχής, ανατρέξτε στην ενότητα Η κατάργηση εγκατάστασης με χρήση του ESET AV Remover κατέληξε σε σφάλμα σε αυτόν τον οδηγό. 12

19 Η κατάργηση εγκατάστασης με χρήση του ESET AV Remover κατέληξε σε σφάλμα Εάν δεν είστε σε θέση να καταργήσετε ένα πρόγραμμα Antivirus χρησιμοποιώντας το ESET AV Remover, θα λάβετε μια ειδοποίηση ότι η εφαρμογή που προσπαθείτε να καταργήσετε ίσως δεν υποστηρίζεται από το ESET AV Remover. Επισκεφτείτε τη λίστα υποστηριζόμενων προϊόντων ή τη λίστα προγραμμάτων κατάργησης εγκατάστασης για συνηθισμένο λογισμικό antivirus των Windows στη Γνωσιακή βάση της ESET, για να δείτε εάν μπορείτε να καταργήσετε την εγκατάσταση του συγκεκριμένου προγράμματος. Εάν η κατάργηση εγκατάστασης ενός προϊόντος ασφαλείας δεν είναι επιτυχής ή κάποιο από τα στοιχεία του δεν καταργήθηκε πλήρως, θα σας ζητηθεί να πραγματοποιήσετε Επανεκκίνηση και νέα σάρωση. Επιβεβαιώστε τον Έλεγχο λογαριασμού χρήστη (UAC) μετά την εκκίνηση και συνεχίστε τη διαδικασία σάρωσης και κατάργησης εγκατάστασης. Εάν χρειάζεται, επικοινωνήστε με την Τεχνική υποστήριξη της ESET για να υποβάλετε αίτημα υποστήριξης και έχετε πρόχειρο το αρχείο AppRemover.log για να βοηθήσετε τους τεχνικούς της ESET. Το αρχείο AppRemover.log βρίσκεται στο φάκελο eset. Μεταβείτε στη θέση %TEMP% από την Εξερεύνηση των Windows για να ανοίξετε αυτόν το φάκελο. Η Τεχνική υποστήριξη της ESET θα προσπαθήσει να απαντήσει όσο το δυνατό πιο γρήγορα για να σας βοηθήσει να επιλύσετε το πρόβλημα. Εγκατάσταση (.exe) Μόλις φορτώσετε το πρόγραμμα εγκατάστασης.exe, ο οδηγός εγκατάστασης θα σας καθοδηγήσει στη διεργασία εγκατάστασης. Σημαντικό Βεβαιωθείτε ότι δεν υπάρχουν εγκατεστημένα άλλα προγράμματα antivirus στον υπολογιστή σας. Εάν υπάρχουν δύο ή περισσότερες λύσεις antivirus εγκατεστημένες σε έναν υπολογιστή, ενδέχεται να έρχονται σε διένεξη η μία με την άλλη. Συνιστούμε να καταργήσετε την εγκατάσταση κάθε άλλου προγράμματος antivirus από τον υπολογιστή σας. Ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET για μια λίστα με εργαλεία απεγκατάστασης γνωστών προγραμμάτων antivirus (διαθέσιμη στα αγγλικά και σε διάφορες άλλες γλώσσες). 13

20 1. Διαβάστε τη Συμφωνία άδειας χρήσης τελικού χρήστη και κάντε κλικ στο στοιχείο Αποδέχομαι, για να επιβεβαιώσετε ότι αποδέχεστε τη Συμφωνία άδειας χρήσης τελικού χρήστη. Κάντε κλικ στο στοιχείο Επόμενο αφού αποδεχτείτε τους όρους, για να συνεχίσετε την εγκατάσταση. 2. Επιλέξτε εάν θα ενεργοποιήσετε το σύστημα σχολίων του ESET LiveGrid. Το ESET LiveGrid εξασφαλίζει ότι η ESET ενημερώνεται αμέσως και συνεχώς σχετικά με νέες απειλές, προκειμένου να προστατεύει τους πελάτες της. Το σύστημα σάς επιτρέπει να υποβάλετε νέες απειλές στο Εργαστήριο ιών της ESET, όπου υποβάλλονται σε ανάλυση και επεξεργασία και προστίθενται στο μηχανισμό ανίχνευσης. 3. Το επόμενο βήμα της διεργασίας εγκατάστασης είναι να διαμορφώσετε την ανίχνευση ενδεχομένως ανεπιθύμητων εφαρμογών. Για περισσότερες λεπτομέρειες, ανατρέξτε στο κεφάλαιο Ενδεχομένως ανεπιθύμητες εφαρμογές. 14

21 Μπορείτε να εγκαταστήσετε το ESET Endpoint Antivirus σε ένα συγκεκριμένο φάκελο κάνοντας κλικ στο στοιχείο Αλλαγή φακέλου εγκατάστασης. 5. Το τελικό βήμα είναι να επιβεβαιώσετε την εγκατάσταση κάνοντας κλικ στο κουμπί Εγκατάσταση. Όταν ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το ESET Endpoint Antivirus. Αλλαγή φακέλου εγκατάστασης (.exe) Αφού επιλέξετε την προτίμησή σας για την ανίχνευση ενδεχομένως ανεπιθύμητων εφαρμογών και κάνετε κλικ στο στοιχείο Αλλαγή φακέλου εγκατάστασης, θα σας ζητηθεί να επιλέξετε μια θέση για το φάκελο εγκατάστασης του ESET Endpoint Antivirus. Από προεπιλογή, το πρόγραμμα εγκαθίσταται στον παρακάτω κατάλογο: C:\Program Files\ESET\ESET Security\ Μπορείτε να καθορίσετε μια θέση για τις μονάδες και τα δεδομένα του προγράμματος. Από προεπιλογή, αυτά εγκαθίστανται στους παρακάτω καταλόγους, αντίστοιχα: C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Κάντε κλικ στο κουμπί Αναζήτηση για να αλλάξετε αυτές τις θέσεις (δεν συνιστάται). 15

22 Κάντε κλικ στο στοιχείο Συνέχεια και μετά στο στοιχείο Εγκατάσταση για να ξεκινήσει η εγκατάσταση. Εγκατάσταση (.msi) Μόλις εκκινήσει το πρόγραμμα εγκατάστασης.msi, ο οδηγός εγκατάστασης θα σας καθοδηγήσει στη διεργασία εγκατάστασης. Σκοπός του προγράμματος εγκατάστασης.msi Σε επιχειρηματικά περιβάλλοντα, το πρόγραμμα εγκατάστασης.msi είναι το προτιμώμενο πακέτο εγκατάστασης. Αυτό οφείλεται κυρίως στις αναπτύξεις εκτός σύνδεσης και στις απομακρυσμένες αναπτύξεις που χρησιμοποιούν διάφορα εργαλεία, όπως το ESET Security Management Center. Σημαντικό Βεβαιωθείτε ότι δεν υπάρχουν εγκατεστημένα άλλα προγράμματα antivirus στον υπολογιστή σας. Εάν υπάρχουν δύο ή περισσότερες λύσεις antivirus εγκατεστημένες σε έναν υπολογιστή, ενδέχεται να έρχονται σε διένεξη η μία με την άλλη. Συνιστούμε να καταργήσετε την εγκατάσταση κάθε άλλου προγράμματος antivirus από τον υπολογιστή σας. Ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET για μια λίστα με εργαλεία απεγκατάστασης γνωστών προγραμμάτων antivirus (διαθέσιμη στα αγγλικά και σε διάφορες άλλες γλώσσες). 1. Κάντε κλικ στο στοιχείο Επόμενο. 16

23 2. Διαβάστε τη Συμφωνία άδειας χρήσης τελικού χρήστη και κάντε κλικ στο στοιχείο Αποδέχομαι τους όρους της Συμφωνίας Άδειας Χρήσης, για να επιβεβαιώσετε ότι αποδέχεστε τη Συμφωνία άδειας χρήσης τελικού χρήστη. Κάντε κλικ στο στοιχείο Επόμενο αφού αποδεχτείτε τους όρους, για να συνεχίσετε την εγκατάσταση. 3. Επιλέξτε την προτίμησή σας για το σύστημα σχολίων του ESET LiveGrid. Το ESET LiveGrid εξασφαλίζει ότι η ESET ενημερώνεται αμέσως και συνεχώς σχετικά με νέες εισβολές, προκειμένου να προστατεύει καλύτερα τους πελάτες της. Το σύστημα σάς επιτρέπει να υποβάλετε νέες απειλές στο Εργαστήριο ιών της ESET, όπου υποβάλλονται σε ανάλυση και επεξεργασία, και προστίθενται στο μηχανισμό ανίχνευσης. 17

24 4. Το επόμενο βήμα της διεργασίας εγκατάστασης είναι να διαμορφώσετε την ανίχνευση ενδεχομένως ανεπιθύμητων εφαρμογών. Για περισσότερες λεπτομέρειες, ανατρέξτε στο κεφάλαιο Ενδεχομένως ανεπιθύμητες εφαρμογές. Κάντε κλικ στο στοιχείο Ρυθμίσεις για προχωρημένους εάν θέλετε να προχωρήσετε με την Εγκατάσταση για προχωρημένους (.msi). 5. Το τελικό βήμα είναι να επιβεβαιώσετε την εγκατάσταση κάνοντας κλικ στο κουμπί Εγκατάσταση. Όταν ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το ESET Endpoint Antivirus. Εγκατάσταση για προχωρημένους (.msi) Η Εγκατάσταση για προχωρημένους σάς επιτρέπει να προσαρμόζετε μια σειρά παραμέτρων εγκατάστασης που δεν είναι διαθέσιμες κατά την πραγματοποίηση μιας τυπικής εγκατάστασης. 5. Αφού επιλέξετε την προτίμησή σας για την ανίχνευση Ενδεχομένως ανεπιθύμητες εφαρμογές και κάνετε κλικ στις Ρυθμίσεις για προχωρημένους, θα σας ζητηθεί να επιλέξετε μια θέση για το φάκελο εγκατάστασης του προϊόντος. Από προεπιλογή, το πρόγραμμα εγκαθίσταται στον παρακάτω κατάλογο: 18

25 C:\Program Files\ESET\ESET Security\ Μπορείτε να καθορίσετε μια θέση για τις μονάδες και τα δεδομένα του προγράμματος. Από προεπιλογή, αυτά εγκαθίστανται στους παρακάτω καταλόγους, αντίστοιχα: C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Κάντε κλικ στο κουμπί Αναζήτηση για να αλλάξετε αυτές τις θέσεις (δεν συνιστάται). 7. Το τελικό βήμα είναι να επιβεβαιώσετε την εγκατάσταση κάνοντας κλικ στο κουμπί Εγκατάσταση. Εγκατάσταση μέσω του ESET Security Management Center (γραμμή εντολών) Το ESET Endpoint Antivirus μπορεί να εγκατασταθεί τοπικά μέσω της γραμμής εντολών ή απομακρυσμένα χρησιμοποιώντας μια εργασία υπολογιστή-πελάτη από το ESET Security Management Center. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο εγκατάστασης στον ηλεκτρονικό οδηγό χρήσης του ESET Security Management Center Ανάπτυξη χρησιμοποιώντας GPO ή SCCM Εκτός από την απευθείας εγκατάσταση του ESET Endpoint Antivirus σε έναν σταθμό εργασίας υπολογιστή-πελάτη ή την απομακρυσμένη ανάπτυξη με χρήση μιας εργασίας διακομιστή στο ESMC, μπορείτε, επίσης, να χρησιμοποιήσετε εργαλεία διαχείρισης, όπως το Αντικείμενο πολιτικής ομάδας (GPO), τη Διαχείριση διαμόρφωσης κέντρου λογισμικού (SCCM), το Symantec Altiris ή το Puppet. Σε αυτή την περίπτωση, θα πρέπει να εγκαταστήσετε πρώτα το φορέα διαχείρισης ESET και, στη συνέχεια, να αναπτύξετε το ESET Endpoint Antivirus μέσω του ESET Security Management Center. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο εγκατάστασης στον ηλεκτρονικό οδηγό χρήσης του ESET Security Management Center 19

26 Αναβάθμιση σε πιο πρόσφατη έκδοση Εκδίδονται νέες εκδόσεις του ESET Endpoint Antivirus για την υλοποίηση βελτιώσεων ή τη διόρθωση ζητημάτων τα οποία δεν είναι δυνατό να επιλυθούν από αυτόματες ενημερώσεις των λειτουργικών μονάδων του προγράμματος. Αναβάθμιση σε πιο πρόσφατη έκδοση μπορεί να επιτευχθεί με διάφορους τρόπους: 1. Αυτόματα, χρησιμοποιώντας το ESET Security Management Center ή το ESET Cloud Administrator. 2. Μη αυτόματα, πραγματοποιώντας λήψη και εγκατάσταση μιας πιο πρόσφατης έκδοσης επάνω από την προηγούμενη. Προτεινόμενα σενάρια αναβάθμισης Απομακρυσμένη αναβάθμιση Εάν διαχειρίζεστε περισσότερα από 10 προϊόντα ESET Endpoint, μελετήστε το χειρισμό των αναβαθμίσεων χρησιμοποιώντας το ESET Security Management Center ή το ESET Cloud Administrator (ECA). Ανατρέξτε στην ακόλουθη τεκμηρίωση: ESET Security Management Center Κατασκευή και διαμόρφωση μεγέθους υποδομής ESET Security Management Center Διαδικασίες αναβάθμισης, μετεγκατάστασης και επανεγκατάστασης Εισαγωγή στο ECA Αναβάθμιση μη αυτόματα σε έναν σταθμό εργασίας υπολογιστή-πελάτη Εάν σκοπεύετε να χειρίζεστε τις αναβαθμίσεις σε μεμονωμένους σταθμούς εργασίας υπολογιστήπελάτη μη αυτόματα, ελέγξτε πρώτα τα προαπαιτούμενα της αναβάθμισης: Αναβάθμιση από Αναβάθμιση σε Προαπαιτούμενα αναβάθμισης 6.x 7.x Χωρίς προαπαιτούμενα 5.x 7.x Επαληθεύστε ότι το λειτουργικό σύστημά σας υποστηρίζεται. Για παράδειγμα, το Windows XP δεν υποστηρίζεται για την έκδοση 7. Ελέγξτε εάν οι εκδόσεις του προϊόντος ESET Endpoint που διαθέτετε υποστηρίζουν αναβάθμιση από την έκδοση 5.x. 4.x 7.x Επαληθεύστε ότι το λειτουργικό σύστημά σας υποστηρίζεται. Καταργήστε την εγκατάσταση του ESET NOD32 Antivirus Business Edition ή του ESET Smart Security Business Edition. Μην εγκαταστήσετε την έκδοση 7 επάνω από μια έκδοση 4.x. Συνηθισμένα προβλήματα εγκατάστασης Εάν παρουσιαστούν προβλήματα κατά την εγκατάσταση, ανατρέξτε στη λίστα συνηθισμένων σφαλμάτων εγκατάστασης και λύσεων για να βρείτε μια λύση στο πρόβλημά σας. Η ενεργοποίηση απέτυχε Στην περίπτωση που η ενεργοποίηση του ESET Endpoint Antivirus δεν ήταν επιτυχής, τα συνηθέστερα σενάρια είναι: Το κλειδί άδειας χρήσης χρησιμοποιείται ήδη Μη έγκυρο κλειδί άδειας χρήσης. Σφάλμα φόρμας ενεργοποίησης προϊόντος Πρόσθετες πληροφορίες απαραίτητες για την ενεργοποίηση λείπουν ή δεν είναι έγκυρες Η επικοινωνία με τη βάση δεδομένων ενεργοποίησης απέτυχε. Δοκιμάστε να επαναλάβετε την ενεργοποίηση σε 15 λεπτά Καμία σύνδεση ή απενεργοποιημένη σύνδεση με τους διακομστές ενεργοποίησης της ESET. Για περισσότερες πληροφορίες ανατρέξτε στην ενότητα Θύρες και διευθύνσεις που απαιτούνται για τη χρήση του προϊόντος ESET με τείχος προστασίας τρίτων Βεβαιωθείτε ότι έχετε εισαγάγει το κατάλληλο Κλειδί άδειας χρήσης ή ότι έχετε επισυνάψει μια Άδεια χρήσης εκτός σύνδεσης και επιχειρήστε ξανά την ενεργοποίηση. 20

27 Εάν δεν μπορείτε να ενεργοποιήσετε το προϊόν, διαβάστε την ενότητα Επίλυση σφαλμάτων ACT ή ECP κατά την ενεργοποίηση. Ενεργοποίηση προϊόντος Αφού ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. Επιλέξτε μία από τις διαθέσιμες μεθόδους για να ενεργοποιήσετε το ESET Endpoint Antivirus. Ανατρέξτε στο κεφάλαιο Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus για περισσότερες πληροφορίες. Σάρωση υπολογιστή Συνιστούμε να πραγματοποιείτε τακτικές σαρώσεις του υπολογιστή ή να προγραμματίσετε μια τακτική εργασία σάρωσης, για να ελέγχετε για απειλές. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στην επιλογή Σάρωση υπολογιστή και κατόπιν Έξυπνη σάρωση. Για περισσότερες λεπτομέρειες σχετικά με τη σάρωση υπολογιστή, ανατρέξτε στην ενότητα Σάρωση υπολογιστή. Εγχειρίδιο για αρχάριους Το κεφάλαιο αυτό παρέχει μια αρχική επισκόπηση του ESET Endpoint Antivirus και των βασικών του ρυθμίσεων. Το περιβάλλον χρήστη Το κύριο παράθυρο προγράμματος του ESET Endpoint Antivirus χωρίζεται σε δύο κύριες ενότητες. Το κύριο παράθυρο στα δεξιά εμφανίζει πληροφορίες που αντιστοιχούν στην επιλογή που έχει γίνει από το κύριο μενού στα αριστερά. Ακολουθεί μια περιγραφή των επιλογών στο κύριο μενού: Κατάσταση προστασίας Παρέχει πληροφορίες σχετικά με την κατάσταση προστασίας του ESET Endpoint 21

28 Antivirus. Σάρωση υπολογιστή Αυτή η επιλογή σάς επιτρέπει να διαμορφώσετε και να εκκινήσετε Έξυπνη σάρωση, Προσαρμοσμένη σάρωση ή Σάρωση αφαιρούμενων μέσων. Μπορείτε επίσης να επαναλάβετε την τελευταία σάρωση που εκτελέστηκε. Ενημέρωση Εμφανίζει πληροφορίες σχετικά με τις ενημερώσεις του μηχανισμού ανίχνευσης και επιτρέπει τον μη αυτόματο έλεγχο για ενημερώσεις. Ρυθμίσεις Επιλέξτε αυτό το στοιχείο για να προσαρμόσετε τις ρυθμίσεις ασφαλείας των μονάδων "Υπολογιστής" ή "Διαδίκτυο και ηλεκτρονική αλληλογραφία". Εργαλεία Παρέχει πρόσβαση σε Αρχεία καταγραφής, Στατιστικά προστασίας, Παρακολούθηση δραστηριότητας, Εκτελούμενες διεργασίες, Χρονοδιάγραμμα εργασιών, Καραντίνα, ESET SysInspector και ESET SysRescue για τη δημιουργία ενός CD διάσωσης. Μπορείτε επίσης να υποβάλετε ένα δείγμα για ανάλυση. Βοήθεια και υποστήριξη Παρέχει πρόσβαση σε αρχεία βοήθειας, στη Γνωσιακή βάση της ESET και στον εταιρικό ιστότοπο της ESET. Επίσης διατίθενται σύνδεσμοι για το άνοιγμα αιτήματος υποστήριξης στην Τεχνική υποστήριξη, για εργαλεία υποστήριξης και για πληροφορίες σχετικά με την ενεργοποίηση του προϊόντος. Η οθόνη Κατάσταση προστασίας σάς ενημερώνει για την ασφάλεια και το τρέχον επίπεδο προστασίας του υπολογιστή σας. Η πράσινη κατάσταση Μέγιστη προστασία υποδεικνύει ότι διασφαλίζεται η μέγιστη προστασία. Το παράθυρο κατάστασης εμφανίζει επίσης γρήγορους συνδέσμους για δυνατότητες που χρησιμοποιούνται συχνά στο ESET Endpoint Antivirus, καθώς και πληροφορίες σχετικά με την τελευταία ενημέρωση. Τι να κάνετε αν δεν λειτουργεί σωστά το πρόγραμμα; Θα εμφανίζεται ένα πράσινο σημάδι ελέγχου δίπλα σε κάθε μονάδα του προγράμματος που είναι πλήρως λειτουργική. Θα εμφανίζεται ένα κόκκινο θαυμαστικό ή πορτοκαλί εικονίδιο ειδοποίησης εάν μια μονάδα απαιτεί προσοχή. Στο επάνω τμήμα του παραθύρου θα εμφανίζονται πρόσθετες πληροφορίες σχετικά με τη μονάδα, καθώς 22

29 και η σύστασή μας σχετικά με την επαναφορά της πλήρους λειτουργικότητας της μονάδας. Για να αλλάξετε την κατάσταση μιας μονάδας, κάντε κλικ στην επιλογή Ρυθμίσεις στο κύριο μενού και κατόπιν επιλέξτε τη μονάδα που θέλετε. Το κόκκινο θαυμαστικό (!) υποδηλώνει ότι δεν διασφαλίζεται η μέγιστη προστασία του υπολογιστή σας. Μπορεί να συναντήσετε αυτό τον τύπο ειδοποίησης στα εξής σενάρια: Έγινε παύση της προστασίας Antivirus και Antispyware Κάντε κλικ στο στοιχείο Έναρξη όλων των μονάδων προστασίας Antivirus και Antispyware για να ενεργοποιήσετε ξανά την προστασία Antivirus και Antispyware στο πλαίσιο Κατάσταση προστασίας ή το στοιχείο Ενεργοποίηση προστασίας Antivirus και Antispyware στο πλαίσιο Ρυθμίσεις στο κύριο παράθυρο του προγράμματος. Η προστασία Antivirus δεν λειτουργεί Η προετοιμασία σάρωσης για ιούς απέτυχε. Οι περισσότερες μονάδες του ESET Endpoint Antivirus δεν θα λειτουργούν σωστά. Η προστασία Anti-Phishing δεν λειτουργεί Αυτή η δυνατότητα δεν λειτουργεί επειδή δεν είναι ενεργοποιημένες άλλες απαιτούμενες μονάδες του προγράμματος. Ο μηχανισμός ανίχνευσης δεν είναι ενημερωμένος Ο μηχανισμός ανίχνευσης που χρησιοποιείτε δεν είναι ενημερωμένος. Ενημερώστε το μηχανισμό ανίχνευσης. Το προϊόν δεν είναι ενεργοποιημένο ή Η άδεια χρήσης έληξε Αυτό δηλώνεται με το εικονίδιο της κατάστασης προστασίας το οποίο γίνεται κόκκινο. Το πρόγραμμα δεν μπορεί να κάνει ενημέρωση μετά τη λήξη της άδειας χρήσης. Συνιστάται να ακολουθήσετε τις οδηγίες στο παράθυρο ειδοποίησης για να ανανεώσετε την άδεια χρήσης σας. Το Σύστημα αποτροπής απειλών με βάση (HIPS) απενεργοποιήθηκε Αυτό το πρόβλημα εκδηλώνεται όταν το σύστημα HIPS απενεργοποιείται στις 'Ρυθμίσεις για προχωρημένους'. Ο υπολογιστής σας δεν προστατεύεται από ορισμένους τύπους απειλών και θα πρέπει να επανενεργοποιήσετε αμέσως την προστασία κάνοντας κλικ στην επιλογή Ενεργοποίηση HIPS. Το ESET LiveGrid απενεργοποιήθηκε Αυτό το πρόβλημα εκδηλώνεται όταν το ESET LiveGrid απενεργοποιείται στις 'Ρυθμίσεις για προχωρημένους'. Δεν έχουν προγραμματιστεί τακτικές ενημερώσεις Το ESET Endpoint Antivirus δεν θα πραγματοποιεί 23

30 έλεγχο ούτε θα λαμβάνει σημαντικές ενημερώσεις, εκτός εάν προγραμματίσετε εργασίες ενημέρωσης. Το Anti-Stealth απενεργοποιήθηκε Κάντε κλικ στο στοιχείο Ενεργοποίηση τεχνολογίας Anti-Stealth για να ενεργοποιήσετε ξανά αυτήν τη λειτουργικότητα. Παύση της προστασίας συστήματος σε πραγματικό χρόνο Η προστασία σε πραγματικό χρόνο απενεργοποιήθηκε από το χρήστη. Ο υπολογιστής σας δεν προστατεύεται από απειλές. Κάντε κλικ στο στοιχείο Ενεργοποίηση προστασίας σε πραγματικό χρόνο για να ενεργοποιήσετε ξανά αυτήν τη λειτουργικότητα. Το πορτοκαλί σύμβολο "i" δηλώνει ότι το προϊόν ESET που χρησιμοποιείτε απαιτεί την προσοχή σας για ένα μη κρίσιμο πρόβλημα. Στις πιθανές αιτίες περιλαμβάνονται οι εξής: Η Προστασία πρόσβασης στο διαδίκτυο είναι απενεργοποιημένη Κάντε κλικ στην ειδοποίηση ασφαλείας για να ενεργοποιήσετε ξανά την Προστασία πρόσβασης στο διαδίκτυο και κατόπιν κάντε κλικ στο στοιχείο Ενεργοποίηση Προστασίας πρόσβασης στο διαδίκτυο. Η άδειά σας θα λήξει σύντομα Αυτό δηλώνεται με το εικονίδιο της κατάστασης προστασίας που εμφανίζει ένα θαυμαστικό. Μετά από τη λήξη της άδειας χρήσης σας, το πρόγραμμα δεν θα μπορεί να ενημερώνεται και το εικονίδιο της Κατάστασης προστασίας θα γίνει κόκκινο. Παύση της προστασίας Antispam Κάντε κλικ στο στοιχείο Ενεργοποίηση Προστασίας Antispam για να ενεργοποιήσετε ξανά αυτήν τη δυνατότητα. Παύση του Ελέγχου διαδικτύου Κάντε κλικ στο στοιχείο Ενεργοποίηση Ελέγχου διαδικτύου για να ενεργοποιήσετε ξανά αυτήν τη δυνατότητα. Η παράκαμψη πολιτικής είναι ενεργή Η διαμόρφωση που καθορίζεται από αυτή την πολιτική παρακάμπτεται προσωρινά, πιθανόν μέχρι να ολοκληρωθεί η αντιμετώπιση προβλημάτων. Μόνο εξουσιοδοτημένοι χρήστες μπορούν να παρακάμψουν τις ρυθμίσεις πολιτικής. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Τρόπος χρήσης της Λειτουργίας παράκαμψης. Παύση του Ελέγχου συνδεδεμένων συσκευών Κάντε κλικ στο στοιχείο Ενεργοποίηση Ελέγχου συνδεδεμένων συσκευών για να ενεργοποιήσετε ξανά αυτήν τη δυνατότητα. Εάν δεν μπορείτε να λύσετε ένα πρόβλημα χρησιμοποιώντας τις προτεινόμενες λύσεις, κάντε κλικ στο στοιχείο Βοήθεια και υποστήριξη για να αποκτήσετε πρόσβαση σε αρχεία βοήθειας ή για να κάνετε αναζήτηση στη Γνωσιακή βάση της ESET. Αν χρειάζεστε και πάλι βοήθεια, μπορείτε να υποβάλετε ένα αίτημα στην Τεχνική υποστήριξη της ESET. Η Τεχνική υποστήριξη της ESET θα απαντήσει γρήγορα στις ερωτήσεις σας και θα σας βοηθήσει να βρείτε μια λύση. Σημείωση Εάν η κατάσταση ανήκει σε δυνατότητα η οποία αποκλείεται από μια πολιτική ESMC, δεν θα είναι δυνατό να κάνετε κλικ στον αντίστοιχο σύνδεσμο. Ρυθμίσεις ενημέρωσης Η ενημέρωση λειτουργικών μονάδων είναι ένα σημαντικό μέρος της διατήρησης πλήρους προστασίας από κακόβουλο κώδικα. Προσέξτε ιδιαίτερα τη διαμόρφωση και τη λειτουργία της ενημέρωσης. Από το κύριο μενού, κάντε κλικ στο στοιχείο Ενημέρωση > Έλεγχος για ενημερώσεις, για να δείτε εάν υπάρχει νεότερη ενημέρωση μονάδων. Εάν δεν έχετε ακόμη συμπληρώσει το Κλειδί άδειας χρήσης, δεν θα μπορείτε να λαμβάνετε νέες ενημερώσεις και θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. 24

31 Το παράθυρο «Εγκατάσταση για προχωρημένους» (κάντε κλικ στις Ρυθμίσεις > Εγκατάσταση για προχωρημένους από το κύριο μενού ή πατήστε F5 στο πληκτρολόγιό σας) περιέχει πρόσθετες επιλογές ενημέρωσης. Για να ρυθμίσετε τις παραμέτρους των επιλογών ενημέρωσης για προχωρημένους, όπως η λειτουργία ενημέρωσης, η πρόσβαση του διακομιστή μεσολάβησης, οι συνδέσεις LAN και οι ρυθμίσεις δημιουργίας αντιγράφου του μηχανισμού ανίχνευσης, κάντε κλικ στο στοιχείο Ενημέρωση στο δέντρο του στοιχείου «Εγκατάσταση για προχωρημένους». Εάν αντιμετωπίζετε δυσκολίες με την ενημέρωση, κάντε κλικ στην επιλογή Καθαρισμός για να εκκαθαρίσετε την προσωρινή μνήμη της ενημέρωσης. 25

32 Το στοιχείο Αυτόματη επιλογή στη διαδρομή Προφίλ > Ενημερώσεις > Ενημερώσεις λειτουργικών μονάδων είναι ενεργό από προεπιλογή. Εάν χρησιμοποιείτε διακομιστή ενημέρωσης ESET για τη λήψη ενημερώσεων, συνιστάται να αφήσετε την επιλογή ως έχει. Εάν δεν θέλετε να εμφανίζεται η ειδοποίηση επιτυχούς ενημέρωσης στη γραμμή εργασιών στην κάτω δεξιά γωνία της οθόνης, αναπτύξτε το στοιχείο Προφίλ > Ενημερώσεις, κάντε κλικ στο στοιχείο Επεξεργασία δίπλα στο στοιχείο Επιλογή ειδοποιήσεων ενημέρωσης που λήφθηκαν και, στη συνέχεια, προσαρμόστε τα πλαίσια ελέγχου για την ειδοποίηση Ο μηχανισμός ανίχνευσης ενημερώθηκε επιτυχώς. Για βέλτιστη λειτουργικότητα, είναι σημαντικό το πρόγραμμα να ενημερώνεται αυτόματα. Αυτό είναι δυνατό μόνο εάν εισαγάγετε το σωστό Κλειδί άδειας χρήσης στη θέση Βοήθεια και υποστήριξη > Ενεργοποίηση προϊόντος. Εάν δεν είχατε εισαγάγει το κλειδί για την Άδεια χρήσης μετά την εγκατάσταση, μπορείτε να το κάνετε οποιαδήποτε στιγμή. Για πιο λεπτομερείς πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε στο θέμα Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus και συμπληρώστε στο παράθυρο Λεπτομέρειες άδειας χρήσης τα διαπιστευτήρια που λάβατε μαζί με το προϊόν ασφαλείας της ESET που αγοράσατε. Εργασία με το ESET Endpoint Antivirus Οι επιλογές ρυθμίσεων του ESET Endpoint Antivirus σάς επιτρέπουν να προσαρμόσετε το επίπεδο προστασίας του υπολογιστή, του διαδικτύου και της ηλεκτρονικής σας αλληλογραφίας. 26

33 Σημείωση Κατά τη δημιουργία πολιτικής από την Κονσόλα διαδικτύου του ESET Security Management Center, μπορείτε να επιλέξετε τη σημαία για κάθε ρύθμιση. Οι ρυθμίσεις με σημαία επιβολής έχουν προτεραιότητα και δεν μπορούν να αντικατασταθούν από μεταγενέστερη πολιτική (ακόμα και εάν η μεταγενέστερη πολιτική έχει σημαία επιβολής). Αυτό διασφαλίζει ότι η ρύθμιση αυτή δεν θα τροποποιηθεί (π.χ. από το χρήστη ή από μεταγενέστερες πολιτικές κατά τη συγχώνευση). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ηλεκτρονική βοήθεια για τις σημαίες στο ESMC. Το μενού Ρυθμίσεις περιέχει τις εξής ενότητες: Υπολογιστής Δίκτυο Διαδίκτυο και ηλεκτρονική αλληλογραφία Στην ενότητα Υπολογιστής μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε τα παρακάτω στοιχεία: Προστασία συστήματος αρχείων σε πραγματικό χρόνο Σαρώνονται όλα τα αρχεία για κακόβουλο κώδικα όταν ανοίγουν, δημιουργούνται ή εκτελούνται στον υπολογιστή σας. Έλεγχος συνδεδεμένων συσκευών Παρέχει αυτόματο έλεγχο συνδεδεμένων συσκευών (CD/DVD/USB/...). Η μονάδα αυτή σάς επιτρέπει να κάνετε αποκλεισμό ή προσαρμογή εκτεταμένων φίλτρων/δικαιωμάτων και να καθορίσετε εάν ο χρήστης θα μπορεί να αποκτά πρόσβαση και να εργάζεται με μια συγκεκριμένη συσκευή. Host Intrusion Prevention System (HIPS) Το σύστημα HIPS παρακολουθεί συμβάντα που παρουσιάζονται μέσα στο λειτουργικό σύστημα και αντιδρά σε αυτά σύμφωνα με ένα προσαρμοσμένο σύνολο κανόνων. Η Προηγμένη σάρωση μνήμης λειτουργεί σε συνδυασμό με το Σύστημα αποτροπής κενών ασφαλείας, ενισχύοντας την προστασία από κακόβουλο λογισμικό που έχει σχεδιαστεί να αποφεύγει την ανίχνευση από προϊόντα προστασίας μέσω παραπλάνησης ή κρυπτογράφησης. Η Προηγμένη σάρωση μνήμης είναι 27

34 ενεργοποιημένη από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Σύστημα αποτροπής κενών ασφαλείας είναι σχεδιασμένη για να προστατεύει τύπους εφαρμογών που γίνονται συχνά αντικείμενο εκμετάλλευσης, όπως προγράμματα περιήγησης, προγράμματα ανάγνωσης εγγράφων PDF, προγράμματα-πελάτες και στοιχεία του MS Office. Η Λειτουργία αποτροπής κενών ασφαλείας ενεργοποιείται από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Η Προστασία Ransomware είναι άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Για να λειτουργήσει η προστασία ransomware, πρέπει να είναι ενεργοποιημένο το σύστημα φήμης ESET LiveGrid. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο προστασίας. Λειτουργία παρουσίασης Μια δυνατότητα για χρήστες που απαιτούν αδιάλειπτη χρήση του λογισμικού τους, δεν θέλουν να διακόπτονται από αναδυόμενα παράθυρα και θέλουν να ελαχιστοποιήσουν τη χρήση της μονάδας CPU. Θα λάβετε ένα μήνυμα προειδοποίησης (για πιθανό κίνδυνο ασφαλείας) και, μετά την ενεργοποίηση της λειτουργίας παρουσίασης, το χρώμα του κύριου παραθύρου θα μετατραπεί σε πορτοκαλί. Στην ενότητα Δίκτυο μπορείτε να έχετε γρήγορη πρόσβαση στα ακόλουθα στοιχεία ή στις ρυθμίσεις της Εγκατάστασης για προχωρημένους: Προστασία από επιθέσεις δικτύου (IDS) Αναλύει το περιεχόμενο κυκλοφορίας δικτύου και προστατεύει από επιθέσεις δικτύου. Οποιαδήποτε κυκλοφορία θεωρείται βλαβερή θα αποκλείεται. Μπορείτε να απενεργοποιήσετε την Προστασία από επιθέσεις δικτύου για καθορισμένη χρονική περίοδο κάνοντας κλικ στο στοιχείο. Προστασία Botnet Εντοπίζει γρήγορα και με ακρίβεια κακόβουλο λογισμικό στο σύστημα. Για να απενεργοποιήσετε την Προστασία Botnet για μια καθορισμένη χρονική περίοδο, κάντε κλικ στο στοιχείο. Προσωρινή λίστα αποκλεισμού διευθύνσεων IP Εμφανίζει μια λίστα διευθύνσεων IP που έχουν ανιχνευτεί ως προέλευση επιθέσεων και έχουν προστεθεί στη λίστα αποκλεισμένων διευθύνσεων ώστε να αποκλείονται οι συνδέσεις για συγκεκριμένο χρονικό διάστημα. Για περισσότερες πληροφορίες, κάντε κλικ σε αυτή την επιλογή και πατήστε F1. Οδηγός επίλυσης προβλημάτων Σας βοηθά να επιλύετε προβλήματα συνδεσιμότητας που προκαλούνται από το Τείχος προστασίας της ESET. Για περισσότερο λεπτομερείς πληροφορίες, ανατρέξτε στην ενότητα Οδηγός επίλυσης προβλημάτων. Οι ρυθμίσεις προστασίας στο στοιχείο Διαδίκτυο και ηλεκτρονική αλληλογραφία σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε τα παρακάτω στοιχεία: Προστασία πρόσβασης στο διαδικτύο Αν είναι ενεργοποιημένη, όλη η κίνηση μέσω HTTP ή HTTPS σαρώνεται για κακόβουλο λογισμικό. Προστασία ηλεκτρονικής αλληλογραφίας Παρακολουθεί την επικοινωνία που λαμβάνεται μέσω των πρωτοκόλλων POP3 και IMAP. Προστασία Anti-phishing Σας προστατεύει από απόπειρες υποκλοπής κωδικών πρόσβασης, στοιχείων πιστωτικής κάρτας και άλλων ευαίσθητων πληροφοριών, από παράνομους ιστότοπους που συγκαλύπτουν την ταυτότητά τους και εμφανίζονται ως νόμιμοι. Για να απενεργοποιήσετε προσωρινά μεμονωμένες μονάδες, κάντε κλικ στον πράσινο διακόπτη δίπλα στη μονάδα που θέλετε. Σημειώνεται ότι αυτό μπορεί να μειώσει το επίπεδο προστασίας του υπολογιστή σας. Για να ενεργοποιήσετε ξανά την προστασία ενός απενεργοποιημένου στοιχείου ασφάλειας, κάντε κλικ στον κόκκινο διακόπτη για να επαναφέρετε το στοιχείο στην ενεργή κατάσταση. Όταν εφαρμόζεται πολιτική ESMC/ERA, θα βλέπετε ένα εικονίδιο λουκέτου δίπλα στο συγκεκριμένο στοιχείο. Η πολιτική που εφαρμόζεται από το ESET Security Management Center μπορεί να παρακαμφθεί προσωρινά μετά τον έλεγχο ταυτότητας του συνδεδεμένου χρήστη (π.χ. διαχειριστή). Για περισσότερες πληροφορίες, ανατρέξτε στην Ηλεκτρονική βοήθεια του ESMC. 28

35 Σημείωση Όλα τα μέτρα προστασίας που απενεργοποιούνται με αυτό τον τρόπο θα ενεργοποιηθούν ξανά μετά την επανεκκίνηση του υπολογιστή. Για να αποκτήσετε πρόσβαση σε λεπτομερείς ρυθμίσεις για ένα συγκεκριμένο στοιχείο ασφαλείας, κάντε κλικ στο γρανάζι δίπλα από κάθε στοιχείο. Υπάρχουν πρόσθετες επιλογές στο κάτω μέρος του παραθύρου ρυθμίσεων. Για να φορτώσετε παραμέτρους ρυθμίσεων χρησιμοποιώντας ένα αρχείο διαμόρφωσης.xml ή για να αποθηκεύσετε τις τρέχουσες παραμέτρους ρυθμίσεων σε ένα αρχείο διαμόρφωσης, χρησιμοποιήστε την επιλογή Ρυθμίσεις εισαγωγής/εξαγωγής. Ανατρέξτε στο κεφάλαιο Ρυθμίσεις εισαγωγής/εξαγωγής για πιο λεπτομερείς πληροφορίες. Για πιο λεπτομερείς επιλογές, κάντε κλικ στις Ρυθμίσεις για προχωρημένους ή πατήστε το πλήκτρο F5. Υπολογιστής Η μονάδα Υπολογιστής βρίσκεται στην ενότητα Ρυθμίσεις > Υπολογιστής. Εμφανίζει μια επισκόπηση των μονάδων προστασίας που περιγράφονται στο προηγούμενο κεφάλαιο. Σε αυτή την ενότητα διατίθενται οι παρακάτω ρυθμίσεις: Κάντε κλικ στο γρανάζι δίπλα στο στοιχείο Προστασία συστήματος αρχείων σε πραγματικό χρόνο και κάντε κλικ στο στοιχείο Επεξεργασία εξαιρέσεων για να ανοίξετε το παράθυρο για τις ρυθμίσεις εξαίρεσης, το οποίο σάς επιτρέπει να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Στην ενότητα Υπολογιστής μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε τα παρακάτω στοιχεία: Προστασία συστήματος αρχείων σε πραγματικό χρόνο Σαρώνονται όλα τα αρχεία για κακόβουλο κώδικα όταν ανοίγουν, δημιουργούνται ή εκτελούνται στον υπολογιστή σας. Έλεγχος συνδεδεμένων συσκευών Παρέχει αυτόματο έλεγχο συνδεδεμένων συσκευών (CD/DVD/USB/...). Η μονάδα αυτή σάς επιτρέπει να κάνετε αποκλεισμό ή προσαρμογή εκτεταμένων φίλτρων/δικαιωμάτων και να καθορίσετε εάν ο χρήστης θα μπορεί να αποκτά πρόσβαση και να εργάζεται με μια συγκεκριμένη συσκευή. Host Intrusion Prevention System (HIPS) Το σύστημα HIPS παρακολουθεί συμβάντα που παρουσιάζονται μέσα στο λειτουργικό σύστημα και αντιδρά σε αυτά σύμφωνα με ένα προσαρμοσμένο σύνολο 29

36 κανόνων. Η Προηγμένη σάρωση μνήμης λειτουργεί σε συνδυασμό με το Σύστημα αποτροπής κενών ασφαλείας, ενισχύοντας την προστασία από κακόβουλο λογισμικό που έχει σχεδιαστεί να αποφεύγει την ανίχνευση από προϊόντα προστασίας μέσω παραπλάνησης ή κρυπτογράφησης. Η Προηγμένη σάρωση μνήμης είναι ενεργοποιημένη από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Σύστημα αποτροπής κενών ασφαλείας είναι σχεδιασμένη για να προστατεύει τύπους εφαρμογών που γίνονται συχνά αντικείμενο εκμετάλλευσης, όπως προγράμματα περιήγησης, προγράμματα ανάγνωσης εγγράφων PDF, προγράμματα-πελάτες και στοιχεία του MS Office. Η Λειτουργία αποτροπής κενών ασφαλείας ενεργοποιείται από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Η Προστασία Ransomware είναι άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Για να λειτουργήσει η προστασία ransomware, πρέπει να είναι ενεργοποιημένο το σύστημα φήμης ESET LiveGrid. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο προστασίας. Λειτουργία παρουσίασης Μια δυνατότητα για χρήστες που απαιτούν αδιάλειπτη χρήση του λογισμικού τους, δεν θέλουν να διακόπτονται από αναδυόμενα παράθυρα και θέλουν να ελαχιστοποιήσουν τη χρήση της μονάδας CPU. Θα λάβετε ένα μήνυμα προειδοποίησης (για πιθανό κίνδυνο ασφαλείας) και, μετά την ενεργοποίηση της λειτουργίας παρουσίασης, το χρώμα του κύριου παραθύρου θα μετατραπεί σε πορτοκαλί. Παύση προστασίας Antivirus και Antispyware Οποιαδήποτε στιγμή απενεργοποιήσετε προσωρινά την Προστασία Antivirus και Antispyware, μπορείτε να επιλέξετε τη χρονική περίοδο, για την οποία θέλετε να παραμένει απενεργοποιημένο το επιλεγμένο στοιχείο, από το αναπτυσσόμενο μενού και κατόπιν να κάνετε κλικ στο κουμπί Εφαρμογή για να απενεργοποιήσετε το αντίστοιχο στοιχείο ασφαλείας. Για να ενεργοποιήσετε ξανά την προστασία, κάντε κλικ στο στοιχείο Ενεργοποίηση προστασίας Antivirus και Antispyware. Μηχανισμός ανίχνευσης Η προστασία Αntivirus προστατεύει από κακόβουλες επιθέσεις κατά του συστήματος ελέγχοντας τα αρχεία, την ηλεκτρονική αλληλογραφία και την επικοινωνία στο Internet. Αν ανιχνευτεί μια απειλή, η μονάδα Antivirus μπορεί να την εξαλείψει, πρώτα με αποκλεισμό της και στη συνέχεια με καθαρισμό, διαγραφή ή μετακίνησή της στην καραντίνα. Για να διαμορφώσετε τις ρυθμίσεις της μονάδας Antivirus, κάντε κλικ στο κουμπί Ρυθμίσεις για προχωρημένους ή πιέστε το πλήκτρο F5. Οι Επιλογές σάρωσης για όλες τις μονάδες προστασίας (για παράδειγμα, Προστασία συστήματος σε πραγματικό χρόνο, Προστασία πρόσβασης στο διαδίκτυο κ.λπ.) σάς επιτρέπουν να ενεργοποιήσετε ή να απενεργοποιήσετε τον εντοπισμό των εξής στοιχείων: Ενδεχομένως ανεπιθύμητες εφαρμογές Το Grayware ή Ενδεχομένως ανεπιθύμητη εφαρμογή (PUA) είναι μια μεγάλη κατηγορία λογισμικού, ο σκοπός του οποίου δεν είναι αναμφίβολα κακόβουλος, όπως συμβαίνει με άλλους τύπους κακόβουλου λογισμικού όπως οι ιοί και τα trojan horse. Ωστόσο, μπορεί να εγκαταστήσει πρόσθετο ανεπιθύμητο λογισμικό, να αλλάξει τη συμπεριφορά ή τις ρυθμίσεις της ψηφιακής συσκευής ή να εκτελέσει δραστηριότητες που δεν εγκρίνονται ή δεν αναμένονται από το χρήστη. Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο γλωσσάρι. Οι Ενδεχομένως μη ασφαλείς εφαρμογές αναφέρονται σε νόμιμο λογισμικό που διατίθεται στο εμπόριο το οποίο υπάρχει πιθανότητα να χρησιμοποιηθεί εσφαλμένα για κακόβουλους σκοπούς. Παραδείγματα ενδεχομένως μη ασφαλών εφαρμογών περιλαμβάνουν εργαλεία απομακρυσμένης πρόσβασης, εφαρμογές διάρρηξης κωδικών πρόσβασης και εφαρμογές καταγραφής πλήκτρων (προγράμματα που καταγράφουν κάθε πλήκτρο που πατάει ο χρήστης). Η επιλογή αυτή είναι απενεργοποιημένη από προεπιλογή. Διαβάστε περισσότερα για αυτούς τους τύπους εφαρμογών στο γλωσσάρι. Οι ύποπτες εφαρμογές περιλαμβάνουν προγράμματα που έχουν συμπιεστεί με προγράμματα συσκευασίας ή προστασίας. Αυτοί οι τύποι προστασίας γίνονται συχνά αντικείμενο εκμετάλλευσης από τους δημιουργούς κακόβουλου λογισμικού για να αποφεύγουν την ανίχνευση. Η τεχνολογία Anti-Stealth είναι ένα πρωτοποριακό σύστημα που παρέχει ανίχνευση επικίνδυνων προγραμμάτων όπως rootkit, τα οποία είναι σε θέση να κρύβονται από το λειτουργικό σύστημα. Αυτό σημαίνει ότι δεν είναι 30

37 δυνατή η ανίχνευσή τους χρησιμοποιώντας συνηθισμένες τεχνικές εξέτασης. Οι Εξαιρέσεις σάς επιτρέπουν να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Για να διασφαλίζεται η σάρωση όλων των αντικειμένων για απειλές, συνιστάται να δημιουργείτε εξαιρέσεις μόνο όταν είναι απολύτως απαραίτητο. Οι περιπτώσεις στις οποίες μπορεί να χρειαστεί να εξαιρέσετε ένα αντικείμενο περιλαμβάνουν τη σάρωση καταχωρίσεων μεγάλων βάσεων δεδομένων, οι οποίες μπορεί να επιβραδύνουν τον υπολογιστή σας κατά τη σάρωση, ή λογισμικό που παρουσιάζει διενέξεις με τη σάρωση. Για να εξαιρέσετε ένα αντικείμενο από τη σάρωση, ανατρέξτε στις Εξαιρέσεις. Ενεργοποίηση προηγμένης σάρωσης μέσω AMSI Εργαλείο διασύνδεσης σάρωσης κακόβουλου λογισμικού της Microsoft που επιτρέπει στους προγραμματιστές της εφαρμογής να χρησιμοποιήσουν νέες άμυνες κατά του κακόβουλου λογισμικού (μόνο για Windows 10). Ανιχνεύτηκε μια εισβολή Οι εισβολές μπορούν να φτάσουν στο σύστημα από διάφορα σημεία εισόδου, όπως ιστοσελίδες, φακέλους κοινής χρήσης, μέσω ηλεκτρονικής αλληλογραφίας ή από αφαιρούμενες συσκευές (USB, εξωτερικοί δίσκοι, CD, DVD, δισκέτες, κ.λπ.). Τυπική συμπεριφορά Ως γενικό παράδειγμα του χειρισμού των εισβολών από το ESET Endpoint Antivirus, οι εισβολές μπορεί να ανιχνευτούν χρησιμοποιώντας τα παρακάτω: Προστασία συστήματος αρχείων σε πραγματικό χρόνο Προστασία πρόσβασης στο διαδίκτυο Προστασία ηλεκτρονικής αλληλογραφίας Σάρωση υπολογιστή κατ' απαίτηση Κάθε τρόπος χρησιμοποιεί το τυπικό επίπεδο καθαρισμού και θα προσπαθήσει να καθαρίσει το αρχείο και να το μετακινήσει στην Καραντίνα ή να τερματίσει τη σύνδεση. Εμφανίζεται ένα παράθυρο ειδοποίησης στην περιοχή 31

38 ειδοποιήσεων στην κάτω δεξιά γωνία της οθόνης. Για περισσότερες πληροφορίες σχετικά με τα επίπεδα καθαρισμού και τη συμπεριφορά, δείτε την ενότητα Καθαρισμός. Καθαρισμός και διαγραφή Αν δεν υπάρχει προκαθορισμένη ενέργεια που θα εκτελεστεί για την προστασία συστήματος αρχείων σε πραγματικό χρόνο, θα σας ζητηθεί να κάνετε μια επιλογή στο παράθυρο συναγερμού. Συνήθως είναι διαθέσιμες οι επιλογές Καθαρισμός, Διαγραφή και Καμία ενέργεια. Δεν συνιστάται να επιλέξετε Καμία ενέργεια, επειδή αυτό θα αφήσει τα μολυσμένα αρχεία χωρίς καθαρισμό. Η εξαίρεση σε αυτή τη σύσταση είναι όταν είστε βέβαιοι ότι ένα αρχείο είναι αβλαβές και ανιχνεύτηκε κατά λάθος. Εφαρμόστε τον καθαρισμό αν ένα αρχείο έχει υποστεί επίθεση από έναν ιό και έχει επισυνάψει κακόβουλο κώδικα στο αρχείο. Αν συμβαίνει αυτό, προσπαθήστε πρώτα να καθαρίσετε το μολυσμένο αρχείο για να το επαναφέρετε στην αρχική του κατάσταση. Αν το αρχείο αποτελείται αποκλειστικά από κακόβουλο κώδικα, θα διαγραφεί. Εάν ένα μολυσμένο αρχείο είναι «κλειδωμένο» ή χρησιμοποιείται από μια διεργασία του συστήματος, θα διαγράφεται συνήθως μόνο αφού αποδεσμευτεί (κανονικά μετά από επανεκκίνηση του συστήματος). Πολλαπλά νήματα Αν κάποια μολυσμένα αρχεία δεν καθαρίστηκαν κατά τη Σάρωση υπολογιστή (ή το στοιχείο Επίπεδο καθαρισμού είχε οριστεί σε Κανένας καθαρισμός), θα εμφανιστεί ένα παράθυρο συναγερμού που σας ζητά να επιλέξετε την ενέργεια για αυτά τα αρχεία. 32

39 Διαγραφή αρχείων σε αρχειοθήκες Στη λειτουργία Καθαρισμού προεπιλογής, θα διαγραφεί ολόκληρη η αρχειοθήκη μόνο αν περιέχει μολυσμένα αρχεία και κανένα καθαρό αρχείο. Με άλλα λόγια, οι αρχειοθήκες δεν διαγράφονται αν περιέχουν και αβλαβή καθαρά αρχεία. Απαιτείται προσοχή όταν εκτελείτε σάρωση Αυστηρού καθαρισμού. Όταν είναι ενεργοποιημένος ο Αυστηρός καθαρισμός, θα διαγραφεί μια αρχειοθήκη αν περιέχει τουλάχιστον ένα μολυσμένο αρχείο, ανεξάρτητα από την κατάσταση των άλλων αρχείων στην αρχειοθήκη. Αν ο υπολογιστής σας παρουσιάζει ενδείξεις μόλυνσης από κακόβουλο λογισμικό, π.χ. είναι πιο αργός, συχνά «παγώνει», κ.λπ., συνιστάται να κάνετε τα ακόλουθα: Ανοίξτε το ESET Endpoint Antivirus και κάντε κλικ στη Σάρωση υπολογιστή Κάντε κλικ στην Έξυπνη σάρωση (για περισσότερες πληροφορίες, δείτε την ενότητα Σάρωση υπολογιστή) Όταν ολοκληρωθεί η σάρωση, κάντε μια ανασκόπηση στο αρχείο καταγραφής με τον αριθμό των σαρωμένων, μολυσμένων και καθαρισμένων αρχείων. Αν επιθυμείτε να σαρώσετε μόνο ένα συγκεκριμένο μέρος του δίσκου σας, κάντε κλικ στην επιλογή Προσαρμοσμένη σάρωση και επιλέξτε τους προορισμούς που θέλετε να σαρωθούν για ιούς. Κοινόχρηστη τοπική προσωρινή μνήμη Η κοινόχρηστη τοπική προσωρινή μνήμη ενισχύει τις επιδόσεις σε εικονικά περιβάλλοντα ελαχιστοποιώντας τις διπλές σαρώσεις στο δίκτυο. Αυτό εξασφαλίζει ότι κάθε αρχείο θα σαρώνεται μόνο μία φορά και θα αποθηκεύεται στην κοινόχρηστη προσωρινή μνήμη. Ενεργοποιήστε το διακόπτη Επιλογή προσωρινής αποθήκευσης για να αποθηκεύετε πληροφορίες σχετικά με σαρώσεις αρχείων και φακέλων του δικτύου σας στην τοπική προσωρινή μνήμη. Εάν πραγματοποιήσετε νέα σάρωση, το ESET Endpoint Antivirus θα αναζητά σαρωμένα αρχεία στην προσωρινή μνήμη. Εάν τα αρχεία ταιριάζουν, θα εξαιρούνται από τη σάρωση. Η διαμόρφωση του Διακομιστή προσωρινής αποθήκευσης περιέχει τα εξής στοιχεία: Όνομα κεντρικού υπολογιστή Όνομα ή διεύθυνση IP του υπολογιστή στον οποίο βρίσκεται η προσωρινή μνήμη. Θύρα Ο αριθμός της θύρας που χρησιμοποιείται για την επικοινωνία (ίδια με τη θύρα που ρυθμίστηκε για την Κοινόχρηστη τοπική προσωρινή μνήμη). Κωδικός πρόσβασης Καθορίστε τον κωδικό πρόσβασης ESET για την Κοινόχρηστη τοπική προσωρινή μνήμη, εάν απαιτείται. Προστασία συστήματος αρχείων σε πραγματικό χρόνο Η προστασία συστήματος αρχείων σε πραγματικό χρόνο ελέγχει όλα τα σχετικά με antivirus συμβάντα στο σύστημα. Όλα τα αρχεία σαρώνονται για κακόβουλο κώδικα όταν ανοίγονται, δημιουργούνται ή εκτελούνται στον υπολογιστή σας. Η προστασία συστήματος αρχείων σε πραγματικό χρόνο εκκινεί κατά την εκκίνηση του συστήματος. 33

40 Από προεπιλογή, η προστασία συστήματος αρχείων σε πραγματικό χρόνο ξεκινά κατά την εκκίνηση του συστήματος και παρέχει αδιάλειπτη σάρωση. Σε ειδικές περιπτώσεις (για παράδειγμα, αν υπάρχει διένεξη με άλλο πρόγραμμα σάρωσης σε πραγματικό χρόνο), μπορείτε να απενεργοποιήσετε την προστασία σε πραγματικό χρόνο καταργώντας την επιλογή Ενεργοποίηση προστασίας συστήματος αρχείων σε πραγματικό χρόνο στις Ρυθμίσεις για προχωρημένους, στην ενότητα Προστασία συστήματος αρχείων σε πραγματικό χρόνο > Βασικές ρυθμίσεις. Μέσα που θα σαρωθούν Από προεπιλογή, σαρώνονται όλοι οι τύποι μέσων για πιθανές απειλές: Τοπικές μονάδες Ελέγχει όλες τις μονάδες σκληρού δίσκου του συστήματος. Αφαιρούμενα μέσα Ελέγχει τις μονάδες δίσκου CD/DVD, το χώρο αποθήκευσης USB, συσκευές Bluetooth κ.λπ. Μονάδες δικτύου Σαρώνει όλες τις χαρτογραφημένες μονάδες. Συνιστάται να χρησιμοποιείτε τις προεπιλεγμένες ρυθμίσεις και να τις τροποποιείτε μόνο σε συγκεκριμένες περιπτώσεις, όπως όταν η σάρωση ορισμένων μέσων επιβραδύνει σημαντικά τις μεταφορές δεδομένων. Χρόνος σάρωσης Από προεπιλογή, όλα τα αρχεία σαρώνονται κατά το άνοιγμα, τη δημιουργία ή την εκτέλεση. Συνιστάται να διατηρείτε αυτές τις προεπιλεγμένες ρυθμίσεις, επειδή παρέχουν το μέγιστο επίπεδο προστασίας σε πραγματικό χρόνο για τον υπολογιστή σας: Άνοιγμα αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά το άνοιγμα αρχείων. Δημιουργία αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά τη δημιουργία αρχείων. Εκτέλεση αρχείων Ενεργοποιεί ή απενεργοποιεί τη σάρωση κατά την εκτέλεση αρχείων. Πρόσβαση αφαιρούμενου μέσου Ενεργοποιεί ή απενεργοποιεί τη σάρωση που διεγείρεται από την 34

41 πρόσβαση σε συγκεκριμένο αφαιρούμενο μέσο με χώρο αποθήκευσης. Η προστασία συστήματος αρχείων σε πραγματικό χρόνο ελέγχει όλους τους τύπους μέσων και ενεργοποιείται από διάφορα συμβάντα συστήματος όπως η πρόσβαση σε ένα αρχείο. Με τη χρήση μεθόδων ανίχνευσης της τεχνολογίας ThreatSense (όπως περιγράφεται στην ενότητα Ρύθμιση παραμέτρων μηχανισμού ThreatSense), η προστασία συστήματος αρχείων σε πραγματικό χρόνο μπορεί να διαμορφωθεί ώστε να αντιμετωπίζει να αρχεία που έχουν δημιουργηθεί πρόσφατα διαφορετικά από ότι τα υπάρχοντα αρχεία. Για παράδειγμα, μπορείτε να διαμορφώσετε την προστασία συστήματος αρχείων σε πραγματικό χρόνο για να παρακολουθεί πιο στενά αρχεία που έχουν δημιουργηθεί πρόσφατα. Για να διασφαλίζεται ελάχιστη κατανάλωση μνήμης συστήματος, τα αρχεία που έχουν ήδη σαρωθεί δεν σαρώνονται επανειλημμένως (παρά μόνο αν έχουν τροποποιηθεί). Τα αρχεία σαρώνονται πάλι αμέσως μετά από κάθε ενημέρωση του μηχανισμού ανίχνευσης. Για τον έλεγχο αυτής της συμπεριφοράς χρησιμοποιείται η λειτουργία Έξυπνη βελτιστοποίηση. Εάν απενεργοποιηθεί η Έξυπνη βελτιστοποίηση, σαρώνονται όλα τα αρχεία κάθε φορά που γίνεται πρόσβαση σε αυτά. Για να τροποποιήσετε αυτήν τη ρύθμιση, πιέστε F5 για να ανοίξετε τις Ρυθμίσεις για προχωρημένους και αναπτύξτε το στοιχείο Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σε πραγματικό χρόνο. Κάντε κλικ στην επιλογή Παράμετροι ThreatSense> Άλλα και επιλέξτε ή καταργήστε την επιλογή Ενεργοποίηση έξυπνης βελτιστοποίησης. Πρόσθετες παράμετροι ThreatSense Πρόσθετες παράμετροι ThreatSense για αρχεία που δημιουργήθηκαν και τροποποιήθηκαν πρόσφατα Η πιθανότητα μόλυνσης σε αρχεία που δημιουργήθηκαν ή τροποποιήθηκαν πρόσφατα είναι συγκριτικά μεγαλύτερη από ότι στα υπάρχοντα αρχεία. Για αυτόν το λόγο, το πρόγραμμα ελέγχει αυτά τα αρχεία με πρόσθετες παραμέτρους σάρωσης. Εκτός από τις συνηθισμένες μεθόδους σάρωσης που βασίζονται στην αναγνώριση ιών, χρησιμοποιούνται επίσης προηγμένοι ευριστικοί έλεγχοι, οι οποίοι μπορούν να ανιχνεύσουν νέες απειλές προτού εκδοθεί η ενημέρωση του μηχανισμού ανίχνευσης. Πέρα από τα αρχεία που έχουν δημιουργηθεί πρόσφατα, εκτελείται σάρωση στα αρχεία αυτόματης εξαγωγής (.sfx) και σε προγράμματα συσκευασίας χρόνου εκτέλεσης (εσωτερικά συμπιεσμένα εκτελέσιμα αρχεία). Από προεπιλογή, οι αρχειοθήκες σαρώνονται μέχρι και το 10ο επίπεδο ένθεσης και ελέγχονται ανεξάρτητα από το πραγματικό τους μέγεθος. Για να τροποποιήσετε τις ρυθμίσεις σάρωσης αρχειοθήκης, απενεργοποιήστε την επιλογή Προεπιλεγμένες ρυθμίσεις σάρωσης αρχειοθήκης. Για να μάθετε περισσότερα σχετικά με τα Προγράμματα συσκευασίας χρόνου εκτέλεσης, τις Αρχειοθήκες αυτόματης εξαγωγής και τους Προηγμένους ευριστικούς ελέγχους, ανατρέξτε στο κεφάλαιο Ρύθμιση παραμέτρων μηχανισμού ThreatSense. Πρόσθετες παράμετροι ThreatSense για εκτελούμενα αρχεία Από προεπιλογή, χρησιμοποιούνται προηγμένοι ευριστικοί έλεγχοι όταν εκτελούνται αρχεία. Όταν η επιλογή είναι ενεργοποιημένη, συνιστούμε οπωσδήποτε να διατηρείτε ενεργοποιημένη την Έξυπνη βελτιστοποίηση και το ESET LiveGrid, για να περιορίσετε τον αντίκτυπο στις επιδόσεις του συστήματος. Επίπεδα καθαρισμού Η προστασία σε πραγματικό χρόνο έχει τρία επίπεδα καθαρισμού (για να αποκτήσετε πρόσβαση στα επίπεδα καθαρισμού, κάντε κλικ στο στοιχείο Ρύθμιση παραμέτρων μηχανισμού ThreatSense στην ενότητα Προστασία συστήματος αρχείων σε πραγματικό χρόνο και κατόπιν κάντε κλικ στην επιλογή Καθαρισμός). Κανένας καθαρισμός Τα μολυσμένα αρχεία δεν θα καθαριστούν αυτόματα. Ο πρόγραμμα θα εμφανίσει ένα παράθυρο προειδοποίησης και θα επιτρέψει στο χρήστη να επιλέξει μια ενέργεια. Αυτό το επίπεδο είναι σχεδιασμένο για πιο προχωρημένους χρήστες, που γνωρίζουν τα βήματα που πρέπει να ακολουθήσουν σε περίπτωση εισβολής. Κανονικός καθαρισμός Το πρόγραμμα επιχειρεί να καθαρίσει ή να διαγράψει αυτόματα ένα μολυσμένο αρχείο, βάσει μιας προκαθορισμένης ενέργειας (ανάλογα με τον τύπο της εισβολής). Η ανίχνευση και η διαγραφή ενός μολυσμένου αρχείου υποδεικνύεται με μια ειδοποίηση στην κάτω δεξιά γωνία της οθόνης. Εάν δεν είναι δυνατή η αυτόματη επιλογή της σωστής ενέργειας, το πρόγραμμα παρέχει άλλες εναλλακτικές ενέργειες. Το ίδιο ισχύει όταν δεν είναι δυνατή η πραγματοποίηση μιας προκαθορισμένης ενέργειας. 35

42 Αυστηρός καθαρισμός Το πρόγραμμα καθαρίζει ή διαγράφει όλα τα μολυσμένα αρχεία. Οι μόνες εξαιρέσεις είναι τα αρχεία συστήματος. Εάν δεν είναι δυνατός ο καθαρισμός τους, εμφανίζεται ένα παράθυρο ενεργοποίησης που ζητά από το χρήστη να επιλέξει μια ενέργεια. Προειδοποίηση Εάν μια αρχειοθήκη περιέχει ένα ή περισσότερα μολυσμένα αρχεία, υπάρχουν δυο επιλογές για να μεταχειριστείτε την αρχειοθήκη. Στην τυπική λειτουργία (Τυπικός καθαρισμός), ολόκληρη η αρχειοθήκη διαγράφεται εάν όλα τα αρχεία που περιέχει είναι μολυσμένα. Στη λειτουργία Αυστηρός καθαρισμός, η αρχειοθήκη διαγράφεται εάν περιέχει τουλάχιστον ένα μολυσμένο αρχείο, ανεξάρτητα από την κατάσταση των υπόλοιπων αρχείων στην αρχειοθήκη. Έλεγχος προστασίας συστήματος σε πραγματικό χρόνο Για να επαληθεύσετε ότι η προστασία σε πραγματικό χρόνο λειτουργεί και ανιχνεύει ιούς, χρησιμοποιήστε ένα δοκιμαστικό αρχείο από την eicar.com. Αυτό το δοκιμαστικό αρχείο είναι ένα αβλαβές αρχείο που μπορεί να ανιχνευτεί από όλα τα προγράμματα antivirus. Το αρχείο έχει δημιουργηθεί από την εταιρεία EICAR (European Institute for Computer Antivirus Research) για τον έλεγχο της λειτουργικότητας προγραμμάτων antivirus. Το αρχείο είναι διαθέσιμο για λήψη από τη διεύθυνση Πότε να τροποποιείτε τη διαμόρφωση ρυθμίσεων προστασίας συστήματος σε πραγματικό χρόνο Η προστασία συστήματος αρχείων σε πραγματικό χρόνο είναι το πιο σημαντικό στοιχείο για τη διατήρηση ενός ασφαλούς συστήματος. Να είστε πάντοτε προσεκτικοί όταν τροποποιείτε τις παραμέτρους της. Συνιστούμε να τροποποιείτε τις παραμέτρους της μόνο σε ειδικές περιπτώσεις. Μετά την εγκατάσταση του ESET Endpoint Antivirus, όλες οι ρυθμίσεις βελτιστοποιούνται για να παρέχουν το μέγιστο επίπεδο ασφάλειας συστήματος για τους χρήστες. Για να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις, κάντε κλικ στο εικονίδιο δίπλα σε κάθε καρτέλα στο παράθυρο (Ρυθμίσεις για προχωρημένους > Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σε πραγματικό χρόνο). Τι να κάνετε αν δεν λειτουργεί η προστασία συστήματος σε πραγματικό χρόνο Σε αυτό το κεφάλαιο περιγράφουμε προβλήματα που ενδέχεται να προκύψουν όταν χρησιμοποιείτε προστασία πραγματικού χρόνου, καθώς και τον τρόπο με τον οποίο μπορείτε να τα αντιμετωπίσετε. Η προστασία σε πραγματικό χρόνο είναι απενεργοποιημένη Εάν η προστασία σε πραγματικό χρόνο έχει κατά λάθος απενεργοποιηθεί από το χρήστη, πρέπει να ενεργοποιηθεί ξανά. Για να ενεργοποιήσετε ξανά την προστασία σε πραγματικό χρόνο, μεταβείτε στις Ρυθμίσεις στο κύριο παράθυρο του προγράμματος και κάντε κλικ στην επιλογή Προστασία συστήματος αρχείων σε πραγματικό χρόνο. Εάν η προστασία σε πραγματικό χρόνο δεν ενεργοποιείται κατά την εκκίνηση του συστήματος, αυτό συνήθως συμβαίνει επειδή το πλαίσιο ελέγχου Αυτόματη έναρξη προστασίας συστήματος αρχείων σε πραγματικό χρόνο δεν είναι επιλεγμένο. Για να ενεργοποιήσετε αυτήν την επιλογή, μεταβείτε στα στοιχεία Ρυθμίσεις για προχωρημένους (F5) και κάντε κλικ στα στοιχεία Μηχανισμός ανίχνευσης > Προστασία συστήματος αρχείων σε πραγματικό χρόνο > Βασικές ρυθμίσεις. Βεβαιωθείτε ότι ο διακόπτης Αυτόματη έναρξη προστασίας συστήματος αρχείων σε πραγματικό χρόνο είναι ενεργοποιημένος. Εάν η προστασία σε πραγματικό χρόνο δεν πραγματοποιεί ανίχνευση και καθαρισμό εισβολών Βεβαιωθείτε ότι δεν υπάρχουν εγκατεστημένα άλλα προγράμματα antivirus στον υπολογιστή σας. Εάν είναι ενεργοποιημένα δύο συστήματα προστασίας πραγματικού χρόνου ταυτόχρονα, ενδέχεται να έρθουν σε διένεξη το ένα με το άλλο. Συνιστούμε να καταργήσετε την εγκατάσταση κάθε άλλου προγράμματος antivirus από τον υπολογιστή σας προτού εγκαταστήσετε το προϊόν της ESET. 36

43 Η προστασία σε πραγματικό χρόνο δεν ξεκινά Εάν η προστασία σε πραγματικό χρόνο δεν ενεργοποιείται κατά την εκκίνηση συστήματος (και η επιλογή Ενεργοποίηση προστασίας συστήματος αρχείων σε πραγματικό χρόνο είναι ενεργοποιημένη), ενδέχεται να υπάρχουν διενέξεις με άλλα προγράμματα. Για βοήθεια σχετικά με την επίλυση αυτού του ζητήματος, επικοινωνήστε με την Τεχνική υποστήριξη της ESET. Εξαιρέσεις διεργασιών Η δυνατότητα εξαιρέσεων διεργασιών σάς επιτρέπει να εξαιρείτε διεργασίες εφαρμογών από την προστασία συστήματος αρχείων σε πραγματικό χρόνο. Για τη βελτίωση της ταχύτητας στη δημιουργία αντιγράφων ασφαλείας, στην ακεραιότητα διεργασιών και στη διαθεσιμότητα υπηρεσίας, χρησιμοποιούνται κατά τη δημιουργία αντιγράφων ασφαλείας ορισμένες τεχνικές που είναι γνωστό ότι συγκρούονται με την προστασία κακόβουλου λογισμικού σε επίπεδο αρχείων. Παρόμοια προβλήματα μπορεί να προκύψουν όταν επιχειρούνται ζωντανές μετεγκαταστάσεις εικονικών υπολογιστών. Ο μόνος αποτελεσματικός τρόπος για να αποφευχθούν και οι δύο καταστάσεις είναι η απενεργοποίηση του λογισμικού κατά του κακόβουλου λογισμικού. Με την εξαίρεση μιας συγκεκριμένης διεργασίας (για παράδειγμα η διεργασία της λύσης δημιουργίας αντιγράφων ασφαλείας), όλες οι λειτουργίες αρχείου που αποδίδονται στη συγκεκριμένη εξαιρεθείσα διεργασία αγνοούνται και θεωρούνται ασφαλείς, ελαχιστοποιώντας έτσι την παρεμβολή με τη διεργασία δημιουργίας αντιγράφων ασφαλείας. Συνιστάται προσοχή κατά τη δημιουργία εξαιρέσεων ένα εργαλείο δημιουργίας αντιγράφων ασφαλείας που έχει εξαιρεθεί μπορεί να αποκτήσει πρόσβαση σε μολυσμένα αρχεία χωρίς να ενεργοποιηθεί συναγερμός και για αυτό το λόγο τα εκτεταμένα δικαιώματα επιτρέπονται μόνο στη μονάδα προστασίας σε πραγματικό χρόνο. Σημείωση Μη συγχέετε την επιλογή με το στοιχείο Εξαιρούμενες επεκτάσεις αρχείων ή Εξαιρέσεις αρχείων/φακέλων. Οι εξαιρέσεις διεργασιών βοηθούν ώστε να ελαχιστοποιείται ο κίνδυνος δυνητικών συγκρούσεων και βελτιώνουν τις επιδόσεις των εφαρμογών που έχουν εξαιρεθεί. Αυτό με τη σειρά του έχει θετική επίδραση στις γενικές επιδόσεις και τη σταθερότητα του λειτουργικού συστήματος. Η εξαίρεση μιας διεργασίας / εφαρμογής είναι μια εξαίρεση του εκτελέσιμου αρχείου της (.exe). Μπορείτε να προσθέσετε εκτελέσιμα αρχεία στη λίστα διεργασιών που εξαιρούνται μέσω της διαδρομής Εγκατάσταση για προχωρημένους (F5) > Μηχανισμός ανίχνευσης > Εξαιρέσεις διεργασιών. Αυτή η λειτουργία σχεδιάστηκε για να εξαιρούνται τα εργαλεία δημιουργίας αντιγράφων ασφαλείας. Η εξαίρεση της διεργασίας δημιουργίας αντιγράφων ασφαλείας από τη σάρωση δεν διασφαλίζει μόνο τη σταθερότητα του συστήματος, αλλά επιπλέον δεν επηρεάζει τις επιδόσεις της δημιουργίας αντιγράφων ασφαλείας, επειδή η δημιουργία αντιγράφων ασφαλείας δεν επιβραδύνεται κατά την εκτέλεσή της. Παράδειγμα Κάντε κλικ στο στοιχείο Επεξεργασία για να ανοίξετε το παράθυρο διαχείρισης Εξαιρέσεις διεργασιών, όπου μπορείτε να εκτελέσετε Προσθήκη εξαιρέσεων και αναζήτηση για το εκτελέσιμο αρχείο (για παράδειγμα Backup-tool.exe), το οποίο θα εξαιρεθεί από τη σάρωση. Μόλις προστεθεί το αρχείο.exe στις εξαιρέσεις, η δραστηριότητα αυτής της διεργασίας δεν θα παρακολουθείται από το ESET Endpoint Antivirus και δεν θα εκτελείται σάρωση σε οποιεσδήποτε λειτουργίες αρχείων οι οποίες εκτελούνται από αυτή τη διεργασία. Σημαντικό Εάν δεν χρησιμοποιήσετε τη λειτουργία αναζήτησης κατά την επιλογή του εκτελέσιμου αρχείου της διεργασίας, θα πρέπει να εισαγάγετε μη αυτόματα μια πλήρη διαδρομή προς το εκτελέσιμο αρχείο. Διαφορετικά, η εξαίρεση δεν θα λειτουργήσει σωστά και το HIPS μπορεί να αναφέρει σφάλματα. Επίσης, μπορείτε να Επεξεργαστείτε υπάρχουσες διεργασίες ή να τις Καταργήσετε από τις εξαιρέσεις. 37

44 Σημείωση Η προστασία πρόσβασης στο διαδίκτυο δεν λαμβάνει υπόψη αυτή την εξαίρεση, συνεπώς εάν εξαιρέσετε το εκτελέσιμο αρχείο του προγράμματος περιήγησης, τα ληφθέντα αρχεία θα εξακολουθούν να σαρώνονται. Με αυτό τον τρόπο μπορεί να ανιχνευτεί μια εισβολή. Αυτό το σενάριο αποτελεί μόνο ένα παράδειγμα και δεν συνιστάται να δημιουργήσετε εξαιρέσεις για τα προγράμματα περιήγησης. Προσθήκη ή επεξεργασία εξαιρέσεων διεργασιών Αυτό το παράθυρο διαλόγου σάς επιτρέπει να κάνετε προσθήκη διεργασιών που εξαιρούνται από την ανίχνευση απειλών. Οι εξαιρέσεις διεργασιών βοηθούν ώστε να ελαχιστοποιείται ο κίνδυνος δυνητικών συγκρούσεων και βελτιώνουν τις επιδόσεις των εφαρμογών που έχουν εξαιρεθεί. Αυτό με τη σειρά του έχει θετική επίδραση στις γενικές επιδόσεις και τη σταθερότητα του λειτουργικού συστήματος. Η εξαίρεση μιας διεργασίας / εφαρμογής είναι μια εξαίρεση του εκτελέσιμου αρχείου της (.exe). Παράδειγμα Επιλέξτε τη διαδρομή αρχείου μιας εξαιρούμενης εφαρμογής κάνοντας κλικ στο... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ εισαγάγετε το όνομα της εφαρμογής. Μόλις προστεθεί το αρχείο.exe στις εξαιρέσεις, η δραστηριότητα αυτής της διεργασίας δεν θα παρακολουθείται από το ESET Endpoint Antivirus και δεν θα εκτελείται σάρωση σε οποιεσδήποτε λειτουργίες αρχείων οι οποίες εκτελούνται από αυτή τη διεργασία. Σημαντικό Εάν δεν χρησιμοποιήσετε τη λειτουργία αναζήτησης κατά την επιλογή του εκτελέσιμου αρχείου της διεργασίας, θα πρέπει να εισαγάγετε μη αυτόματα μια πλήρη διαδρομή προς το εκτελέσιμο αρχείο. Διαφορετικά, η εξαίρεση δεν θα λειτουργήσει σωστά και το HIPS μπορεί να αναφέρει σφάλματα. Επίσης, μπορείτε να Επεξεργαστείτε υπάρχουσες διεργασίες ή να τις Καταργήσετε από τις εξαιρέσεις. Σάρωση υπολογιστή Η σάρωση κατ' απαίτηση είναι ένα σημαντικό μέρος του ESET Endpoint Antivirus. Χρησιμοποιείται για την εκτέλεση σαρώσεων σε αρχεία και φακέλους στον υπολογιστή σας. Από άποψη ασφάλειας, είναι σημαντικό οι σαρώσεις υπολογιστή να μην εκτελούνται απλώς όταν υπάρχει υποψία μόλυνσης, αλλά τακτικά ως μέρος των συνηθισμένων μέτρων ασφαλείας. Συνιστούμε να πραγματοποιείτε τακτικές σαρώσεις σε βάθος του συστήματός σας (για παράδειγμα, μία φορά κάθε μήνα) για να ανιχνεύετε ιούς που δεν ανιχνεύονται από την Προστασία συστήματος αρχείων σε πραγματικό χρόνο. Αυτό μπορεί να συμβεί εάν η Προστασία συστήματος αρχείων σε πραγματικό χρόνο ήταν απενεργοποιημένη εκείνη τη στιγμή, εάν ο μηχανισμός ανίχνευσης ήταν παλιός ή εάν το αρχείο δεν είχε ανιχνευτεί ως ιός όταν αποθηκευόταν στο δίσκο. 38

45 Η Σάρωση υπολογιστή διατίθεται σε δύο τύπους. Η Σάρωση του υπολογιστή σας σαρώνει γρήγορα το σύστημα χωρίς να χρειάζεται επιπλέον διαμόρφωση των παραμέτρων σάρωσης. Η Προσαρμοσμένη σάρωση σάς επιτρέπει να επιλέξετε ένα από τα προκαθορισμένα προφίλ σάρωσης και να καθορίσετε συγκεκριμένους προορισμούς σάρωσης. Δείτε την ενότητα Εξέλιξη σάρωσης για περισσότερες πληροφορίες σχετικά με τη διεργασία σάρωσης. Σάρωση του υπολογιστή σας Η έξυπνη σάρωση σάς επιτρέπει να εκκινήσετε γρήγορα μια σάρωση υπολογιστή και να καθαρίσετε μολυσμένα αρχεία χωρίς να χρειάζεται παρέμβαση του χρήστη. Το πλεονέκτημα της έξυπνης σάρωσης είναι ότι είναι εύκολη στη λειτουργία και δεν απαιτεί λεπτομερή διαμόρφωση σάρωσης. Η έξυπνη σάρωση ελέγχει όλα τα αρχεία στις τοπικές μονάδες δίσκου και καθαρίζει ή διαγράφει αυτόματα τις εντοπισμένες εισβολές. Το επίπεδο καθαρισμού ρυθμίζεται αυτόματα στην προεπιλεγμένη τιμή. Για πιο λεπτομερείς πληροφορίες για τους τύπους καθαρισμού, δείτε την ενότητα Καθαρισμός. Προσαρμοσμένη σάρωση Η προσαρμοσμένη σάρωση είναι η βέλτιστη λύση εάν θέλετε να καθορίσετε παραμέτρους σάρωσης, όπως προορισμούς σάρωσης και μεθόδους σάρωσης. Το πλεονέκτημα της Προσαρμοσμένης σάρωσης είναι η δυνατότητα λεπτομερούς διαμόρφωσης των παραμέτρων. Οι διαμορφώσεις μπορούν να αποθηκευτούν σε προφίλ σάρωσης που καθορίζονται από τον χρήστη, κάτι που μπορεί να είναι χρήσιμο εάν η σάρωση εκτελείται επανειλημμένα με τις ίδιες παραμέτρους. Για να επιλέξετε προορισμούς σάρωσης, επιλέξτε Σάρωση υπολογιστή > Προσαρμοσμένη σάρωση και καθορίστε μια επιλογή από το αναπτυσσόμενο μενού Προορισμοί σάρωσης ή επιλέξτε συγκεκριμένους προορισμούς από τη δομή. Μπορείτε επίσης να καθορίσετε προορισμό σάρωσης εισάγοντας τη διαδρομή του φακέλου ή του αρχείου που θέλετε να συμπεριλάβετε. Αν ενδιαφέρεστε μόνο για σάρωση του συστήματος χωρίς πρόσθετες ενέργειες καθαρισμού, επιλέξτε Σάρωση χωρίς καθαρισμό. Κατά την εκτέλεση μιας σάρωσης, 39

46 μπορείτε να επιλέξετε ένα από τα τρία επίπεδα καθαρισμού, κάνοντας κλικ στο στοιχείο Ρυθμίσεις... > Ρύθμιση παραμέτρων ThreatSense > Καθαρισμός. Η πραγματοποίηση σαρώσεων υπολογιστή με Προσαρμοσμένη σάρωση είναι κατάλληλη για προχωρημένους χρήστες με εμπειρία στη χρήση προγραμμάτων antivirus. Επίσης, μπορείτε να χρησιμοποιήσετε τη δυνατότητα Μεταφορά και απόθεση για να σαρώσετε ένα αρχείο ή φάκελο μη αυτόματα, κάνοντας κλικ στο αρχείο ή στο φάκελο, μετακινώντας το δείκτη του ποντικιού στην επισημασμένη περιοχή, ενώ κρατάτε πατημένο το κουμπί του ποντικιού και ελευθερώνοντάς το στη συνέχεια. Μετά από αυτό, η εφαρμογή μετακινείται στο προσκήνιο. Σάρωση αφαιρούμενων μέσων Παρόμοια με τη «Σάρωση του υπολογιστή σας» ξεκινά γρήγορα μια σάρωση στα αφαιρούμενα μέσα (όπως CD/DVD/USB) που είναι συνδεδεμένα εκείνη τη στιγμή στον υπολογιστή. Αυτό μπορεί να είναι χρήσιμο όταν συνδέετε μια μονάδα USB flash σε έναν υπολογιστή και θέλετε να κάνετε σάρωση στο περιεχόμενό της για κακόβουλο λογισμικό και άλλες πιθανές απειλές. Αυτός ο τύπος σάρωσης μπορεί να εκκινήσει επίσης κάνοντας κλικ στο στοιχείο Προσαρμοσμένη σάρωση και επιλέγοντας μετά Αφαιρούμενα μέσα από το αναπτυσσόμενο μενού Προορισμοί σάρωσης και κάνοντας κλικ στη Σάρωση. Επανάληψη τελευταίας σάρωσης Σάς επιτρέπει να ξεκινήσετε γρήγορα τη σάρωση που πραγματοποιήσατε την προηγούμενη φορά, χρησιμοποιώντας τις ίδιες ρυθμίσεις με την προηγούμενη. Μπορείτε να επιλέξετε Καμιά ενέργεια, Τερματισμός λειτουργίας ή Επανεκκίνηση από το αναπτυσσόμενο μενού Ενέργεια μετά τη σάρωση. Οι ενέργειες Αναστολή λειτουργίας ή Αδρανοποίηση είναι διαθέσιμες ανάλογα με τις ρυθμίσεις του λειτουργικού συστήματος «Ενέργεια και αναστολή λειτουργίας» ή τις δυνατότητες του υπολογιστή/φορητού υπολογιστή σας. Η επιλεγμένη ενέργεια θα ξεκινήσει αφού ολοκληρωθούν όλες οι σαρώσεις που εκτελούνται. Εάν επιλέξετε Τερματισμός λειτουργίας, θα εμφανιστεί αντίστροφη μέτρηση 30 δευτερολέπτων σε ένα παράθυρο διαλόγου επιβεβαίωσης του τερματισμού λειτουργίας (κάντε κλικ στο στοιχείο Ακύρωση για να απενεργοποιήσετε τον τερματισμό λειτουργίας που ζητήθηκε). Για περισσότερες λεπτομέρειες, ανατρέξτε στις Προηγμένες επιλογές σάρωσης. Σημείωση Συνιστάται να εκτελείτε μια σάρωση υπολογιστή τουλάχιστον μία φορά το μήνα. Η σάρωση μπορεί να διαμορφωθεί ως προγραμματισμένη εργασία από τη διαδρομή Εργαλεία > Προγραμματισμός εργασιών. Πώς μπορώ να προγραμματίσω μια εβδομαδιαία σάρωση υπολογιστή; Πρόγραμμα εκκίνησης προσαρμοσμένης σάρωσης Εάν θέλετε να σαρώσετε μόνο έναν συγκεκριμένο προορισμό, μπορείτε να χρησιμοποιήσετε το εργαλείο Προσαρμοσμένης σάρωσης κάνοντας κλικ στο στοιχείο Σάρωση υπολογιστή > Προσαρμοσμένη σάρωση και να επιλέξετε ένα στοιχείο από το αναπτυσσόμενο μενού Προορισμοί σάρωσης ή να επιλέξετε συγκεκριμένους προορισμούς από τη δομή φακέλων. Το παράθυρο προορισμών σάρωσης σάς επιτρέπει να καθορίσετε τα αντικείμενα (μνήμη, μονάδες δίσκου, διαμερίσματα, αρχεία και φάκελοι) που σαρώνονται για εισβολές. Επιλέξτε τους προορισμούς από τη δομή δέντρου, στην οποία αναγράφονται όλες οι συσκευές που είναι διαθέσιμες στον υπολογιστή. Το αναπτυσσόμενο μενού Προορισμοί σάρωσης σάς επιτρέπει να επιλέξετε προκαθορισμένους προορισμούς σάρωσης. Με τις ρυθμίσεις προφίλ Επιλέγει προορισμούς που έχουν οριστεί στο επιλεγμένο προφίλ σάρωσης. 40

47 Αφαιρούμενα μέσα Επιλέγει δισκέτες, συσκευές αποθήκευσης USB, CD/DVD. Τοπικές μονάδες Επιλέγει όλες τις μονάδες σκληρού δίσκου του συστήματος. Μονάδες δικτύου Επιλέγει όλες τις χαρτογραφημένες μονάδες δικτύου. Καμία επιλογή Ακυρώνει όλες τις επιλογές. Για να πλοηγηθείτε γρήγορα σε έναν προορισμό σάρωσης ή για να προσθέσετε έναν φάκελο ή αρχείο (αρχεία) προορισμού, καταχωρίστε το φάκελο προορισμού στο κενό πεδίο που βρίσκεται κάτω από τη λίστα φακέλων. Αυτό είναι δυνατό μόνο αν δεν επιλέχτηκε κανένας προορισμός στη δομή δέντρου και το μενού Προορισμοί σάρωσης έχει ρυθμιστεί σε Καμία επιλογή. Τα μολυσμένα στοιχεία δεν καθαρίζονται αυτόματα. Η σάρωση χωρίς καθαρισμό μπορεί να χρησιμοποιηθεί για να προκύψει μια επισκόπηση της τρέχουσας κατάστασης προστασίας. Επιπλέον, μπορείτε να επιλέξετε από τρία επίπεδα καθαρισμού κάνοντας κλικ στα στοιχεία Ρυθμίσεις για προχωρημένους > Μηχανισμός ανίχνευσης > Σάρωση κατ' απαίτηση > Παράμετροι ThreatSense > Καθαρισμός. Αν ενδιαφέρεστε μόνο για σάρωση του συστήματος χωρίς πρόσθετες ενέργειες καθαρισμού, επιλέξτε Σάρωση χωρίς καθαρισμό. Το ιστορικό σαρώσεων αποθηκεύονται σε ένα αρχείο καταγραφής σάρωσης. Όταν είναι επιλεγμένο το στοιχείο Παράβλεψη εξαιρέσεων, τα αρχεία με επεκτάσεις που προηγουμένως εξαιρούνταν από τη σάρωση θα σαρώνονται χωρίς εξαίρεση. Μπορείτε να επιλέξετε ένα προφίλ από το αναπτυσσόμενο μενού Προφίλ σάρωσης για να χρησιμοποιηθεί στη σάρωση επιλεγμένων προορισμών. Το προεπιλεγμένο προφίλ είναι Έξυπνη σάρωση. Υπάρχουν δύο ακόμα προκαθορισμένα προφίλ σάρωσης που ονομάζονται Σάρωση σε βάθος και Σάρωση μενού περιβάλλοντος. Αυτά τα προφίλ σάρωσης χρησιμοποιούν διαφορετικές παραμέτρους ThreatSense. Οι διαθέσιμες επιλογές περιγράφονται στα στοιχεία Ρυθμίσεις για προχωρημένους > Μηχανισμός ανίχνευσης > Σαρώσεις για κακόβουλο λογισμικό > Σάρωση κατ' απαίτηση > Παράμετροι ThreatSense. Κάντε κλικ στη Σάρωση για να εκτελέσετε τη σάρωση χρησιμοποιώντας τις προσαρμοσμένες παραμέτρους που έχετε ορίσει. Η Σάρωση ως διαχειριστής σάς επιτρέπει να εκτελέσετε τη σάρωση από τον λογαριασμό του Διαχειριστή. Κάντε κλικ σε αυτή την επιλογή αν ο τρέχων χρήστης δεν έχει δικαιώματα πρόσβασης στα κατάλληλα αρχεία που θα σαρωθούν. Σημειώνεται ότι αυτό το κουμπί δεν είναι διαθέσιμο αν ο τρέχων χρήστης δεν μπορεί να δώσει εντολή για λειτουργίες UAC ως Διαχειριστής. 41

48 Σημείωση Μπορείτε να δείτε το αρχείο καταγραφής σάρωσης υπολογιστή μετά την ολοκλήρωση μιας σάρωσης κάνοντας κλικ στο Εμφάνιση αρχείου καταγραφής. Πρόοδος σάρωσης Το παράθυρο εξέλιξης σάρωσης εμφανίζει την τρέχουσα κατάσταση της σάρωσης και πληροφορίες για τον αριθμό αρχείων που βρέθηκε ότι περιέχουν κακόβουλο κώδικα. Σημείωση Είναι φυσιολογικό να μην μπορούν να σαρωθούν ορισμένα αρχεία, όπως αρχεία που προστατεύονται με κωδικό πρόσβασης ή αρχεία που χρησιμοποιούνται αποκλειστικά από το σύστημα (συνήθως αρχεία pagefile.sys και ορισμένα αρχεία καταγραφής). Γραμμή προόδου Η γραμμή προόδου εμφανίζει την κατάσταση των αντικειμένων που έχουν ήδη σαρωθεί σε σύγκριση με αντικείμενα που αναμένουν ακόμα σάρωση. Η κατάσταση προόδου σάρωσης προκύπτει από τον συνολικό αριθμό αντικειμένων που περιλαμβάνονται σε μια σάρωση. Προορισμός Το όνομα του αντικειμένου που σαρώνεται αυτήν τη στιγμή και η τοποθεσία του. Εντοπισμένες απειλές Εμφανίζει τον συνολικό αριθμό των απειλών που βρέθηκαν κατά τη διάρκεια μιας σάρωσης. Παύση Διακόπτει προσωρινά μια σάρωση. Συνέχιση Αυτή η επιλογή είναι ορατή όταν έχει γίνει παύση της σάρωσης. Κάντε κλικ στο κουμπί Συνέχιση για να συνεχίσετε τη σάρωση. 42

49 Διακοπή Τερματίζει τη σάρωση. Κύλιση αρχείου καταγραφής σάρωσης Εάν ενεργοποιήσετε αυτή την επιλογή, το αρχείο καταγραφής σάρωσης θα πραγματοποιεί αυτόματη κύλιση καθώς προστίθενται νέες καταχωρίσεις, έτσι ώστε να εμφανίζονται οι πιο πρόσφατες καταχωρίσεις. Αρχείο καταγραφής σάρωσης υπολογιστή Το αρχείο καταγραφής σάρωσης υπολογιστή παρέχει γενικές πληροφορίες για τη σάρωση, όπως: Ημερομηνία και ώρα σάρωσης Σαρωμένοι δίσκοι, φάκελοι και αρχεία Αριθμός σαρωμένων αντικειμένων Αριθμός εντοπισμένων απειλών Ώρα ολοκλήρωσης Συνολικός χρόνος σάρωσης Σαρώσεις για κακόβουλο λογισμικό Η πρόσβαση στην ενότητα Σαρώσεις για κακόβουλο λογισμικό πραγματοποιείται στο μενού Εγκατάσταση για προχωρημένους. Πατήστε το πλήκτρο F5, κάντε κλικ στα στοιχεία Μηχανισμός ανίχνευσης > Σαρώσεις για κακόβουλο λογισμικό και θα δείτε επιλογές για τον ορισμό των παραμέτρων σάρωσης. Αυτή η ενότητα περιλαμβάνει τις ακόλουθες επιλογές: Επιλεγμένο προφίλ Ένα συγκεκριμένο σύνολο παραμέτρων που χρησιμοποιείται από την εκτέλεση σάρωσης κατ' απαίτηση. Για να δημιουργήσετε νέο προφίλ, κάντε κλικ στο στοιχείο Επεξεργασία δίπλα στη Λίστα προφίλ. Για περισσότερες λεπτομέρειες ανατρέξτε στην ενότητα Προφίλ σάρωσης. Προορισμοί σάρωσης Εάν θέλετε να σαρώσετε μόνο έναν συγκεκριμένο προορισμό, μπορείτε να κάνετε κλικ στο στοιχείο Επεξεργασία δίπλα στο στοιχείο Προορισμοί σάρωσης και να καθορίσετε μια επιλογή 43

50 από το αναπτυσσόμενο μενού ή να επιλέξετε συγκεκριμένους προορισμούς από τη δομή φακέλων. Για περισσότερες λεπτομέρειες ανατρέξτε στην ενότητα Προορισμοί σάρωσης. Παράμετροι ThreatSense Σε αυτή την ενότητα βρίσκονται επιλογές Εγκατάστασης για προχωρημένους, όπως επεκτάσεις αρχείων που θέλετε να ελέγξετε, μέθοδοι ανίχνευσης που θα χρησιμοποιηθούν κ.λπ. Κάντε κλικ για να ανοίξετε μια καρτέλα με προηγμένες επιλογές σάρωσης. Σάρωση σε κατάσταση αδράνειας Μπορείτε να ενεργοποιήσετε τη σάρωση σε κατάσταση αδράνειας στο στοιχείο Εγκατάσταση για προχωρημένους στη διαδρομή Μηχανισμός ανίχνευσης > Σαρώσεις για κακόβουλο λογισμικό > Σάρωση σε κατάσταση αδράνειας. Σάρωση σε κατάσταση αδράνειας Για να ενεργοποιήσετε αυτή τη δυνατότητα, ρυθμίστε το διακόπτη δίπλα στο στοιχείο Ενεργοποίηση σάρωσης σε κατάσταση αδράνειας στη θέση Ενεργό. Όταν ο υπολογιστής βρίσκεται σε κατάσταση αδράνειας, εκτελείται μια σιωπηλή σάρωση του υπολογιστή σε όλες τις τοπικές μονάδες δίσκου. Από προεπιλογή, η σάρωση σε κατάσταση αδράνειας δεν εκτελείται όταν ο υπολογιστής (φορητός) τροφοδοτείται από μπαταρία. Μπορείτε να παρακάμψετε αυτή τη ρύθμιση ενεργοποιώντας το διακόπτη δίπλα στην επιλογή Εκτέλεση ακόμη κι αν ο υπολογιστής τροφοδοτείται από μπαταρία στις Ρυθμίσεις για προχωρημένους. Ενεργοποιήστε το διακόπτη Ενεργοποίηση καταγραφής στις Ρυθμίσεις για προχωρημένους, ώστε να καταγράφεται μια έξοδος σάρωσης υπολογιστή στην ενότητα Αρχεία καταγραφής (από το κύριο παράθυρο του προγράμματος κάντε κλικ στα Εργαλεία > Αρχεία καταγραφής και επιλέξτε Σάρωση υπολογιστή από το αναπτυσσόμενο μενού Καταγραφή). Ανίχνευση κατάστασης αδράνειας Δείτε την ενότητα Ερεθίσματα ανίχνευσης σε κατάσταση αδράνειας για μια πλήρη λίστα προϋποθέσεων που πρέπει να εκπληρώνονται για να ενεργοποιηθεί η σάρωση σε κατάσταση αδράνειας. Κάντε κλικ στη Ρύθμιση παραμέτρων μηχανισμού ThreatSense για να τροποποιήσετε τις παραμέτρους σάρωσης (για παράδειγμα, τις μεθόδους ανίχνευσης) για τη σάρωση σε κατάσταση αδράνειας. Προφίλ σάρωσης Μπορείτε να αποθηκεύσετε τις παραμέτρους σάρωσης που προτιμάτε για μελλοντικές σαρώσεις. Συνιστούμε να δημιουργήσετε διαφορετικό προφίλ (με διάφορους προορισμούς σάρωσης, μεθόδους σάρωσης και άλλες παραμέτρους) για κάθε τύπο σάρωσης που πραγματοποιείτε συχνά. Για να δημιουργήσετε νέο προφίλ, ανοίξτε το παράθυρο "Ρυθμίσεις για προχωρημένους" (F5) και επιλέξτε Μηχανισμός ανίχνευσης > Σαρώσεις κακόβουλου λογισμικού > Σάρωση κατ' απαίτηση > Λίστα προφίλ. Το παράθυρο Διαχείριση προφίλ περιλαμβάνει το αναπτυσσόμενο μενού Επιλεγμένο προφίλ, το οποίο παραθέτει τα υπάρχοντα προφίλ σάρωσης και την επιλογή να δημιουργήσετε ένα νέο. Για βοήθεια σχετικά με τη δημιουργία ενός προφίλ σάρωσης που θα ταιριάζει στις απαιτήσεις σας, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων μηχανισμού ThreatSense, για την περιγραφή κάθε παραμέτρου των ρυθμίσεων σάρωσης. 44

51 Σημείωση Υποθέστε ότι θέλετε να δημιουργήσετε το προσωπικό σας προφίλ σάρωσης και η διαμόρφωση της επιλογής Σάρωση του υπολογιστή σας σας ικανοποιεί εν μέρει, αλλά δεν θέλετε να πραγματοποιείται σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης ή ενδεχομένως μη ασφαλών εφαρμογών και επίσης θέλετε να εφαρμόσετε Αυστηρό καθαρισμό. Εισαγάγετε το όνομα του νέου προφίλ στο παράθυρο Διαχείριση προφίλ και κάντε κλικ στο κουμπί Προσθήκη. Εισαγάγετε το νέο σας προφίλ από το αναπτυσσόμενο μενού Επιλεγμένο προφίλ, ρυθμίστε τις υπόλοιπες παραμέτρους σύμφωνα με τις απαιτήσεις σας και κάντε κλικ στο κουμπί OK για να αποθηκεύσετε το νέο προφίλ σας. Προορισμοί σάρωσης Το παράθυρο προορισμών σάρωσης σάς επιτρέπει να καθορίσετε τα αντικείμενα (μνήμη, μονάδες δίσκου, διαμερίσματα, αρχεία και φάκελοι) που σαρώνονται για εισβολές. Επιλέξτε τους προορισμούς από τη δομή δέντρου, στην οποία αναγράφονται όλες οι συσκευές που είναι διαθέσιμες στον υπολογιστή. Το αναπτυσσόμενο μενού Προορισμοί σάρωσης σάς επιτρέπει να επιλέξετε προκαθορισμένους προορισμούς σάρωσης. Με τις ρυθμίσεις προφίλ Επιλέγει προορισμούς που έχουν οριστεί στο επιλεγμένο προφίλ σάρωσης. Αφαιρούμενα μέσα Επιλέγει δισκέτες, συσκευές αποθήκευσης USB, CD/DVD. Τοπικές μονάδες Επιλέγει όλες τις μονάδες σκληρού δίσκου του συστήματος. Μονάδες δικτύου Επιλέγει όλες τις χαρτογραφημένες μονάδες δικτύου. Καμία επιλογή Ακυρώνει όλες τις επιλογές. Προηγμένες επιλογές σάρωσης Σε αυτό το παράθυρο μπορείτε να καθορίσετε προηγμένες επιλογές για μια προγραμματισμένη εργασία σάρωσης υπολογιστή. Χρησιμοποιώντας το αναπτυσσόμενο μενού, μπορείτε να καθορίσετε μια ενέργεια που θα πραγματοποιείται αυτόματα μετά την ολοκλήρωση της σάρωσης: Τερματισμός λειτουργίας Η λειτουργία του υπολογιστή τερματίζεται όταν ολοκληρωθεί η σάρωση. Επανεκκίνηση Κλείνει όλα τα ανοιχτά προγράμματα και επανεκκινεί τον υπολογιστή όταν ολοκληρωθεί η σάρωση. Αναστολή λειτουργίας Αποθηκεύει την περίοδο λειτουργίας σας και θέτει τον υπολογιστή σε κατάσταση χαμηλής κατανάλωσης, έτσι ώστε να μπορείτε γρήγορα να συνεχίσετε την εργασία σας. Αδρανοποίηση Αποτυπώνει οτιδήποτε εκτελείται στη μνήμη RAM και το μετακινεί σε ένα ειδικό αρχείο στον σκληρό δίσκο. Η λειτουργία του υπολογιστή τερματίζεται, αλλά θα συνεχίσει από την προηγούμενη κατάσταση την επόμενη φορά που θα τον ξεκινήσετε. Καμιά ενέργεια Μετά την ολοκλήρωση της σάρωσης δεν θα πραγματοποιηθεί καμιά ενέργεια. Σημείωση Έχετε υπόψη ότι, ακόμη και σε κατάσταση αναστολής λειτουργίας, ένας υπολογιστής εξακολουθεί να λειτουργεί. Συνεχίζει να εκτελεί βασικές λειτουργίες και να καταναλώνει ρεύμα όταν τροφοδοτείται με μπαταρία. Για να εξοικονομήσετε μπαταρία, για παράδειγμα όταν ταξιδεύετε μακριά από το γραφείο σας, συνιστούμε να χρησιμοποιείτε την επιλογή «Αδρανοποίηση». Επιλέξτε Δεν είναι δυνατή η ακύρωση της ενέργειας από το χρήστη για να αρνηθείτε σε χρήστες με περιορισμένα δικαιώματα τη δυνατότητα να διακόπτουν ενέργειες μετά τη σάρωση. Επιλέξτε Μπορεί να γίνει παύση της σάρωσης από το χρήστη για (λεπτά), εάν θέλετε να επιτρέπετε σε χρήστες με περιορισμένα δικαιώματα να πραγματοποιούν παύση του υπολογιστή για μια καθορισμένη χρονική περίοδο. Δείτε επίσης το κεφάλαιο Πρόοδος σάρωσης. 45

52 Έλεγχος συνδεδεμένων συσκευών Το ESET Endpoint Antivirus παρέχει αυτόματο έλεγχο συνδεδεμένων συσκευών (CD/DVD/USB/...). Η μονάδα αυτή σάς επιτρέπει να κάνετε αποκλεισμό ή ρύθμιση εκτεταμένων φίλτρων/δικαιωμάτων και να καθορίσετε εάν ο χρήστης θα μπορεί να αποκτά πρόσβαση και να εργάζεται με μια συγκεκριμένη συσκευή. Αυτό μπορεί να είναι χρήσιμο εάν ο διαχειριστής του υπολογιστή θέλει να εμποδίσει τη χρήση συσκευών που περιέχουν ανεπιθύμητο περιεχόμενο. Υποστηριζόμενες εξωτερικές συσκευές: Δίσκος αποθήκευσης (HDD, αφαιρούμενη μονάδα δίσκου USB) CD/DVD Εκτυπωτής USB Μονάδα αποθήκευσης FireWire Συσκευή Bluetooth Συσκευή ανάγνωσης έξυπνων καρτών Συσκευή απεικόνισης Μόντεμ Θύρα LPT/COM Φορητή συσκευή Όλοι οι τύποι συσκευών Μπορείτε να αλλάξετε τις επιλογές του ελέγχου συνδεδεμένων συσκευών στη ρύθμιση Ρυθμίσεις για προχωρημένους (F5) > Έλεγχος συνδεδεμένων συσκευών. Εάν ενεργοποιήσετε το διακόπτη δίπλα στο στοιχείο Ενοποίηση στο σύστημα, η δυνατότητα Ελέγχου συνδεδεμένων συσκευών θα ενεργοποιηθεί στο ESET Endpoint Antivirus. Θα πρέπει να κάνετε επανεκκίνηση του υπολογιστή σας για να εφαρμοστεί αυτή η αλλαγή. Όταν ενεργοποιηθεί ο Έλεγχος συνδεδεμένων συσκευών, θα γίνει ενεργή η επιλογή Κανόνες και θα μπορείτε να ανοίξετε το παράθυρο Επεξεργαστής κανόνων. Εάν εισαχθεί μια συσκευή η οποία αποκλείεται από έναν υπάρχοντα κανόνα, θα εμφανιστεί ένα παράθυρο ειδοποίησης και δεν θα δοθεί πρόσβαση στη συσκευή. Επεξεργαστής κανόνων ελέγχου συνδεδεμένων συσκευών Το παράθυρο Επεξεργαστής κανόνων ελέγχου συσκευών εμφανίζει τους υπάρχοντες κανόνες και επιτρέπει τον ακριβή έλεγχο των εξωτερικών συσκευών τις οποίες συνδέουν στον υπολογιστή οι χρήστες. 46

53 Είναι δυνατόν να επιτρέπονται ή να αποκλείονται συγκεκριμένες συσκευές κατά χρήστη, ομάδα χρηστών ή με βάση άλλες πρόσθετες παραμέτρους συσκευών που μπορούν να καθοριστούν στη διαμόρφωση κανόνων. Η λίστα κανόνων περιέχει αρκετές περιγραφές ενός κανόνα, όπως το όνομα, τον τύπο της εξωτερικής συσκευής, την ενέργεια που θα εκτελείται μετά τη σύνδεση μιας εξωτερικής συσκευής στον υπολογιστή σας και τη σοβαρότητα της καταγραφής. Κάντε κλικ στο κουμπί Προσθήκη ή στο κουμπί Επεξεργασία για να διαχειριστείτε έναν κανόνα. Καταργήστε την επιλογή του πλαισίου ελέγχου Ενεργός δίπλα σε έναν κανόνα για να τον απενεργοποιήσετε, μέχρι να θελήσετε να τον χρησιμοποιήσετε ξανά στο μέλλον. Επιλέξτε έναν ή περισσότερους κανόνες και κάντε κλικ στο κουμπί Διαγραφή για να διαγράψετε τους κανόνες οριστικά. Αντιγραφή Δημιουργεί έναν νέο κανόνα με προκαθορισμένες επιλογές που θα χρησιμοποιηθούν σε έναν άλλο επιλεγμένο κανόνα. Κάντε κλικ στο στοιχείο Συμπλήρωση, για να συμπληρωθούν αυτόματα οι παράμετροι συσκευών αφαιρούμενων μέσων για τις συσκευές που είναι συνδεδεμένες στον υπολογιστή σας. Οι κανόνες παρατίθενται με σειρά προτεραιότητας, με τους κανόνες υψηλής προτεραιότητας κοντά στην κορυφή της λίστας. Μπορείτε να μετακινήσετε τους κανόνες κάνοντας κλικ στα κουμπιά Αρχή/Επάνω/Κάτω/Τέλος και να τους μετακινήσετε μεμονωμένα ή σε ομάδες. Το Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών καταγράφει όλες τις περιπτώσεις στις οποίες ενεργοποιείται ο Έλεγχος συνδεδεμένων συσκευών. Μπορείτε να προβάλετε τις καταχωρίσεις καταγραφής από το κύριο παράθυρο του ESET Endpoint Antivirus στη θέση Εργαλεία > Αρχεία καταγραφής. Ανιχνευμένες συσκευές Το κουμπί Συμπλήρωση παρέχει μια επισκόπηση όλων των συνδεδεμένων συσκευών με πληροφορίες όπως: τύπος συσκευής, όνομα κατασκευαστή, μοντέλο και αριθμός σειράς (εάν είναι διαθέσιμος). Εάν μια συσκευή είναι επιλεγμένη (από τη λίστα "Ανιχνευμένες συσκευές") και κάνετε κλικ στο κουμπί OK, θα εμφανιστεί ένα παράθυρο επεξεργασίας κανόνων με προκαθορισμένες πληροφορίες (μπορείτε να τροποποιήσετε όλες τις ρυθμίσεις). Ομάδες συσκευών Προειδοποίηση Μια συσκευή που είναι συνδεδεμένη στον υπολογιστή σας μπορεί να αποτελεί κίνδυνο ασφαλείας. Το παράθυρο "Ομάδες συσκευών" χωρίζεται σε δύο τμήματα. Το δεξί τμήμα του παραθύρου περιέχει μια λίστα συσκευών που ανήκουν στην αντίστοιχη ομάδα, ενώ το αριστερό τμήμα του παραθύρου περιέχει τις ομάδες που έχουν δημιουργηθεί. Επιλέξτε μια ομάδα με μια λίστα συσκευών που θέλετε να εμφανίζεται στο δεξί τμήμα. Όταν ανοίγετε το παράθυρο "Ομάδες συσκευών" και επιλέγετε μια ομάδα, μπορείτε να προσθέσετε ή να διαγράψετε συσκευές από τη λίστα. Ένας άλλος τρόπος να προσθέσετε συσκευές στην ομάδα είναι να τις εισαγάγετε από αρχείο. Εναλλακτικά, μπορείτε να κάνετε κλικ στο κουμπί Συμπλήρωση και όλες οι συσκευές που είναι συνδεδεμένες στον υπολογιστή σας θα εμφανιστούν στο παράθυρο Ανιχνευμένες συσκευές. Επιλέξτε μια συσκευή από τη λίστα που εμφανίζεται και κάντε κλικ στο κουμπί OK για να προσθέσετε τη συσκευή στην ομάδα. Στοιχεία ελέγχου Προσθήκη Μπορείτε να προσθέσετε μια ομάδα, πληκτρολογώντας το όνομά της, ή μια συσκευή σε μια υπάρχουσα ομάδα (προαιρετικά, μπορείτε να καθορίσετε λεπτομέρειες, όπως όνομα κατασκευαστή, μοντέλο και αριθμό σειράς) ανάλογα με το τμήμα του παραθύρου στο οποίο πατήσατε το κουμπί. Επεξεργασία Σας επιτρέπει να τροποποιήσετε το όνομα της επιλεγμένης ομάδας ή τις παραμέτρους της συσκευής (κατασκευαστή, όνομα, αριθμό σειράς). 47

54 Διαγραφή Διαγράφει την επιλεγμένη ομάδα ή συσκευή ανάλογα με το τμήμα του παραθύρου στο οποίο πατήσατε το κουμπί. Εισαγωγή Εισάγει μια λίστα συσκευών από αρχείο. Το κουμπί Συμπλήρωση παρέχει μια επισκόπηση όλων των συνδεδεμένων συσκευών με πληροφορίες όπως: τύπος συσκευής, όνομα κατασκευαστή, μοντέλο και αριθμός σειράς (εάν είναι διαθέσιμος). Όταν ολοκληρώσετε την επεξεργασία, κάντε κλικ στο κουμπί OK. Κάντε κλικ στο κουμπί Άκυρο, εάν θέλετε να κλείσετε το παράθυρο Ομάδες συσκευών χωρίς να αποθηκεύσετε τις αλλαγές. Παράδειγμα Μπορείτε να δημιουργήσετε διαφορετικές ομάδες συσκευών στις οποίες να εφαρμόζονται διαφορετικοί κανόνες. Μπορείτε επίσης να δημιουργήσετε μία ομάδα για την οποία θα εφαρμόζεται ο κανόνας με δικαιώματα Ανάγνωσης/Εγγραφής ή Μόνο ανάγνωσης. Αυτό διασφαλίζει τον αποκλεισμό των μη αναγνωρισμένων συσκευών από τον έλεγχο συνδεδεμένων συσκευών, όταν αυτές συνδέονται στον υπολογιστή σας. Σημειώνεται ότι δεν είναι διαθέσιμες όλες οι Ενέργειες (δικαιώματα) για όλους τους τύπους συσκευών. Εάν είναι συσκευή τύπου αποθήκευσης, και οι τέσσερις Ενέργειες είναι διαθέσιμες. Για συσκευές χωρίς αποθήκευση, υπάρχουν μόνο τρεις Ενέργειες διαθέσιμες (για παράδειγμα η ενέργεια Μόνο ανάγνωση δεν είναι διαθέσιμη για Bluetooth, συνεπώς για τις συσκευές Bluetooth οι διαθέσιμες ενέργειες είναι μόνο Αποδοχή, Αποκλεισμός ή Προειδοποίηση). Προσθήκη κανόνων ελέγχου συνδεδεμένων συσκευών Ο κανόνας ελέγχου συνδεδεμένων συσκευών καθορίζει την ενέργεια που θα εκτελεστεί όταν συνδεθεί στον υπολογιστή μια συσκευή που πληροί τα κριτήρια του κανόνα. Εισαγάγετε μια περιγραφή του κανόνα στο πεδίο Όνομα για καλύτερη ταυτοποίηση. Κάντε κλικ στο διακόπτη δίπλα στο στοιχείο Κανόνας ενεργός για να απενεργοποιήσετε ή να ενεργοποιήσετε τον κανόνα. Αυτό μπορεί να είναι χρήσιμο αν δεν θέλετε να διαγράψετε οριστικά τον κανόνα. Εφαρμογή κατά Σας επιτρέπει να εφαρμόσετε τον κανόνα που δημιουργήσατε κατά μια συγκεκριμένη χρονική 48

55 περίοδο. Από το αναπτυσσόμενο μενού, επιλέξτε τη χρονοθυρίδα δημιουργίας. Για περισσότερες πληροφορίες, κάντε κλικ εδώ. Τύπος συσκευής Επιλέξτε τον τύπο εξωτερικής συσκευής από το αναπτυσσόμενο μενού (Δίσκος αποθήκευσης, φορητή συσκευή, Bluetooth, FireWire κ.λπ). Πληροφορίες για τον τύπο συσκευών λαμβάνονται από το λειτουργικό σύστημα και εμφανίζονται στη Διαχείριση συσκευών του συστήματος, εφόσον υπάρχει συνδεδεμένη συσκευή στον υπολογιστή. Οι συσκευές αποθήκευσης περιλαμβάνουν τους εξωτερικούς δίσκους και τις συμβατικές συσκευές ανάγνωσης καρτών μνήμης που συνδέονται μέσω USB ή FireWire. Οι συσκευές ανάγνωσης έξυπνων καρτών περιλαμβάνουν όλες τις συσκευές ανάγνωσης έξυπνων καρτών με ενσωματωμένο ολοκληρωμένο κύκλωμα, όπως κάρτες SIM ή κάρτες ελέγχου ταυτότητας. Παραδείγματα συσκευών απεικόνισης είναι οι σαρωτές ή οι κάμερες. Επειδή οι συσκευές αυτές παρέχουν πληροφορίες μόνο σχετικά με τις ενέργειές τους και δεν παρέχουν πληροφορίες σχετικά με τους χρήστες, μπορούν να αποκλειστούν μόνο γενικά. Σημείωση Η λειτουργικότητα λίστας χρηστών δεν είναι διαθέσιμη για τον τύπο συσκευής μόντεμ. Ο κανόνας θα εφαρμοστεί σε όλους τους χρήστες και η τρέχουσα λίστα χρηστών θα διαγραφεί. Ενέργεια Η πρόσβαση σε συσκευές που δεν είναι συσκευές αποθήκευσης μπορεί να επιτρέπεται ή να αποκλείεται. Αντίθετα, οι κανόνες για τις συσκευές αποθήκευσης σάς επιτρέπουν να επιλέξετε μία από τις παρακάτω ρυθμίσεις δικαιωμάτων: Ανάγνωση/Εγγραφή Θα επιτρέπεται πλήρης πρόσβαση στη συσκευή. Αποκλεισμός Η πρόσβαση στη συσκευή θα αποκλειστεί. Μόνο ανάγνωση Θα επιτρέπεται μόνο πρόσβαση ανάγνωσης στη συσκευή. Προειδοποίηση Κάθε φορά που συνδέεται μια συσκευή, ο χρήστης θα ειδοποιείται εάν επιτρέπεται/αποκλείεται και θα δημιουργείται μια καταχώριση στο αρχείο καταγραφής. Οι συσκευές δεν απομνημονεύονται, αλλά θα εμφανίζεται μια ειδοποίηση σε κάθε επόμενη σύνδεση της ίδιας συσκευής. Σημειώνεται ότι δεν είναι διαθέσιμες όλες οι Ενέργειες (δικαιώματα) για όλους τους τύπους συσκευών. Εάν είναι συσκευή τύπου αποθήκευσης, και οι τέσσερις Ενέργειες είναι διαθέσιμες. Για συσκευές χωρίς αποθήκευση, υπάρχουν μόνο τρεις Ενέργειες διαθέσιμες (για παράδειγμα η ενέργεια Μόνο ανάγνωση δεν είναι διαθέσιμη για Bluetooth, συνεπώς για τις συσκευές Bluetooth οι διαθέσιμες ενέργειες είναι μόνο Αποδοχή, Αποκλεισμός ή Προειδοποίηση). Τύπος κριτηρίου Επιλέξτε Ομάδα συσκευών ή Συσκευή. Οι πρόσθετες παράμετροι που εμφανίζονται παρακάτω μπορούν να χρησιμοποιηθούν για τη ρύθμιση των κανόνων και την προσαρμογή τους στις συσκευές. Σε όλες τις παραμέτρους γίνεται διάκριση πεζών κεφαλαίων: Κατασκευαστής Φιλτράρισμα κατά όνομα ή αναγνωριστικό κατασκευαστή. Μοντέλο Το συγκεκριμένο όνομα της συσκευής. Σειριακός αριθμός Οι εξωτερικές συσκευές έχουν συνήθως δικούς τους αριθμούς σειράς. Στην περίπτωση CD/DVD, ο αριθμός αυτός είναι ο αριθμός σειράς του συγκεκριμένου μέσου και όχι της μονάδας CD. 49

56 Σημείωση Εάν αυτές οι παράμετροι δεν οριστούν, ο κανόνας θα αγνοήσει αυτά τα πεδία κατά το συσχετισμό. Στις παραμέτρους φιλτραρίσματος όλων των πεδίων κειμένου δεν γίνεται διάκριση πεζών κεφαλαίων και δεν υποστηρίζονται ειδικοί χαρακτήρες (*,?). Σημείωση Για να προβάλετε πληροφορίες σχετικά με μια συσκευή, δημιουργήστε έναν κανόνα για τον συγκεκριμένο τύπο συσκευής, συνδέστε τη συσκευή στον υπολογιστή και κατόπιν κάντε κλικ στις λεπτομέρειες της συσκευής στο Αρχείο καταγραφής ελέγχου συνδεδεμένων συσκευών. Κρισιμότητα καταγραφής Πάντα Γίνεται καταγραφή όλων των συμβάντων. Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος. Πληροφορίες Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποίηση Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα και τα αποστέλλει στο ERA Server. Καμία Δεν καταγράφονται εγγραφές. Οι κανόνες μπορεί να περιορίζονται σε ορισμένους χρήστες ή ομάδες χρηστών αν προστεθούν στη Λίστα χρηστών: Προσθήκη Ανοίγει το παράθυρο διαλόγου Τύποι αντικειμένων: Χρήστες ή Ομάδες που σας επιτρέπει να επιλέξετε τους χρήστες που θέλετε. Κατάργηση Αφαιρεί τον επιλεγμένο χρήστη από το φίλτρο. Σημείωση Δεν είναι δυνατό το φιλτράρισμα όλων των συσκευών με κανόνες χρηστών, (για παράδειγμα οι συσκευές απεικόνισης δεν παρέχουν πληροφορίες σχετικά με χρήστες, αλλά μόνο σχετικά με ενέργειες). Αφαιρούμενα μέσα Το ESET Endpoint Antivirus παρέχει αυτόματη σάρωση αφαιρούμενων μέσων (CD/DVD/USB/...). Αυτή η μονάδα σάς επιτρέπει να σαρώνετε μέσα αποθήκευσης που τοποθετείτε στη συσκευή σας. Αυτό μπορεί να είναι χρήσιμο αν ο διαχειριστής του υπολογιστή θέλει να εμποδίζει τους χρήστες να χρησιμοποιούν αφαιρούμενα μέσα με ανεπιθύμητο περιεχόμενο. Ενέργεια μετά την εισαγωγή αφαιρούμενων μέσων Επιλέξτε την ενέργεια που θα πραγματοποιείται όταν ένα αφαιρούμενο μέσο (CD/DVD/USB) εισάγεται στον υπολογιστή. Εάν η επιλογή Εμφάνιση επιλογών σάρωσης είναι ενεργοποιημένη, θα εμφανιστεί μια ειδοποίηση που θα σάς επιτρέπει να επιλέξετε κάποια άλλη ενέργεια: Να μη γίνεται σάρωση Δεν θα πραγματοποιηθεί καμιά ενέργεια και το παράθυρο Ανιχνεύτηκε νέα συσκευή θα κλείσει. Αυτόματη σάρωση συσκευών Θα πραγματοποιηθεί κατ' απαίτηση σάρωση του αφαιρούμενου μέσου που έχετε τοποθετήσει. Εμφάνιση επιλογών σάρωσης Ανοίγει την ενότητα με τις ρυθμίσεις αφαιρούμενων μέσων. Όταν εισάγετε ένα αφαιρούμενο μέσο, εμφανίζεται το παρακάτω παράθυρο διαλόγου: 50

57 Σάρωση τώρα Θα ξεκινήσει η σάρωση του αφαιρούμενου μέσου. Σάρωση αργότερα Η σάρωση του αφαιρούμενου μέσου θα αναβληθεί. Ρυθμίσεις Ανοίγει τις «Ρυθμίσεις για προχωρημένους». Να χρησιμοποιείται πάντοτε η καθορισμένη επιλογή Όταν επιλέγετε αυτό το στοιχείο, θα πραγματοποιείται η ίδια ενέργεια κάθε φορά που εισάγεται ένα αφαιρούμενο μέσο. Επιπλέον, το ESET Endpoint Antivirus διαθέτει τη λειτουργικότητα "Έλεγχος συνδεδεμένων συσκευών", η οποία σάς επιτρέπει να καθορίζετε κανόνες για τη χρήση εξωτερικών συσκευών σε έναν υπολογιστή. Περισσότερες λεπτομέρειες για τον Έλεγχο συνδεδεμένων συσκευών μπορείτε να βρείτε στην ενότητα Έλεγχος συνδεδεμένων συσκευών. Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (HIPS) Προειδοποίηση Αλλαγές στις ρυθμίσεις HIPS θα πρέπει να γίνονται μόνο από πεπειραμένους χρήστες. Εσφαλμένη διαμόρφωση των ρυθμίσεων HIPS μπορεί να οδηγήσει σε αστάθεια του συστήματος. Το Host-based Intrusion Prevention System - Σύστημα αποτροπής εισβολών από κεντρικό υπολογιστή (HIPS) προστατεύει το σύστημά σας από κακόβουλο λογισμικό και ανεπιθύμητη δραστηριότητα που επιχειρεί να επηρεάσει αρνητικά τον υπολογιστή σας. Το HIPS χρησιμοποιεί προηγμένη ανάλυση συμπεριφοράς σε συνδυασμό με δυνατότητες ανίχνευσης φιλτραρίσματος δικτύου για την παρακολούθηση των διεργασιών που εκτελούνται, αρχείων και κλειδιών μητρώου. Το HIPS είναι ξεχωριστό από την προστασία συστήματος αρχείων σε πραγματικό χρόνο και δεν είναι τείχος προστασίας - παρακολουθεί μόνο διεργασίες που εκτελούνται στο πλαίσιο του λειτουργικού συστήματος. Οι ρυθμίσεις HIPS βρίσκονται στη θέση Εγκατάσταση για προχωρημένους (F5) > Μηχανισμός ανίχνευσης > HIPS > Βασικές ρυθμίσεις. Η κατάσταση HIPS (ενεργοποιημένο/απενεργοποιημένο) εμφανίζεται στο κύριο παράθυρο προγράμματος του ESET Endpoint Antivirus, στη θέση Ρυθμίσεις > Υπολογιστής. 51

58 Βασικό Ενεργοποίηση HIPS Το HIPS ενεργοποιείται από προεπιλογή στο ESET Endpoint Antivirus. Εάν απενεργοποιήσετε το HIPS θα απενεργοποιηθούν και οι υπόλοιπες δυνατότητες του HIPS, όπως η Λειτουργία αποτροπής κενών ασφαλείας. Ενεργοποίηση αυτο-προστασίας Το ESET Endpoint Antivirus χρησιμοποιεί την ενσωματωμένη τεχνολογία Αυτο-προστασία ως μέρος του HIPS για να εμποδίζει το κακόβουλο λογισμικό να καταστρέψει ή να απενεργοποιήσει την προστασία antivirus και antispyware. Η αυτο-προστασία προστατεύει κρίσιμες διεργασίες του συστήματος και της ESET, κλειδιά μητρώου και αρχεία από επέμβαση. Επίσης, μετά την εγκατάσταση προστατεύεται και ο φορέας ESET Management. Ενεργοποίηση προστατευμένης υπηρεσίας Ενεργοποιεί την προστασία πυρήνα (αυτή η επιλογή είναι διαθέσιμη στα Windows 8.1 και στα Windows 10). Ενεργοποίηση προηγμένης σάρωσης μνήμης λειτουργεί σε συνδυασμό με τη Λειτουργία αποτροπής κενών ασφαλείας, ενισχύοντας την προστασία από κακόβουλο λογισμικό που έχει σχεδιαστεί για να αποφεύγει την ανίχνευση από προϊόντα προστασίας από κακόβουλο λογισμικό μέσω παραπλάνησης ή κρυπτογράφησης. Η προηγμένη σάρωση μνήμης ενεργοποιείται από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. Ενεργοποίηση της λειτουργίας αποτροπής κενών ασφαλείας είναι σχεδιασμένη για να προστατεύει τύπους εφαρμογών που γίνονται συχνά αντικείμενο εκμετάλλευσης, όπως προγράμματα περιήγησης, προγράμματα ανάγνωσης εγγράφων PDF, προγράμματα-πελάτες και στοιχεία του MS Office. Η Λειτουργία αποτροπής κενών ασφαλείας ενεργοποιείται από προεπιλογή. Διαβάστε περισσότερα για αυτό τον τύπο προστασίας στο γλωσσάρι. 52

59 Προστασία Anti-Ransomware Ενεργοποίηση προστασίας Ransomware άλλο ένα επίπεδο προστασίας που λειτουργεί ως μέρος της δυνατότητας HIPS. Για να λειτουργήσει η προστασία ransomware, πρέπει να έχει ενεργοποιηθεί το σύστημα φήμης ESET LiveGrid. Διαβάστε περισσότερα σχετικά με αυτό τον τύπο προστασίας. Ρυθμίσεις HIPS Η Λειτουργία φιλτραρίσματος μπορεί να εκτελεστεί σε μία από τις τέσσερις λειτουργίες: Αυτόματη λειτουργία Επιτρέπονται οι ενέργειες εκτός από εκείνες που αποκλείονται από προκαθορισμένους κανόνες για την προστασία του συστήματός σας. Έξυπνη λειτουργία Ο χρήστης θα ειδοποιείται μόνο για πολύ ύποπτα συμβάντα. Αλληλεπιδραστική λειτουργία Θα ζητείται από το χρήστη να επιβεβαιώνει ενέργειες. Λειτουργία βασισμένη σε πολιτική Οι ενέργειες αποκλείονται. Λειτουργία εκμάθησης Οι ενέργειες είναι ενεργοποιημένες και δημιουργείται ένας κανόνας ύστερα από κάθε λειτουργία. Μπορείτε να προβάλλετε τους κανόνες που δημιουργούνται με αυτήν τη λειτουργία στον «Επεξεργαστή κανόνων», αλλά η προτεραιότητά τους είναι χαμηλότερη από την προτεραιότητα κανόνων που δημιουργούνται με μη αυτόματο τρόπο ή κανόνων που δημιουργούνται με αυτόματη λειτουργία. Όταν επιλέγετε τη λειτουργία εκμάθησης από το αναπτυσσόμενο μενού της Λειτουργίας φιλτραρίσματος HIPS, γίνεται διαθέσιμη η ρύθμιση Η λειτουργία εκμάθησης θα τερματιστεί στις. Επιλέξτε το χρονικό διάστημα για το οποίο θέλετε να ενεργοποιηθεί η λειτουργία εκμάθησης. Η μέγιστη διάρκεια είναι 14 ημέρες. Όταν παρέλθει η καθορισμένη διάρκεια, θα σας ζητηθεί να επεξεργαστείτε τους κανόνες που δημιουργήθηκαν με το HIPS όσο βρισκόταν σε λειτουργία εκμάθησης. Μπορείτε να επιλέξετε διαφορετική λειτουργία φιλτραρίσματος ή να αναβάλετε την απόφαση και να συνεχίσετε να χρησιμοποιείτε τη λειτουργία εκμάθησης. Η λειτουργία καθορίζεται μετά τη λήξη της λειτουργίας εκμάθησης Επιλέξτε τη λειτουργία φιλτραρίσματος που θα χρησιμοποιηθεί μετά τη λήξη της λειτουργίας εκμάθησης. Το σύστημα HIPS παρακολουθεί συμβάντα μέσα στο λειτουργικό σύστημα και αντιδρά ανάλογα, με βάση κανόνες παρόμοιους με εκείνους που χρησιμοποιούνται στο τείχος προστασίας. Κάντε κλικ στο στοιχείο Επεξεργασία που βρίσκεται δίπλα στο στοιχείο Κανόνες, για να ανοίξετε το παράθυρο διαχείρισης κανόνων HIPS. Στο παράθυρο κανόνων HIPS μπορείτε να επιλέξετε, να προσθέσετε, να επεξεργαστείτε ή να καταργήσετε κανόνες. Μπορείτε να βρείτε περισσότερες λεπτομέρειες για τη δημιουργία κανόνων και τις λειτουργίες HIPS στην ενότητα Επεξεργασία κανόνα HIPS. Αλληλεπιδραστικό παράθυρο HIPS Το παράθυρο διαλόγου HIPS σάς επιτρέπει να δημιουργήσετε έναν κανόνα με βάση τις νέες ενέργειες που θα ανιχνεύσει το HIPS και, στη συνέχεια, να καθορίσετε τις συνθήκες υπό τις οποίες θα επιτρέπεται ή δεν θα επιτρέπεται αυτή η ενέργεια. Οι κανόνες που δημιουργούνται από το παράθυρο ειδοποιήσεων θεωρούνται ισοδύναμοι με τους κανόνες που δημιουργούνται με μη αυτόματο τρόπο. Ένας κανόνας που έχει δημιουργηθεί από ένα παράθυρο ειδοποιήσεων μπορεί να είναι λιγότερο συγκεκριμένος από ότι ο κανόνας που ενεργοποίησε το συγκεκριμένο παράθυρο διαλόγου. Αυτό σημαίνει ότι, μετά τη δημιουργία ενός τέτοιου κανόνα στο παράθυρο διαλόγου, η ίδια λειτουργία θα μπορεί να ενεργοποιεί το ίδιο παράθυρο. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προτεραιότητα για κανόνες HIPS. Εάν η προεπιλεγμένη ενέργεια για έναν κανόνα καθοριστεί σε Ερώτηση κάθε φορά, θα εμφανίζεται ένα παράθυρο διαλόγου κάθε φορά που ενεργοποιείται ο κανόνας. Για τη λειτουργία μπορείτε να επιλέξετε Δεν επιτρέπεται ή Επιτρέπεται. Εάν δεν επιλέξετε μια ενέργεια τη δεδομένη στιγμή, η νέα ενέργεια επιλέγεται με βάση τους κανόνες. Η επιλογή Απομνημόνευση μέχρι το κλείσιμο της εφαρμογής προκαλεί τη χρήση μιας ενέργειας 53

60 (Αποδοχή/Δεν επιτρέπεται) μέχρι να προκύψει αλλαγή κανόνων ή λειτουργίας φιλτραρίσματος, ενημέρωση της μονάδας HIPS ή επανεκκίνηση του συστήματος. Ύστερα από οποιαδήποτε από αυτές τις τρεις ενέργειες, οι προσωρινοί κανόνες θα διαγράφονται. Η επιλογή Δημιουργία κανόνα και μόνιμη απομνημόνευση θα δημιουργήσει έναν νέο κανόνα HIPS, ο οποίος μπορεί να τροποποιηθεί αργότερα στην ενότητα Διαχείριση κανόνων HIPS (απαιτεί δικαιώματα διαχειριστή). Κάντε κλικ στο στοιχείο Λεπτομέρειες στο κάτω μέρος για να δείτε ποια εφαρμογή ενεργοποιεί τη λειτουργία, τη φήμη του αρχείου ή το είδος λειτουργίας που σας ζητείται να επιτρέψετε ή να μην επιτρέψετε. Για να αποκτήσετε πρόσβαση στις ρυθμίσεις για τις πιο λεπτομερείς παραμέτρους κανόνων κάντε κλικ στο στοιχείο Επιλογές για προχωρημένους. Οι παρακάτω επιλογές είναι διαθέσιμες εάν επιλέξετε Δημιουργία κανόνα και μόνιμη απομνημόνευση: Δημιουργία κανόνα που ισχύει μόνο για αυτήν την εφαρμογή Εάν καταργήσετε την επιλογή του πλαισίου ελέγχου, ο κανόνας θα δημιουργηθεί για όλες τις εφαρμογές προέλευσης. Μόνο για τη λειτουργία Επιλέξτε το αρχείο κανόνα/την εφαρμογή/τις λειτουργίες μητρώου. Ανατρέξτε στις περιγραφές για όλες τις λειτουργίες HIPS. Μόνο για τον προορισμό Επιλέξτε τους προορισμούς του αρχείου κανόνα/της εφαρμογής/του μητρώου. Αδιάκοπες ειδοποιήσεις HIPS; Για να διακόψετε την εμφάνιση των ειδοποιήσεων, αλλάξτε τη λειτουργία φιλτραρίσματος σε Αυτόματη λειτουργία στο στοιχείο Εγκατάσταση για προχωρημένους (F5) > Μηχανισμός ανίχνευσης > HIPS > Βασικές ρυθμίσεις. Ανιχνεύτηκε συμπεριφορά πιθανού ransomware Αυτό το αλληλεπιδραστικό παράθυρο θα εμφανίζεται όταν ανιχνεύεται συμπεριφορά πιθανού ransomware. Μπορείτε να επιλέξετε Δεν επιτρέπεται ή Αποδοχή η λειτουργία. Κάντε κλικ στο στοιχείο Λεπτομέρειες για να δείτε συγκεκριμένες παραμέτρους ανίχνευσης. Το παράθυρο 54

61 διαλόγου σάς επιτρέπει να κάνετε Υποβολή για ανάλυση ή Εξαίρεση από τον εντοπισμό. Σημαντικό Το ESET LiveGrid πρέπει να έχει ενεργοποιηθεί για να λειτουργήσει σωστά η Προστασία ransomware. Διαχείριση κανόνων HIPS Αυτή είναι μια λίστα κανόνων που καθορίζει ο χρήστης και εκείνων που προστίθενται αυτόματα από το σύστημα HIPS. Μπορείτε να βρείτε περισσότερες λεπτομέρειες για τη δημιουργία κανόνων και τις λειτουργίες HIPS στο κεφάλαιο Ρυθμίσεις κανόνων HIPS. Επίσης, ανατρέξτε στην ενότητα Γενική αρχή του HIPS. Στήλες Κανόνας Όνομα του κανόνα που καθορίζεται από το χρήστη ή επιλέγεται αυτόματα. Ενεργός Απενεργοποιήστε αυτή την επιλογή εάν θέλετε να διατηρήσετε τον κανόνα στη λίστα αλλά δεν θέλετε να τον χρησιμοποιήσετε. Ενέργεια Ο κανόνας καθορίζει μια ενέργεια Επιτρέπεται, Αποκλεισμός ή Ερώτηση που θα πρέπει να εκτελείται εάν ισχύουν οι συνθήκες. Προελεύσεις Ο κανόνας θα χρησιμοποιείται μόνο εάν το συμβάν ενεργοποιηθεί από κάποια εφαρμογή. Προορισμοί Ο κανόνας θα χρησιμοποιηθεί μόνο εάν η λειτουργία σχετίζεται με ένα συγκεκριμένο αρχείο, εφαρμογή ή καταχώριση μητρώου. Καταγραφή Εάν ενεργοποιήσετε αυτή την επιλογή, θα εγγραφούν πληροφορίες για αυτό τον κανόνα στο αρχείο καταγραφής HIPS. Ειδοποίηση Εμφανίζεται μια μικρή αναδυόμενη ειδοποίηση στην κάτω δεξιά γωνία αν ενεργοποιηθεί ένα συμβάν. Στοιχεία ελέγχου Προσθήκη Δημιουργεί νέο κανόνα. Επεξεργασία Επιτρέπει την επεξεργασία επιλεγμένων καταχωρίσεων. Διαγραφή Καταργεί επιλεγμένες καταχωρίσεις. Προτεραιότητα για τους κανόνες HIPS Δεν υπάρχουν επιλογές για την προσαρμογή του επιπέδου προτεραιότητας των κανόνων HIPS χρησιμοποιώντας τα κουμπιά πάνω/κάτω. Όλοι οι κανόνες που δημιουργείτε έχουν την ίδια προτεραιότητα Όσο πιο συγκεκριμένος είναι ένας κανόνας, τόσο υψηλότερη προτεραιότητα έχει (για παράδειγμα, ο κανόνας για μια συγκεκριμένη εφαρμογή έχει υψηλότερη προτεραιότητα σε σχέση με τον κανόνα για όλες τις εφαρμογές) Εσωτερικά, το HIPS περιέχει κανόνες υψηλότερης προτεραιότητας και ο χρήστης δεν έχει πρόσβαση σε αυτούς (για παράδειγμα, δεν μπορείτε να παρακάμψετε τους κανόνες αυτοπροστασίας) Ένας κανόνας που δημιουργείτε, ο οποίος μπορεί να παγώσει το λειτουργικό σύστημα, δεν θα εφαρμοστεί (θα έχει την χαμηλότερη προτεραιότητα) Ρυθμίσεις κανόνων HIPS Ανατρέξτε στην ενότητα Διαχείριση κανόνων HIPS, όπως πρώτα. Όνομα κανόνα Όνομα του κανόνα που καθορίζεται από το χρήστη ή επιλέγεται αυτόματα. 55

62 Ενέργεια Καθορίζει μια ενέργεια Αποδοχή, Αποκλεισμός ή Ερώτηση που θα πρέπει να εκτελεστεί εάν ισχύουν καθορισμένες συνθήκες. Λειτουργίες που επηρεάζονται Πρέπει να επιλέξετε τον τύπο λειτουργίας για τον οποίο θα ισχύει ο κανόνας. Ο κανόνας θα χρησιμοποιηθεί μόνο για αυτό τον τύπο λειτουργίας και για τον επιλεγμένο προορισμό. Ενεργός Απενεργοποιήστε αυτόν το διακόπτη εάν θέλετε να διατηρηθεί ο κανόνας στη λίστα αλλά να μην εφαρμόζεται. Καταγραφή Εάν ενεργοποιήσετε αυτή την επιλογή, θα εγγραφούν πληροφορίες για αυτό τον κανόνα στο αρχείο καταγραφής HIPS. Ειδοποίηση χρήστη Εμφανίζεται ένα μικρό αναδυόμενο παράθυρο στην κάτω δεξιά γωνία εάν ενεργοποιηθεί ένα συμβάν. Ο κανόνας αποτελείται από μέρη τα οποία περιγράφουν τις συνθήκες ενεργοποίησης αυτού του κανόνα: Εφαρμογές προέλευσης Ο κανόνας θα χρησιμοποιείται μόνο εάν ενεργοποιηθεί το συμβάν από αυτή ή αυτές τις εφαρμογές. Επιλέξτε Συγκεκριμένες εφαρμογές από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε νέα αρχεία ή μπορείτε να επιλέξετε Όλες οι εφαρμογές από το αναπτυσσόμενο μενού για να προσθέσετε όλες τις εφαρμογές. Αρχεία Ο κανόνας θα χρησιμοποιηθεί μόνο εάν η λειτουργία σχετίζεται με αυτό τον προορισμό. Επιλέξτε Συγκεκριμένα αρχεία από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε νέα αρχεία ή φακέλους, ή μπορείτε να επιλέξετε Όλα τα αρχεία από το αναπτυσσόμενο μενού για να προσθέσετε όλα τα αρχεία. Εφαρμογές Ο κανόνας θα χρησιμοποιηθεί μόνο εάν η λειτουργία σχετίζεται με αυτό τον προορισμό. Επιλέξτε Συγκεκριμένες εφαρμογές από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε νέα αρχεία ή φακέλους, ή μπορείτε να επιλέξετε Όλες οι εφαρμογές από το αναπτυσσόμενο μενού για να προσθέσετε όλες τις εφαρμογές. Καταχωρίσεις μητρώου Ο κανόνας θα χρησιμοποιηθεί μόνο εάν η λειτουργία σχετίζεται με αυτό τον προορισμό. Επιλέξτε Συγκεκριμένες καταχωρίσεις από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε νέα αρχεία ή φακέλους, ή μπορείτε να επιλέξετε Όλες οι καταχωρίσεις από το αναπτυσσόμενο μενού για να προσθέσετε όλες τις εφαρμογές. Σημείωση Ορισμένες λειτουργίες συγκεκριμένων κανόνων που είναι προκαθορισμένες από το HIPS δεν είναι δυνατόν να αποκλειστούν και επιτρέπονται από προεπιλογή. Επιπλέον, δεν παρακολουθούνται όλες οι λειτουργίες συστήματος από το HIPS. Το HIPS παρακολουθεί λειτουργίες που μπορεί να θεωρούνται μη ασφαλείς. Περιγραφές σημαντικών λειτουργιών: Λειτουργίες αρχείων Διαγραφή αρχείου Η εφαρμογή ζητά άδεια για να διαγράψει το αρχείο προορισμού. Εγγραφή σε αρχείο Η εφαρμογή ζητά άδεια για να κάνει εγγραφή στο αρχείο προορισμού. Άμεση πρόσβαση στο δίσκο Η εφαρμογή προσπαθεί να διαβάσει από ή να γράψει στο δίσκο με μη τυπικό τρόπο, ο οποίος θα παρακάμψει συνηθισμένες διαδικασίες των Windows. Αυτό μπορεί να έχει σαν αποτέλεσμα τροποποίηση των αρχείων χωρίς την εφαρμογή αντίστοιχων κανόνων. Η λειτουργία αυτή μπορεί να προκληθεί από κακόβουλο λογισμικό που προσπαθεί να αποφύγει την ανίχνευση, από λογισμικό δημιουργίας αντιγράφων ασφαλείας που προσπαθεί να δημιουργήσει ένα ακριβές αντίγραφο δίσκου ή από μια εφαρμογή διαχείρισης διαμερισμάτων που προσπαθεί να αναδιοργανώσει τους τόμους του δίσκου. 56

63 Εγκατάσταση γενικού στοιχείου καταγραφής Αναφέρεται στην κλήση της λειτουργίας SetWindowsHookEx από τη βιβλιοθήκη MSDN. Φόρτωση προγράμματος οδήγησης Εγκατάσταση και φόρτωση προγραμμάτων οδήγησης στο σύστημα. Λειτουργίες εφαρμογών Διόρθωση σφαλμάτων άλλης εφαρμογής Επισύναψη εφαρμογής διόρθωσης σφαλμάτων στη διεργασία. Κατά τη διόρθωση σφαλμάτων μιας εφαρμογής, είναι δυνατή η προβολή και η τροποποίηση πολλών λεπτομερειών της συμπεριφοράς της, καθώς και η πρόσβαση στα δεδομένα της. Διακοπή συμβάντων από άλλη εφαρμογή Η εφαρμογή προορισμού προσπαθεί να πιάσει συμβάντα που έχουν στόχο μια συγκεκριμένη εφαρμογή (για παράδειγμα ένα πρόγραμμα καταγραφής πλήκτρων προσπαθεί να αποτυπώσει συμβάντα προγράμματος περιήγησης). Τερματισμός/αναστολή άλλης εφαρμογής Αναστολή, συνέχιση ή τερματισμός μιας διεργασίας (η πρόσβαση μπορεί να γίνει απευθείας από το παράθυρο Εξερεύνησης διεργασιών ή Διεργασιών). Έναρξη νέας εφαρμογής Έναρξη νέων εφαρμογών ή διεργασιών. Τροποποίηση κατάστασης άλλης εφαρμογής Η εφαρμογή προέλευσης προσπαθεί να κάνει εγγραφή στη μνήμη των εφαρμογών προορισμού ή να εκτελέσει κώδικα για λογαριασμό της. Αυτή η λειτουργικότητα μπορεί να είναι χρήσιμη για την προστασία μιας απαραίτητης εφαρμογής αν τη διαμορφώσετε ως εφαρμογή προορισμού σε έναν κανόνα που αποκλείει τη χρήση αυτής της λειτουργίας. Σημείωση Δεν είναι δυνατόν να διακοπούν λειτουργίες επεξεργασίας στην έκδοση 64-bit των Windows XP. Λειτουργίες μητρώου Τροποποίηση ρυθμίσεων εκκίνησης Οποιεσδήποτε αλλαγές ρυθμίσεων που καθορίζουν ποιες εφαρμογές θα εκτελούνται κατά την εκκίνηση των Windows. Αυτές βρίσκονται, για παράδειγμα, με αναζήτηση για κλειδί Run στο Μητρώο των Windows. Διαγραφή από το μητρώο Διαγραφή ενός κλειδιού ή της τιμής μητρώου. Μετονομασία κλειδιού μητρώου Μετονομασία κλειδιών μητρώου. Τροποποίηση μητρώου Δημιουργία νέων τιμών κλειδιών μητρώου, αλλαγή υφιστάμενων τιμών, μετακίνηση δεδομένων στο δέντρο βάσης δεδομένων ή ρύθμιση δικαιωμάτων χρηστών ή ομάδων για κλειδιά μητρώου. Σημείωση Χρήση ειδικών χαρακτήρων στους κανόνες Ένας αστερίσκος στους κανόνες μπορεί να χρησιμοποιηθεί μόνο για να αντικαταστήσει ένα συγκεκριμένο κλειδί, π.χ. «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\*\Start». Δεν υποστηρίζονται άλλοι τρόποι χρήσης ειδικών χαρακτήρων. Δημιουργία κανόνων που στοχεύουν στο κλειδί HKEY_CURRENT_USER Αυτό το κλειδί είναι απλώς ένας σύνδεσμος στο κατάλληλο υποκλειδί του HKEY_USERS ειδικά για το χρήστη που ταυτοποιείται από το SID (ασφαλές αναγνωριστικό). Για να δημιουργηθεί ένας κανόνας μόνο για τον τρέχοντα χρήστη, αντί για τη χρήση μιας διαδρομής στο HKEY_CURRENT_USER, χρησιμοποιήστε μια διαδρομή που κατευθύνει στο HKEY_USERS\%SID%. Ως SID μπορείτε να χρησιμοποιήσετε έναν αστερίσκο για να εφαρμόζεται ο κανόνας σε όλους τους χρήστες. Προειδοποίηση Εάν δημιουργήσετε έναν πολύ γενικό κανόνα, θα εμφανιστεί η προειδοποίηση σχετικά με αυτό τον τύπο κανόνα. Στο παρακάτω παράδειγμα, καταδεικνύεται πώς μπορείτε να περιορίσετε την ανεπιθύμητη συμπεριφορά μιας συγκεκριμένης εφαρμογής: 57

64 1. Ονομάστε τον κανόνα και επιλέξτε Αποκλεισμός (ή Ερώτηση εάν προτιμάτε να επιλέξετε αργότερα) από το αναπτυσσόμενο μενού Ενέργεια. 2. Ενεργοποιήστε τον διακόπτη Ειδοποίηση χρήστη για να εμφανίζεται ειδοποίηση κάθε φορά που εφαρμόζεται ένας κανόνας. 3. Επιλέξτε τουλάχιστον μία λειτουργία στην ενότητα Λειτουργίες που επηρεάζονται στην οποία θα εφαρμοστεί ο κανόνας. 4. Κάντε κλικ στο στοιχείο Επόμενο. 5. Στο παράθυρο Εφαρμογές προέλευσης, επιλέξτε Συγκεκριμένες εφαρμογές από το αναπτυσσόμενο μενού, για να εφαρμόσετε τον νέο κανόνα σε όλες τις εφαρμογές που επιχειρούν να πραγματοποιήσουν οποιαδήποτε από τις επιλεγμένες λειτουργίες στις εφαρμογές που καθορίσατε. 6. Κάντε κλικ στο στοιχείο Προσθήκη και, στη συνέχεια, στο στοιχείο... για να επιλέξετε μια διαδρομή σε μια συγκεκριμένη εφαρμογή, και μετά πατήστε το στοιχείο OK. Εάν θέλετε, προσθέστε περισσότερες εφαρμογές. Για παράδειγμα: C:\Program Files (x86)\untrusted application\application.exe 7. Επιλέξτε τη λειτουργία Εγγραφή σε αρχείο. 8. Επιλέξτε το στοιχείο Όλα τα αρχεία από το αναπτυσσόμενο μενού. Αυτό θα αποκλείσει οποιεσδήποτε προσπάθειες εγγραφής σε οποιαδήποτε αρχεία από τις εφαρμογές που επιλέξατε στο προηγούμενο βήμα. 9. Κάντε κλικ στο κουμπί Τέλος για να αποθηκεύσετε τον νέο κανόνα. Εγκατάσταση για προχωρημένους του HIPS Οι ακόλουθες επιλογές είναι χρήσιμες για την εξάλειψη σφαλμάτων και την ανάλυση της συμπεριφοράς μιας εφαρμογής: Επιτρέπεται πάντα η φόρτωση προγραμμάτων οδήγησης Επιτρέπεται πάντα η φόρτωση ορισμένων προγραμμάτων οδήγησης ανεξάρτητα από τη διαμόρφωση της λειτουργίας φιλτραρίσματος, εκτός εάν αποκλείονται ρητά από κάποιον κανόνα του χρήστη. Καταγραφή όλων των αποκλεισμένων λειτουργιών Όλες οι αποκλεισμένες λειτουργίες θα γραφτούν στο αρχείο καταγραφής HIPS. 58

65 Ειδοποίηση όταν σημειώνονται αλλαγές στις εφαρμογές εκκίνησης Εμφανίζει μια ειδοποίηση επιφάνειας εργασίας κάθε φορά που προστίθεται ή αφαιρείται μια εφαρμογή από την εκκίνηση του συστήματος. Επιτρέπεται πάντα η φόρτωση προγραμμάτων οδήγησης Επιτρέπεται πάντα η φόρτωση των προγραμμάτων οδήγησης που εμφανίζονται σε αυτήν τη λίστα, ανεξάρτητα από τη λειτουργία φιλτραρίσματος HIPS, εκτός εάν αποκλείονται ρητά από κάποιον κανόνα του χρήστη. Προσθήκη Δημιουργεί νέο πρόγραμμα οδήγησης. Επεξεργασία Επιτρέπει την επεξεργασία του επιλεγμένου προγράμματος οδήγησης. Κατάργηση Αφαιρεί το πρόγραμμα οδήγησης από τη λίστα. Επαναφορά Επαναφορτώνει ένα σύνολο προγραμμάτων οδήγησης του συστήματος. Σημείωση Κάντε κλικ στο στοιχείο Επαναφορά εάν δεν θέλετε να συμπεριλαμβάνονται προγράμματα οδήγησης που έχετε προσθέσει εσείς οι ίδιοι. Αυτό μπορεί να είναι χρήσιμο εάν έχετε προσθέσει διάφορα προγράμματα οδήγησης και δεν μπορείτε να τα διαγράψετε από τη λίστα. Λειτουργία παρουσίασης Η λειτουργία παρουσίασης είναι μια δυνατότητα για χρήστες που απαιτούν αδιάλειπτη χρήση του λογισμικού τους, δεν θέλουν να διακόπτονται από αναδυόμενα παράθυρα και θέλουν να ελαχιστοποιήσουν τη χρήση της μονάδας CPU. Η λειτουργία παρουσίασης μπορεί να χρησιμοποιηθεί επίσης κατά τη διάρκεια παρουσιάσεων που δεν πρέπει να διακόπτονται από δραστηριότητα antivirus. Όταν η λειτουργία ενεργοποιείται, όλα τα αναδυόμενα παράθυρα απενεργοποιούνται και οι προγραμματισμένες εργασίες δεν εκτελούνται. Η προστασία συστήματος εξακολουθεί να λειτουργεί στο παρασκήνιο, αλλά δεν απαιτεί καμία αλληλεπίδραση με τον χρήστη. Κάντε κλικ στο κουμπί Ρυθμίσεις > Υπολογιστής και κατόπιν στο διακόπτη δίπλα στην επιλογή Λειτουργία παρουσίασης, για να ενεργοποιήσετε τη λειτουργία παρουσίασης μη αυτόματα. Στις Ρυθμίσεις για προχωρημένους (F5), κάντε κλικ στο στοιχείο Εργαλεία > Λειτουργία παρουσίασης και κατόπιν στο διακόπτη δίπλα στο στοιχείο Αυτόματη ενεργοποίηση της λειτουργίας Παρουσίασης κατά την εκτέλεση εφαρμογών σε πλήρη οθόνη, ώστε το ESET Endpoint Antivirus να ενεργοποιεί αυτόματα τη λειτουργία παρουσίασης όταν εκτελούνται εφαρμογές σε πλήρη οθόνη. Η ενεργοποίηση της λειτουργίας παρουσίασης είναι πιθανός κίνδυνος για την ασφάλεια, για αυτό το εικονίδιο κατάστασης προστασίας στη γραμμή εργασιών θα γίνει πορτοκαλί και θα εμφανιστεί μια προειδοποίηση. Επίσης, θα δείτε αυτή την προειδοποίηση στο κύριο παράθυρο του προγράμματος, όπου εμφανίζεται την ένδειξη Η λειτουργία παρουσίασης είναι ενεργοποιημένη με πορτοκαλί χρώμα. Όταν ενεργοποιείται η επιλογή Αυτόματη ενεργοποίηση της λειτουργίας Παρουσίασης κατά την εκτέλεση εφαρμογών σε πλήρη οθόνη, η λειτουργία παρουσίασης θα ξεκινά όταν ανοίγετε μια εφαρμογή σε πλήρη οθόνη και σταματά αυτόματα μετά την έξοδό σας από την εφαρμογή. Αυτό είναι ιδιαίτερα χρήσιμο για την έναρξη της λειτουργίας παρουσίασης αμέσως μετά την εκκίνηση ενός παιχνιδιού, το άνοιγμα μιας εφαρμογής σε πλήρη οθόνη ή την έναρξη μιας παρουσίασης. Μπορείτε επίσης να επιλέξετε Αυτόματη απενεργοποίηση λειτουργίας Παρουσίασης ύστερα από, για να καθορίσετε σε λεπτά το χρόνο ύστερα από τον οποίο η λειτουργία παρουσίασης θα απενεργοποιείται αυτόματα. Σάρωση κατά την εκκίνηση Από προεπιλογή ο αυτόματος έλεγχος κατά την εκκίνηση θα εκτελείται κατά την εκκίνηση του συστήματος και κατά τη διάρκεια των ενημερώσεων μονάδων. Αυτή η σάρωση εξαρτάται από τη Διαμόρφωση του Χρονοδιαγράμματος και των εργασιών. Οι επιλογές σάρωσης κατά την εκκίνηση αποτελούν μέρος της εργασίας χρονοδιαγράμματος Έλεγχος αρχείων κατά την εκκίνηση του συστήματος. Για να τροποποιήσετε τις επιλογές σάρωσης κατά την εκκίνηση, πλοηγηθείτε στα στοιχεία Εργαλεία > Χρονοδιάγραμμα εργασιών, κάντε κλικ στην επιλογή Αυτόματος 59

66 έλεγχος αρχείων κατά την εκκίνηση και στη συνέχεια Επεξεργασία. Στο τελευταίο βήμα θα εμφανιστεί το παράθυρο Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (για περισσότερες λεπτομέρειες δείτε το παρακάτω κεφάλαιο). Για λεπτομερείς οδηγίες σχετικά με τη δημιουργία εργασίας χρονοδιαγράμματος και τη διαχείριση, δείτε την ενότητα Δημιουργία νέων εργασιών. Αυτόματος έλεγχος αρχείων κατά την εκκίνηση Όταν δημιουργείτε μια προγραμματισμένη εργασία για τον έλεγχο αρχείων κατά την εκκίνηση του συστήματος, έχετε διάφορες επιλογές για να ρυθμίσετε τις παρακάτω παραμέτρους: Το αναπτυσσόμενο μενού Προορισμός σάρωσης καθορίζει το βάθος σάρωσης για αρχεία που εκτελούνται κατά την εκκίνηση του συστήματος βάσει μυστικού πρωτοποριακού αλγόριθμου. Τα αρχεία διευθετούνται σε φθίνουσα σειρά, σύμφωνα με τα παρακάτω κριτήρια: Όλα τα εγγεγραμμένα αρχεία (σάρωση των περισσότερων αρχείων) Αρχεία που χρησιμοποιούνται σπάνια Αρχεία που χρησιμοποιούνται συνήθως Αρχεία που χρησιμοποιούνται συχνά Μόνο τα αρχεία που χρησιμοποιούνται συχνότερα (σάρωση των λιγότερων αρχείων) Επίσης περιλαμβάνονται δύο ειδικές ομάδες: Αρχεία που εκτελούνται πριν από τη σύνδεση του χρήστη Περιέχει αρχεία από θέσεις στις οποίες η πρόσβαση είναι δυνατή χωρίς σύνδεση του χρήστη (περιλαμβάνει όλες τις θέσεις εκκίνησης, όπως υπηρεσίες, ειδοποιήσεις σύνδεσης στα Windows, καταχωρίσεις χρονοδιαγράμματος των Windows, γνωστές βιβλιοθήκες dll κ.λπ.). Αρχεία που εκτελούνται μετά τη σύνδεση του χρήστη - Περιέχει αρχεία από θέσεις στις οποίες η πρόσβαση είναι δυνατή μόνο μετά τη σύνδεση του χρήστη (περιλαμβάνει αρχεία που εκτελούνται μόνο από συγκεκριμένο χρήστη, συνήθως αρχεία στη θέση HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Δημιουργούνται καθορισμένες λίστες αρχείων για καθεμιά από τις ομάδες που προαναφέρθηκαν. Προτεραιότητα σάρωσης Το επίπεδο προτεραιότητας που χρησιμοποιείται για τον προσδιορισμό του χρόνου έναρξης σάρωσης: Σε αδράνεια η εργασία πραγματοποιείται μόνο όταν το σύστημα βρίσκεται σε κατάσταση αδράνειας, Ελάχιστη όταν ο φόρτος συστήματος είναι ο χαμηλότερος δυνατός, Χαμηλή σε χαμηλό φόρτο συστήματος, Κανονική σε μέτριο φόρτο συστήματος. Προστασία εγγράφων Η δυνατότητα Προστασίας εγγράφων σαρώνει τα έγγραφα του Microsoft Office προτού ανοιχτούν, καθώς και αρχεία που λαμβάνονται αυτόματα από τον Internet Explorer, όπως στοιχεία Microsoft ActiveX. Η προστασία εγγράφων παρέχει ένα επίπεδο προστασίας εκτός από την προστασία συστήματος αρχείων σε πραγματικό χρόνο και μπορεί να απενεργοποιηθεί για να ενισχυθεί η απόδοση σε συστήματα που δεν χειρίζονται μεγάλο αριθμό εγγράφων του Microsoft Office. Για να ενεργοποιήσετε την προστασία εγγράφων, ανοίξτε το παράθυρο Ρυθμίσεις για προχωρημένους (πατήστε το πλήκτρο F5) και επιλέξτε τα στοιχεία Μηχανισμός ανίχνευσης > Σαρώσεις για κακόβουλο λογισμικό > Προστασία εγγράφων και κάντε κλικ στο διακόπτη Ενοποίηση στο σύστημα. 60

67 Σημείωση Αυτή η δυνατότητα ενεργοποιείται από εφαρμογές που χρησιμοποιούν το Microsoft Antivirus API (για παράδειγμα, Microsoft Office 2000 και νεότερες εκδόσεις ή Microsoft Internet Explorer 5.0 και νεότερες εκδόσεις). Εξαιρέσεις Οι εξαιρέσεις σάς επιτρέπουν να εξαιρείτε αρχεία και φακέλους από τη σάρωση. Για να διασφαλίζεται η σάρωση όλων των αντικειμένων για απειλές, συνιστάται να δημιουργείτε εξαιρέσεις μόνο όταν είναι απολύτως απαραίτητο. Ωστόσο, υπάρχουν περιπτώσεις που μπορεί να χρειάζεται να εξαιρέσετε ένα αντικείμενο, για παράδειγμα καταχωρίσεις μεγάλων βάσεων δεδομένων που θα επιβραδύνουν τον υπολογιστή σας κατά τη σάρωση ή λογισμικό που παρουσιάζει διενέξεις με τη σάρωση. Μπορείτε να προσθέσετε αρχεία και φακέλους που θα εξαιρούνται από τη σάρωση στη λίστα εξαιρέσεων μέσω της διαδρομής Εγκατάσταση για προχωρημένους (F5) > Μηχανισμός ανίχνευσης > Εξαιρέσεις > Αρχεία και φάκελοι που εξαιρούνται από τη σάρωση > Επεξεργασία. Σημείωση Μη συγχέετε την επιλογή με το στοιχείο Εξαιρούμενες επεκτάσεις αρχείων ή Εξαιρέσεις διεργασιών. Για να εξαιρέσετε ένα αντικείμενο (διαδρομή, απειλή ή κατακερματισμός) από τη σάρωση, κάντε κλικ στο στοιχείο Προσθήκη και εισαγάγετε τη διαδρομή σε ένα αντικείμενο ή επιλέξτε το στη δομή δέντρου. Επίσης, μπορείτε να πραγματοποιήσετε Επεξεργασία ή Κατάργηση επιλεγμένων καταχωρίσεων. Τύποι εξαιρέσεων Διαδρομή Η διαδρομή προς τα εξαιρεθέντα αρχεία και τους φακέλους. Απειλή Εάν εμφανίζεται το όνομα μια απειλής δίπλα σε ένα εξαιρεθέν αρχείο, αυτό σημαίνει ότι το αρχείο εξαιρείται μόνο για τη συγκεκριμένη απειλή. Αν το αρχείο αυτό μολυνθεί αργότερα από άλλο κακόβουλο λογισμικό, θα ανιχνευτεί από τη μονάδα antivirus. Αυτός ο τύπος εξαίρεσης μπορεί να χρησιμοποιηθεί μόνο για ορισμένους τύπους εισβολών και μπορεί να δημιουργηθεί στο παράθυρο συναγερμού απειλής όπου αναφέρεται η εισβολή (κάντε κλικ στο στοιχείο Εμφάνιση επιλογών για προχωρημένους και, στη συνέχεια, επιλέξτε Εξαίρεση από την ανίχνευση), ή κάντε κλικ στα στοιχεία Εργαλεία > Καραντίνα και 61

68 κατόπιν κάντε δεξί κλικ στο αρχείο που απομονώθηκε στην καραντίνα και στη συνέχεια επιλέξτε Επαναφορά και εξαίρεση από τη σάρωση από το μενού περιβάλλοντος. Κατακερματισμός Εξαιρεί ένα αρχείο που βασίζεται σε συγκεκριμένο κατακερματισμό (SHA1), ανεξάρτητα από τον τύπο αρχείου, τη θέση, το όνομα ή την επέκτασή του. Σημείωση Αν ένα αρχείο πληροί τα κριτήρια εξαίρεσης από τη σάρωση, δεν θα ανιχνευτεί μια απειλή που βρίσκεται σε αυτό το αρχείο από τη μονάδα Προστασία συστήματος αρχείων σε πραγματικό χρόνο ή από τη μονάδα Σάρωση υπολογιστή. Στοιχεία ελέγχου Προσθήκη Εξαιρεί αντικείμενα από τον εντοπισμό. Επεξεργασία Επιτρέπει την επεξεργασία επιλεγμένων καταχωρίσεων. Κατάργηση Καταργεί επιλεγμένες καταχωρίσεις (πατήστε CTRL + κλικ για να επιλέξετε πολλαπλές καταχωρίσεις). Προσθήκη ή επεξεργασία εξαιρέσεων Αυτό το παράθυρο διαλόγου σάς επιτρέπει να προσθέσετε ή να επεξεργαστείτε εξαιρέσεις. Επιλέξτε το στοιχείο Τύπος για την εξαίρεση από το αναπτυσσόμενο μενού: Εξαίρεση διαδρομής Εξαιρεί μια συγκεκριμένη διαδρομή (αρχείο ή κατάλογο) για αυτό τον υπολογιστή. Επιλέξτε μια κατάλληλη διαδρομή κάνοντας κλικ στο στοιχείο... στο πεδίο Διαδρομή. Δείτε περισσότερα για το θέμα παραδείγματα μορφής εξαίρεσης παρακάτω. Εξαίρεση απειλής Θα πρέπει να δοθεί ένα έγκυρο όνομα ανίχνευσης / απειλής ESET. Για ένα έγκυρο όνομα ανίχνευσης, δείτε τα Αρχεία καταγραφής και, στη συνέχεια, επιλέξτε Ανιχνεύσεις από το αναπτυσσόμενο μενού «Αρχεία καταγραφής». Αυτό είναι χρήσιμο όταν ανιχνεύεται ένα ψευδώς θετικό δείγμα στο ESET Endpoint Antivirus. Οι εξαιρέσεις για πραγματικές εισβολές είναι πολύ επικίνδυνες. Μελετήστε την εξαίρεση μόνο των επηρεαζόμενων αρχείων / καταλόγων κάνοντας κλικ στο στοιχείο... στο πεδίο Μάσκα διαδρομής ή/και μόνο για προσωρινό χρονικό διάστημα. Οι εξαιρέσεις εφαρμόζονται επίσης στις Ενδεχομένως ανεπιθύμητες εφαρμογές, στις ενδεχομένως μη ασφαλείς εφαρμογές και στις ύποπτες εφαρμογές. 62

69 Δείτε επίσης το θέμα Παράδειγμα εξαιρέσεων απειλών παρακάτω. Εξαίρεση κατακερματισμού Εξαιρεί ένα αρχείο που βασίζεται σε συγκεκριμένο κατακερματισμό (SHA1), ανεξάρτητα από τον τύπο αρχείου, τη θέση, το όνομα ή την επέκτασή του. Μπορείτε να χρησιμοποιήσετε ειδικούς χαρακτήρες για να εξαιρέσετε μια ομάδα αρχείων με ένα αγγλικό ερωτηματικό ή έναν αστερίσκο. Το αγγλικό ερωτηματικό (?) αντιπροσωπεύει έναν μεμονωμένο χαρακτήρα, ενώ ο αστερίσκος (*) αντιπροσωπεύει μια συμβολοσειρά που αποτελείται από κανέναν ή περισσότερους χαρακτήρες. Μορφή εξαίρεσης Εάν θέλετε να εξαιρέσετε όλα τα αρχεία σε έναν φάκελο, πληκτρολογήστε τη διαδρομή προς το φάκελο και χρησιμοποιήστε τη μάσκα *.* Για να εξαιρέσετε μια ολόκληρη μονάδα δίσκου, συμπεριλαμβανομένων όλων των αρχείων και υποφακέλων, χρησιμοποιήστε τη μάσκα D:\* Εάν θέλετε να εξαιρέσετε μόνο αρχεία doc, χρησιμοποιήστε τη μάσκα *.doc Εάν το όνομα κάποιου εκτελέσιμου αρχείου περιέχει συγκεκριμένο αριθμό χαρακτήρων (με διάφορους χαρακτήρες) και γνωρίζετε μόνο τον πρώτο χαρακτήρα (για παράδειγμα, «D»), χρησιμοποιήστε την ακόλουθη μορφή: D????.exe (τα Λατινικά ερωτηματικά αντικαθιστούν τους χαρακτήρες που λείπουν/είναι άγνωστοι) 63

70 Μεταβλητές συστήματος σε εξαιρέσεις Μπορείτε να χρησιμοποιήσετε μεταβλητές συστήματος όπως το %PROGRAMFILES% για να καθορίσετε εξαιρέσεις σάρωσης. Για να εξαιρέσετε το φάκελο «Αρχεία εφαρμογών» χρησιμοποιώντας αυτή τη μεταβλητή, χρησιμοποιήστε τη διαδρομή %PROGRAMFILES%\ (μη ξεχάσετε να προσθέσετε την ανάστροφη κάθετο στο τέλος της διαδρομής) όταν κάνετε προσθήκη στις εξαιρέσεις Για να εξαιρέσετε όλα τα αρχεία σε έναν υποκατάλογο %HOMEDRIVE%, χρησιμοποιήστε τη διαδρομή %HOMEDRIVE%\Εξαιρούμενος_Κατάλογος\*.* Ανάπτυξη λίστας των υποστηριζόμενων μεταβλητών συστήματος Οι ακόλουθες μεταβλητές μπορούν να χρησιμοποιηθούν στη μορφή εξαίρεσης διαδρομής: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Δεν υποστηρίζονται μεταβλητές ειδικές για το χρήστη (όπως %TEMP% ή %USERPROFILE%) ή μεταβλητές περιβάλλοντος (όπως %PATH%). Εξαιρέσεις με χρήση αστερίσκου Ακολουθούν κάποια ακόμα παραδείγματα εξαιρέσεων με τη χρήση του αστερίσκου: C:\Tools - θα μετατραπεί αυτόματα σε C:\Tools\*.* C:\Tools\*.dat - θα εξαιρέσει τα αρχεία.dat στο φάκελο «Εργαλεία» C:\Tools\sg.dat - θα εξαιρέσει το συγκεκριμένο αρχείο που βρίσκεται σε αυτήν ακριβώς τη διαδρομή Εάν επιλέξετε το στοιχείο Εξαίρεση διαδρομής, συνιστάται να μη χρησιμοποιήσετε ειδικούς χαρακτήρες στο μέσο της διαδρομής (για παράδειγμα C:\Tools\*\Data\file.dat), παρά μόνο εάν το απαιτεί η υποδομή του συστήματός σας. Για περισσότερες πληροφορίες, δείτε το ακόλουθο Άρθρο της Γνωσιακής βάσης. Εάν επιλέξετε Εξαίρεση απειλής, δεν υπάρχουν περιορισμοί για τη χρήση ειδικών χαρακτήρων στο μέσο της διαδρομής. Σειρά εξαιρέσεων Δεν υπάρχουν επιλογές για την προσαρμογή του επιπέδου προτεραιότητας των εξαιρέσεων χρησιμοποιώντας τα κουμπιά πάνω/κάτω Όταν ο πρώτος κανόνας που εφαρμόζεται αντιστοιχιστεί από τη σάρωση, δεν θα αξιολογηθεί ο δεύτερος κανόνας που εφαρμόζεται Όσο λιγότεροι είναι οι κανόνες, τόσο καλύτερη είναι η απόδοση της σάρωσης Αποφεύγετε τη δημιουργία ταυτόχρονων κανόνων Εξαιρέσεις απειλών Εάν θέλετε να εξαιρέσετε μια απειλή, εισαγάγετε ένα έγκυρο όνομα ανίχνευσης: Win32/Adware.Optmedia Επίσης, μπορείτε να χρησιμοποιείτε την ακόλουθη μορφή όταν εξαιρείτε μια ανίχνευση από το παράθυρο συναγερμού του ESET @NAME=Win32/Bagle.D@TYPE=worm 64

71 Μορφή εξαίρεσης διαδρομής Μπορείτε να χρησιμοποιήσετε ειδικούς χαρακτήρες για να εξαιρέσετε μια ομάδα αρχείων με ένα αγγλικό ερωτηματικό ή έναν αστερίσκο. Το αγγλικό ερωτηματικό (?) αντιπροσωπεύει έναν μεμονωμένο χαρακτήρα, ενώ ο αστερίσκος (*) αντιπροσωπεύει μια συμβολοσειρά που αποτελείται από κανέναν ή περισσότερους χαρακτήρες. Μορφή εξαίρεσης Εάν θέλετε να εξαιρέσετε όλα τα αρχεία σε έναν φάκελο, πληκτρολογήστε τη διαδρομή προς το φάκελο και χρησιμοποιήστε τη μάσκα *.* Για να εξαιρέσετε μια ολόκληρη μονάδα δίσκου, συμπεριλαμβανομένων όλων των αρχείων και υποφακέλων, χρησιμοποιήστε τη μάσκα D:\* Εάν θέλετε να εξαιρέσετε μόνο αρχεία doc, χρησιμοποιήστε τη μάσκα *.doc Εάν το όνομα κάποιου εκτελέσιμου αρχείου περιέχει συγκεκριμένο αριθμό χαρακτήρων (με διάφορους χαρακτήρες) και γνωρίζετε μόνο τον πρώτο χαρακτήρα (για παράδειγμα, «D»), χρησιμοποιήστε την ακόλουθη μορφή: D????.exe (τα Λατινικά ερωτηματικά αντικαθιστούν τους χαρακτήρες που λείπουν/είναι άγνωστοι) Μεταβλητές συστήματος σε εξαιρέσεις Μπορείτε να χρησιμοποιήσετε μεταβλητές συστήματος όπως το %PROGRAMFILES% για να καθορίσετε εξαιρέσεις σάρωσης. Για να εξαιρέσετε το φάκελο «Αρχεία εφαρμογών» χρησιμοποιώντας αυτή τη μεταβλητή, χρησιμοποιήστε τη διαδρομή %PROGRAMFILES%\ (μη ξεχάσετε να προσθέσετε την ανάστροφη κάθετο στο τέλος της διαδρομής) όταν κάνετε προσθήκη στις εξαιρέσεις Για να εξαιρέσετε όλα τα αρχεία σε έναν υποκατάλογο %HOMEDRIVE%, χρησιμοποιήστε τη διαδρομή %HOMEDRIVE%\Εξαιρούμενος_Κατάλογος\*.* Ανάπτυξη λίστας των υποστηριζόμενων μεταβλητών συστήματος Οι ακόλουθες μεταβλητές μπορούν να χρησιμοποιηθούν στη μορφή εξαίρεσης διαδρομής: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Δεν υποστηρίζονται μεταβλητές ειδικές για το χρήστη (όπως %TEMP% ή %USERPROFILE%) ή μεταβλητές περιβάλλοντος (όπως %PATH%). Παράμετροι ThreatSense Το ThreatSense περιλαμβάνει πολλές σύνθετες μεθόδους ανίχνευσης απειλών. Αυτή η τεχνολογία είναι προληπτική, που σημαίνει ότι παρέχει επίσης προστασία κατά τα πρώτα στάδια εξάπλωσης μιας νέας απειλής. Χρησιμοποιεί ανάλυση και εξομοίωση κώδικα, γενικές δομές και υπογραφές ιών, συνδυάζοντάς τα ώστε να ενισχύει σημαντικά την ασφάλεια του συστήματος. Ο μηχανισμός σάρωσης μπορεί να ελέγχει ταυτόχρονα πολλές ροές δεδομένων, μεγιστοποιώντας την αποτελεσματικότητα και το ποσοστό ανίχνευσης. Επίσης, η τεχνολογία ThreatSense εξαλείφει με επιτυχία τις απειλές rootkit. Οι επιλογές ρυθμίσεων του μηχανισμού ThreatSense σάς επιτρέπουν να καθορίσετε διάφορες παραμέτρους σάρωσης: Τύποι και επεκτάσεις αρχείων που πρόκειται να σαρωθούν Ο συνδυασμός διάφορων μεθόδων ανίχνευσης 65

72 Επίπεδα καθαρισμού κ.λπ. Για να ανοίξετε το παράθυρο ρυθμίσεων, κάντε κλικ στο κουμπί Παράμετροι ThreatSense στο παράθυρο "Ρυθμίσεις για προχωρημένους", για κάθε μονάδα που χρησιμοποιεί την τεχνολογία ThreatSense (δείτε παρακάτω). Τα διάφορα σενάρια ασφαλείας ενδέχεται να απαιτούν διαφορετικές διαμορφώσεις. Έχοντας αυτό υπόψη, το ThreatSense είναι δυνατό να διαμορφωθεί για τις εξής λειτουργικές μονάδες προστασίας: Προστασία συστήματος αρχείων σε πραγματικό χρόνο Σάρωση σε κατάσταση αδράνειας Σάρωση κατά την εκκίνηση Προστασία εγγράφων Προστασία ηλεκτρονικής αλληλογραφίας Προστασία πρόσβασης στο διαδίκτυο Σάρωση υπολογιστή Οι παράμετροι του ThreatSense είναι ιδιαίτερα βελτιστοποιημένες για κάθε μονάδα και η τροποποίησή τους μπορεί να επηρεάσει σημαντικά τη λειτουργία του συστήματος. Για παράδειγμα, αν αλλάξετε τις παραμέτρους ώστε να πραγματοποιείται πάντοτε σάρωση για πακέτα συσκευασίας χρόνου εκτέλεσης ή η ενεργοποίηση προηγμένου ευριστικού ελέγχου στη μονάδα προστασίας συστήματος αρχείων σε πραγματικό χρόνο, αυτό θα μπορούσε να έχει ως αποτέλεσμα την καθυστέρηση του συστήματος (κανονικά, με τη χρήση αυτών των μεθόδων σαρώνονται μόνο τα αρχεία που δημιουργήθηκαν πρόσφατα). Συνιστούμε να μην αλλάζετε τις προεπιλεγμένες παραμέτρους του ThreatSense για όλες τις μονάδες εκτός από τη Σάρωση υπολογιστή. Αντικείμενα που θα σαρωθούν Αυτή η ενότητα σας επιτρέπει να καθορίσετε τα στοιχεία του υπολογιστή και τα αρχεία που θα σαρωθούν για εισβολές. Λειτουργική μνήμη Σαρώνει για απειλές που επιτίθενται στη λειτουργική μνήμη του συστήματος. Τομείς εκκίνησης/uefi Σαρώνει τους τομείς εκκίνησης για την παρουσία ιών στην κύρια εγγραφή εκκίνησης. Διαβάστε περισσότερα για το UEFI στο γλωσσάρι. Αρχεία Το πρόγραμμα υποστηρίζει τις παρακάτω επεκτάσεις: DBX (Outlook Express) και EML. Αρχειοθήκες Το πρόγραμμα υποστηρίζει τις παρακάτω επεκτάσεις: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE και πολλές άλλες. Αρχειοθήκες αυτόματης εξαγωγής Οι αρχειοθήκες αυτόματης εξαγωγής (SFX) είναι αρχειοθήκες που μπορούν να εξαχθούν μόνες τους. Προγράμματα συσκευασίας χρόνου εκτέλεσης Μετά την εκτέλεσή τους, τα προγράμματα συσκευασίας χρόνου εκτέλεσης (σε αντίθεση με τους συνήθεις τύπους αρχειοθηκών) αποσυμπιέζονται στη μνήμη. Εκτός από τα τυπικά στατικά προγράμματα συσκευασίας (UPX, yoda, ASPack, FSG, κ.λπ.), η σάρωση είναι σε θέση να αναγνωρίσει πολλούς διαφορετικούς τύπους προγραμμάτων συσκευασίας, μέσω της εξομοίωσης κώδικα. Επιλογές σάρωσης Επιλέξτε τις μεθόδους που θα χρησιμοποιούνται κατά τη σάρωση του συστήματος για εισβολές. Είναι διαθέσιμες οι παρακάτω επιλογές: Ευριστικοί έλεγχοι Ο ευριστικός έλεγχος είναι ένας αλγόριθμος που αναλύει την (κακόβουλη) δραστηριότητα των προγραμμάτων. Το κύριο πλεονέκτημα αυτής της τεχνολογίας είναι η ικανότητα να αναγνωρίζει κακόβουλο λογισμικό το οποίο δεν υπήρχε ή που δεν καλύφθηκε από την προηγούμενη βάση αναγνώρισης ιών. Το μειονέκτημα είναι η (πολύ μικρή) πιθανότητα εσφαλμένων ειδοποιήσεων. Προηγμένοι ευριστικοί έλεγχοι/dna υπογραφές Οι προηγμένοι ευριστικοί έλεγχοι είναι ένας μοναδικός ευριστικός αλγόριθμος που αναπτύχθηκε από την ESET, ο οποίος έχει βελτιστοποιηθεί για την ανίχνευση worm και trojan horse υπολογιστών και έχει γραφτεί σε γλώσσες προγραμματισμού υψηλού επιπέδου. Η χρήση προηγμένων ευριστικών ελέγχων αυξάνει σημαντικά τις ικανότητες ανίχνευσης απειλών των προϊόντων ESET. 66

73 Η ανίχνευση ιών μπορεί να ανιχνεύσει και να αναγνωρίσει ιούς αξιόπιστα. Με τη χρήση του συστήματος αυτόματης ενημέρωσης είναι διαθέσιμες νέες ενημερώσεις ανίχνευσης μέσα σε λίγες ώρες από την ανακάλυψη της απειλής. Το μειονέκτημα της αναγνώρισης ιών είναι ότι ανιχνεύονται μόνο ιοί που είναι γνωστοί (ή ελαφρώς τροποποιημένες εκδόσεις αυτών των ιών). Καθαρισμός Οι ρυθμίσεις καθαρισμού προσδιορίζουν τη συμπεριφορά της σάρωσης κατά τον καθαρισμό μολυσμένων αρχείων. Υπάρχουν 3 επίπεδα καθαρισμού: Κανένας καθαρισμός Τα μολυσμένα αρχεία δεν θα καθαριστούν αυτόματα. Ο πρόγραμμα θα εμφανίσει ένα παράθυρο προειδοποίησης και θα επιτρέψει στο χρήστη να επιλέξει μια ενέργεια. Αυτό το επίπεδο είναι σχεδιασμένο για πιο προχωρημένους χρήστες, που γνωρίζουν τα βήματα που πρέπει να ακολουθήσουν σε περίπτωση εισβολής. Κανονικός καθαρισμός Το πρόγραμμα επιχειρεί να καθαρίσει ή να διαγράψει αυτόματα ένα μολυσμένο αρχείο, βάσει μιας προκαθορισμένης ενέργειας (ανάλογα με τον τύπο της εισβολής). Η ανίχνευση και η διαγραφή ενός μολυσμένου αρχείου υποδεικνύεται με μια ειδοποίηση στην κάτω δεξιά γωνία της οθόνης. Εάν δεν είναι δυνατή η αυτόματη επιλογή της σωστής ενέργειας, το πρόγραμμα παρέχει άλλες εναλλακτικές ενέργειες. Το ίδιο ισχύει όταν δεν είναι δυνατή η πραγματοποίηση μιας προκαθορισμένης ενέργειας. Αυστηρός καθαρισμός Το πρόγραμμα καθαρίζει ή διαγράφει όλα τα μολυσμένα αρχεία. Οι μόνες εξαιρέσεις είναι τα αρχεία συστήματος. Εάν δεν είναι δυνατός ο καθαρισμός τους, εμφανίζεται ένα παράθυρο ενεργοποίησης που ζητά από το χρήστη να επιλέξει μια ενέργεια. Προειδοποίηση Εάν μια αρχειοθήκη περιέχει ένα ή περισσότερα μολυσμένα αρχεία, υπάρχουν δυο επιλογές για να μεταχειριστείτε την αρχειοθήκη. Στην τυπική λειτουργία (Τυπικός καθαρισμός), ολόκληρη η αρχειοθήκη διαγράφεται εάν όλα τα αρχεία που περιέχει είναι μολυσμένα. Στη λειτουργία Αυστηρός καθαρισμός, η αρχειοθήκη διαγράφεται εάν περιέχει τουλάχιστον ένα μολυσμένο αρχείο, ανεξάρτητα από την κατάσταση των υπόλοιπων αρχείων στην αρχειοθήκη. Εξαιρέσεις Η επέκταση είναι το μέρος του ονόματος ενός αρχείου που διαχωρίζεται από μια τελεία. Η επέκταση καθορίζει τον τύπο και το περιεχόμενο ενός αρχείου. Αυτή η ενότητα της ρύθμισης παραμέτρων του ThreatSense σάς επιτρέπει να καθορίσετε τους τύπους αρχείων που θα σαρωθούν. Άλλα Όταν διαμορφώνετε τις παραμέτρους του μηχανισμού ThreatSense για κατ' απαίτηση σάρωση του υπολογιστή, είναι επίσης διαθέσιμες οι παρακάτω επιλογές στην ενότητα Άλλα: Σάρωση εναλλακτικών ροών δεδομένων (ADS) Οι εναλλακτικές ροές δεδομένων που χρησιμοποιούνται από το σύστημα αρχείων NTFS είναι συσχετισμοί αρχείων και φακέλων που είναι αόρατοι στις συνηθισμένες τεχνικές σάρωσης. Πολλές εισβολές προσπαθούν να αποφύγουν την ανίχνευση επιχειρώντας συγκάλυψη ως εναλλακτικές ροές δεδομένων. Εκτέλεση σαρώσεων χαμηλής προτεραιότητας στο παρασκήνιο Κάθε ακολουθία σάρωσης καταναλώνει συγκεκριμένη ποσότητα των πόρων του συστήματος. Αν εργάζεστε με προγράμματα που επιβαρύνουν τους πόρους του συστήματος, μπορείτε να ενεργοποιήσετε τη σάρωση χαμηλής προτεραιότητας στο παρασκήνιο και να εξοικονομήσετε πόρους για τις εφαρμογές σας. Καταγραφή όλων των αντικειμένων Αν γίνει αυτή η επιλογή, το αρχείο καταγραφής θα εμφανίζει όλα τα σαρωμένα αρχεία, ακόμα και εκείνα που δεν είναι μολυσμένα. Για παράδειγμα, αν βρεθεί μια εισβολή μέσα σε μια αρχειοθήκη, το αρχείο καταγραφής θα αναγράφει και τα καθαρά αρχεία που περιέχονται στην αρχειοθήκη. Ενεργοποίηση έξυπνης βελτιστοποίησης Όταν είναι ενεργοποιημένη η Έξυπνη βελτιστοποίηση, χρησιμοποιούνται οι πλέον βέλτιστες ρυθμίσεις για να διασφαλίζεται το πιο αποτελεσματικό επίπεδο σάρωσης, 67

74 διατηρώντας ταυτόχρονα τις υψηλότερες ταχύτητες σάρωσης. Οι διάφορες μονάδες προστασίας πραγματοποιούν έξυπνη σάρωση, χρησιμοποιώντας διάφορες μεθόδους σάρωσης και εφαρμόζοντάς τις σε συγκεκριμένους τύπους αρχείων. Αν είναι απενεργοποιημένη η Έξυπνη βελτιστοποίηση, εφαρμόζονται μόνο οι ρυθμίσεις που έχει ορίσει ο χρήστης στη βάση του ThreatSense των συγκεκριμένων μονάδων κατά την εκτέλεση μιας σάρωσης. Διατήρηση χρονικής σήμανσης τελευταίας πρόσβασης Κάντε αυτή την επιλογή για να διατηρείται ο αρχικός χρόνος πρόσβασης στα σαρωμένα αρχεία αντί να ενημερώνεται (για παράδειγμα, για χρήση με συστήματα δημιουργίας αντιγράφων ασφαλείας δεδομένων). Όρια Η ενότητα Όρια σάς επιτρέπει να καθορίσετε το μέγιστο μέγεθος αντικειμένων και επιπέδων ένθετων αρχειοθηκών που θα σαρωθούν: Ρυθμίσεις αντικειμένων Μέγιστο μέγεθος αντικειμένων Καθορίζει ένα μέγιστο μέγεθος αντικειμένων που θα σαρωθούν. Η συγκεκριμένη μονάδα antivirus θα σαρώσει στη συνέχεια μόνο αντικείμενα με μέγεθος μικρότερο από το καθορισμένο. Η επιλογή αυτή θα πρέπει να μεταβάλλεται μόνο από προχωρημένους χρήστες οι οποίοι μπορεί να έχουν ειδικούς λόγους για την εξαίρεση μεγάλων αντικειμένων από τη σάρωση. Προεπιλεγμένη τιμή: απεριόριστη. Μέγιστος χρόνος σάρωσης αντικειμένων (δευτ.) Καθορίζει τη μέγιστη τιμή χρόνου για σάρωση ενός αντικειμένου. Αν έχει καταχωριστεί εδώ μια τιμή καθορισμένη από τον χρήστη, η μονάδα antivirus θα διακόψει τη σάρωση ενός αντικειμένου όταν παρέλθει ο χρόνος, ανεξάρτητα αν τελείωσε η σάρωση. Προεπιλεγμένη τιμή: απεριόριστη. Ρυθμίσεις σάρωσης αρχειοθηκών Βάθος ένθεσης αρχειοθηκών Καθορίζει το μέγιστο βάθος σάρωσης αρχειοθηκών. Προεπιλεγμένη τιμή: 10. Μέγιστο μέγεθος αρχείου στην αρχειοθήκη Η επιλογή αυτή σάς επιτρέπει να καθορίσετε το μέγιστο μέγεθος αρχείου για αρχεία που περιέχονται σε αρχειοθήκες (μετά την εξαγωγή τους), τα οποία πρόκειται να σαρωθούν. Προεπιλεγμένη τιμή: απεριόριστη. Σημείωση Δεν συνιστάται η αλλαγή των προεπιλεγμένων τιμών. Υπό κανονικές συνθήκες, δεν θα πρέπει να υπάρχει λόγος να μεταβληθούν. Επεκτάσεις αρχείων που εξαιρούνται από τον έλεγχο Η επέκταση είναι το μέρος του ονόματος ενός αρχείου που διαχωρίζεται από μια τελεία. Η επέκταση καθορίζει τον τύπο και το περιεχόμενο ενός αρχείου. Αυτή η ενότητα της ρύθμισης παραμέτρων του ThreatSense σάς επιτρέπει να καθορίσετε τους τύπους αρχείων που θα σαρωθούν. Σημείωση Μη συγχέετε την επιλογή με το στοιχείο Εξαιρέσεις διεργασιών ή Εξαιρέσεις. Από προεπιλογή, σαρώνονται όλα τα αρχεία. Στη λίστα αρχείων που εξαιρούνται από τη σάρωση μπορεί να προστεθεί οποιαδήποτε επέκταση. Η εξαίρεση αρχείων είναι απαραίτητη μερικές φορές αν η σάρωση ορισμένων τύπων αρχείων εμποδίζει τη σωστή εκτέλεση του προγράμματος που χρησιμοποιεί συγκεκριμένες επεκτάσεις. Για παράδειγμα, μπορεί να είναι καλό να εξαιρούνται οι επεκτάσεις.edb,.eml και.tmp όταν χρησιμοποιούνται διακομιστές Microsoft Exchange. 68

75 Παράδειγμα Για να προσθέσετε μια νέα επέκταση στη λίστα, κάντε κλικ στο στοιχείο Προσθήκη. Πληκτρολογήστε την επέκταση στο κενό πεδίο (για παράδειγμα tmp) και κάντε κλικ στο OK. Όταν επιλέγετε Εισαγωγή πολλαπλών τιμών, μπορείτε να προσθέσετε πολλές επεκτάσεις αρχείων διαχωρισμένες με γραμμές, κόμματα ή ερωτηματικά (για παράδειγμα, επιλέξτε Ερωτηματικό από το αναπτυσσόμενο μενού ως διαχωριστικό, και πληκτρολογήστε edb;eml;tmp). Μπορείτε να χρησιμοποιήσετε ένα ειδικό σύμβολο? (Λατινικό ερωτηματικό). Το Λατινικό ερωτηματικό αντιπροσωπεύει οποιοδήποτε σύμβολο (για παράδειγμα?db). Σημείωση Για να μπορείτε να δείτε την ακριβή επέκταση (εάν υπάρχει) ενός αρχείου σε ένα λειτουργικό σύστημα Windows, πρέπει να καταργήσετε την επιλογή Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων στη θέση Πίνακας Ελέγχου > Επιλογές φακέλων > (καρτέλα) Προβολή και να εφαρμόσετε αυτή την αλλαγή. Δίκτυο Το τείχος προστασίας ελέγχει όλη την κυκλοφορία δικτύου προς και από το σύστημα. Αυτό επιτυγχάνεται επιτρέποντας ή αποκλείοντας μεμονωμένες συνδέσεις δικτύου με βάση τους κανόνες φιλτραρίσματος που έχετε καθορίσει. Παρέχει προστασία έναντι επιθέσεων από απομακρυσμένους υπολογιστές και αποκλείει κάποιες ενδεχομένως επικίνδυνες υπηρεσίες. Το τείχος προστασίας παρέχει επίσης λειτουργικότητα IDS/IPS επιθεωρώντας το περιεχόμενο της επιτρεπτής κυκλοφορίας δικτύου και αποκλείοντας την κυκλοφορία που θεωρείται δυνητικά επιβλαβής. Το ESET Endpoint Antivirus θα σας ενημερώνει όταν συνδέεστε με ένα μη προστατευμένο ασύρματο δίκτυο ή ένα δίκτυο με αδύναμη προστασία. Στην ενότητα Δίκτυο μπορείτε να έχετε γρήγορη πρόσβαση στα ακόλουθα στοιχεία ή στις ρυθμίσεις της Εγκατάστασης για προχωρημένους: Προστασία από επιθέσεις δικτύου (IDS) Αναλύει το περιεχόμενο κυκλοφορίας δικτύου και προστατεύει από επιθέσεις δικτύου. Οποιαδήποτε κυκλοφορία θεωρείται βλαβερή θα αποκλείεται. Μπορείτε να απενεργοποιήσετε την Προστασία από επιθέσεις δικτύου για καθορισμένη χρονική περίοδο κάνοντας κλικ στο στοιχείο. Προστασία Botnet Εντοπίζει γρήγορα και με ακρίβεια κακόβουλο λογισμικό στο σύστημα. Για να απενεργοποιήσετε την Προστασία Botnet για μια καθορισμένη χρονική περίοδο, κάντε κλικ στο στοιχείο. (δεν συνιστάται) Προσωρινή λίστα αποκλεισμού διευθύνσεων IP Εμφανίζει μια λίστα διευθύνσεων IP που έχουν ανιχνευτεί ως προέλευση επιθέσεων και έχουν προστεθεί στη λίστα αποκλεισμένων διευθύνσεων ώστε να αποκλείονται οι συνδέσεις για συγκεκριμένο χρονικό διάστημα. Για περισσότερες πληροφορίες, κάντε κλικ σε αυτή την επιλογή και πατήστε F1. Οδηγός επίλυσης προβλημάτων Σας βοηθά να επιλύετε προβλήματα συνδεσιμότητας που προκαλούνται από το Τείχος προστασίας της ESET. Για περισσότερο λεπτομερείς πληροφορίες, ανατρέξτε στην ενότητα Οδηγός επίλυσης προβλημάτων. 69

76 Προστασία από επιθέσεις δικτύου Προστασία από επιθέσεις δικτύου (IDS) Αναλύει το περιεχόμενο κυκλοφορίας δικτύου και προστατεύει από επιθέσεις δικτύου. Οποιαδήποτε κυκλοφορία θεωρείται βλαβερή θα αποκλείεται. Ενεργοποίηση Προστασίας botnet Ανιχνεύει και αποκλείει την επικοινωνία με κακόβουλους διακομιστές ελέγχου βάσει τυπικών μοτίβων, όταν ο υπολογιστής μολυνθεί και κάποιο bot επιχειρήσει να επικοινωνήσει μαζί του.διαβάστε περισσότερα σχετικά με την προστασία Botnet στο γλωσσάρι. Εξαιρέσεις IDS Αυτή η επιλογή σάς επιτρέπει να διαμορφώσετε σύνθετες επιλογές φιλτραρίσματος για την ανίχνευση πολλών τύπων εισβολών και καταχρήσεων, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για να βλάψουν τον υπολογιστή σας. Εξαιρέσεις IDS Αυτή η επιλογή σάς επιτρέπει να διαμορφώσετε σύνθετες επιλογές φιλτραρίσματος για την ανίχνευση πολλών τύπων εισβολών και καταχρήσεων, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για να βλάψουν τον υπολογιστή σας. Εικονογραφημένες οδηγίες Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: Δημιουργία εξαιρέσεων IDS σε σταθμούς εργασίας υπολογιστή-πελάτη στο ESET Endpoint Antivirus Δημιουργία εξαιρέσεων IDS για σταθμούς εργασίας υπολογιστή-πελάτη στο ESET Security Management Center 70

77 Στήλες Συναγερμός Τύπος συναγερμού. Εφαρμογή Επιλέξτε τη διαδρομή αρχείου μιας εξαιρούμενης εφαρμογής κάνοντας κλικ στο... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ εισαγάγετε το όνομα της εφαρμογής. Απομακρυσμένη IP Λίστα απομακρυσμένων διευθύνσεων / εύρους / υποδικτύων IPv4 ή IPv6. Οι πολλαπλές διευθύνσεις πρέπει να διαχωρίζονται με κόμμα. Αποκλεισμός Κάθε διεργασία του συστήματος έχει τη δική της προεπιλεγμένη συμπεριφορά και αντιστοιχισμένη ενέργεια (αποκλεισμός ή επιτρέπεται). Για να παρακάμψετε την προεπιλεγμένη συμπεριφορά για το ESET Endpoint Antivirus, μπορείτε να επιλέξετε εάν θα αποκλείεται ή θα επιτρέπεται, χρησιμοποιώντας το αναπτυσσόμενο μενού. Ειδοποίηση Επιλέξτε Ναι για να εμφανίζονται Ειδοποιήσεις επιφάνειας εργασίας στον υπολογιστή σας. Επιλέξτε Όχι εάν δεν θέλετε ειδοποιήσεις επιφάνειας εργασίας. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι. Αρχείο καταγραφής Επιλέξτε Ναι για να καταγράφονται συμβάντα στα αρχεία καταγραφής του ESET Endpoint Antivirus. Επιλέξτε Όχι εάν δεν θέλετε να καταγράφονται συμβάντα. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι. Διαχείριση εξαιρέσεων IDS Προσθήκη Κάντε κλικ για να δημιουργήσετε μια νέα εξαίρεση IDS. Επεξεργασία Κάντε κλικ για να επεξεργαστείτε εξαιρέσεις IDS. Κατάργηση Επιλέξτε και κάντε κλικ εάν θέλετε να καταργήσετε μια εξαίρεση από τη λίστα εξαιρέσεων IDS. Κορυφή/Επάνω/Κάτω/Τέλος Σας επιτρέπει να ρυθμίσετε το επίπεδο προτεραιότητας των εξαιρέσεων (η σειρά προτεραιότητας των εξαιρέσεων ξεκινά από την κορυφή και καταλήγει στο τέλος της λίστας). Παράδειγμα Εάν θέλετε να εμφανίζεται μια ειδοποίηση και να συλλέγεται ένα αρχείο καταγραφής κάθε φορά που προκύπτει το συμβάν: 1. Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε μια νέα εξαίρεση IDS. 2. Επιλέξτε έναν συγκεκριμένο συναγερμό από το αναπτυσσόμενο μενού Συναγερμός. 3. Κάντε κλικ στο στοιχείο... και επιλέξτε τη διαδρομή αρχείου της εφαρμογής στην οποία θέλετε να εφαρμοστεί η ειδοποίηση. 4. Να παραμείνει η προεπιλογή στο αναπτυσσόμενο μενού του στοιχείου Αποκλεισμός. Με αυτό τον τρόπο θα μεταφερθεί η προεπιλεγμένη ενέργεια που εφαρμόζεται στο ESET Endpoint Antivirus. 5. Ρυθμίστε και τα δύο αναπτυσσόμενα μενού του στοιχείου Ειδοποίηση και Καταγραφή σε Ναι. 6. Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση. 71

78 Παράδειγμα Θέλετε να καταργήσετε επαναλαμβανόμενες ειδοποιήσεις για έναν τύπο συναγερμού που δεν θεωρείτε ότι είναι απειλή: 1. Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε μια νέα εξαίρεση IDS. 2. Επιλέξτε έναν συγκεκριμένο συναγερμό από το αναπτυσσόμενο μενού Συναγερμός, για παράδειγμα Περίοδος λειτουργίας SMB χωρίς επεκτάσεις ασφαλείας. 3. Επιλέξτε Εισερχόμενη επικοινωνία από το αναπτυσσόμενο μενού κατεύθυνσης σε περίπτωση που προέρχεται από εισερχόμενη επικοινωνία. 4. Ρυθμίστε το αναπτυσσόμενο μενού Ειδοποίηση σε Όχι. 5. Ρυθμίστε το αναπτυσσόμενο μενού Καταγραφή σε Ναι. 6. Αφήστε το στοιχείο Εφαρμογή κενό. 7. Εάν η επικοινωνία δεν προέρχεται από μια συγκεκριμένη διεύθυνση IP, αφήστε το στοιχείοαπομακρυσμένη διεύθυνση IP κενό. 8. Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση. Επιτρεπτές υπηρεσίες και επιλογές για προχωρημένους Η ενότητα ρυθμίσεων επιτρεπτών υπηρεσιών σάς επιτρέπει να διαμορφώσετε τις ρυθμίσεις πρόσβασης ορισμένων υπηρεσιών που εκτελούνται στον υπολογιστή σας από τη Ζώνη αξιοπιστίας, καθώς και να ενεργοποιήσετε ή να απενεργοποιήσετε την ανίχνευση πολλών τύπων εισβολών και καταχρήσεων που μπορούν να χρησιμοποιηθούν για να βλάψουν τον υπολογιστή σας. Σημείωση Σε ορισμένες περιπτώσεις δεν θα λάβετε ειδοποίηση απειλής για επικοινωνίες που έχουν αποκλειστεί. Συμβουλευτείτε την ενότητα Καταγραφή και δημιουργία κανόνων ή εξαιρέσεων από το αρχείο καταγραφής για οδηγίες σχετικά με την προβολή όλων των αποκλεισμένων επικοινωνιών στο αρχείο καταγραφής του τείχος προστασίας. Σημαντικό Η διαθεσιμότητα συγκεκριμένων επιλογών σε αυτό το παράθυρο μπορεί να διαφέρει ανάλογα με τον τύπο ή την έκδοση του προϊόντος ESET, την προστασία από επιθέσεις δικτύου ή/και τη μονάδα τείχους προστασίας που διαθέτετε, καθώς και την έκδοση του λειτουργικού συστήματός σας. Ορισμένες επιλογές ενδέχεται να είναι διαθέσιμες μόνο για το ESET Endpoint Security. Επιτρεπτές υπηρεσίες Οι ρυθμίσεις σε αυτήν τη μονάδα έχουν στόχο να απλοποιήσουν τη διαμόρφωση της πρόσβασης στις υπηρεσίες αυτού του υπολογιστή από τη Ζώνη αξιοπιστίας. Πολλές από αυτές ενεργοποιούν ή απενεργοποιούν προκαθορισμένους κανόνες του τείχος προστασίας. Να επιτρέπεται η κοινή χρήση αρχείων και εκτυπωτών στη ζώνη αξιόπιστων τοποθεσιών Επιτρέπει σε απομακρυσμένους υπολογιστές στη ζώνη αξιοπιστίας να αποκτήσουν πρόσβαση στα αρχεία και τους εκτυπωτές κοινής χρήσης. Να επιτρέπεται η δυνατότητα UPNP για υπηρεσίες συστήματος στη ζώνη αξιόπιστων τοποθεσιών Επιτρέπει εισερχόμενα και εξερχόμενα αιτήματα πρωτοκόλλων UPnP για υπηρεσίες συστήματος. Το UPnP (Η δυνατότητα Τοποθέτησης και Άμεσης Λειτουργίας (UPnP) γενικής χρήσης είναι επίσης γνωστή ως Microsoft 72

79 Network Discovery) χρησιμοποιείται σε λειτουργικά συστήματα Windows Vista και νεότερα. Να επιτρέπεται η εισερχόμενη επικοινωνία RPC στη ζώνη αξιόπιστων τοποθεσιών Ενεργοποιεί συνδέσεις TCP από τη Ζώνη αξιοπιστίας, επιτρέποντας πρόσβαση στο MS RPC Portmapper και σε υπηρεσίες RPC/DCOM. Να επιτρέπεται η σύνδεση απομακρυσμένης επιφάνειας εργασίας στη ζώνη αξιόπιστων τοποθεσιών Ενεργοποιεί συνδέσεις μέσω Πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας της Microsoft (RDP) και επιτρέπει σε υπολογιστές της Ζώνης αξιοπιστίας να αποκτήσουν πρόσβαση στον υπολογιστή σας χρησιμοποιώντας ένα πρόγραμμα που χρησιμοποιεί RDP (για παράδειγμα, Σύνδεση απομακρυσμένης επιφάνειας εργασίας). Ενεργοποίηση σύνδεσης σε ομάδες πολλαπλών προορισμών (multicast) μέσω IGMP Επιτρέπει εισερχόμενες/εξερχόμενες ροές IGMP και εισερχόμενες ροές UDP πολλαπλών διαύλων, για παράδειγμα ροές βίντεο που δημιουργούνται από εφαρμογές που χρησιμοποιούν το πρωτόκολλο IGMP (Πρωτόκολλο ομαδικής διαχείρισης Internet). Να επιτρέπεται η επικοινωνία για γεφυρωμένες συνδέσεις Κάντε αυτή την επιλογή για να αποφύγετε τον τερματισμό γεφυρωμένων συνδέσεων. Να επιτρέπονται εφαρμογές Metro Επιτρέπεται η επικοινωνία των εφαρμογών Windows Store που εκτελούνται στο περιβάλλον Metro, σύμφωνα με τη διακήρυξη της εφαρμογής Metro. Η επιλογή αυτή θα υπερισχύει όλων των κανόνων και των εξαιρέσεων για εφαρμογές Metro, ανεξάρτητα αν έχετε επιλέξει Αλληλεπιδραστική λειτουργία ή Λειτουργία βασισμένη σε πολιτική στις ρυθμίσεις Τείχος προστασίας του ESET. Να επιτρέπεται αυτόματος εντοπισμός υπηρεσιών ιστού (WSD - Web Services Discovery) για υπηρεσίες συστήματος στη ζώνη αξιοπιστίας Επιτρέπει εισερχόμενα αιτήματα Web Services Discovery από Ζώνες αξιοπιστίας μέσω του τείχος προστασίας. Το WSD είναι το πρωτόκολλο που χρησιμοποιείται για τον εντοπισμό υπηρεσιών σε ένα τοπικό δίκτυο. Να επιτρέπεται ανάλυση διευθύνσεων πολλαπλών προορισμών (multicast) στη ζώνη αξιοπιστίας (LLMNR) Το LLMNR (Link-local Multicast Name Resolution ή Επίλυση ονόματος πολλαπλής διανομής τοπικής σύνδεσης) είναι ένα πακέτο DNS που βασίζεται σε πρωτόκολλο και επιτρέπει σε κεντρικούς υπολογιστές IPv4 και IPv6 να εκτελούν επίλυση ονόματος για κεντρικούς υπολογιστές στην ίδια τοπική σύνδεση χωρίς να απαιτείται διακομιστής DNS ή διαμόρφωση προγράμματος-πελάτη DNS. Αυτή η επιλογή επιτρέπει εισερχόμενα αιτήματα DNS πολλαπλών διαύλων από τη Ζώνη αξιοπιστίας μέσω τείχος προστασίας. Υποστήριξη Windows HomeGroup Ενεργοποιεί την υποστήριξη HomeGroup για Windows 7 και νεότερα λειτουργικά συστήματα. Το HomeGroup επιτρέπει κοινή χρήση αρχείων και εκτυπωτών σε οικιακό δίκτυο. Για να διαμορφώσετε ένα Homegroup, μεταβείτε στο στοιχείο Έναρξη > Πίνακας ελέγχου > Δίκτυο και Internet > HomeGroup. Ανίχνευση εισβολής Πρωτόκολλο SMB Ανιχνεύει και αποκλείει διάφορα προβλήματα ασφαλείας στο πρωτόκολλο SMB, συγκεκριμένα: Ανίχνευση επιθετικής πρόκλησης του πρωτοκόλλου ελέγχου ταυτότητας Προστατεύει από επίθεση που χρησιμοποιεί επιθετική πρόκληση κατά τον έλεγχο ταυτότητας για να υποκλέψει τα διαπιστευτήρια του χρήστη. Ανίχνευση εισβολής στο IDS κατά το άνοιγμα ενός επώνυμου διαύλου Ανίχνευση γνωστών τεχνικών εισβολής που χρησιμοποιούνται για να ανοίξουν τους επώνυμους διαύλους MSRPCS στο πρωτόκολλο SMB. Ανίχνευση CVE (Συνήθεις ευπάθειες και κενά ασφαλείας Common Vulnerabilities and Exposures) Υλοποιημένες μέθοδοι ανίχνευσης διαφόρων επιθέσεων, μορφών και ευπαθειών ασφαλείας και προσβολών στο πρωτόκολλο SMB. Ανατρέξτε στον ιστότοπο CVE στη διεύθυνση cve.mitre.org για αναζήτηση και λήψη πιο λεπτομερών πληροφοριών για τα αναγνωριστικά CVE. Πρωτόκολλο DCE/RPC Ανιχνεύει και αποκλείει διάφορα κενά ασφαλείας CVE στο σύστημα 73

80 απομακρυσμένης κλήσης διαδικασίας που αναπτύχθηκε για το Περιβάλλον κατανεμημένων υπολογιστών (DCE). Πρωτόκολλο RDP Ανιχνεύει και αποκλείει διάφορα κενά ασφαλείας CVE στο πρωτόκολλο RDP (βλ. παραπάνω). Αποκλεισμός μη ασφαλούς διεύθυνσης μετά την ανίχνευση της επίθεσης Οι διευθύνσεις IP που έχουν ανιχνευτεί ως πηγές επιθέσεων προστίθενται στη Λίστα αποκλεισμένων διευθύνσεων για να αποτρέπεται η σύνδεση για ένα ορισμένο χρονικό διάστημα. Εμφάνιση ειδοποίησης μετά την ανίχνευση της επίθεσης Ενεργοποιεί τις ειδοποιήσεις δίσκου συστήματος στην κάτω δεξιά γωνία της οθόνης. Εμφάνιση ειδοποιήσεων και για εισερχόμενες επιθέσεις σε κενά ασφαλείας Σας ειδοποιεί εάν ανιχνευτούν επιθέσεις σε κενά ασφαλείας ή εάν κάποια απειλή επιχειρήσει να εισβάλει στο σύστημα με αυτό τον τρόπο. Επιθεώρηση πακέτου Να επιτρέπεται εισερχόμενη σύνδεση με κοινόχρηστα στοιχεία διαχείρισης σε πρωτόκολλο SMB Τα κοινόχρηστα αρχεία διαχείρισης είναι τα προεπιλεγμένα κοινόχρηστα αρχεία δικτύου που έχουν κοινόχρηστα διαμερίσματα σκληρού δίσκου (C$, D$ κ.λπ.) στο σύστημα μαζί με το φάκελο συστήματος (ADMIN$). Η απενεργοποίηση της σύνδεσης με τα κοινόχρηστα αρχεία διαχείρισης θα πρέπει περιορίσει πολλούς κινδύνους ασφαλείας. Για παράδειγμα, το Conficker worm εκτελεί επιθέσεις σε λεξικά για να συνδεθεί με κοινόχρηστα αρχεία διαχείρισης. Να μην επιτρέπονται παλαιές (μη υποστηριζόμενες) διάλεκτοι SMB Να μην επιτρέπονται περίοδοι λειτουργίας SMB που χρησιμοποιούν παλιά διάλεκτο SMB η οποία δεν υποστηρίζεται από το IDS. Τα σύγχρονα λειτουργικά συστήματα των Windows υποστηρίζουν παλιές διαλέκτους SMB λόγω της συμβατότητάς τους με παλαιότερες εκδόσεις λειτουργικών συστημάτων όπως τα Windows 95. Ο εισβολέας μπορεί να χρησιμοποιήσει μια παλιά διάλεκτο σε περίοδο λειτουργίας SMB για να αποφύγει την επιθεώρηση κυκλοφορίας. Μην επιτρέπετε παλιές διαλέκτους SMB αν ο υπολογιστής σας δεν χρειάζεται να κάνει κοινή χρήση αρχείων (ή να χρησιμοποιεί επικοινωνία SMB γενικότερα) με έναν υπολογιστή με παλιά έκδοση των Windows. Να μην επιτρέπονται περίοδοι λειτουργίας SMB χωρίς εκτενή ασφάλεια Η εκτεταμένη ασφάλεια μπορεί να χρησιμοποιηθεί κατά τη διάρκεια της διαπραγμάτευσης της περιόδου λειτουργίας SMB για την παροχή πιο ασφαλούς μηχανισμού ελέγχου ταυτότητας από αυτόν που παρέχει ο έλεγχος ταυτότητας της Διαχείρισης προκλήσεων/αποκρίσεων LAN (LM). Το σχήμα LM θεωρείται αδύναμο και η χρήση του δεν συνιστάται. Να επιτρέπεται επικοινωνία με την υπηρεσία Διαχείρισης λογαριασμών ασφαλείας Για περισσότερες πληροφορίες σχετικά με αυτή την υπηρεσία, ανατρέξτε στη σελίδα [MS-SAMR]. Να επιτρέπεται επικοινωνία με την υπηρεσία Τοπικής αρχής ασφαλείας Για περισσότερες πληροφορίες σχετικά με αυτή την υπηρεσία, ανατρέξτε στις σελίδες [MS-LSAD] και [MS-LSAT]. Να επιτρέπεται επικοινωνία με την υπηρεσία Απομακρυσμένου μητρώου Για περισσότερες πληροφορίες σχετικά με αυτή την υπηρεσία, ανατρέξτε στη σελίδα [MS-RRP]. Να επιτρέπεται επικοινωνία με την υπηρεσία Διαχείρισης ελέγχου υπηρεσιών Για περισσότερες πληροφορίες σχετικά με αυτή την υπηρεσία, ανατρέξτε στη σελίδα [MS-SCMR]. Να επιτρέπεται επικοινωνία με την υπηρεσία διακομιστή Για πληροφορίες σχετικά με αυτή την υπηρεσία, ανατρέξτε στη σελίδα [MS-SRVS]. Να επιτρέπεται επικοινωνία με τις άλλες υπηρεσίες Το MSRPC είναι η υλοποίηση της Microsoft του μηχανισμού DCE RPC. Επιπλέον, το MSRPC μπορεί να χρησιμοποιεί επώνυμους διαύλους στο πρωτόκολλο SMB (κοινή χρήση αρχείων δικτύου) για μεταφορά (ncacn_np transport). Οι υπηρεσίες MSRPC παρέχουν διασυνδέσεις για την απομακρυσμένη πρόσβαση και διαχείριση συστημάτων Windows. Έχουν ανακαλυφθεί πολλά κενά ασφαλείας τα οποία έγιναν αντικείμενο κατάχρησης στο σύστημα Windows MSRPC (Conficker worm, Sasser worm κ.λπ.). Απενεργοποιήστε την επικοινωνία με υπηρεσίες MSRPC που δεν χρειάζεται να παρέχετε για να ελαχιστοποιηθούν πολλοί κίνδυνοι ασφάλειας (όπως η απομακρυσμένη εκτέλεση κώδικα ή οι επιθέσεις 74

81 αποτυχίας υπηρεσιών). Έλεγχος κατάστασης σύνδεσης TCP Ελέγχει για να δει αν όλα τα πακέτα TCP ανήκουν σε μια υπάρχουσα σύνδεση. Αν ένα πακέτο δεν υπάρχει σε μια σύνδεση θα διακοπεί. Διατήρηση ανενεργών συνδέσεων TCP Ορισμένες εφαρμογές, για να λειτουργήσουν, απαιτούν η σύνδεση TCP που δημιουργούν να διατηρείται ακόμα κι αν είναι ανενεργή η σύνδεση TCP. Κάντε αυτή την επιλογή για να αποφεύγετε τον τερματισμό ανενεργών συνδέσεων TCP. Ανίχνευση υπερφόρτωσης πρωτοκόλλου TCP Η αρχή λειτουργίας αυτής της μεθόδου περιλαμβάνει την έκθεση του υπολογιστή/διακομιστή σε πολλά αιτήματα δείτε επίσης την ενότητα DoS (Επιθέσεις άρνησης υπηρεσιών). Έλεγχος μηνυμάτων πρωτοκόλλου ICMP Αποτρέπει επιθέσεις οι οποίες εκμεταλλεύονται τις αδυναμίες του πρωτοκόλλου ICMP και οι οποίες μπορεί να έχουν ως αποτέλεσμα την αδυναμία απόκρισης του υπολογιστή δείτε επίσης την ενότητα DoS (Επιθέσεις άρνησης υπηρεσιών). Ανίχνευση κεκαλυμμένων δεδομένων στο πρωτόκολλο ICMP Ελέγχει αν το πρωτόκολλο ICMP χρησιμοποιείται για μεταφορά δεδομένων. Πολλές κακόβουλες τεχνικές χρησιμοποιούν το πρωτόκολλο ICMP για να παρακάμψουν το τείχος προστασίας. Ανατρέξτε σε αυτό το άρθρο της Γνωσιακής βάσης της ESET για μια ενημερωμένη έκδοση αυτής της σελίδας βοήθειας. Αποκλείστηκε ύποπτη απειλή Αυτή η περίπτωση μπορεί να συμβεί όταν κάποια εφαρμογή στον υπολογιστή σας προσπαθεί να μεταδώσει κακόβουλη κυκλοφορία σε άλλον υπολογιστή στο δίκτυο, εκμεταλλευόμενη ένα κενό ασφαλείας, ή ακόμη κι όταν κάποιος προσπαθεί να σαρώσει θύρες στο δίκτυό σας. Απειλή Όνομα της απειλής. Προέλευση Διεύθυνση δικτύου προέλευσης. Προορισμός Διεύθυνση δικτύου προορισμού. Διακοπή αποκλεισμού Δημιουργεί μια εξαίρεση IDS για την ανιχνευμένη απειλή με ρυθμίσεις που επιτρέπουν την επικοινωνία. Διατήρηση αποκλεισμού Αποκλείει την ανιχνευμένη απειλή. Για να δημιουργήσετε μια εξαίρεση IDS με ρυθμίσεις που αποκλείουν την επικοινωνία για αυτή την απειλή, επιλέξτε Να μην ειδοποιηθώ ξανά. Σημείωση Οι πληροφορίες που εμφανίζονται σε αυτό το παράθυρο ειδοποίησης μπορεί να διαφέρουν ανάλογα με τον τύπο της ανιχνευμένης απειλής. Για περισσότερες πληροφορίες σχετικά με απειλές και άλλους σχετικούς όρους, ανατρέξτε στην ενότητα Τύποι απομακρυσμένων επιθέσεων ή Τύποι ανιχνεύσεων. Αντιμετώπιση προβλημάτων προστασίας δικτύου Ο Οδηγός επίλυσης προβλημάτων σάς βοηθά να επιλύετε προβλήματα συνδεσιμότητας που προκαλούνται από το Firewall της ESET. Από το αναπτουσσόμενο μενού, επιλέξτε μια χρονική περίοδο κατά την οποία αποκλείστηκε κάποια επικοινωνία. Μια λίστα πρόσφατα αποκλεισμένων επικοινωνιών σάς παρέχει μια επισκόπηση σχετικά με τον τύπο της εφαρμογής ή της συσκευής, τη φήμη και τον συνολικό αριθμό εφαρμογών και συσκευών που αποκλείστηκαν κατά τη συγκεκριμένη χρονική περίοδο. Για περισσότερες πληροφορίες σχετικά με τος αποκλεισμό επικοινωνιών, κάντε κλικ στο στοιχείο Λεπτομέρειες. Το επόμενο βήμα είναι να καταργήσετε τον αποκλεισμό της εφαρμογής ή της συσκευής στην οποία αντιμετωπίζετε προβλήματα συνδεσιμότητας. 75

82 Όταν κάνετε κλικ στο κουμπί Κατάργηση αποκλεισμού, θα επιτρέπεται η επικοινωνία που αποκλειόταν προηγουμένως. Εάν συνεχίζετε να αντιμετωπίζετε προβλήματα με μια εφαρμογή, ή εάν η συσκευή σας δεν λειτουργεί με τον αναμενόμενο τρόπο, κάντε κλικ στην επιλογή Η εφαρμογή εξακολουθεί να μη λειτουργεί και θα επιτρέπονται πλέον όλες οι επικοινωνίες που προηγουμένως αποκλείονταν για αυτήν τη συσκευή. Εάν το πρόβλημα παραμένει, επανεκκινήστε τον υπολογιστή. Κάντε κλικ στο στοιχείο Εμφάνιση αλλαγών για να δείτε τους κανόνες που δημιουργήθηκαν από τον οδηγό. Επιπλέον, μπορείτε να δείτε κανόνες που δημιουργήθηκαν από τον οδηγό Εγκατάσταση για προχωρημένους > Προστασία δικτύου > Τείχος προστασίας > Βασικές ρυθμίσεις > Κανόνες. Κάντε κλικ στην επιλογή Κατάργηση αποκλεισμού άλλου για να επιλύσετε ζητήματα επικοινωνίας με άλλες συσκευές ή εφαρμογές. Προσωρινή λίστα αποκλεισμού διευθύνσεων IP Για να δείτε αν οι διευθύνσεις IP που έχουν ανιχνευτεί ως προελεύσεις επιθέσεων προστίθενται στη λίστα αποκλεισμένων διευθύνσεων, ώστε να αποκλείεται η σύνδεση για συγκεκριμένο χρονικό διάστημα, από το ESET Endpoint Antivirus μεταβείτε στη διαδρομή Ρυθμίσεις > Προστασία δικτύου > Προσωρινή λίστα αποκλεισμένων διευθύνσεων IP. Στήλες Διεύθυνση IP εμφανίζει μια διεύθυνση IP που έχει αποκλειστεί. Λόγος αποκλεισμού εμφανίζει τον τύπο επίθεσης που έχει αποτραπεί από τη διεύθυνση (για παράδειγμα επίθεση Σάρωσης θύρας TCP). Λήξη χρονικού ορίου εμφανίζει την ώρα και την ημερομηνία κατά την οποία θα αφαιρεθεί η διεύθυνση από τη λίστα αποκλεισμένων διευθύνσεων. Στοιχεία ελέγχου Κατάργηση κάντε κλικ για να αφαιρέσετε μια διεύθυνση από τη λίστα αποκλεισμένων διευθύνσεων προτού λήξει. Κατάργηση όλων κάντε κλικ για να αφαιρέσετε αμέσως όλες τις διευθύνσεις από τη λίστα αποκλεισμένων διευθύνσεων. Προσθήκη εξαίρεσης Κάντε κλικ για να προσθέσετε μια εξαίρεση firewall στο φιλτράρισμα IDS. Επίλυση προβλημάτων με το Τείχος προστασίας της ESET Εάν αντιμετωπίσετε προβλήματα συνδεσιμότητας ενώ είναι εγκατεστημένο το ESET Endpoint Antivirus, υπάρχουν διάφοροι τρόποι να διαπιστώσετε εάν το Τείχος προστασίας της ESET δημιουργεί το πρόβλημα. Επιπλέον, το Τείχος προστασίας της ESET μπορεί να σας βοηθήσει να δημιουργήσετε νέους κανόνες ή εξαιρέσεις για να επιλύσετε προβλήματα συνδεσιμότητας. Ανατρέξτε στα παρακάτω θέματα για βοήθεια στην επίλυση προβλημάτων με το Τείχος προστασίας της ESET: Οδηγός επίλυσης προβλημάτων Καταγραφή και δημιουργία κανόνων ή εξαιρέσεων από το αρχείο καταγραφής Δημιουργία εξαιρέσεων από τις ειδοποιήσεις τείχος προστασίας Καταγραφή PCAP για προχωρημένους Επίλυση προβλημάτων με το φιλτράρισμα πρωτοκόλλων Οδηγός επίλυσης προβλημάτων Ο οδηγός αντιμετώπισης προβλημάτων παρακολουθεί αθόρυβα όλες τις αποκλεισμένες συνδέσεις και σάς καθοδηγεί στη διαδικασία αντιμετώπισης προβλημάτων για τη διόρθωση ζητημάτων του τείχος προστασίας με συγκεκριμένες εφαρμογές ή συσκευές. Στη συνέχεια, ο οδηγός θα προτείνει ένα νέο σύνολο κανόνων που θα 76

83 εφαρμοστούν εάν τους εγκρίνετε. Ο Οδηγός επίλυσης προβλημάτων βρίσκεται στο κύριο μενού στην ενότητα Ρυθμίσεις > Δίκτυο. Καταγραφή και δημιουργία κανόνων ή εξαιρέσεων από το αρχείο καταγραφής Από προεπιλογή, το Τείχος προστασίας της ESET δεν καταγράφει όλες τις αποκλεισμένες συνδέσεις. Εάν θέλετε να βλέπετε τι έχει αποκλειστεί από το τείχος προστασίας, ενεργοποιήστε το Προηγμένο σύστημα καταγραφής προστασίας δικτύου στην ενότητα Διαγνωστικοί έλεγχοι του στοιχείου Εγκατάσταση για προχωρημένους, στην ενότητα Εργαλεία > Διαγνωστικοί έλεγχοι. Εάν δείτε κάτι στο αρχείο καταγραφής το οποίο δεν θέλετε να αποκλείεται από το τείχος προστασίας, μπορείτε να δημιουργήσετε έναν κανόνα ή μια εξαίρεση IDS κάνοντας δεξί κλικ στο στοιχείο και επιλέγοντας Να μην αποκλείονται στο μέλλον παρόμοια συμβάντα. Έχετε υπόψη ότι το αρχείο καταγραφής όλων των αποκλεισμένων συνδέσεων μπορεί να περιέχει χιλιάδες στοιχεία και ίσως είναι δύσκολο να βρείτε μια συγκεκριμένη σύνδεση σε αυτό το αρχείο. Μπορείτε να απενεργοποιήσετε την καταγραφή αφού επιλύσετε το ζήτημα. Για περισσότερες πληροφορίες σχετικά με την καταγραφή, ανατρέξτε στο κεφάλαιο Αρχεία καταγραφής. Σημείωση Χρησιμοποιείτε την καταγραφή για να δείτε τη σειρά με την οποία το τείχος προστασίας απέκλεισε συγκεκριμένες συνδέσεις. Επιπλέον, η δυνατότητα δημιουργίας κανόνων από το αρχείο καταγραφής σάς επιτρέπει να δημιουργήσετε κανόνες που κάνουν ακριβώς αυτό που θέλετε. Δημιουργία κανόνα από αρχείο καταγραφής Η νέα έκδοση του ESET Endpoint Antivirus σάς επιτρέπει να δημιουργήσετε έναν κανόνα από το αρχείο καταγραφής. Από το κύριο μενού, κάντε κλικ στα στοιχεία Εργαλεία > Αρχεία καταγραφής. Επιλέξτε Προστασία δικτύου από το αναπτυσσόμενο μενού, κάντε δεξί κλικ στην καταχώριση αρχείου καταγραφής που θέλετε και επιλέξτε Να μην αποκλείονται στο μέλλον παρόμοια συμβάντα από το μενού περιβάλλοντος. Ένα παράθυρο ειδοποίησης θα εμφανίσει τον νέο κανόνα. Για να επιτρέπεται η δημιουργία νέων κανόνων από το αρχείο καταγραφής, το ESET Endpoint Antivirus πρέπει να είναι διαμορφωμένο με τις εξής ρυθμίσεις: ρυθμίστε το ελάχιστο επίπεδο λεπτομερειών καταγραφής σε Εγγραφές διαγνωστικού ελέγχου στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Εργαλεία > Αρχεία καταγραφής, ενεργοποιήστε την επιλογή Εμφάνιση ειδοποιήσεων και για εισερχόμενες επιθέσεις σε κενά ασφαλείας στη διαδρομή Εγκατάσταση για προχωρημένους (F5) > Προστασία δικτύου > Προστασία από επιθέσεις δικτύου > Επιλογές για προχωρημένους > Ανίχνευση εισβολής. Δημιουργία εξαιρέσεων από τις ειδοποιήσεις τείχος προστασίας Όταν το Τείχος προστασίας της ESET εντοπίσει κακόβουλη δραστηριότητα στο δίκτυο, εμφανίζεται ένα παράθυρο ειδοποίησης που περιγράφει το συμβάν. Αυτή η ειδοποίηση περιέχει ένα σύνδεσμο που σάς επιτρέπει να μάθετε περισσότερα σχετικά με το συμβάν και να καθορίσετε μια εξαίρεση για το συμβάν, εάν θέλετε. Σημείωση Εάν μια εφαρμογή ή συσκευή δικτύου δεν υλοποιεί σωστά τις προδιαγραφές δικτύου, μπορεί να ενεργοποιήσει αλλεπάλληλες ειδοποιήσεις IDS του τείχος προστασίας. Μπορείτε να δημιουργήσετε μια εξαίρεση απευθείας από την ειδοποίηση για να εμποδίσετε το Τείχος προστασίας της ESET να ανιχνεύει τη συγκεκριμένη εφαρμογή ή συσκευή. Καταγραφή PCAP για προχωρημένους Αυτή η δυνατότητα έχει σκοπό να παρέχει πιο σύνθετα αρχεία καταγραφής για την υποστήριξη πελατών της ESET. 77

84 Χρησιμοποιήστε αυτήν τη δυνατότητα μόνο όταν σάς ζητείται από την υποστήριξη πελατών της ESET, καθώς μπορεί να δημιουργήσει ένα τεράστιο αρχείο καταγραφής και να προκαλέσει καθυστέρηση στη λειτουργία του υπολογιστή σας. 1. Μεταβείτε στη θέση Ρυθμίσεις για προχωρημένους > Εργαλεία > Διαγνωστικοί έλεγχοι και ενεργοποιήστε την επιλογή Ενεργοποίηση προηγμένης καταγραφής Φιλτραρίσματος πρωτοκόλλων. 2. Προσπαθήστε να αναπαραγάγετε το πρόβλημα που αντιμετωπίζετε. 3. Απενεργοποιήστε την προηγμένη καταγραφή PCAP. 4. Μπορείτε να βρείτε το αρχείο καταγραφής PCAP στον ίδιο κατάλογο όπου ο διαγνωστικός έλεγχος δημιουργεί τα αρχεία ένδειξης σφαλμάτων μνήμης: Microsoft Windows Vista ή νεότερη έκδοση C:\ProgramData\ESET\ESET Security\Diagnostics\ Microsoft Windows XP C:\Documents and Settings\All Users\... Επίλυση προβλημάτων με το φιλτράρισμα πρωτοκόλλων Εάν αντιμετωπίζετε προβλήματα με το πρόγραμμα περιήγησης ή το πρόγραμμα ηλεκτρονικής αλληλογραφίας σας, το πρώτο βήμα είναι να προσδιορίσετε εάν ευθύνεται το φιλτράρισμα πρωτοκόλλων. Για να το κάνετε αυτό, δοκιμάστε να απενεργοποιήσετε προσωρινά το φιλτράρισμα πρωτοκόλλων στις Ρυθμίσεις για προχωρημένους (θυμηθείτε να το ενεργοποιήσετε ξανά μόλις τελειώσετε, διαφορετικά το πρόγραμμα περιήγησης και το πρόγραμμα ηλεκτρονικής αλληλογραφίας σας δεν θα προστατεύονται). Εάν το πρόβλημα εξαφανιστεί μετά την απενεργοποίηση, ακολουθεί μια λίστα με συνηθισμένα προβλήματα και έναν τρόπο για να τα επιλύσετε: Προβλήματα ενημέρωσης ή προστασίας επικοινωνιών Εάν η εφαρμογή σας δεν είναι σε θέση να ενημερωθεί ή σας πληροφορεί ότι ένας δίαυλος επικοινωνίας δεν είναι ασφαλής: Εάν έχετε ενεργοποιημένο το φιλτράρισμα πρωτοκόλλου SSL, δοκιμάστε να το απενεργοποιήσετε προσωρινά. Εάν αυτό βοηθά, μπορείτε να συνεχίσετε να χρησιμοποιείτε το φιλτράρισμα πρωτοκόλλου SSL και να πραγματοποιήσετε την εργασία ενημέρωσης εξαιρώντας την προβληματική επικοινωνία: Αλλάξτε τη λειτουργία φιλτραρίσματος SSL σε Αλληλεπιδραστική. Πραγματοποιήστε ξανά την ενημέρωση. Θα πρέπει να εμφανιστεί ένα παράθυρο διαλόγου που θα σάς πληροφορεί σχετικά με κρυπτογραφημένη κυκλοφορία δικτύου. Βεβαιωθείτε ότι η εφαρμογή αντιστοιχεί σε εκείνη που προσπαθείτε να διορθώσετε και ότι το πιστοποιητικό δείχνει να προέρχεται από το διακομιστή από τον οποίο η εφαρμογή επιχειρεί να λάβει την ενημέρωση. Κατόπιν, επιλέξτε να απομνημονευτεί η ενέργεια για αυτό το πιστοποιητικό και κάντε κλικ στο κουμπί "Παράβλεψη". Εάν δεν εμφανίζονται άλλα σχετικά παράθυρα διαλόγου, μπορείτε να επαναφέρετε τη λειτουργία φιλτραρίσματος σε "Αυτόματη" και το πρόβλημα κανονικά θα πρέπει να λυθεί. Εάν η εφαρμογή δεν είναι πρόγραμμα περιήγησης ή ηλεκτρονικής αλληλογραφίας, μπορείτε να την εξαιρέσετε εντελώς από το φιλτράρισμα πρωτοκόλλων (εάν το κάνετε αυτό σε πρόγραμμα περιήγησης ή ηλεκτρονικής αλληλογραφίας, ίσως σάς εκθέσει σε απειλές). Όλες οι εφαρμογές των οποίων οι επικοινωνίες φιλτράρονταν στο παρελθόν θα πρέπει να βρίσκονται ήδη στη λίστα που λάβατε κατά την προσθήκη εξαιρέσεων, συνεπώς δεν χρειάζεται να προσθέσετε μη αυτόματα κάποια εφαρμογή. Πρόβλημα πρόσβασης σε μια συσκευή του δικτύου σας Εάν δεν είστε σε θέση να χρησιμοποιήσετε καμιά λειτουργικότητα συσκευής στο δίκτυό σας (όπως το άνοιγμα μιας ιστοσελίδας από την κάμερα ή την αναπαραγωγή βίντεο σε μια συσκευή αναπαραγωγής πολυμέσων), δοκιμάστε να προσθέσετε τις διευθύνσεις IPv4 και IPv6 της συσκευής στη λίστα εξαιρουμένων διευθύνσεων. 78

85 Προβλήματα με έναν συγκεκριμένο ιστότοπο Μπορείτε να εξαιρέσετε συγκεκριμένους ιστότοπους από το φιλτράρισμα πρωτοκόλλων χρησιμοποιώντας τη διαχείριση διευθύνσεων URL. Για παράδειγμα, εάν δεν μπορείτε να αποκτήσετε πρόσβαση στη διεύθυνση δοκιμάστε να προσθέσετε το *gmail.com* στη λίστα εξαιρουμένων διευθύνσεων. Σφάλμα «Εκτελούνται ακόμη ορισμένες από τις εφαρμογές που έχουν δυνατότητα εισαγωγής του πιστοποιητικού ρίζας» Όταν ενεργοποιείτε το φιλτράρισμα πρωτοκόλλου SSL, το ESET Endpoint Antivirus διασφαλίζει ότι οι εγκατεστημένες εφαρμογές εμπιστεύονται τον τρόπο με τον οποίο το πρόγραμμα φιλτράρει το πρωτόκολλο SSL, εισάγοντας ένα πιστοποιητικό στο χώρο αποθήκευσης πιστοποιητικών τους. Για ορισμένες εφαρμογές, αυτό δεν είναι δυνατό ενώ εκτελούνται. Σε αυτές τις εφαρμογές περιλαμβάνεται το Firefox και το Opera. Βεβαιωθείτε ότι καμιά από αυτές δεν εκτελείται (ο καλύτερος τρόπος είναι να ανοίξετε τη Διαχείριση Εργασιών και να βεβαιωθείτε ότι δεν εμφανίζονται τα στοιχεία firefox.exe ή opera.exe στην καρτέλα "Διεργασίες") και κατόπιν πατήστε "Επανάληψη". Σφάλμα σχετικά με μη αξιόπιστο εκδότη ή μη έγκυρη υπογραφή Αυτό κατά πάσα πιθανότητα σημαίνει ότι η εισαγωγή που περιγράψαμε παραπάνω έχει αποτύχει. Πρώτα βεβαιωθείτε ότι καμιά από τις προαναφερθείσες εφαρμογές δεν εκτελείται. Κατόπιν απενεργοποιήστε το φιλτράρισμα πρωτοκόλλου SSL και ενεργοποιήστε το ξανά. Με αυτό τον τρόπο θα επαναληφθεί η εισαγωγή. Διαδίκτυο και ηλεκτρονική αλληλογραφία Η διαμόρφωση διαδικτύου και ηλεκτρονικής αλληλογραφίας βρίσκεται στο παράθυρο Ρυθμίσεις > Διαδίκτυο και ηλεκτρονική αλληλογραφία. Από εδώ μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς ρυθμίσεις του προγράμματος. 79

86 Η συνδεσιμότητα με το διαδίκτυο είναι μια τυπική δυνατότητα για τους προσωπικούς υπολογιστές. Δυστυχώς, έχει γίνει επίσης το κύριο μέσο για τη μεταφορά κακόβουλου κώδικα. Για αυτό τον λόγο, είναι απαραίτητο να μελετήσετε προσεκτικά τη διαμόρφωση της Προστασίας πρόσβασης στο διαδίκτυο. Η Προστασία ηλεκτρονικής αλληλογραφίας παρέχει έλεγχο των επικοινωνιών ηλεκτρονικής αλληλογραφίας που λαμβάνονται μέσω των πρωτοκόλλων POP3 και IMAP. Χρησιμοποιώντας το πρόγραμμα προσθήκης για το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας, το ESET Endpoint Antivirus παρέχει έλεγχο σε όλες τις επικοινωνίες από το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε (POP3, IMAP, HTTP, MAPI). Η Προστασία Anti-Phishing είναι ένα πρόσθετο επίπεδο προστασίας που παρέχει αυξημένη άμυνα από παράνομους ιστότοπους που επιχειρούν να υποκλέψουν κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες. Μπορείτε να βρείτε την Προστασία Anti-Phishing στο πλαίσιο Ρυθμίσεις στην ενότητα Διαδίκτυο και ηλεκτρονική αλληλογραφία. Ανατρέξτε στο κεφάλαιο Προστασία Anti-Phishing για περισσότερες πληροφορίες. Απενεργοποίηση Κάντε κλικ στο διακόπτη για να απενεργοποιήσετε την προστασία για τα προγράμματα περιήγησης και τις εφαρμογές ηλεκτρονικής αλληλογραφίας. Φιλτράρισμα πρωτοκόλλων Η προστασία Antivirus για πρωτόκολλα εφαρμογών παρέχεται από το μηχανισμό σάρωσης ThreatSense, ο οποίος ενοποιείται πλήρως με όλες τις προηγμένες τεχνικές σάρωσης για κακόβουλο λογισμικό. Το φιλτράρισμα πρωτοκόλλων λειτουργεί αυτόματα, ανεξάρτητα από το πρόγραμμα περιήγησης στο διαδίκτυο ή το πρόγραμμαπελάτη ηλεκτρονικής αλληλογραφίας. Για να επεξεργαστείτε ρυθμίσεις κρυπτογραφημένης επικοινωνίας (SSL), μεταβείτε στην ενότητα Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL. Ενεργοποίηση φιλτραρίσματος περιεχομένου από το πρωτόκολλο εφαρμογής Μπορεί να χρησιμοποιηθεί για την απενεργοποίηση του φιλτραρίσματος πρωτοκόλλων. Σημειώστε ότι πολλά στοιχεία του ESET Endpoint Antivirus (Προστασία πρόσβασης στο διαδίκτυο, Προστασία πρωτοκόλλων ηλεκτρονικής αλληλογραφίας, AntiPhishing, Έλεγχος διαδικτύου) εξαρτώνται από αυτήν τη δυνατότητα και δεν λειτουργούν χωρίς αυτήν. 80

87 Εξαιρεθείσες εφαρμογές Σας επιτρέπει να εξαιρείτε συγκεκριμένες εφαρμογές από το φιλτράρισμα πρωτοκόλλων. Χρήσιμη επιλογή όταν το φιλτράρισμα πρωτοκόλλων προκαλεί ζητήματα συμβατότητας. Εξαιρεθείσες διευθύνσεις IP Σας επιτρέπει να εξαιρείτε συγκεκριμένες απομακρυσμένες διευθύνσεις από το φιλτράρισμα πρωτοκόλλων. Χρήσιμη επιλογή όταν το φιλτράρισμα πρωτοκόλλων προκαλεί ζητήματα συμβατότητας. Προγράμματα διαδικτύου και ηλεκτρονικής αλληλογραφίας Σημείωση Από τα Windows Vista Service Pack 1 και Windows Server 2008 και μετά, χρησιμοποιείται η νέα αρχιτεκτονική Windows Filtering Platform (WFP) για τον έλεγχο της επικοινωνίας δικτύου. Επειδή η τεχνολογία WFP χρησιμοποιεί ειδικές τεχνικές παρακολούθησης, δεν είναι διαθέσιμη η ενότητα Προγράμματαπελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Λόγω του τεράστιου όγκου κακόβουλου κώδικα που κυκλοφορεί στο Διαδίκτυο, η ασφαλής περιήγηση στο Διαδίκτυο είναι πολύ σημαντική για την προστασία των υπολογιστών. Οι ευπάθειες του προγράμματος περιήγησης Ιστού και οι απατηλοί σύνδεσμοι βοηθούν τον κακόβουλο κώδικα να εισέλθει απαρατήρητος στο σύστημα και για αυτό το ESET Endpoint Antivirus εστιάζει στην ασφάλεια του προγράμματος περιήγησης στον Ιστό. Κάθε εφαρμογή που αποκτά πρόσβαση στο δίκτυο μπορεί να επισημανθεί ως Πρόγραμμα περιήγησης στο Διαδίκτυο. Στη λίστα προγραμμάτων διαδικτύου και ηλεκτρονικής αλληλογραφίας μπορείτε να προσθέσετε εφαρμογές που χρησιμοποιούν ήδη πρωτόκολλα για επικοινωνία ή εφαρμογές από επιλεγμένες διαδρομές. Εξαιρεθείσες εφαρμογές Για να εξαιρέσετε από το φιλτράρισμα περιεχομένου επικοινωνίες για συγκεκριμένες εφαρμογές που σχετίζονται με το δίκτυο, προσθέστε τις σε αυτήν τη λίστα. Η επικοινωνία HTTP/POP3/IMAP για τις επιλεγμένες εφαρμογές δεν θα ελέγχεται για απειλές. Συνιστάται να χρησιμοποιείτε αυτή την τεχνική μόνο σε περιπτώσεις όπου οι εφαρμογές δεν λειτουργούν σωστά με ενεργοποιημένο το φιλτράρισμα περιεχομένου. Οι εφαρμογές και υπηρεσίες που έχουν ήδη επηρεαστεί από το φιλτράρισμα περιεχομένου θα εμφανίζονται αυτόματα μόλις κάνετε κλικ στο κουμπί Προσθήκη. Επεξεργασία Επεξεργαστείτε επιλεγμένες καταχωρίσεις από τη λίστα. Κατάργηση Αφαιρέστε τις επιλεγμένες καταχωρίσεις από τη λίστα. 81

88 Εξαιρεθείσες διευθύνσεις IP Οι διευθύνσεις IP σε αυτήν τη λίστα θα εξαιρούνται από το φιλτράρισμα περιεχομένου του πρωτοκόλλου. Η επικοινωνία HTTP/POP3/IMAP από/προς τις επιλεγμένες διευθύνσεις δεν θα ελέγχεται για απειλές. Συνιστάται η επιλογή αυτή να χρησιμοποιείται μόνο για διευθύνσεις των οποίων η αξιοπιστία είναι γνωστή. Προσθήκη Κάντε κλικ για να προσθέσετε μια διεύθυνση ΙΡ/εύρος διευθύνσεων/υποδίκτυο ενός απομακρυσμένου σημείου στο οποίο εφαρμόζεται ένας κανόνας. Επεξεργασία Επεξεργαστείτε επιλεγμένες καταχωρίσεις από τη λίστα. Κατάργηση Αφαιρέστε τις επιλεγμένες καταχωρίσεις από τη λίστα. SSL/TLS Το ESET Endpoint Antivirus είναι σε θέση να ελέγχει για απειλές σε επικοινωνίες που χρησιμοποιούν το πρωτόκολλο SSL. Μπορείτε να χρησιμοποιήσετε διάφορες λειτουργίες σάρωσης για να εξετάζετε επικοινωνίες που 82

89 προστατεύονται με κρυπτογράφηση SSL χρησιμοποιώντας αξιόπιστα πιστοποιητικά, άγνωστα πιστοποιητικά ή πιστοποιητικά που εξαιρούνται από τον έλεγχο επικοινωνιών που προστατεύεται με κρυπτογράφηση SSL. Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS Το φιλτράρισμα πρωτοκόλλου ενεργοποιείται από προεπιλογή. Μπορείτε να απενεργοποιήσετε το φιλτράρισμα πρωτοκόλλου SSL/TLS στη διαδρομή Εγκατάσταση για προχωρημένους > Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS ή μέσω πολιτικής. Εάν απενεργοποιηθεί το φιλτράρισμα πρωτοκόλλου, το πρόγραμμα δεν θα σαρώνει επικοινωνίες μέσω SSL. Η Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL/TLS είναι διαθέσιμη στις παρακάτω επιλογές: Λειτουργία φιλτραρίσματος Αυτόματη λειτουργία Περιγραφή Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται με πιστοποιητικά τα οποία εξαιρούνται από τον έλεγχο. Αν δημιουργηθεί μια νέα επικοινωνία που χρησιμοποιεί άγνωστο, υπογεγραμμένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόματα. Όταν αποκτάτε πρόσβαση σε ένα διακομιστή με μη αξιόπιστο πιστοποιητικό που επισημαίνεται ως αξιόπιστο (βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία με το διακομιστή και φιλτράρεται το περιεχόμενο του διαύλου επικοινωνίας. Αλληλεπιδραστική Εάν επισκεφτείτε έναν νέο ιστότοπο που προστατεύεται με σύνδεση SSL (με άγνωστο λειτουργία πιστοποιητικό), εμφανίζεται ένα παράθυρο διαλόγου επιλογής ενέργειας. Αυτή η λειτουργία σάς επιτρέπει να δημιουργήσετε μια λίστα πιστοποιητικών / εφαρμογών SSL που θα εξαιρούνται από τη σάρωση. Λειτουργία πολιτικής Λειτουργία πολιτικής Ενεργοποιήστε αυτή την επιλογή για να σαρώνονται όλες οι επικοινωνίες που προστατεύονται με κρυπτογράφηση SSL, εκτός από τις επικοινωνίες που προστατεύονται με πιστοποιητικά τα οποία εξαιρούνται από τον έλεγχο. Αν δημιουργηθεί μια νέα επικοινωνία που χρησιμοποιεί άγνωστο, υπογεγραμμένο πιστοποιητικό, δεν θα ειδοποιηθείτε και η επικοινωνία θα φιλτραριστεί αυτόματα. Όταν αποκτάτε πρόσβαση σε ένα διακομιστή με μη αξιόπιστο πιστοποιητικό που επισημαίνεται ως αξιόπιστο (βρίσκεται στη λίστα αξιόπιστων πιστοποιητικών), επιτρέπεται η επικοινωνία με το διακομιστή και φιλτράρεται το περιεχόμενο του διαύλου επικοινωνίας. Η Λίστα εφαρμογών με φιλτράρισμα SSL/TLS μπορεί να χρησιμοποιηθεί για να προσαρμόσετε τη συμπεριφορά του ESET Endpoint Antivirus για συγκεκριμένες εφαρμογές Η Λίστα γνωστών πιστοποιητικών σάς επιτρέπει να προσαρμόζετε τη συμπεριφορά του ESET Endpoint Antivirus για συγκεκριμένα πιστοποιητικά SSL. Εξαίρεση επικοινωνίας με αξιόπιστους τομείς Η αξιοπιστία των τομέων προσδιορίζεται από ενσωματωμένη λίστα μη αποκλεισμένων διευθύνσεων. Αποκλεισμός κρυπτογραφημένης επικοινωνίας που χρησιμοποιεί το καταργημένο πρωτόκολλο SSL v2 Η επικοινωνία που χρησιμοποιεί παλαιότερη έκδοση του πρωτοκόλλου SSL θα αποκλείεται αυτόματα. Σημείωση Οι διευθύνσεις δεν θα φιλτραριστούν εάν η ρύθμιση Εξαίρεση επικοινωνίας με αξιόπιστους τομείς έχει ενεργοποιηθεί και ο τομέας θεωρείται αξιόπιστος. Πιστοποιητικό ρίζας Πιστοποιητικό ρίζας Για να λειτουργεί σωστά η επικοινωνία SSL στα προγράμματα περιήγησης/προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας, είναι απαραίτητο το πιστοποιητικό ρίζας για την ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας (εκδότες). Θα πρέπει να ενεργοποιηθεί η επιλογή Προσθήκη του πιστοποιητικού ρίζας σε γνωστά προγράμματα περιήγησης. Με αυτή την επιλογή θα προστίθεται αυτόματα το πιστοποιητικό ρίζας ESET στα γνωστά προγράμματα περιήγησης (για παράδειγμα, Opera και Firefox). Για προγράμματα περιήγησης που χρησιμοποιούν τον χώρο αποθήκευσης 83

90 πιστοποιητικών του συστήματος, το πιστοποιητικό προστίθεται αυτόματα (για παράδειγμα, Internet Explorer). Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο... και στη συνέχεια εισαγάγετε το πιστοποιητικό με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης. Εγκυρότητα πιστοποιητικού Εάν το πιστοποιητικό δεν μπορεί να επαληθευτεί με χρήση του χώρου αποθήκευσης πιστοποιητικών TRCA Σε κάποιες περιπτώσεις, το πιστοποιητικό δεν μπορεί να επαληθευτεί χρησιμοποιώντας το χώρο αποθήκευσης πιστοποιητικών TRCA (Trusted Root Certification Authorities). Αυτό σημαίνει ότι το πιστοποιητικό υπογράφεται από κάποιον (για παράδειγμα, το διαχειριστή ενός διακομιστή διαδικτύου ή μιας μικρής επιχείρησης) και η θεώρηση του πιστοποιητικού ως αξιόπιστου δεν αποτελεί πάντα κίνδυνο. Οι περισσότερες μεγάλες επιχειρήσεις (για παράδειγμα, τράπεζες) χρησιμοποιούν πιστοποιητικό υπογεγραμμένο από το TRCA. Αν επιλέξετε Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού (επιλεγμένο από προεπιλογή), θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Μπορείτε να επιλέξετε το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζονται πάντα οι κρυπτογραφημένες συνδέσεις με ιστότοπους που χρησιμοποιούν μη επαληθευμένα πιστοποιητικά. Εάν το πιστοποιητικό δεν είναι έγκυρο ή είναι κατεστραμμένο Αυτό σημαίνει ότι το πιστοποιητικό έληξε ή ότι έχει εσφαλμένη υπογραφή. Σε αυτή την περίπτωση, συνιστάται να αφήσετε επιλεγμένο το στοιχείο Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό. Εικονογραφημένα παραδείγματα Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: Ειδοποιήσεις πιστοποιητικών στα προϊόντα ESET Όταν πραγματοποιείται επίσκεψη σε ιστοσελίδες, εμφανίζεται το μήνυμα «Κρυπτογραφημένη δικτυακή κίνηση: Μη αξιόπιστο πιστοποιητικό» Πιστοποιητικά Για να λειτουργεί σωστά η επικοινωνία SSL στα προγράμματα περιήγησης/προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας, είναι απαραίτητο το πιστοποιητικό ρίζας για το ESET να προστεθεί στη λίστα γνωστών πιστοποιητικών ρίζας (εκδότες). Θα πρέπει να ενεργοποιηθεί η επιλογή Προσθήκη του πιστοποιητικού ρίζας σε γνωστά προγράμματα περιήγησης. Με αυτή την επιλογή θα προστίθεται αυτόματα το πιστοποιητικό ρίζας ESET στα γνωστά προγράμματα περιήγησης (για παράδειγμα, Opera και Firefox). Για προγράμματα περιήγησης που χρησιμοποιούν τον χώρο αποθήκευσης πιστοποιητικών του συστήματος, το πιστοποιητικό προστίθεται αυτόματα (π.χ. Internet Explorer). Για να εφαρμόσετε το πιστοποιητικό σε προγράμματα περιήγησης που δεν υποστηρίζονται, κάντε κλικ στα Προβολή πιστοποιητικού > Λεπτομέρειες > Αντιγραφή σε αρχείο... και στη συνέχεια εισαγάγετέ το με μη αυτόματο τρόπο στο πρόγραμμα περιήγησης. Σε κάποιες περιπτώσεις, το πιστοποιητικό δεν μπορεί να επαληθευτεί χρησιμοποιώντας το χώρο αποθήκευσης πιστοποιητικών Trusted Root Certification Authorities (π.χ. VeriSign). Αυτό σημαίνει ότι το πιστοποιητικό υπογράφεται μόνο του από κάποιον (π.χ. διαχειριστής του διακομιστή Ιστού ή μια μικρή επιχείρηση) και η θεώρηση του πιστοποιητικού ως αξιόπιστο δεν αποτελεί πάντα κίνδυνο. Οι περισσότερες μεγάλες επιχειρήσεις (οι τράπεζες για παράδειγμα) χρησιμοποιούν πιστοποιητικό υπογεγραμμένο από το TRCA. Αν επιλέξετε Ερώτηση σχετικά με την εγκυρότητα του πιστοποιητικού (επιλεγμένο από προεπιλογή), θα ζητηθεί από τον χρήστη να επιλέξει μια ενέργεια όταν δημιουργηθεί κρυπτογραφημένη επικοινωνία. Θα εμφανιστεί ένα παράθυρο διαλόγου επιλογής ενέργειας στο οποίο μπορείτε να αποφασίσετε να επισημάνετε το πιστοποιητικό ως αξιόπιστο ή να το εξαιρέσετε. Αν το πιστοποιητικό δεν υπάρχει στη λίστα TRCA, το παράθυρο θα είναι κόκκινο. Αν το πιστοποιητικό βρίσκεται στη λίστα TRCA, το παράθυρο θα είναι πράσινο. Μπορείτε να επιλέξετε Αποκλεισμός της επικοινωνίας η οποία χρησιμοποιεί το πιστοποιητικό για να τερματίζεται πάντα μια κρυπτογραφημένη σύνδεση με τον ιστότοπο που χρησιμοποιεί μη επαληθευμένο πιστοποιητικό. Αν το πιστοποιητικό είναι άκυρο ή καταστραμμένο, αυτό σημαίνει ότι το πιστοποιητικό έληξε ή υπογράφηκε μόνο 84

91 του εσφαλμένα. Σε αυτή την περίπτωση, συνιστάται να αποκλείσετε την επικοινωνία που χρησιμοποιεί το πιστοποιητικό. Κρυπτογραφημένη κυκλοφορία δικτύου Εάν το σύστημά σας είναι διαμορφωμένο ώστε να χρησιμοποιεί σάρωση πρωτοκόλλου SSL, θα ανοίξει ένα παράθυρο διαλόγου που θα σάς ζητά να επιλέξετε μια ενέργεια σε δύο περιπτώσεις: Πρώτα, εάν ένας ιστότοπος χρησιμοποιεί ένα μη επαληθεύσιμο ή μη έγκυρο πιστοποιητικό, και το ESET Endpoint Antivirus είναι διαμορφωμένο να ρωτά το χρήστη σε τέτοιες περιπτώσεις (από προεπιλογή «ναι» για μη επαληθεύσιμα πιστοποιητικά, «όχι» για μη έγκυρα), σε ένα παράθυρο διαλόγου θα πρέπει να απαντήσετε Επιτρέπεται ή Αποκλεισμός για τη σύνδεση. Εάν το πιστοποιητικό δεν βρίσκεται στο Trusted Root Certification Authorities store (TRCA), θεωρείται μη αξιόπιστο. Δεύτερον, εάν η Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL είναι Αλληλεπιδραστική, ένα παράθυρο διαλόγου για κάθε ιστότοπο θα σας ρωτήσει εάν θα γίνεται Σάρωση ή Παράβλεψη της κυκλοφορίας. Ορισμένες εφαρμογές βεβαιώνουν ότι η κυκλοφορία SSL δεν τροποποιείται και δεν επιθεωρείται από κανέναν. Σε αυτές τις περιπτώσεις, το ESET Endpoint Antivirus πρέπει να παραβλέψει την κυκλοφορία, προκειμένου να διατηρεί την εφαρμογή σε λειτουργία. Εικονογραφημένα παραδείγματα Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: Ειδοποιήσεις πιστοποιητικών στα προϊόντα ESET Όταν πραγματοποιείται επίσκεψη σε ιστοσελίδες, εμφανίζεται το μήνυμα «Κρυπτογραφημένη δικτυακή κίνηση: Μη αξιόπιστο πιστοποιητικό» Και στις δύο περιπτώσεις, ο χρήστης μπορεί να επιλέξει την απομνημόνευση της επιλεγμένης ενέργειας. Οι ενέργειες που θέλετε να απομνημονευτούν αποθηκεύονται στη Λίστα γνωστών πιστοποιητικών. Λίστα γνωστών πιστοποιητικών Η Λίστα γνωστών πιστοποιητικών μπορεί να χρησιμοποιηθεί για την προσαρμογή της συμπεριφοράς του ESET Endpoint Antivirus για συγκεκριμένα πιστοποιητικά SSL, καθώς και για την απομνημόνευση ενεργειών εάν είναι επιλεγμένη η Αλληλεπιδραστική λειτουργία στο Φιλτράρισμα πρωτοκόλλου SSL/TLS. Μπορείτε να προβάλετε και να επεξεργαστείτε τη λίστα στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS > Λίστα γνωστών πιστοποιητικών. Το παράθυρο Λίστα γνωστών πιστοποιητικών αποτελείται από: Στήλες Όνομα Το όνομα του πιστοποιητικού. Εκδότης πιστοποιητικού Το όνομα του δημιουργού του πιστοποιητικού. Θέμα πιστοποιητικού Το πεδίο θέματος προσδιορίζει την οντότητα που συσχετίζεται με το δημόσιο κλειδί που είναι αποθηκευμένο στο πεδίο δημόσιου κλειδιού. Πρόσβαση Επιλέξτε Αποδοχή ή Αποκλεισμός για την Ενέργεια πρόσβασης, ώστε να επιτρέπεται ή να αποκλείεται η επικοινωνία που προστατεύεται με αυτό το πιστοποιητικό, ανεξάρτητα από την αξιοπιστία του. Επιλέξτε Αυτόματη, για να επιτρέπετε τα αξιόπιστα πιστοποιητικά και να ερωτάται ο χρήστης για τα μη αξιόπιστα. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει. Σάρωση Επιλέξτε Σάρωση ή Παράβλεψη για την Ενέργεια σάρωσης, για να πραγματοποιείται σάρωση ή παράβλεψη της επικοινωνίας που προστατεύεται με αυτό το πιστοποιητικό. Επιλέξτε Αυτόματη, για σάρωση στην αυτόματη λειτουργία και ερώτηση στην αλληλεπιδραστική λειτουργία. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει. 85

92 Στοιχεία ελέγχου Προσθήκη Ένα πιστοποιητικό μπορεί να φορτωθεί χειροκίνητα ως αρχείο με επέκταση.cer,.crt ή.pem. Κάντε κλικ στο στοιχείο Αρχείο για να αποστείλετε ένα τοπικό πιστοποιητικό ή κάντε κλικ στο στοιχείο Διεύθυνση URL για να καθορίσετε την τοποθεσία ενός πιστοποιητικού στο διαδίκτυο. Επεξεργασία Επιλέξτε το πιστοποιητικό που θέλετε να διαμορφώσετε και κάντε κλικ στο κουμπί Επεξεργασία. Διαγραφή Επιλέξτε το πιστοποιητικό που θέλετε να διαγράψετε και κάντε κλικ στο κουμπί Κατάργηση. OK/Ακύρωση Κάντε κλικ στο κουμπί OK εάν θέλετε να αποθηκεύσετε τις αλλαγές ή στο κουμπί Ακύρωση για έξοδο χωρίς αποθήκευση. Λίστα εφαρμογών με φιλτράρισμα SSL/TLS Η Λίστα εφαρμογών με φιλτράρισμα SSL/TLS μπορεί να χρησιμοποιηθεί για την προσαρμογή της συμπεριφοράς του ESET Endpoint Antivirus για συγκεκριμένες εφαρμογές, καθώς και για την απομνημόνευση επιλεγμένων ενεργειών, εάν είναι επιλεγμένη η Αλληλεπιδραστική λειτουργία στη Λειτουργία φιλτραρίσματος πρωτοκόλλου SSL/TLS. Μπορείτε να δείτε και να επεξεργαστείτε τη λίστα στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > SSL/TLS > Λίστα εφαρμογών με φιλτράρισμα SSL/TLS. Το παράθυρο Λίστα εφαρμογών με φιλτράρισμα SSL/TLS αποτελείται από: Στήλες Εφαρμογή Το όνομα της εφαρμογής. Ενέργεια σάρωσης Επιλέξτε Σάρωση ή Παράβλεψη για να πραγματοποιείται σάρωση ή παράβλεψη της επικοινωνίας. Επιλέξτε Αυτόματη, για σάρωση στην αυτόματη λειτουργία και ερώτηση στην αλληλεπιδραστική λειτουργία. Επιλέξτε Ερώτηση, για να ερωτάται πάντα ο χρήστης για το τι πρέπει να γίνει. Στοιχεία ελέγχου Προσθήκη Προσθέστε την εφαρμογή που θα φιλτράρεται. Επεξεργασία Επιλέξτε το πιστοποιητικό που θέλετε να διαμορφώσετε και κάντε κλικ στο κουμπί Επεξεργασία. Διαγραφή Επιλέξτε το πιστοποιητικό που θέλετε να διαγράψετε και κάντε κλικ στο κουμπί Κατάργηση. OK/Ακύρωση Κάντε κλικ στο κουμπί OK, εάν θέλετε να αποθηκεύσετε τις αλλαγές, ή στο κουμπί Ακύρωση για έξοδο χωρίς αποθήκευση των αλλαγών. Προστασία ηλεκτρονικής αλληλογραφίας Η ενοποίηση του ESET Endpoint Antivirus με το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας σας αυξάνει το επίπεδο ενεργής προστασίας κατά του κακόβουλου κώδικα σε μηνύματα ηλεκτρονικής αλληλογραφίας. Αν υποστηρίζεται το πρόγραμμα-πελάτης ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε, η ενοποίηση μπορεί να ενεργοποιηθεί στο ESET Endpoint Antivirus. Μετά την ενοποίηση με το πρόγραμμα-πελάτη ηλεκτρονικής αλληλογραφίας σας, η γραμμή εργαλείων του ESET Endpoint Antivirus εισάγεται απευθείας στο πρόγραμμαπελάτη ηλεκτρονικής αλληλογραφίας (για τις νεότερες εκδόσεις του Windows Live Mail, η γραμμή εργαλείων δεν εισάγεται), για πιο αποτελεσματική προστασία της ηλεκτρονικής αλληλογραφίας. Οι ρυθμίσεις ενοποίησης βρίσκονται στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Προγράμματα ηλεκτρονικής αλληλογραφίας. 86

93 Ενοποίηση προγράμματος ηλεκτρονικής αλληλογραφίας Τα προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας που υποστηρίζονται αυτή τη στιγμή περιλαμβάνουν το Microsoft Outlook, το Outlook Express, το Windows Mail και το Windows Live Mail. Η προστασία ηλεκτρονικής αλληλογραφίας λειτουργεί ως προσθήκη για αυτά τα προγράμματα. Το κύριο πλεονέκτημα της προσθήκης είναι ότι είναι ανεξάρτητη από το πρωτόκολλο που χρησιμοποιείται. Όταν το πρόγραμμα πελάτης ηλεκτρονικής αλληλογραφίας λαμβάνει ένα κρυπτογραφημένο μήνυμα, αυτό αποκρυπτογραφείται και αποστέλλεται στη σάρωση για ιούς. Για μια πλήρη λίστα των προγραμμάτων-πελάτες ηλεκτρονικής αλληλογραφίας και των εκδόσεών τους που υποστηρίζονται, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής βάσης της ESET. Ακόμα κι αν δεν είναι ενεργοποιημένη η ενοποίηση, η επικοινωνία ηλεκτρονικής αλληλογραφίας εξακολουθεί να προστατεύεται από τη μονάδα προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας (POP3, IMAP). Ενεργοποιήστε το στοιχείο Απενεργοποίηση ελέγχου κατά την αλλαγή του περιεχομένου των εισερχομένων, εάν αντιμετωπίσετε καθυστέρηση του συστήματος κατά την εργασία σας με το Microsoft Outlook. Αυτό μπορεί να συμβεί όταν γίνεται ανάκτηση αλληλογραφίας από το κατάστημα Kerio Outlook Connector. Αλληλογραφία που θα σαρωθεί Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας μέσω πρόσθετων Όταν η προστασία ηλεκτρονικής αλληλογραφίας με πρόσθετα προγράμματος ηλεκτρονικής αλληλογραφίας είναι απενεργοποιημένη, η προστασία του προγράμματος ηλεκτρονικής αλληλογραφίας με φιλτράρισμα πρωτοκόλλων θα εξακολουθεί να είναι ενεργή. Ληφθείσα αλληλογραφία Εναλλαγή του ελέγχου ληφθέντων μηνυμάτων. Απεσταλμένη αλληλογραφία Εναλλαγή του ελέγχου απεσταλμένων μηνυμάτων. Αναγνωσμένη αλληλογραφία Εναλλαγή του ελέγχου αναγνωσμένων μηνυμάτων. Ενέργεια που θα πραγματοποιηθεί σε μολυσμένο μήνυμα ηλεκτρονικού ταχυδρομείου Καμία ενέργεια Αν είναι ενεργοποιημένη, το πρόγραμμα θα αναγνωρίσει τα μολυσμένα συνημμένα, αλλά θα αφήσει την αλληλογραφία χωρίς να προβεί σε καμία ενέργεια. Διαγραφή αλληλογραφίας Το πρόγραμμα θα ειδοποιήσει το χρήστη για την ή τις εισβολές και θα διαγράψει το μήνυμα. Μετακίνηση αλληλογραφίας στο φάκελο Διαγραμμένων στοιχείων Η μολυσμένη αλληλογραφία θα μετακινηθεί αυτόματα στο φάκελο «Διαγραμμένα». Μετακίνηση σε φάκελο (προεπιλεγμένη ενέργεια) Τα μολυσμένα θα μετακινηθούν αυτόματα στον καθορισμένο φάκελο. Φάκελος Καθορίστε τον προσαρμοσμένο φάκελο στον οποίο θέλετε να μετακινείται η μολυσμένη αλληλογραφία μόλις ανιχνευτεί. Επανάληψη σάρωσης μετά την ενημέρωση Εναλλαγή εκ νέου σάρωσης μετά από ενημέρωση του μηχανισμού ανίχνευσης. Αποδοχή αποτελεσμάτων σάρωσης από άλλες λειτουργικές μονάδες Εάν επιλέξετε αυτή την ενέργεια, η μονάδα προστασίας αλληλογραφίας θα αποδέχεται αποτελέσματα σάρωσης από άλλες μονάδες προστασίας (σάρωση πρωτοκόλλων POP3, IMAP). 87

94 Σημείωση Συνιστάται να είναι ενεργοποιημένες οι επιλογές Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας μέσω πρόσθετων και Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας με φιλτράρισμα πρωτοκόλλων. Αυτές οι ρυθμίσεις βρίσκονται στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Πρωτόκολλα ηλεκτρονικής αλληλογραφίας). Πρωτόκολλα ηλεκτρονικής αλληλογραφίας Τα πρωτόκολλα IMAP και POP3 είναι τα πιο ευρέως διαδεδομένα πρωτόκολλα που χρησιμοποιούνται για τη λήψη επικοινωνίας σε μια εφαρμογή προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας Το Internet Message Access Protocol (IMAP) είναι άλλο ένα πρωτόκολλο διαδικτύου για ανάκτηση ηλεκτρονικής αλληλογραφίας. Το IMAP έχει ορισμένα πλεονεκτήματα σε σχέση με το POP3, για παράδειγμα, μπορούν πολλά προγράμματα-πελάτες να συνδέονται ταυτόχρονα με το ίδιο γραμματοκιβώτιο και να διατηρούν πληροφορίες κατάστασης μηνυμάτων όπως αν διαβάστηκε το μήνυμα, αν απαντήθηκε ή αν διαγράφηκε. Το ESET Endpoint Antivirus παρέχει προστασία για αυτά τα πρωτόκολλα, ανεξάρτητα από το πρόγραμμα-πελάτη που χρησιμοποιείται. Η μονάδα προστασίας που παρέχει αυτό τον έλεγχο εκκινεί αυτόματα κατά την έναρξη του συστήματος και στη συνέχεια είναι ενεργή στη μνήμη. Ο έλεγχος πρωτοκόλλου IMAP εκτελείται αυτόματα χωρίς να χρειάζεται αναδιαμόρφωση του προγράμματος ηλεκτρονικής αλληλογραφίας. Από προεπιλογή, σαρώνονται όλες οι επικοινωνίες στη θύρα 143, αλλά αν χρειάζεται μπορούν να προστεθούν κι άλλες θύρες επικοινωνίας. Οι πολλαπλοί αριθμοί θυρών πρέπει να διαχωρίζονται με κόμμα. Μπορείτε να διαμορφώσετε τον έλεγχο πρωτοκόλλων IMAP/IMAPS και POP3/POP3S στις "Ρυθμίσεις για προχωρημένους. Για να αποκτήσετε πρόσβαση σε αυτήν τη ρύθμιση, αναπτύξτε τη δομή Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία ηλεκτρονικής αλληλογραφίας > Πρωτόκολλα ηλεκτρονικής αλληλογραφίας. Ενεργοποίηση προστασίας ηλεκτρονικής αλληλογραφίας με φιλτράρισμα πρωτοκόλλων Ενεργοποιεί τον έλεγχο των πρωτοκόλλων ηλεκτρονικής αλληλογραφίας. Στα Windows Vista και νεότερες εκδόσεις, τα πρωτόκολλα IMAP και POP3 ανιχνεύονται αυτόματα και σαρώνονται σε όλες τις θύρες. Στα Windows XP, μόνο οι Θύρες που χρησιμοποιούνται από το πρωτόκολλο IMAP/POP3 σαρώνονται για όλες τις εφαρμογές. Όλες οι θύρες σαρώνονται για εφαρμογές που επισημαίνονται ως Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Το ESET Endpoint Antivirus υποστηρίζει επίσης τη σάρωση πρωτοκόλλων IMAPS και POP3S, τα οποία χρησιμοποιούν έναν κρυπτογραφημένο δίαυλο για τη μεταφορά πληροφοριών μεταξύ διακομιστή και προγράμματος-πελάτη. Το ESET Endpoint Antivirus ελέγχει τις επικοινωνίες που χρησιμοποιούν πρωτόκολλα SSL (Secure Socket Layer) και TLS (Transport Layer Security). Το πρόγραμμα θα σαρώνει μόνο την κυκλοφορία στη θύρες που καθορίζονται στη ρύθμιση Θύρες που χρησιμοποιούνται από το πρωτόκολλο IMAPS/POP3S, ανεξάρτητα από την έκδοση του λειτουργικού συστήματος. Η κρυπτογραφημένη επικοινωνία θα σαρώνεται από προεπιλογή. Για να δείτε τη ρύθμιση του σαρωτή, μεταβείτε στη θέση SSL / TLS στην ενότητα «Εγκατάσταση για προχωρημένους», κάντε κλικ στα στοιχεία Διαδίκτυο και > SSL/TLS και ενεργοποιήστε την επιλογή Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS. 88

95 Συναγερμοί και ειδοποιήσεις για τα Οι επιλογές για αυτήν τη λειτουργικότητα είναι διαθέσιμες στις Ρυθμίσεις για προχωρημένους στην ενότητα Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία προγράμματος-πελάτη ηλεκτρονικής αλληλογραφίας > Συναγερμοί και ειδοποιήσεις. Όταν ελεγχθεί ένα μήνυμα ηλεκτρονικής αλληλογραφίας, μπορεί να επισυναφθεί στο μήνυμα μια ειδοποίηση με το αποτέλεσμα της σάρωσης. Μπορείτε να επιλέξετε Επισύναψη ετικετών σε ληφθέντα και αναγνωσμένα μηνύματα, Επισύναψη σημείωσης στο θέμα μολυσμένων ληφθέντων και αναγνωσμένων μηνυμάτων ή Επισύναψη ετικετών σε απεσταλμένα μηνύματα. Θα πρέπει να γνωρίζετε ότι σε σπάνιες περιπτώσεις οι ετικέτες μπορεί να παραλείπονται σε προβληματικά μηνύματα HTML ή εάν τα μηνύματα είναι παραποιημένα από κακόβουλο λογισμικό. Οι ετικέτες μπορούν να προστεθούν σε ληφθέντα και αναγνωσμένα μηνύματα, απεσταλμένα μηνύματα ή και στα δύο. Οι διαθέσιμες επιλογές είναι: Ποτέ Δεν θα προστίθενται καθόλου ετικέτες. Μόνο σε μολυσμένη αλληλογραφία Θα επισημαίνονται ως ελεγμένα μόνο μηνύματα που περιέχουν κακόβουλο λογισμικό (προεπιλογή). Σε όλη τη σαρωμένη αλληλογραφία Το πρόγραμμα θα επισυνάπτει ετικέτες σε όλη τη σαρωμένη αλληλογραφία. Επισύναψη σημείωσης στο θέμα μολυσμένων απεσταλμένων μηνυμάτων Απενεργοποιήστε αυτή την επιλογή εάν δεν θέλετε η προστασία ηλεκτρονικής αλληλογραφίας να περιλαμβάνει μια προειδοποίηση για ιούς στο θέμα της μολυσμένης αλληλογραφίας. Η λειτουργία αυτή επιτρέπει απλό φιλτράρισμα των μολυσμένων μηνυμάτων που βασίζεται στο θέμα (αν υποστηρίζεται από το πρόγραμμα ηλεκτρονικής αλληλογραφίας που χρησιμοποιείτε). Επίσης, αυξάνει το επίπεδο αξιοπιστίας για τον παραλήπτη και αν ανιχνευτεί εισβολή, παρέχει πολύτιμες πληροφορίες για το επίπεδο απειλής ενός συγκεκριμένου μηνύματος ή αποστολέα. Προσθήκη προτύπου στο θέμα μολυσμένων μηνυμάτων Επεξεργαστείτε αυτό το πρότυπο αν θέλετε να τροποποιήσετε τη μορφή προθέματος του θέματος ενός μολυσμένου . Η λειτουργία αυτή θα αντικαταστήσει το θέμα μηνύματος «Γεια σας» με την ακόλουθη μορφή: «[ΟΝΟΜΑ ΑΝΙΧΝΕΥΣΗΣ ιού] Γεια σας». Η 89

96 μεταβλητή %VIRUSNAME% αντιπροσωπεύει την ανίχνευση. Προστασία πρόσβασης στο διαδίκτυο Η συνδεσιμότητα με το διαδίκτυο είναι μια τυπική δυνατότητα στους προσωπικούς υπολογιστές. Δυστυχώς, έχει γίνει επίσης το κύριο μέσο για τη μεταφορά κακόβουλου κώδικα. Η προστασία πρόσβασης στο διαδίκτυο λειτουργεί παρακολουθώντας την επικοινωνία ανάμεσα σε προγράμματα περιήγησης στο διαδίκτυο και απομακρυσμένους διακομιστές και συμμορφώνεται με τους κανόνες HTTP (Πρωτόκολλο Μεταφοράς Υπερκειμένου) και HTTPS (κρυπτογραφημένη επικοινωνία). Η πρόσβαση σε ιστοσελίδες που είναι γνωστό ότι περιέχουν κακόβουλο περιεχόμενο αποκλείεται προτού γίνει λήψη περιεχομένου. Όλες οι άλλες ιστοσελίδες σαρώνονται με το μηχανισμό σάρωσης ThreatSense κατά τη φόρτωσή τους και αποκλείονται, εάν εντοπιστεί κακόβουλο περιεχόμενο. Η Προστασία πρόσβασης στο διαδίκτυο παρέχει δύο επίπεδα προστασίας: αποκλεισμό κατά λίστα αποκλεισμού και αποκλεισμό κατά περιεχόμενο. Συνιστάται να αφήνετε ενεργοποιημένη την Προστασία πρόσβασης στο διαδίκτυο. Η πρόσβαση σε αυτή την επιλογή γίνεται από το κύριο παράθυρο του ESET Endpoint Antivirus, στην ενότητα Ρυθμίσεις > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο. Οι παρακάτω επιλογές είναι διαθέσιμες στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο: Πρωτόκολλα διαδικτύου Σας επιτρέπει να διαμορφώσετε την παρακολούθηση για τα τυπικά πρωτόκολλα που χρησιμοποιούνται από τα περισσότερα προγράμματα περιήγησης. Διαχείριση διευθύνσεων URL Σας επιτρέπει να καθορίσετε τις διευθύνσεις HTTP που θα αποκλείονται, θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο. Παράμεροι ThreatSense Προηγμένες ρυθμίσεις σάρωσης για ιούς σας επιτρέπει να διαμορφώνετε ρυθμίσεις όπως τύπους αντικειμένων που θα σαρωθούν (ηλεκτρονική αλληλογραφία, αρχειοθήκες κ.λπ.), μεθόδους ανίχνευσης για προστασία πρόσβασης στο διαδίκτυο κ.λπ. Βασικό Ενεργοποίηση προστασίας πρόσβασης στο διαδίκτυο Όταν απενεργοποιείται, η προστασία πρόσβασης στο διαδίκτυο και η προστασία Anti-Phishing δεν θα λειτουργούν. Ενεργοποίηση προηγμένης σάρωσης σε δέσμες ενεργειών του προγράμματος περιήγησης Όταν ενεργοποιείται, όλα τα προγράμματα JavaScript που εκτελούνται από τα προγράμματα περιήγησης στο διαδίκτυο 90

97 θα ελέγχονται από τη μονάδα σάρωσης Antivirus. Σημείωση Συνιστάται να διατηρείτε ενεργοποιημένη την προστασία πρόσβασης στο διαδίκτυο. Πρωτόκολλα διαδικτύου Από προεπιλογή, το ESET Endpoint Antivirus είναι διαμορφωμένο ώστε να παρακολουθεί το πρωτόκολλο HTTP που χρησιμοποιείται από τα περισσότερα προγράμματα περιήγησης. Ρυθμίσεις σάρωσης HTTP Στα Windows Vista και νεότερες εκδόσεις, η κυκλοφορία HTTP παρακολουθείται πάντα σε όλες τις θύρες για όλες τις εφαρμογές. Στα Windows XP, μπορείτε να τροποποιήσετε τις Θύρες που χρησιμοποιούνται από το πρωτόκολλο HTTP στην ενότητα Ρυθμίσεις για προχωρημένους (F5) > Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο > Πρωτόκολλα διαδικτύου > Ρυθμίσεις σάρωσης HTTP. Η κυκλοφορία HTTP παρακολουθείται στις καθορισμένες θύρες για όλες τις εφαρμογές, και σε όλες τις θύρες για τις εφαρμογές που επισημαίνονται ως Προγράμματα-πελάτες διαδικτύου και ηλεκτρονικής αλληλογραφίας. Ρυθμίσεις σάρωσης HTTPS Το ESET Endpoint Antivirus υποστηρίζει επίσης τον έλεγχο πρωτοκόλλου HTTPS. Η επικοινωνία HTTPS χρησιμοποιεί έναν κρυπτογραφημένο δίαυλο για τη μεταφορά πληροφοριών μεταξύ διακομιστή και προγράμματος-πελάτη. Το ESET Endpoint Antivirus ελέγχει την επικοινωνία που χρησιμοποιεί πρωτόκολλα SSL (Secure Socket Layer) και TLS (Transport Layer Security). Το πρόγραμμα θα σαρώνει μόνο την κυκλοφορία στη θύρες που καθορίζονται στη ρύθμιση Θύρες που χρησιμοποιούνται από το πρωτόκολλο HTTPS, ανεξάρτητα από την έκδοση του λειτουργικού συστήματος. Η κρυπτογραφημένη επικοινωνία θα σαρώνεται από προεπιλογή. Για να δείτε τη ρύθμιση του σαρωτή, μεταβείτε στη θέση SSL / TLS στην ενότητα «Εγκατάσταση για προχωρημένους», κάντε κλικ στα στοιχεία Διαδίκτυο και > SSL/TLS και ενεργοποιήστε την επιλογή Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL/TLS. Διαχείριση διευθύνσεων URL Η ενότητα διαχείρισης διευθύνσεων URL σάς επιτρέπει να καθορίσετε τις διευθύνσεις HTTP που θα αποκλείονται, θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο. Οι ιστότοποι στη Λίστα αποκλεισμένων διευθύνσεων δεν θα είναι προσβάσιμοι, εκτός εάν περιλαμβάνονται επίσης στη Λίστα επιτρεπτών διευθύνσεων. Οι ιστότοποι που βρίσκονται στη Λίστα διευθύνσεων που εξαιρούνται από τον έλεγχο δεν σαρώνονται για κακόβουλο κώδικα κατά την πρόσβαση σε αυτούς. Πρέπει να ενεργοποιήσετε την επιλογή Ενεργοποίηση φιλτραρίσματος πρωτοκόλλου SSL εάν θέλετε να φιλτράρονται και διευθύνσεις HTTPS πέρα από ιστοσελίδες HTTP. Διαφορετικά, θα προστεθούν μόνο οι τομείς ιστότοπων HTTPS που έχετε επισκεφτεί, όχι η πλήρης διεύθυνση URL. Σε όλες τις λίστες μπορούν να χρησιμοποιηθούν τα ειδικά σύμβολα * (αστερίσκος) και? (ερωτηματικό). Ο αστερίσκος συμβολίζει οποιονδήποτε αριθμό ή χαρακτήρα, ενώ το ερωτηματικό συμβολίζει οποιονδήποτε μοναδικό χαρακτήρα. Χρειάζεται ιδιαίτερη προσοχή όταν καθορίζετε διευθύνσεις που θα εξαιρεθούν, επειδή η λίστα θα πρέπει να περιέχει μόνο αξιόπιστες και ασφαλείς διευθύνσεις. Παρομοίως, είναι απαραίτητο να διασφαλίζετε ότι χρησιμοποιούνται σωστά τα σύμβολα * και? σε αυτή τη λίστα. Ανατρέξτε στο κεφάλαιο Προσθήκη διεύθυνσης HTTP/μάσκας τομέα για τον τρόπο με τον οποίο μπορείτε να αντιστοιχίσετε με ασφάλεια έναν ολόκληρο τομέα συμπεριλαμβάνοντας όλους τους δευτερεύοντες τομείς. Για να ενεργοποιήσετε τη λίστα, επιλέξτε Εμφάνιση ενεργών. Αν θέλετε να ειδοποιείστε κατά την είσοδό σας σε μια διεύθυνση από την τρέχουσα λίστα, επιλέξτε Ειδοποίηση κατά την εφαρμογή. 91

98 Εάν θέλετε να αποκλείονται όλες οι διευθύνσεις HTTP εκτός από τις διευθύνσεις που εμφανίζονται στην ενεργή Λίστα αποδεκτών διευθύνσεων, προσθέστε αστερίσκο (*) στην ενεργή Λίστα αποκλεισμένων διευθύνσεων. Σημείωση Οι διευθύνσεις δεν θα φιλτραριστούν εάν η ρύθμιση Εξαίρεση επικοινωνίας με αξιόπιστους τομείς έχει ενεργοποιηθεί και ο τομέας θεωρείται αξιόπιστος. Προσθήκη Δημιουργεί μια νέα λίστα πέρα από τις προκαθορισμένες. Αυτό μπορεί να είναι χρήσιμο εάν θέλετε να ξεχωρίσετε διαφορετικές ομάδες διευθύνσεων. Για παράδειγμα, μία λίστα αποκλεισμένων διευθύνσεων μπορεί να περιέχει διευθύνσεις από κάποια εξωτερική δημόσια λίστα αποκλεισμού, ενώ μια άλλη μπορεί να περιέχει τη δική σας λίστα αποκλεισμού, ώστε να είναι ευκολότερο να ενημερώσετε την εξωτερική λίστα, κρατώντας ταυτόχρονα τη δική σας λίστα ανέπαφη. Επεξεργασία Τροποποιεί υπάρχουσες λίστες. Χρησιμοποιήστε αυτή την επιλογή για να προσθέσετε ή να αφαιρέσετε διευθύνσεις από τις λίστες. Κατάργηση Διαγράφει υπάρχουσες λίστες. Η επιλογή είναι δυνατή μόνο για λίστες που έχουν δημιουργηθεί με την επιλογή Προσθήκη, όχι για τις προεπιλεγμένες λίστες. Λίστα διευθύνσεων URL Σε αυτή την ενότητα μπορείτε να καθορίσετε λίστες διευθύνσεων HTTP που θα αποκλείονται, θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο. Από προεπιλογή, διατίθενται οι τρεις παρακάτω λίστες: Λίστα διευθύνσεων που εξαιρούνται από τη σάρωση περιεχομένου Δεν θα εκτελείται κανένας έλεγχος για κακόβουλο κώδικα για οποιαδήποτε διεύθυνση προστίθεται σε αυτή τη λίστα. Λίστα επιτρεπτών διευθύνσεων Αν είναι ενεργοποιημένη η επιλογή «Να επιτρέπεται η πρόσβαση μόνο σε διευθύνσεις HTTP στη λίστα αποδεκτών διευθύνσεων» και η λίστα αποκλεισμένων διευθύνσεων περιέχει * (που σημαίνει ότι αντιστοιχούν όλες οι διευθύνσεις), θα επιτρέπεται στο χρήστη η πρόσβαση μόνο στις διευθύνσεις που καθορίζονται σε αυτήν τη λίστα. Οι διευθύνσεις σε αυτήν τη λίστα επιτρέπονται ακόμη κι αν περιλαμβάνονται στη λίστα αποκλεισμένων διευθύνσεων. Λίστα αποκλεισμένων διευθύνσεων Ο χρήστης δεν θα επιτρέπεται να έχει πρόσβαση στις διευθύνσεις που καθορίζονται σε αυτήν τη λίστα, εκτός εάν εμφανίζονται επίσης στη λίστα μη αποκλεισμένων διευθύνσεων. 92

99 Κάντε κλικ στο στοιχείο Προσθήκη για να δημιουργήσετε μια νέα λίστα. Για να διαγράψετε επιλεγμένες λίστες, κάντε κλικ στο στοιχείο Διαγραφή. Για περισσότερες πληροφορίες δείτε την ενότητα Διαχείριση διευθύνσεων URL. Δημιουργία νέας λίστας διευθύνσεων URL Αυτή η ενότητα σάς επιτρέπει να καθορίσετε λίστες διευθύνσεων/μασκών URL που θα αποκλείονται, θα επιτρέπονται ή θα εξαιρούνται από τον έλεγχο. Κατά τη δημιουργία νέας λίστας, οι παρακάτω επιλογές είναι διαθέσιμες για διαμόρφωση: Τύπος λίστας διευθύνσεων Διατίθενται τρεις τύποι λιστών: Εξαιρούνται από τον έλεγχο Δεν θα εκτελείται κανένας έλεγχος για κακόβουλο κώδικα για οποιαδήποτε διεύθυνση προστίθεται σε αυτή τη λίστα. Αποκλεισμένες - Ο χρήστης δεν θα επιτρέπεται να έχει πρόσβαση στις διευθύνσεις που καθορίζονται σε αυτήν τη λίστα. Μη αποκλεισμένες Εάν η πολιτική σας είναι διαμορφωμένη έτσι ώστε να χρησιμοποιείται αυτή η λειτουργία και προστεθεί σε αυτήν τη λίστα η τιμή του ειδικού χαρακτήρα (*), θα σας επιτρέπεται να αποκτήσετε πρόσβαση σε διευθύνσεις σε αυτήν τη λίστα, ακόμα και αν οι διευθύνσεις αυτές υπάρχουν και στη λίστα αποκλεισμένων διευθύνσεων. Όνομα λίστας Καθορίστε το όνομα της λίστας. Αυτό το πεδίο δεν θα είναι διαθέσιμο, εάν επεξεργάζεστε μία από τις τρεις προκαθορισμένες λίστες. Περιγραφή λίστας Πληκτρολογήστε μια σύντομη περιγραφή για τη λίστα (προαιρετικά). Αυτό το πεδίο δεν θα είναι διαθέσιμο, εάν επεξεργάζεστε μια από τις τρεις προκαθορισμένες λίστες. Ενεργή λίστα Επιλέξτε το διακόπτη για να ενεργοποιήσετε τη λίστα. Ειδοποίηση όταν εφαρμόζεται Επιλέξτε το διακόπτη, εάν θέλετε να ειδοποιείστε όταν χρησιμοποιείται αυτή η λίστα για την αξιολόγηση ενός ιστότοπου HTTP που επισκεφτήκατε. Για παράδειγμα, θα αποστέλλεται ειδοποίηση εάν ένας ιστότοπος αποκλείεται ή επιτρέπεται επειδή συμπεριλαμβάνεται στη λίστα αποκλεισμένων ή μη αποκλεισμένων διευθύνσεων. Η ειδοποίηση θα εμφανίζει το όνομα λίστας για τη λίστα στην οποία καθορίζεται ο ιστότοπος. Καταγραφή κρισιμότητας Επιλέξτε την καταγραφή κρισιμότητας από το αναπτυσσόμενο μενού. Οι εγγραφές 93

100 με λεπτομέρειες προειδοποίησης μπορούν να συλλεχθούν από την Απομακρυσμένη διαχείριση. Στοιχεία ελέγχου Προσθήκη Προσθέστε μια νέα διεύθυνση URL στη λίστα (εισαγάγετε πολλαπλές τιμές με διαχωριστικό). Επεξεργασία Τροποποιεί μια υπάρχουσα διεύθυνση στη λίστα. Η επιλογή είναι δυνατή μόνο για διευθύνσεις που έχουν δημιουργηθεί με την επιλογή Προσθήκη. Κατάργηση Διαγράφει υπάρχουσες διευθύνσεις από τη λίστα. Η επιλογή είναι δυνατή μόνο για διευθύνσεις που έχουν δημιουργηθεί με την επιλογή Προσθήκη. Εισαγωγή Εισαγάγετε ένα αρχείο με διευθύνσεις URL (διαχωρίστε τις τιμές με αλλαγή γραμμής, για παράδειγμα *.txt χρησιμοποιώντας κωδικοποίηση UTF-8). Πώς να προσθέσετε μια μάσκα URL Ανατρέξτε στις οδηγίες για αυτό το παράθυρο διαλόγου προτού εισαγάγετε τη διεύθυνση/μάσκα τομέα που θέλετε. Το ESET Endpoint Antivirus επιτρέπει στον χρήστη να αποκλείσει την πρόσβαση σε συγκεκριμένους ιστότοπους και να εμποδίσει το πρόγραμμα περιήγησης στο διαδίκτυο να εμφανίσει το περιεχόμενό τους. Επιπλέον, επιτρέπει στον χρήστη να καθορίσει διευθύνσεις, οι οποίες θα πρέπει να αποκλειστούν από τον έλεγχο. Αν δεν είναι γνωστό το πλήρες όνομα του απομακρυσμένου διακομιστή ή ο χρήστης θέλει να καθορίσει μια ολόκληρη ομάδα απομακρυσμένων διακομιστών, μπορούν να χρησιμοποιηθούν οι επονομαζόμενες μάσκες για την αναγνώριση μιας τέτοιας ομάδας. Οι μάσκες περιλαμβάνουν τα σύμβολα «?» και «*»: χρησιμοποιήστε το? για αντικατάσταση ενός συμβόλου χρησιμοποιήστε το * για αντικατάσταση μιας συμβολοσειράς κειμένου. Για παράδειγμα, το *.c?m εφαρμόζεται σε όλες τις διευθύνσεις στις οποίες το τελευταίο μέρος αρχίζει με το γράμμα c, τελειώνει με το γράμμα m και περιέχει ένα άγνωστο σύμβολο μεταξύ τους (.com,.cam, κ.λπ.). Το αρχικό '*.' στο όνομα τομέα αντιμετωπίζεται με ιδιαίτερο τρόπο, εάν χρησιμοποιείται στην αρχή του ονόματος τομέα. Πρώτον, ο χαρακτήρας μπαλαντέρ * δεν αντιστοιχεί στο χαρακτήρα καθέτου ('/') σε αυτή την περίπτωση. Με αυτό τον τρόπο αποφεύγεται η παράκαμψη της μάσκας, για παράδειγμα η μάσκα *.domain.com δεν θα αντιστοιχεί στο (η προσθήκη αυτού του επιθήματος είναι δυνατή σε οποιαδήποτε διεύθυνση URL χωρίς να επηρεάζεται η λήψη). Δεύτερον, σε αυτή την ειδική περίπτωση, το '*.' αντιστοιχεί επίσης με μια κενή συμβολοσειρά. Αυτό επιτρέπει την αντιστοίχιση ολόκληρου του τομέα, συμπεριλαμβανομένων τυχόν δευτερευόντων τομέων με χρήση μιας μοναδικής μάσκας. Για παράδειγμα, η μάσκα *.domain.com αντιστοιχεί επίσης στο Η χρήση του *domain.com θα ήταν εσφαλμένη, καθώς θα αντιστοιχούσε επίσης στο Προστασία Anti-Phishing Ο όρος phishing καθορίζει μια εγκληματική δραστηριότητα που χρησιμοποιεί την κοινωνική μηχανική (τον χειρισμό χρηστών προκειμένου να εξασφαλιστούν εμπιστευτικές πληροφορίες). Το Phishing συχνά χρησιμοποιείται για πρόσβαση σε ευαίσθητα δεδομένα όπως αριθμοί τραπεζικών λογαριασμών, αριθμοί PIN και άλλα. Διαβάστε περισσότερα σχετικά με αυτήν τη δραστηριότητα στο γλωσσάρι. Το ESET Endpoint Antivirus περιλαμβάνει προστασία anti-phishing, η οποία αποκλείει ιστοσελίδες που είναι γνωστό ότι διανέμουν περιεχόμενο αυτού του τύπου. Συνιστάται να ενεργοποιήσετε τη δυνατότητα Anti-Phishing στο ESET Endpoint Antivirus. Για να το κάνετε αυτό, ανοίξτε τις Ρυθμίσεις για προχωρημένους (F5) και μεταβείτε στο στοιχείο Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία Anti-Phishing. Επισκεφτείτε το άρθρο στη Γνωσιακή βάση μας για περισσότερες πληροφορίες σχετικά με την Προστασία AntiPhishing στο ESET Endpoint Antivirus. 94

101 Πρόσβαση σε έναν ιστότοπο phishing Όταν αποκτάτε πρόσβαση σε έναν αναγνωρισμένο ιστότοπο phishing, θα εμφανιστεί το ακόλουθο παράθυρο διαλόγου στο πρόγραμμα περιήγησης. Εάν θέλετε οπωσδήποτε να αποκτήσετε πρόσβαση στον ιστότοπο, κάντε κλικ στην επιλογή Μετάβαση στον ιστότοπο (δεν συνιστάται). Σημείωση Οι πιθανοί ιστότοποι phishing που έχουν τοποθετηθεί στη λίστα μη αποκλεισμένων διευθύνσεων λήγουν μετά από μερικές ώρες από προεπιλογή. Για να επιτρέπεται η πρόσβαση σε έναν ιστότοπο μόνιμα, χρησιμοποιήστε το εργαλείο Διαχείριση διευθύνσεων URL. Από τις Ρυθμίσεις για προχωρημένους (F5), αναπτύξτε το στοιχείο Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο > Διαχείριση διευθύνσεων URL > Λίστα διευθύνσεων, κάντε κλικ στο κουμπί Επεξεργασία και προσθέστε στη λίστα τον ιστότοπο που θέλετε να επεξεργαστείτε. Αναφορά ιστότοπου Phishing Ο σύνδεσμος Αναφορά σάς επιτρέπει να αναφέρετε έναν ιστότοπο phishing/κακόβουλο ιστότοπο στην ESET για ανάλυση. Σημείωση Προτού υποβάλλετε έναν ιστότοπο στην ESET, βεβαιωθείτε ότι πληροί ένα ή περισσότερα από τα παρακάτω κριτήρια: ο ιστότοπος δεν ανιχνεύεται καθόλου, ο ιστότοπος ανιχνεύεται εσφαλμένα ως απειλή. Σε αυτή την περίπτωση, μπορείτε να Αναφέρετε έναν ιστότοπο που έχει εσφαλμένα χαρακτηριστεί ως phishing. Εναλλακτικά, μπορείτε να υποβάλετε τον ιστότοπο με ηλεκτρονική αλληλογραφία. Στείλτε το μήνυμα 95

102 ηλεκτρονικής αλληλογραφίας στη διεύθυνση Φροντίστε να χρησιμοποιείτε ένα περιγραφικό θέμα και να περιλαμβάνετε όσο το δυνατόν περισσότερες πληροφορίες για τον ιστότοπο (π.χ. τη σελίδα από την οποία μεταφερθήκατε στον ιστότοπο, από πού μάθατε για τον ιστότοπο κ.λπ.). Ενημέρωση του προγράμματος Η τακτική ενημέρωση του ESET Endpoint Antivirus είναι η καλύτερη μέθοδος για να αποκτήσετε το μέγιστο επίπεδο ασφάλειας στον υπολογιστή σας. Η μονάδα Ενημέρωσης διασφαλίζει ότι το πρόγραμμα είναι πάντα ενημερωμένο με δύο τρόπους, με την ενημέρωση του μηχανισμού ανίχνευσης και την ενημέρωση στοιχείων του συστήματος. Οι ενημερώσεις είναι αυτόματες από προεπιλογή εάν έχει ενεργοποιηθεί το πρόγραμμα. Κάνοντας κλικ στο στοιχείο Ενημέρωση στο κύριο παράθυρο του προγράμματος, μπορείτε να δείτε την τρέχουσα κατάσταση ενημέρωσης που συμπεριλαμβάνει την ημερομηνία και την ώρα της τελευταίας επιτυχημένης ενημέρωσης, καθώς και αν χρειάζεται ενημέρωση. Μπορείτε επίσης να κάνετε κλικ στο σύνδεσμο Εμφάνιση όλων των μονάδων για να ανοίξετε τη λίστα των εγκατεστημένων μονάδων και να ελέγξετε την έκδοση και την τελευταία ενημέρωση κάθε μονάδας. Επιπλέον, διατίθεται η επιλογή Έλεγχος για ενημερώσεις για τη μη αυτόματη εκκίνηση της διαδικασίας ενημέρωσης. Η ενημέρωση του μηχανισμού ανίχνευσης ιών και η ενημέρωση στοιχείων του προγράμματος είναι σημαντικά μέρη της διατήρησης πλήρους προστασίας από κακόβουλο κώδικα. Προσέξτε ιδιαίτερα τη διαμόρφωση και τη λειτουργία τους. Εάν δεν είχατε εισαγάγει τα στοιχεία της άδειας χρήσης σας κατά την εγκατάσταση, μπορείτε να εισαγάγετε το κλειδί άδειας χρήσης κάνοντας κλικ στο στοιχείο Ενεργοποίηση προϊόντος, κατά την ενημέρωση για πρόσβαση στους διακομιστές ενημέρωσης της ESET. Εάν ενεργοποιήσετε το ESET Endpoint Antivirus με αρχείο άδειας χρήσης χωρίς σύνδεση και χωρίς όνομα χρήστη και κωδικό πρόσβασης, και προσπαθήσετε να κάνετε ενημέρωση, η ένδειξη με κόκκινο χρώμα Η ενημέρωση μονάδων απέτυχε δηλώνει ότι μπορείτε να λάβετε ενημερώσεις μόνο από το είδωλο. Σημείωση Το κλειδί άδειας χρήσης παρέχεται από την ESET μετά την αγορά του ESET Endpoint Antivirus. 96

103 Τρέχουσα έκδοση Ο αριθμός δομής του ESET Endpoint Antivirus. Τελευταία επιτυχής ενημέρωση Η ημερομηνία και η ώρα της τελευταίας επιτυχούς ενημέρωσης. Βεβαιωθείτε ότι αναφέρεται μια πρόσφατη ημερομηνία. Αυτό σημαίνει ότι ο μηχανισμός ανίχνευσης είναι ενημερωμένος. Τελευταίος επιτυχής έλεγχος για ενημερώσεις Η ημερομηνία και η ώρα της τελευταίας επιτυχημένης προσπάθειας ενημέρωσης των μονάδων. Εμφάνιση όλων των μονάδων Κάντε κλικ στο σύνδεσμο για να ανοίξετε τη λίστα των εγκατεστημένων μονάδων και να ελέγξετε την έκδοση και την τελευταία ενημέρωση κάθε μονάδας. Διεργασία ενημέρωσης Η λήψη ξεκινά μόλις κάνετε κλικ στην επιλογή Έλεγχος για ενημερώσεις. Θα εμφανιστεί μια γραμμή προόδου της λήψης και ο χρόνος που υπολείπεται για τη λήψη. Για να διακόψετε την ενημέρωση, κάντε κλικ στην Ακύρωση ενημέρωσης. 97

104 Σημαντικό Υπό κανονικές συνθήκες, οι μονάδες ενημερώνονται αρκετές φορές την ημέρα. Αν δεν συμβαίνει αυτό, το πρόγραμμα δεν είναι ενημερωμένο και είναι πιο ευάλωτο σε μόλυνση. Ενημερώστε τις μονάδες το συντομότερο. Ο μηχανισμός ανίχνευσης δεν είναι ενημερωμένος Αυτό το σφάλμα εμφανίζεται ύστερα από αρκετές ανεπιτυχείς προσπάθειες ενημέρωσης των λειτουργικών μονάδων. Συνιστάται να ελέγξετε τις ρυθμίσεις ενημέρωσης. Η συνηθέστερη αιτία αυτού του σφάλματος είναι η εισαγωγή εσφαλμένων δεδομένων ελέγχου ταυτότητας ή η εσφαλμένη διαμόρφωση των ρυθμίσεων σύνδεσης. Η προηγούμενη ειδοποίηση σχετίζεται με τα δύο ακόλουθα μηνύματα Η ενημέρωση των λειτουργικών μονάδων απέτυχε που αφορούν μη επιτυχημένες ενημερώσεις: 1. Μη έγκυρη άδεια χρήσης Το κλειδί άδειας χρήσης έχει εισαχθεί εσφαλμένα στις ρυθμίσεις ενημέρωσης. Συνιστάται να ελέγξετε τα δεδομένα ελέγχου ταυτότητας. Το παράθυρο «Ρυθμίσεις για προχωρημένους» (κάντε κλικ στις Ρυθμίσεις από το κύριο μενού και κατόπιν κάντε κλικ στο στοιχείο Ρυθμίσεις για προχωρημένους ή πατήστε το πλήκτρο F5 στο πληκτρολόγιό σας) περιέχει πρόσθετες επιλογές ενημέρωσης. Κάντε κλικ στο στοιχείο Βοήθεια και υποστήριξη > Αλλαγή άδειας χρήσης από το κύριο μενού για να εισαγάγετε νέο κλειδί άδειας χρήσης. 98

105 2. Παρουσιάστηκε σφάλμα κατά τη λήψη των αρχείων ενημέρωσης Μια πιθανή αιτία για το σφάλμα είναι οι εσφαλμένες Ρυθμίσεις σύνδεσης διαδικτύου. Συνιστάται να ελέγξετε τη συνδεσιμότητα του Διαδικτύου (ανοίγοντας οποιονδήποτε ιστότοπο στο πρόγραμμα περιήγησης στον ιστό). Αν δεν ανοίξει ο ιστότοπος, είναι πιθανόν να μην έχει δημιουργηθεί σύνδεση στο Διαδίκτυο ή να υπάρχουν προβλήματα συνδεσιμότητας με τον υπολογιστή σας. Ελέγξτε με την υπηρεσία παροχής υπηρεσιών διαδικτύου (ISP) αν δεν έχετε ενεργή σύνδεση Διαδικτύου. 99

106 Σημείωση Για περισσότερες πληροφορίες, επισκεφτείτε αυτό το άρθρο της Γνωσιακής βάσης της ESET. Ρυθμίσεις ενημέρωσης Οι επιλογές ρυθμίσεων ενημέρωσης είναι διαθέσιμες στη δομή Ρυθμίσεις για προχωρημένους (F5) στην ενότητα Ενημέρωση. Αυτή η ενότητα καθορίζει πληροφορίες προέλευσης ενημερώσεων, όπως οι διακομιστές ενημέρωσης που χρησιμοποιούνται και τα δεδομένα ελέγχου ταυτότητας για αυτούς τους διακομιστές. Σωστή προσαρμογή των ρυθμίσεων ενημέρωσης Για να γίνεται σωστά η λήψη των ενημερώσεων είναι απαραίτητο να συμπληρώνετε σωστά τις παραμέτρους ενημέρωσης. Εάν χρησιμοποιείτε τείχος προστασίας, βεβαιωθείτε ότι το πρόγραμμα ESET επιτρέπεται να επικοινωνεί με το διαδίκτυο (για παράδειγμα, επικοινωνία HTTPS). Βασικό Το προφίλ ενημέρωσης που χρησιμοποιείται αυτή τη στιγμή εμφανίζεται στο αναπτυσσόμενο μενού Επιλογή προεπιλεγμένου προφίλ ενημέρωσης. Για να δημιουργήσετε ένα νέο προφίλ, ανατρέξτε στην ενότητα Προφίλ ενημέρωσης. Εάν αντιμετωπίζετε δυσκολίες κατά την προσπάθεια λήψης ενημερώσεων μονάδων, κάντε κλικ στην επιλογή Εκκαθάριση δίπλα στο στοιχείο Εκκαθάριση προσωρινής μνήμης ενημερώσεων για να εκκαθαρίσετε τα προσωρινά αρχεία ενημέρωσης /την προσωρινή μνήμη. 100

107 Συναγερμοί μη ενημερωμένου μηχανισμού ανίχνευσης Αυτόματη ρύθμιση μέγιστης ηλικίας μηχανισμού ανίχνευσης Επιτρέπει να ρυθμίσετε το μέγιστο διάστημα (σε ημέρες) μετά το οποίο ο μηχανισμός ανίχνευσης θα αναφέρεται ως μη ενημερωμένος. Η προεπιλεγμένη τιμή του στοιχείου Μέγιστη ηλικία μηχανισμού ανίχνευσης (σε ημέρες) είναι 7. Επαναφορά μονάδας Αν υποπτεύεστε ότι μια νέα ενημέρωση του μηχανισμού ανίχνευσης ή/και των μονάδων του προγράμματος μπορεί να είναι ασταθής ή κατεστραμμένη, μπορείτε να επιστρέψετε στην προηγούμενη έκδοση και να απενεργοποιήσετε τις ενημερώσεις για συγκεκριμένο χρονικό διάστημα. Προφίλ Μπορείτε να δημιουργήσετε προφίλ ενημέρωσης για διάφορες διαμορφώσεις και εργασίες ενημέρωσης. Η δημιουργία προφίλ ενημέρωσης είναι ιδιαίτερα χρήσιμη για τους χρήστες φορητών υπολογιστών που χρειάζονται ένα εναλλακτικό προφίλ για τις ιδιότητες σύνδεσης στο Internet, τις οποίες αλλάζουν τακτικά. Το αναπτυσσόμενο μενού Επιλογή προφίλ για επεξεργασία εμφανίζει το τρέχον επιλεγμένο προφίλ και είναι καθορισμένο στη ρύθμιση Το προφίλ μου από προεπιλογή. Για να δημιουργήσετε νέο προφίλ, κάντε κλικ στο στοιχείο Επεξεργασία δίπλα στη Λίστα προφίλ, πληκτρολογήστε το Όνομα προφίλ που θέλετε και κατόπιν κάντε κλικ στο στοιχείο Προσθήκη. Ενημερώσεις Από προεπιλογή, η ρύθμιση του μενού Τύπος ενημέρωσης ορίζεται σε Τακτική ενημέρωση, για να διασφαλιστεί ότι η λήψη των αρχείων ενημέρωσης θα γίνεται αυτόματα από τον διακομιστή της ESET με τη λιγότερη κίνηση δικτύου. Οι ενημερώσεις προέκδοσης (η επιλογή Ενημέρωση προέκδοσης) είναι ενημερώσεις 101

108 που έχουν περάσει από ενδελεχείς εσωτερικές δοκιμές και θα είναι σύντομα διαθέσιμες στο κοινό. Μπορείτε να ωφεληθείτε από την ενεργοποίηση των ενημερώσεων προέκδοσης, αφού θα έχετε πρόσβαση στις πιο πρόσφατες μεθόδους ανίχνευσης και τις διορθώσεις. Ωστόσο, οι ενημερώσεις προέκδοσης μπορεί να μην είναι αρκετά σταθερές πάντα και ΔΕΝ ΠΡΕΠΕΙ να χρησιμοποιούνται σε διακομιστές παραγωγής και σταθμούς εργασίας όπου απαιτείται μέγιστη διαθεσιμότητα και σταθερότητα. Η Καθυστερημένη ενημέρωση επιτρέπει ενημέρωση από ειδικούς διακομιστές ενημέρωσης που παρέχουν νέες εκδόσεις βάσεων αναγνώρισης ιών με καθυστέρηση τουλάχιστον X ωρών (δηλαδή βάσεων που δοκιμάζονται σε πραγματικό χρόνο και συνεπώς θεωρούνται σταθερές). Επιλογή ειδοποιήσεων ενημέρωσης που λήφθηκαν Κάντε κλικ στο στοιχείο Επεξεργασία για να επιλέξετε πότε θα εμφανίζονται οι ειδοποιήσεις εφαρμογών. Μπορείτε να επιλέξετε Εμφάνιση στην επιφάνεια εργασίας ή/και Αποστολή με για τις ειδοποιήσεις. Ερώτηση πριν από τη λήψη ενημέρωσης Το πρόγραμμα θα εμφανίζει μια ειδοποίηση όπου μπορείτε να επιλέξετε την επιβεβαίωση ή απόρριψη των λήψεων αρχείων ενημέρωσης. Εάν το μέγεθος αρχείου της ενημέρωσης είναι μεγαλύτερο από την τιμή που καθορίζεται στο πεδίο Ερώτηση εάν ένα αρχείο ενημέρωσης είναι μεγαλύτερο από (kb), το πρόγραμμα θα εμφανίσει μια ειδοποίηση. Ενημερώσεις μονάδων Η επιλογή Αυτόματη επιλογή ενεργοποιείται από προεπιλογή. Το στοιχείο Προσαρμοσμένος διακομιστής είναι η θέση στην οποία αποθηκεύονται οι ενημερώσεις. Εάν χρησιμοποιείτε διακομιστή ενημέρωσης ESET, συνιστάται να αφήσετε επιλεγμένη την προεπιλογή. Ενεργοποίηση συχνότερων ενημερώσεων της βάσης αναγνώρισης ιών Η βάση αναγνώρισης ιών θα ενημερώνεται κατά πιο μικρά χρονικά διαστήματα. Η απενεργοποίηση αυτής της ρύθμισης μπορεί να επηρεάσει αρνητικά το ποσοστό ανίχνευσης. Να επιτρέπονται ενημερώσεις λειτουργικής μονάδας από αφαιρούμενα μέσα Σας επιτρέπει να πραγματοποιείτε ενημέρωση από αφαιρούμενο μέσο, εάν περιέχει είδωλο. Όταν είναι ενεργοποιημένη η επιλογή Αυτόματη, η ενημέρωση θα εκτελείται στο παρασκήνιο. Εάν θέλετε να εμφανίζονται παράθυρα διαλόγου ενημέρωσης, επιλέξτε Ερώτηση πάντα. Όταν χρησιμοποιείτε τοπικό διακομιστή HTTP (γνωστό ως «είδωλο»), ο διακομιστής ενημέρωσης πρέπει να ρυθμιστεί ως εξής: Όταν χρησιμοποιείτε τοπικό διακομιστή HTTP με SSL, ο διακομιστής ενημέρωσης πρέπει να ρυθμιστεί ως εξής: Όταν χρησιμοποιείτε τοπικό κοινόχρηστο φάκελο, ο διακομιστής ενημέρωσης πρέπει να ρυθμιστεί ως εξής: \\Ï Î½Î Î¼Î±_Ï Ï Î Î»Î Î³Î¹Ï Ï Î _Î _Î Î¹ÎµÏ Î Ï Î½Ï Î _IP_Ï Î Ï _Ï Ï Î Î»Î Î³Î¹Ï Ï Î \ÎºÎ Î¹Î½Ï Ï Ï Î Ï Ï Î Ï _Ï Î ÎºÎµÎ»Î Ï HTTP Î±Ï Î¹Î Î¼Ï Ï Î Ï Ï Î±Ï Î Î¹Î±ÎºÎ Î¼Î¹Ï Ï Î Î Î±Ï Î¹Î Î¼Ï Ï Î Ï Ï Î±Ï Î Î¹Î±ÎºÎ Î¼Î¹Ï Ï Î HTTP Ï Î Ï ÎºÎ±Î Î Ï Î Î ÎµÏ Î±Î¹ Ï Ï Î± Ï Î±Ï Î±Ï Î Î½Ï Ï Î±Ï Î±Î ÎµÎ Î³Î¼Î±Ï Î± ÎµÎ¾Î±Ï Ï Î Ï Î±Î¹ Î±Ï Ï Ï Î Î Ï Ï Î± Ï Ï Î Î½ Î Ï Î Î Î± Î±Ï Î ÎºÏ Î Î½ÎµÏ Î±Î¹ Î Î Î¹Î±ÎºÎ Î¼Î¹Ï Ï Î Ï HTTP/HTTPS Ï Î Ï Î Î¹Î±Î ÎÏ ÎµÏ Îµ. ΠνΠμÎÏ Ï Ï Î Ï Ï Î Î¹Ï ÎµÎ Ï Î½ Ï Ï Î Î³Ï Î Î¼Î¼Î±Ï Î Ï Î Î½Î±Ï Ï ÎÎ¾Ï Îµ Ï Ï Î Î½ ÎµÎ½Ï Ï Î Ï Î± ΠνΠμÎÏ Ï Ï Î Ï Ï Î Î¹Ï ÎµÎ Ï Î½ Ï Ï Î Î³Ï Î Î¼Î¼Î±Ï Î Ï. Î Î Î Ï Î»Î ÎµÎ½Î Î¼ÎÏ Ï Ï Î Ï Î Î½Î±Ï Ï ÎÎ¾Ï Îµ Ï Ï Î Î½ ÎµÎ½Ï Ï Î Ï Î± Î Î Î Ï Î»Î ÎµÎ½Î Î¼ÎÏ Ï Ï Î Ï. Επιστροφή ενημέρωσης σε προηγούμενη έκδοση Αν υποπτεύεστε ότι μια νέα ενημέρωση του μηχανισμού ανίχνευσης ή/και μονάδες του προγράμματος μπορεί να είναι ασταθείς ή κατεστραμμένες, μπορείτε να επιστρέψετε στην προηγούμενη έκδοση και να απενεργοποιήσετε τις ενημερώσεις για συγκεκριμένο χρονικό διάστημα. Εναλλακτικά, μπορείτε να ενεργοποιήσετε ενημερώσεις που 102

109 απενεργοποιήθηκαν προηγουμένως αν τις είχατε αναβάλει επ' αόριστον. Το ESET Endpoint Antivirus καταγράφει στιγμιότυπα του μηχανισμού ανίχνευσης και των μονάδων του προγράμματος για χρήση με τη λειτουργία επαναφοράς σε προηγούμενη έκδοση. Για να δημιουργήσετε στιγμιότυπα της βάσης αναγνώρισης ιών, αφήστε ενεργοποιημένο το διακόπτη του στοιχείου Δημιουργία στιγμιότυπων για τις λειτουργικές μονάδες. Το πεδίο Αριθμός τοπικά αποθηκευμένων στιγμιότυπων καθορίζει τον αριθμό προηγούμενων στιγμιότυπων του μηχανισμού ανίχνευσης που έχουν αποθηκευτεί. Εάν κάνετε κλικ στην επιλογή Επαναφορά (Εγκατάσταση για προχωρημένους (F5) > Ενημέρωση > Βασικές ρυθμίσεις > Επαναφορά μονάδας), θα πρέπει να επιλέξετε ένα χρονικό διάστημα από το αναπτυσσόμενο μενού, που αντιπροσωπεύει το χρονικό διάστημα κατά το οποίο θα γίνει παύση των ενημερώσεων του μηχανισμού ανίχνευσης και των μονάδων προγράμματος. Επιλέξτε Μέχρι να ακυρωθεί για να αναβάλλετε επ' αόριστον τις ενημερώσεις μέχρι να κάνετε επαναφορά της λειτουργικότητας ενημέρωσης με μη αυτόματο τρόπο. Επειδή η επιλογή αυτή αποτελεί ενδεχόμενο κίνδυνο για την ασφάλεια, δεν συνιστάται να την επιλέξετε. Η έκδοση του μηχανισμού ανίχνευσης υποβιβάζεται στην παλαιότερη διαθέσιμη και αποθηκεύεται ως στιγμιότυπο στο τοπικό σύστημα αρχείων του υπολογιστή. Σημείωση Ας υποθέσουμε ότι ο αριθμός είναι η πιο πρόσφατη έκδοση του μηχανισμού ανίχνευσης. Οι αριθμοί και είναι αποθηκευμένοι ως στιγμιότυπα του μηχανισμού ανίχνευσης. Σημειώνεται η ο αριθμός δεν είναι διαθέσιμος επειδή, για παράδειγμα, τερματίστηκε η λειτουργία του υπολογιστή και έγινε διαθέσιμη μια πιο πρόσφατη ενημέρωση πριν από τη λήψη του αριθμού Αν το πεδίο Αριθμός τοπικά αποθηκευμένων στιγμιότυπων έχει οριστεί σε 2 και κάνετε κλικ στο στοιχείο Επαναφορά, ο μηχανισμός ανίχνευσης (συμπεριλαμβανομένων των μονάδων του προγράμματος) θα επανέλθει στην έκδοση με αριθμό Η διεργασία αυτή μπορεί να διαρκέσει λίγα λεπτά. Ελέγξτε αν η έκδοση του μηχανισμού ανίχνευσης έχει υποβιβαστεί από το κύριο παράθυρο προγράμματος του ESET Endpoint Antivirus στην ενότητα Ενημέρωση. Ενημέρωση στοιχείων προγράμματος Η ενότητα Ενημέρωση στοιχείων προγράμματος περιέχει επιλογές που σχετίζονται με την ενημέρωση στοιχείων του προγράμματος. Το πρόγραμμα σάς επιτρέπει να προκαθορίσετε τη συμπεριφορά του όταν είναι διαθέσιμη μια νέα αναβάθμιση στοιχείων του προγράμματος. Η ενημέρωση στοιχείων προγράμματος προσφέρει νέες δυνατότητες ή πραγματοποιεί αλλαγές σε αυτές που υπάρχουν ήδη από προηγούμενες εκδόσεις. Μπορεί να πραγματοποιηθεί αυτόματα χωρίς παρέμβαση του χρήστη ή μπορείτε να επιλέξετε να λαμβάνετε ειδοποιήσεις. Μετά την εγκατάσταση μιας ενημέρωσης στοιχείων προγράμματος, μπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Στο αναπτυσσόμενο μενού Λειτουργία ενημέρωσης, υπάρχουν τρεις διαθέσιμες επιλογές: 103

110 Ερώτηση πριν από την ενημέρωση Η προεπιλεγμένη επιλογή. Θα σας ζητηθεί να επιβεβαιώσετε ή να απορρίψετε ενημερώσεις στοιχείων του προγράμματος όταν θα είναι διαθέσιμες. Αυτόματη ενημέρωση Η λήψη και εγκατάσταση της ενημέρωσης στοιχείων του προγράμματος θα γίνεται αυτόματα. Να θυμάστε ότι μπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Να μην γίνεται ποτέ ενημέρωση Δεν θα εκτελούνται καθόλου ενημερώσεις στοιχείων του προγράμματος. Η επιλογή αυτή είναι κατάλληλη για εγκαταστάσεις διακομιστή, επειδή η επανεκκίνηση στους διακομιστές μπορεί να γίνεται κανονικά μόνο όταν υποβάλλονται σε εργασίες συντήρησης. Από προεπιλογή, οι ενημερώσεις στοιχείων προγράμματος λαμβάνονται από τους διακομιστές αποθετηρίου της ESET. Σε μεγάλα ή εκτός σύνδεσης περιβάλλοντα, η κίνηση μπορεί να διανεμηθεί ώστε να επιτρέπεται η εσωτερική προσωρινή αποθήκευση των αρχείων στοιχείων του προγράμματος. Καθορισμός προσαρμοσμένου διακομιστή για ενημερώσεις στοιχείων προγράμματος 1. Καθορισμός της διαδρομής προς την ενημέρωση στοιχείων προγράμματος στο πεδίο Προσαρμοσμένος διακομιστής. Μπορεί να είναι ένας σύνδεσμος HTTP(S), μια διαδρομή κοινόχρηστου δικτύου SMB, μια τοπική μονάδα δίσκου ή μια διαδρομή αφαιρούμενων μέσων. Για μονάδες δίσκου δικτύου, χρησιμοποιήστε τη διαδρομή UNC αντί για ένα χαρτογραφημένο γράμμα μονάδας δίσκου. 2. Εάν δεν απαιτείται, αφήστε τα στοιχεία Όνομα χρήστη και Κωδικός πρόσβασης κενά. Εάν απαιτείται, καθορίστε τα κατάλληλα διαπιστευτήρια εδώ για τον έλεγχο ταυτότητας HTTP στον προσαρμοσμένο διακομιστή διαδικτύου. 3. Επιβεβαιώστε τις αλλαγές και δοκιμάστε την εμφάνιση μιας ενημέρωσης στοιχείων προγράμματος χρησιμοποιώντας μια τυπική ενημέρωση του ESET Endpoint Antivirus. Σημείωση Ο καθορισμός της πιο κατάλληλης επιλογής εξαρτάται από τον σταθμό εργασίας στον οποίο εφαρμόζονται οι ρυθμίσεις. Έχετε υπόψη σας ότι υπάρχουν διαφορές ανάμεσα στους σταθμούς εργασίας και σους διακομιστές για παράδειγμα, η αυτόματη επανεκκίνηση του διακομιστή μετά από ενημέρωση του προγράμματος μπορεί να προκαλέσει σοβαρή βλάβη. Επιλογές σύνδεσης Για να αποκτήσετε πρόσβαση στις επιλογές ρυθμίσεων διακομιστή μεσολάβησης για ένα συγκεκριμένο προφίλ ενημερώσεων, κάντε κλικ στο στοιχείο Ενημέρωση στη δομή Εγκατάσταση για προχωρημένους (F5) και, στη συνέχεια, κάντε κλικ στις επιλογές Προφίλ > Ενημερώσεις > Επιλογές σύνδεσης. Διακομιστής μεσολάβησης Κάντε κλικ στο αναπτυσσόμενο μενού Λειτουργία μεσολάβησης και επιλέξτε μία από τις τρεις παρακάτω επιλογές: Να μην χρησιμοποιείται διακομιστής μεσολάβησης Σύνδεση μέσω διακομιστή μεσολάβησης Χρήση καθολικών ρυθμίσεων διακομιστή μεσολάβησης Επιλέξτε Χρήση καθολικών ρυθμίσεων διακομιστή μεσολάβησης για να χρησιμοποιούνται οι επιλογές διαμόρφωσης διακομιστή μεσολάβησης που έχουν καθοριστεί ήδη στον κλάδο Εργαλεία > Διακομιστής μεσολάβησης του δέντρου ρυθμίσεων για προχωρημένους. Επιλέξτε Να μην χρησιμοποιείται διακομιστής μεσολάβησης για να καθορίσετε ότι δεν θα χρησιμοποιείται κανένας διακομιστής μεσολάβησης για την ενημέρωση του ESET Endpoint Antivirus. Η επιλογή Σύνδεση μέσω διακομιστή μεσολάβησης θα πρέπει να οριστεί αν: Χρησιμοποιείται διαφορετικός διακομιστής μεσολάβησης από εκείνον που ορίζεται στα Εργαλεία > 104

111 Διακομιστής μεσολάβησης για την ενημέρωση του ESET Endpoint Antivirus. Σε αυτήν τη διαμόρφωση, οι πληροφορίες για τον νέο διακομιστή μεσολάβησης θα πρέπει να καθορίζονται στη διεύθυνση του στοιχείου Διακομιστής μεσολάβησης, στη Θύρα επικοινωνίας (3128 από προεπιλογή) και στα στοιχεία Όνομα χρήστη και Κωδικός πρόσβασης για το διακομιστή μεσολάβησης, εάν απαιτείται. Οι ρυθμίσεις διακομιστή μεσολάβησης δεν ρυθμίζονται καθολικά, αλλά το ESET Endpoint Antivirus θα συνδέεται με έναν διακομιστή μεσολάβησης για ενημερώσεις. Ο υπολογιστής σας είναι συνδεδεμένος στο Διαδίκτυο μέσω διακομιστή μεσολάβησης. Οι ρυθμίσεις λαμβάνονται από τον Internet Explorer κατά την εγκατάσταση του προγράμματος, αλλά αν αλλάξουν στη συνέχεια (π.χ. αν αλλάξετε πάροχο υπηρεσιών διαδικτύου), βεβαιωθείτε ότι οι ρυθμίσεις διακομιστή μεσολάβησης, που αναγράφονται σε αυτό το παράθυρο, είναι σωστές. Διαφορετικά, το πρόγραμμα δεν θα μπορεί να συνδεθεί με τους διακομιστές ενημέρωσης. Η προεπιλεγμένη ρύθμιση για τον διακομιστή μεσολάβησης είναι Χρήση καθολικών ρυθμίσεων διακομιστή μεσολάβησης. Χρήση απευθείας σύνδεσης εάν δεν υπάρχει διαθέσιμος διακομιστής μεσολάβησης Εάν η επικοινωνία με το διακομιστή μεσολάβησης δεν είναι δυνατή, ο διακομιστής μεσολάβησης θα παρακάμπτεται. Κοινόχρηστα στοιχεία Windows Κατά την ενημέρωση από έναν τοπικό διακομιστή με λειτουργικό σύστημα Windows NΤ, απαιτείται έλεγχος ταυτότητας για κάθε σύνδεση δικτύου από προεπιλογή. Για να διαμορφώσετε έναν τέτοιο λογαριασμό, επιλέξτε από το αναπτυσσόμενο μενού Σύνδεση σε LAN ως: Λογαριασμός συστήματος (προεπιλογή), Τρέχων χρήστης, Καθορισμένος χρήστης. Επιλέξτε Λογαριασμός συστήματος (προεπιλογή) για να χρησιμοποιήσετε το λογαριασμό συστήματος για τον έλεγχο ταυτότητας. Κανονικά δεν γίνεται καμία διεργασία ελέγχου ταυτότητας αν δεν έχουν συμπληρωθεί δεδομένα ελέγχου ταυτότητας στην κύρια ενότητα ρυθμίσεων ενημέρωσης. Για να διασφαλίσετε ότι το πρόγραμμα ελέγχει την ταυτότητα χρησιμοποιώντας τον λογαριασμό του τρέχοντος συνδεδεμένου χρήστη, επιλέξτε Τρέχων χρήστης. Το μειονέκτημα αυτής της λύσης είναι ότι το πρόγραμμα δεν μπορεί να συνδεθεί με το διακομιστή ενημέρωσης εάν δεν είναι υπάρχει συνδεδεμένος χρήστης εκείνη τη στιγμή. Επιλέξτε Καθορισμένος χρήστης αν θέλετε το πρόγραμμα να χρησιμοποιεί έναν συγκεκριμένο λογαριασμό χρήστη για έλεγχο ταυτότητας. Χρησιμοποιείτε αυτή τη μέθοδο όταν αποτύχει η προεπιλεγμένη σύνδεση λογαριασμού συστήματος. Θα πρέπει να γνωρίζετε ότι ο καθορισμένος λογαριασμός χρήστη πρέπει να έχει πρόσβαση στον κατάλογο αρχείων ενημέρωσης στον τοπικό διακομιστή. Διαφορετικά, το πρόγραμμα δεν θα μπορεί να δημιουργήσει σύνδεση και να κάνει λήψη ενημερώσεων. Οι ρυθμίσεις Όνομα χρήστη και Κωδικός πρόσβασης είναι προαιρετικές. Προειδοποίηση Αν έχει επιλεχτεί Τρέχων χρήστης ή Καθορισμένος χρήστης, μπορεί να προκύψει σφάλμα αν αλλάξει η ταυτότητα του προγράμματος στον επιθυμητό χρήστη. Συνιστάται να καταχωρίζετε τα δεδομένα ελέγχου ταυτότητας LAN στην κύρια ενότητα ρυθμίσεων ενημέρωσης. Σε αυτή την ενότητα ρυθμίσεων ενημέρωσης, τα δεδομένα ελέγχου ταυτότητας θα πρέπει να καταχωρίζονται ως εξής: όνομα_τομέα\χρήστης (αν πρόκειται για ομάδα εργασίας, συμπληρώστε όνομα_ομάδας_εργασίας\όνομα) και κωδικό πρόσβασης. Όταν γίνεται ενημέρωση από την έκδοση HTTP του τοπικού διακομιστή δεν απαιτείται έλεγχος ταυτότητας. Επιλέξτε Αποσύνδεση από το διακομιστή μετά την ενημέρωση για να επιβάλετε αποσύνδεση εάν η σύνδεση με το διακομιστή παραμένει ενεργή ακόμα και μετά τη λήψη των ενημερώσεων. 105

112 Είδωλο ενημέρωσης Το ESET Endpoint Antivirus σάς επιτρέπει να δημιουργήσετε αντίγραφα αρχείων ενημέρωσης που μπορείτε να τα χρησιμοποιήσετε για την ενημέρωση άλλων σταθμών εργασίας στο δίκτυο. Η χρήση του «ειδώλου» (ενός αντιγράφου των αρχείων ενημέρωσης στο περιβάλλον LAN) είναι πολύ χρήσιμη, καθώς δεν θα χρειάζεται να πραγματοποιείται επανειλημμένα λήψη των αρχείων ενημέρωσης από κάθε σταθμό εργασίας. Οι ενημερώσεις λαμβάνονται στον τοπικό διακομιστή ειδώλου και κατόπιν διανέμονται σε όλους τους σταθμούς εργασίας, για την αποφυγή κινδύνου υπερφόρτωσης της κυκλοφορίας δικτύου. Η ενημέρωση των σταθμών εργασίας μέσω ειδώλου βελτιστοποιεί την εξισορρόπηση φόρτου του δικτύου και εξοικονομεί εύρος ζώνης. Οι επιλογές διαμόρφωσης για τον τοπικό διακομιστή ειδώλου βρίσκονται στην Εγκατάσταση για προχωρημένους στην ενότητα Ενημέρωση. Για να αποκτήσετε πρόσβαση σε αυτή την ενότητα, πιέστε το πλήκτρο F5 για να ανοίξετε την Εγκατάσταση για προχωρημένους, κάντε κλικ στα στοιχεία Ενημέρωση > Προφίλ και επιλέξτε την καρτέλα Ενημέρωση ειδώλου. Για να δημιουργήσετε ένα είδωλο σε έναν σταθμό εργασίας υπολογιστή-πελάτη, ενεργοποιήστε την επιλογή Δημιουργία ειδώλου ενημέρωσης. Η ενεργοποίηση αυτής της επιλογής ενεργοποιεί περαιτέρω επιλογές διαμόρφωσης του ειδώλου, όπως ο τρόπος με τον οποίο θα πραγματοποιείται η πρόσβαση στα αρχεία ενημέρωσης και η διαδρομή ενημέρωσης για τα αρχεία ειδώλου. Πρόσβαση σε αρχεία ενημέρωσης Ενεργοποίηση διακομιστή HTTP Εάν ενεργοποιηθεί, η πρόσβαση στα αρχεία ενημέρωσης επιτρέπεται μέσω HTTP και δεν θα απαιτούνται διαπιστευτήρια. Οι μέθοδοι πρόσβασης του διακομιστή ειδώλου περιγράφονται με λεπτομέρεια στην ενότητα Ενημέρωση από το είδωλο. Υπάρχουν δύο βασικές μέθοδοι διαμόρφωσης του ειδώλου ο φάκελος με τα αρχεία ενημέρωσης μπορεί να διατίθεται ως κοινόχρηστος φάκελος δικτύου ή οι υπολογιστές-πελάτες μπορούν να αποκτήσουν πρόσβαση στο είδωλο που βρίσκεται σε έναν διακομιστή HTTP. Ο φάκελος που προορίζεται για την αποθήκευση των αρχείων ενημέρωσης στο είδωλο καθορίζεται στην ενότητα Φάκελος αποθήκευσης ειδώλων αρχείων. Για να επιλέξετε διαφορετικό φάκελο, κάντε κλικ στο στοιχείο 106

113 Καθαρισμός για να διαγράψετε τον προκαθορισμένο φάκελο C:\ProgramData\ESET\ESET Endpoint Antivirus\mirror και κατόπιν κάντε κλικ στο κουμπί Επεξεργασία για να μεταβείτε σε ένα φάκελο στον τοπικό υπολογιστή ή στον κοινόχρηστο φάκελο δικτύου. Εάν απαιτείται έλεγχος ταυτότητας για τον συγκεκριμένο φάκελο, πρέπει να εισαχθούν τα δεδομένα ελέγχου ταυτότητας στα πεδία Όνομα χρήστη και Κωδικός πρόσβασης. Εάν ο επιλεγμένος φάκελος προορισμού βρίσκεται σε δίσκο δικτύου που εκτελεί λειτουργικό σύστημα Windows NT/2000/XP, το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει να έχουν δικαιώματα εγγραφής για τον επιλεγμένο φάκελο. Το όνομα χρήστη και ο κωδικός πρόσβασης πρέπει να εισαχθούν με τη μορφή τομέας/χρήστης ή ομάδα_εργασίας/χρήστης. Θυμηθείτε να συμπληρώνετε τους αντίστοιχους κωδικούς πρόσβασης. Ενημέρωση στοιχείων προγράμματος Αρχεία Κατά τη διαμόρφωση του ειδώλου, μπορείτε να καθορίσετε τις εκδόσεις γλώσσας των ενημερώσεων για τις οποίες θέλετε να πραγματοποιήσετε λήψη. Οι επιλεγμένες γλώσσες πρέπει να υποστηρίζονται από το διακομιστή ειδώλου που έχει διαμορφώσει ο χρήστης. Αυτόματη ενημέρωση στοιχείων Επιτρέπει την εγκατάσταση νέων δυνατοτήτων και ενημερώσεων για υπάρχουσες δυνατότητες. Οι ενημερώσεις μπορούν να πραγματοποιηθούν αυτόματα χωρίς παρέμβαση του χρήστη ή μπορείτε να επιλέξετε να λαμβάνετε ειδοποιήσεις. Μετά την εγκατάσταση μιας ενημέρωσης στοιχείων προγράμματος, μπορεί να απαιτείται επανεκκίνηση του υπολογιστή. Άμεση ενημέρωση στοιχείων Ενημερώνει τα στοιχεία του προγράμματός σας με την πιο πρόσφατη έκδοση. Διακομιστής HTTP Θύρα διακομιστή Από προεπιλογή, η θύρα διακομιστή είναι ρυθμισμένη σε Έλεγχος ταυτότητας Καθορίζει τη μέθοδο ελέγχου ταυτότητας που θα χρησιμοποιείται κατά την πρόσβαση στα αρχεία ενημέρωσης. Είναι διαθέσιμες οι παρακάτω επιλογές: Κανένας, Βασικός και NTLM. Επιλέξτε Βασικός για να χρησιμοποιήσετε κωδικοποίηση base64 με βασικό έλεγχο ονόματος χρήστη και κωδικού πρόσβασης. Η επιλογή NTLM παρέχει κωδικοποίηση με χρήση ασφαλούς μεθόδου κωδικοποίησης. Για τον έλεγχο ταυτότητας, χρησιμοποιείται ο χρήστης που δημιουργήθηκε στο σταθμό εργασίας που φιλοξενεί τα αρχεία ενημέρωσης. Η προεπιλεγμένη ρύθμιση είναι Κανένας, η οποία επιτρέπει πρόσβαση στα αρχεία ενημέρωσης χωρίς 107

114 έλεγχο ταυτότητας. Επισυνάψτε το Αρχείο αλυσίδας πιστοποιητικού ή δημιουργήστε ένα πιστοποιητικό υπογεγραμμένο μόνο του, εάν θέλετε να εκτελέσετε το διακομιστή HTTP με υποστήριξη HTTPS (SSL). Είναι διαθέσιμοι οι παρακάτω τύποι πιστοποιητικών: ASN, PEM και PFX. Για πρόσθετη ασφάλεια, μπορείτε να χρησιμοποιήσετε το πρωτόκολλο HTTPS για τη λήψη των αρχείων ενημέρωσης. Με τη χρήση αυτού του πρωτοκόλλου, είναι σχεδόν αδύνατη η παρακολούθηση της μεταφοράς δεδομένων και των διαπιστευτηρίων σύνδεσης. Η επιλογή Τύπος ιδιωτικού κλειδιού ορίζεται σε Ενοποιημένο από προεπιλογή (συνεπώς η επιλογή Αρχείο ιδιωτικού κλειδιού είναι απενεργοποιημένη από προεπιλογή). Αυτό σημαίνει ότι το ιδιωτικό κλειδί αποτελεί μέρος του επιλεγμένου αρχείου αλυσίδας πιστοποιητικού. Σημείωση Τα δεδομένα ελέγχου ταυτότητας όπως το Όνομα χρήστη και ο Κωδικός πρόσβασης προορίζονται για πρόσβαση στον διακομιστή μεσολάβησης. Συμπληρώστε αυτά τα πεδία μόνο αν απαιτείται όνομα χρήστη και κωδικός πρόσβασης. Σημειώστε ότι αυτά τα πεδία δεν αφορούν το δικό σας Όνομα χρήστη/κωδικό πρόσβασης για το ESET Endpoint Antivirus και θα πρέπει να συμπληρώνονται μόνο αν γνωρίζετε ότι απαιτείται κωδικός πρόσβασης για να αποκτήσετε πρόσβαση στο διαδίκτυο μέσω διακομιστή μεσολάβησης. Ενημέρωση από το είδωλο Υπάρχουν δύο βασικές μέθοδοι διαμόρφωσης ενός ειδώλου, το οποίο ουσιαστικά είναι ένας χώρος αποθήκευσης από τον οποίο οι πελάτες μπορούν να πραγματοποιούν λήψη αρχείων ενημέρωσης. Ο φάκελος με τα αρχεία ενημέρωσης μπορεί να διατίθεται ως κοινόχρηστος φάκελος δικτύου ή ως διακομιστής HTTP. Πρόσβαση του ειδώλου με χρήση εσωτερικού διακομιστή HTTP Αυτή είναι η προεπιλεγμένη διαμόρφωση και καθορίζεται στην προκαθορισμένη διαμόρφωση του προγράμματος. Για να επιτρέψετε την πρόσβαση στο είδωλο χρησιμοποιώντας το διακομιστή HTTP, μεταβείτε στην ενότητα Εγκατάσταση για προχωρημένους > Ενημέρωση > Προφίλ > Είδωλο και επιλέξτε Δημιουργία ειδώλου ενημέρωσης. Στην ενότητα Διακομιστής HTTP της καρτέλας Είδωλο μπορείτε να καθορίσετε τη Θύρα διακομιστή που ο διακομιστής HTTP θα παρακολουθεί, καθώς και τον τύπο του Ελέγχου ταυτότητας που θα χρησιμοποιείται από το διακομιστή HTTP. Από προεπιλογή, η Θύρα διακομιστή ορίζεται σε Η επιλογή Έλεγχος ταυτότητας καθορίζει τη μέθοδο ελέγχου ταυτότητας που θα χρησιμοποιείται κατά την πρόσβαση στα αρχεία ενημέρωσης. Είναι διαθέσιμες οι παρακάτω επιλογές: Κανένας, Βασικός και NTLM. Επιλέξτε Βασικός για να χρησιμοποιήσετε κωδικοποίηση base64 με βασικό έλεγχο ονόματος χρήστη και κωδικού πρόσβασης. Η επιλογή NTLM παρέχει κωδικοποίηση με χρήση ασφαλούς μεθόδου κωδικοποίησης. Για τον έλεγχο ταυτότητας, χρησιμοποιείται ο χρήστης που δημιουργήθηκε στο σταθμό εργασίας που φιλοξενεί τα αρχεία ενημέρωσης. Η προεπιλεγμένη ρύθμιση είναι Κανένας, η οποία επιτρέπει πρόσβαση στα αρχεία ενημέρωσης χωρίς έλεγχο ταυτότητας. Προειδοποίηση Εάν θέλετε να επιτρέψετε την πρόσβαση στα αρχεία ενημέρωσης μέσω του διακομιστή HTTP, ο φάκελος ειδώλου πρέπει να βρίσκεται στον ίδιο υπολογιστή με την παρουσία του ESET Endpoint Antivirus η οποία δημιούργησε το φάκελο. Σύνδεση SSL για διακομιστή HTTP Επισυνάψτε το Αρχείο αλυσίδας πιστοποιητικού ή δημιουργήστε ένα πιστοποιητικό υπογεγραμμένο μόνο του, εάν θέλετε να εκτελέσετε το διακομιστή HTTP με υποστήριξη HTTPS (SSL). Είναι διαθέσιμοι οι παρακάτω τύποι πιστοποιητικών: PEM, PFX και ASN. Για πρόσθετη ασφάλεια, μπορείτε να χρησιμοποιήσετε το πρωτόκολλο HTTPS για τη λήψη των αρχείων ενημέρωσης. Με τη χρήση αυτού του πρωτοκόλλου, είναι σχεδόν αδύνατη η παρακολούθηση της μεταφοράς δεδομένων και των διαπιστευτηρίων σύνδεσης. Ο Τύπος ιδιωτικού κλειδιού 108

115 ρυθμίζεται σε Ενοποιημένο από προεπιλογή, που σημαίνει ότι το ιδιωτικό κλειδί αποτελεί μέρος του επιλεγμένου αρχείου αλυσίδας πιστοποιητικού. Σημείωση Θα εμφανιστεί ένα σφάλμα Μη έγκυρο όνομα χρήση ή/και κωδικός πρόσβασης στο παράθυρο "Ενημέρωση" του κύριου μενού ύστερα από ανεπιτυχείς προσπάθειες ενημέρωσης του μηχανισμού ανίχνευσης από το είδωλο. Συνιστούμε να μεταβείτε στη θέση Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ > Είδωλο και να ελέγξετε το όνομα χρήστη και τον κωδικό πρόσβασης. Η συνηθέστερη αιτία αυτού του σφάλματος είναι η εισαγωγή εσφαλμένων δεδομένων ελέγχου ταυτότητας. Μόλις ολοκληρωθεί η διαμόρφωση του διακομιστή ειδώλου, πρέπει να προσθέσετε τον νέο διακομιστή ενημερώσεων στους σταθμούς εργασίας. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήματα: Ανοίξτε τις Ρυθμίσεις για προχωρημένους (F5) και κάντε κλικ στο στοιχείο Ενημέρωση > Προφίλ > Βασικές ρυθμίσεις. Απενεργοποιήστε το στοιχείο Αυτόματη επιλογή και προσθέστε έναν νέο διακομιστή στο πεδίο Διακομιστής ενημέρωσης χρησιμοποιώντας μία από τις παρακάτω μορφές: (εάν χρησιμοποιείται σύνδεση SSL) Πρόσβαση του ειδώλου μέσω κοινόχρηστων φακέλων συστήματος Πρώτα πρέπει να δημιουργήσετε έναν κοινόχρηστο φάκελο σε μια τοπική συσκευή ή συσκευή δικτύου. Όταν δημιουργείτε το φάκελο για το είδωλο, πρέπει να εκχωρήσετε δικαιώματα «εγγραφής» για το χρήστη που θα αποθηκεύει αρχεία ενημέρωσης στο φάκελο και δικαιώματα «ανάγνωσης» για όλους τους χρήστες που ενημερώνουν το ESET Endpoint Antivirus από το φάκελο του ειδώλου. 109

116 Στη συνέχεια, διαμορφώστε την πρόσβαση στο είδωλο από τη θέση Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ> καρτέλα Είδωλο απενεργοποιώντας την επιλογή Παροχή αρχείων ενημέρωσης μέσω εσωτερικού διακομιστή HTTP. Αυτή η επιλογή είναι ενεργοποιημένη από προεπιλογή στο πακέτο εγκατάστασης του προγράμματος. Εάν ο κοινόχρηστος φάκελος βρίσκεται σε άλλο υπολογιστή του δικτύου, πρέπει να εισαγάγετε δεδομένα ελέγχου ταυτότητας για να αποκτήσετε πρόσβαση στον άλλο υπολογιστή. Για να εισαγάγετε δεδομένα ελέγχου ταυτότητας, ανοίξτε τις ESET Endpoint Antivirus Ρυθμίσεις για προχωρημένους (F5) και κάντε κλικ στα στοιχεία Ενημέρωση > Προφίλ > Σύνδεση σε LAN ως. Αυτή είναι η ίδια ρύθμιση που χρησιμοποιείται για την ενημέρωση, όπως περιγράφεται στην ενότητα Σύνδεση σε LAN ως. Για να αποκτήσετε πρόσβαση στο φάκελο ειδώλου, αυτό πρέπει να γίνει από τον ίδιο λογαριασμό που χρησιμοποιήθηκε για τη σύνδεση του υπολογιστή στον οποίο δημιουργήθηκε το είδωλο. Σε περίπτωση που ο υπολογιστής είναι σε τομέα, θα πρέπει να χρησιμοποιηθεί όνομα χρήστη «τομέας\χρήστης». Σε περίπτωση που ο υπολογιστής δεν είναι σε τομέα, θα πρέπει να χρησιμοποιηθεί «Διεύθυνση_IP_του_διακομιστή_σας\χρήστης» ή «όνομα κεντρικού υπολογιστή\χρήστης». Μόλις ολοκληρωθεί η διαμόρφωση του ειδώλου, στους σταθμούς εργασίας καθορίστε το \\UNC\PATH ως το διακομιστή ενημέρωσης χρησιμοποιώντας τα παρακάτω βήματα: 1. Στο ESET Endpoint Antivirus ανοίξτε το στοιχείο Εγκατάσταση για προχωρημένους και κάντε κλικ στα στοιχεία Ενημέρωση > Προφίλ > Ενημερώσεις. 2. Απενεργοποιήστε το στοιχείο Αυτόματη επιλογή δίπλα στο στοιχείο Ενημερώσεις μονάδας και προσθέστε έναν νέο διακομιστή στο πεδίο Διακομιστής ενημέρωσης χρησιμοποιώντας τη μορφή \\UNC\PATH. Σημείωση Για τη σωστή λειτουργία των ενημερώσεων, η διαδρομή για το φάκελο του ειδώλου πρέπει να καθορίζεται ως διαδρομή UNC. Οι ενημερώσεις από αντιστοιχισμένες μονάδες δίσκου ενδέχεται να μη λειτουργούν. Η τελευταία ενότητα ελέγχει τα στοιχεία του προγράμματος. Από προεπιλογή, τα ληφθέντα στοιχεία προγράμματος είναι έτοιμα για αντιγραφή στο τοπικό είδωλο. Εάν είναι ενεργοποιημένη η επιλογή Ενημέρωση στοιχείων προγράμματος, δεν χρειάζεται να κάνετε κλικ στο στοιχείο Ενημέρωση, καθώς τα αρχεία αντιγράφονται αυτόματα στο τοπικό είδωλο όταν γίνονται διαθέσιμα. Ανατρέξτε στην ενότητα Λειτουργία ενημέρωσης για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις των στοιχείων του προγράμματος. Επίλυση προβλημάτων ειδώλου ενημέρωσης Στις περισσότερες περιπτώσεις, τυχόν προβλήματα κατά την ενημέρωση από διακομιστή ειδώλου προκαλούνται από ένα από τα παρακάτω: εσφαλμένος καθορισμός των επιλογών του φακέλου ειδώλου, εσφαλμένα δεδομένα ελέγχου ταυτότητας στο φάκελο ειδώλου, εσφαλμένη διαμόρφωση στους τοπικούς σταθμούς εργασίας που επιχειρούν να λάβουν αρχεία ενημέρωσης από το είδωλο ή από ένα συνδυασμό των παραπάνω. Ακολουθεί μια επισκόπηση των πιο συχνών προβλημάτων τα οποία μπορεί να συμβούν κατά την ενημέρωση από το είδωλο: Το ESET Endpoint Antivirus αναφέρει σφάλμα σύνδεσης με το διακομιστή ειδώλου Πιθανόν να προκαλείται από εσφαλμένο καθορισμό του διακομιστή ενημέρωσης (διαδρομή δικτύου του φακέλου ειδώλου) από τον οποίο λαμβάνουν ενημερώσεις οι τοπικοί σταθμοί εργασίας. Για να επαληθεύσετε το φάκελο, κάντε κλικ στο μενού Έναρξη των Windows, κάντε κλικ στην επιλογή Εκτέλεση, εισαγάγετε το όνομα του φακέλου και κάντε κλικ στο κουμπί OK. Θα πρέπει να εμφανίζονται τα περιεχόμενα του φακέλου. Το ESET Endpoint Antivirus απαιτεί όνομα χρήστη και κωδικό πρόσβασης Πιθανόν να προκαλείται από εσφαλμένα δεδομένα ελέγχου ταυτότητας (όνομα χρήστη και κωδικό πρόσβασης) στην ενότητα ενημέρωσης. Το όνομα χρήστη και ο κωδικός πρόσβασης χρησιμοποιούνται για την παραχώρηση πρόσβασης στο διακομιστή ενημέρωσης από τον οποίο θα ενημερωθεί το πρόγραμμα. Βεβαιωθείτε ότι τα δεδομένα ελέγχου ταυτότητας είναι σωστά και με τη σωστή μορφή. Για παράδειγμα, Τομέας/Όνομα_χρήστη ή Ομάδα_εργασίας/Όνομα_χρήστη, συν οι 110

117 αντίστοιχοι κωδικοί πρόσβασης. Εάν ο διακομιστής ειδώλου είναι προσπελάσιμος από «Όλους», έχετε υπόψη ότι αυτό δεν σημαίνει ότι όλοι οι χρήστες έχουν πρόσβαση. «Όλοι» δεν σημαίνει οποιονδήποτε μη εξουσιοδοτημένο χρήστη, σημαίνει απλώς ότι ο φάκελος είναι προσπελάσιμος από όλους τους χρήστες του τομέα. Ως αποτέλεσμα, εάν ο φάκελος είναι προσπελάσιμος από «Όλους», θα εξακολουθεί να απαιτείται η καταχώριση ονόματος χρήστη και κωδικού πρόσβασης στην ενότητα ρυθμίσεων ενημέρωσης. Το ESET Endpoint Antivirus αναφέρει σφάλμα σύνδεσης με το διακομιστή ειδώλου Η επικοινωνία στη θύρα που καθορίζεται για την πρόσβαση στην έκδοση HTTP του ειδώλου είναι αποκλεισμένη. Το ESET Endpoint Antivirus αναφέρει σφάλμα κατά τη λήψη αρχείων ενημέρωσης Πιθανόν να προκαλείται από εσφαλμένο καθορισμό του διακομιστή ενημέρωσης (διαδρομή δικτύου του φακέλου ειδώλου) από τον οποίο λαμβάνουν ενημερώσεις οι τοπικοί σταθμοί εργασίας. Πώς να δημιουργήσετε εργασίες ενημέρωσης Μπορείτε να ενεργοποιήσετε ενημερώσεις μη αυτόματα, κάνοντας κλικ στην επιλογή Έλεγχος για ενημερώσεις στο κύριο παράθυρο που εμφανίζεται αφού επιλέξετε Ενημέρωση από το κύριο μενού. Οι ενημερώσεις είναι δυνατό επίσης να εκτελούνται ως προγραμματισμένες εργασίες. Για να διαμορφώσετε μια προγραμματισμένη εργασία, κάντε κλικ στις επιλογές Εργαλεία > Χρονοδιάγραμμα εργασιών. Από προεπιλογή, οι παρακάτω εργασίες είναι ενεργοποιημένες στο ESET Endpoint Antivirus: Τακτική αυτόματη ενημέρωση Αυτόματη ενημέρωση μετά τη σύνδεση μέσω τηλεφώνου Αυτόματη ενημέρωση μετά τη σύνδεση χρήστη Κάθε εργασία ενημέρωσης μπορεί να τροποποιηθεί ανάλογα με τις ανάγκες σας. Πέρα από τις προεπιλεγμένες εργασίες ενημέρωσης, μπορείτε να δημιουργήσετε νέες εργασίες ενημέρωσης με διαμόρφωση καθορισμένη από το χρήστη. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία και τη διαμόρφωση εργασιών ενημέρωσης, ανατρέξτε στην ενότητα Χρονοδιάγραμμα εργασιών. Εργαλεία Το μενού Εργαλεία περιλαμβάνει μονάδες που βοηθούν να απλοποιηθεί η διαχείριση του προγράμματος και προσφέρει πρόσθετες επιλογές για προχωρημένους χρήστες. Το μενού αυτό περιλαμβάνει τα παρακάτω εργαλεία: Αρχεία καταγραφής Διεργασίες σε εξέλιξη (αν είναι ενεργοποιημένη η δυνατότητα ESET LiveGrid στο ESET Endpoint Antivirus) Στατιστικά προστασίας Παρακολούθηση δραστηριότητας Χρονοδιάγραμμα εργασιών ESET SysInspector ESET SysRescue Live Σας ανακατευθύνει στον ιστότοπο ESET SysRescue Live, όπου μπορείτε να κάνετε λήψη της εικόνας CD/DVD ESET SysRescue Live.iso. Καραντίνα Υποβολή δείγματος για ανάλυση Σας επιτρέπει να υποβάλετε ένα ύποπτο αρχείο για ανάλυση στο Εργαστήριο ιών της ESET. Το παράθυρο διαλόγου που εμφανίζεται όταν κάνετε κλικ σε αυτή την επιλογή περιγράφεται σε αυτή την ενότητα. 111

118 Αρχεία καταγραφής Τα Αρχεία καταγραφής περιέχουν πληροφορίες για τα όλα σημαντικά συμβάντα του προγράμματος που έχουν προκύψει και παρέχουν μια επισκόπηση των απειλών που ανιχνεύτηκαν. Τα αρχεία καταγραφής είναι σημαντικό εργαλείο της ανάλυσης συστήματος, της ανίχνευσης απειλών και της αντιμετώπισης προβλημάτων. Η καταγραφή εκτελείται ενεργά στο παρασκήνιο χωρίς αλληλεπίδραση του χρήστη. Οι πληροφορίες καταγράφονται με βάση τις τρέχουσες ρυθμίσεις λεπτομερειών καταγραφής. Μπορείτε να προβάλλετε μηνύματα κειμένου και αρχεία καταγραφής απευθείας από το περιβάλλον του ESET Endpoint Antivirus. Μπορείτε επίσης να αρχειοθετείτε τα αρχεία καταγραφής. Η πρόσβαση στα αρχεία καταγραφής είναι δυνατή από το κύριο παράθυρο του προγράμματος κάνοντας κλικ στα στοιχεία Εργαλεία > Αρχεία καταγραφής. Επιλέξτε τον τύπο αρχείου καταγραφής που θέλετε από το αναπτυσσόμενο μενού Καταγραφή. Είναι διαθέσιμα τα παρακάτω αρχεία καταγραφής: Ανιχνεύσεις Αυτό το αρχείο καταγραφής προσφέρει λεπτομερείς πληροφορίες για ανιχνεύσεις και εισβολές που ανιχνεύτηκαν από τις μονάδες του ESET Endpoint Antivirus. Οι πληροφορίες περιλαμβάνουν το χρόνο ανίχνευσης, το όνομα της ανίχνευσης, την τοποθεσία, την ενέργεια που εκτελέστηκε και το όνομα του χρήστη που ήταν συνδεδεμένος τη στιγμή που ανιχνεύτηκε η εισβολή. Κάντε διπλό κλικ σε οποιαδήποτε καταγεγραμμένη καταχώριση για να εμφανίσετε τις λεπτομέρειες σε ξεχωριστό παράθυρο. Οι PUA ή ενδεχομένως μη ασφαλείς εφαρμογές που δεν καθαρίστηκαν επισημαίνονται με κίτρινο κείμενο σε λευκό φόντο. Συμβάντα Στο αρχείο καταγραφής συμβάντων καταγράφονται όλες οι σημαντικές ενέργειες που εκτελούνται από το ESET Endpoint Antivirus. Το αρχείο καταγραφής συμβάντων περιέχει πληροφορίες για συμβάντα και σφάλματα που έχουν προκύψει στο πρόγραμμα. Είναι σχεδιασμένο να βοηθά τους διαχειριστές συστήματος και τους χρήστες να επιλύουν προβλήματα. Συχνά οι πληροφορίες που βρίσκονται εδώ μπορεί να σας βοηθήσουν να βρείτε λύση σε ένα πρόβλημα που παρουσιάζει το πρόγραμμα. Σάρωση υπολογιστή Σε αυτό το παράθυρο εμφανίζονται όλα τα αποτελέσματα σάρωσης. Κάθε γραμμή αντιστοιχεί σε έναν έλεγχο του υπολογιστή. Κάντε διπλό κλικ σε οποιαδήποτε καταχώριση για να δείτε λεπτομέρειες της αντίστοιχης σάρωσης. 112

119 Αποκλεισμένα αρχεία Περιέχει εγγραφές αρχείων τα οποία έχουν αποκλειστεί και η πρόσβαση σε αυτά δεν είναι δυνατή. Το πρωτόκολλο εμφανίζει την αιτία και τη μονάδα προέλευσης που απέκλεισε το αρχείο, καθώς και την εφαρμογή και το χρήστη που εκτέλεσαν το αρχείο. Απεσταλμένα αρχεία Περιλαμβάνει καταχωρίσεις αρχείων που στάλθηκαν στο ESET LiveGrid ή στο ESET Dynamic Threat Defense για ανάλυση. Αρχεία καταγραφής ελέγχου Σε κάθε αρχείο καταγραφής περιλαμβάνονται πληροφορίες σχετικά με τη ημερομηνία και την ώρα κατά την οποία εκτελέστηκε η αλλαγή, τον τύπο αλλαγής, την περιγραφή, την προέλευση και το χρήστη. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ενότητα Αρχεία καταγραφής ελέγχου. HIPS Περιέχει εγγραφές συγκεκριμένων κανόνων που επισημαίνονται για καταγραφή. Το πρωτόκολλο εμφανίζει την εφαρμογή που ενεργοποίησε τη λειτουργία, το αποτέλεσμα (εάν επιτράπηκε ή απαγορεύτηκε ο κανόνας) και το όνομα του κανόνα που δημιουργήθηκε. Προστασία δικτύου Το αρχείο καταγραφής τείχους προστασίας εμφανίζει όλες τις απομακρυσμένες επιθέσεις που ανιχνεύτηκαν από την Προστασία από επιθέσεις δικτύου. Το αρχείο καταγραφής τείχος προστασίας εμφανίζει όλες τις απομακρυσμένες επιθέσεις που ανιχνεύτηκαν από το τείχος προστασίας. Εδώ θα βρείτε πληροφορίες για οποιεσδήποτε επιθέσεις έγιναν στον υπολογιστή σας. Στη στήλη Συμβάν αναγράφονται οι επιθέσεις που ανιχνεύτηκαν. Στη στήλη Προέλευση αναγράφονται περισσότερες πληροφορίες για τον εισβολέα. Η στήλη Πρωτόκολλο αποκαλύπτει το πρωτόκολλο επικοινωνίας που χρησιμοποιήθηκε για την επίθεση. Η ανάλυση του αρχείου καταγραφής τείχος προστασίας μπορεί να σας βοηθήσει να ανιχνεύσετε έγκαιρα προσπάθειες εισβολής στο σύστημα ώστε να εμποδίσετε τη μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας. Για περισσότερες πληροφορίες για συγκεκριμένες επιθέσεις δικτύου, δείτε τις Επιλογές IDS και επιλογές για προχωρημένους. Φιλτραρισμένοι ιστότοποι Αυτή η λίστα είναι χρήσιμη αν θέλετε να δείτε μια λίστα με ιστότοπους που αποκλείστηκαν από την Προστασία πρόσβασης στο διαδίκτυο. Σε αυτά τα αρχεία καταγραφής μπορείτε να δείτε την ώρα, τη διεύθυνση URL, το χρήστη και την εφαρμογή που άνοιξαν τη σύνδεση με τον συγκεκριμένο ιστότοπο. Έλεγχος συνδεδεμένων συσκευών Περιέχει εγγραφές αφαιρούμενων μέσων ή συσκευών που συνδέθηκαν με τον υπολογιστή. Στο αρχείο καταγραφής θα εγγραφούν μόνο συσκευές με κανόνα Ελέγχου συνδεδεμένων συσκευών. Αν ο κανόνας δεν αντιστοιχεί σε μια συνδεδεμένη συσκευή, δεν θα δημιουργηθεί εγγραφή για συνδεδεμένη συσκευή. Εδώ μπορείτε επίσης να δείτε λεπτομέρειες όπως ο τύπος συσκευής, ο αριθμός σειράς, το όνομα του κατασκευαστή και το μέγεθος του μέσου (αν είναι διαθέσιμο). Επιλέξτε τα περιεχόμενα οποιουδήποτε αρχείου καταγραφής και πιέστε Ctrl + C για να τα αντιγράψετε στο πρόχειρο. Κρατήστε πατημένα τα πλήκτρα Ctrl + Shift για να επιλέξετε πολλές καταχωρίσεις. Κάντε κλικ στο στοιχείο Φιλτράρισμα για να ανοίξετε το παράθυρο Φιλτράρισμα αρχείων καταγραφής, όπου μπορείτε να καθορίσετε τα κριτήρια φιλτραρίσματος. Κάντε δεξί κλικ σε μια συγκεκριμένη εγγραφή για να ανοίξει το μενού περιβάλλοντος. Στο μενού περιβάλλοντος είναι διαθέσιμες οι ακόλουθες επιλογές: Εμφάνιση Εμφανίζει σε νέο παράθυρο πιο λεπτομερείς πληροφορίες σχετικά με το επιλεγμένο αρχείο καταγραφής. Φιλτράρισμα ίδιων εγγραφών Μετά την ενεργοποίηση αυτού του φίλτρου, θα βλέπετε μόνο εγγραφές ίδιου τύπου (διαγνωστικοί έλεγχοι, προειδοποιήσεις κ.λπ.). Φίλτρο.../Εύρεση... Όταν κάνετε κλικ σε αυτή την επιλογή, το Παράθυρο φιλτραρίσματος αρχείων καταγραφής θα σας επιτρέψει να καθορίσετε κριτήρια φιλτραρίσματος για συγκεκριμένες καταχωρίσεις του αρχείου καταγραφής. Ενεργοποίηση φίλτρου Ενεργοποιεί τις ρυθμίσεις φιλτραρίσματος. Απενεργοποίηση φίλτρου Εκκαθαρίζει όλες τις ρυθμίσεις φίλτρου (όπως περιγράφεται παραπάνω). Αντιγραφή/Αντιγραφή όλων Αντιγράφει πληροφορίες σχετικά με όλες τις εγγραφές στο παράθυρο. Διαγραφή/Διαγραφή όλων Διαγράφει την ή τις επιλεγμένες εγγραφές ή όλες τις εγγραφές που εμφανίζονται αυτή η ενέργεια απαιτεί δικαιώματα διαχειριστή. 113

120 Εξαγωγή... Εξάγει πληροφορίες για τις εγγραφές σε μορφή XML. Εξαγωγή όλων... Εξάγει πληροφορίες για όλες τις εγγραφές σε μορφή XML. Εύρεση/Εύρεση επόμενου/εύρεση προηγούμενου Όταν κάνετε κλικ σε αυτή την επιλογή, το παράθυρο Φιλτράρισμα αρχείων καταγραφής θα σας επιτρέψει να καθορίσετε κριτήρια φιλτραρίσματος για συγκεκριμένες καταχωρίσεις του αρχείου καταγραφής. Φιλτράρισμα αρχείων καταγραφής Κάντε κλικ στο στοιχείο Φιλτράρισμα στο στοιχείο Εργαλεία > Αρχεία καταγραφής για τον καθορισμό των κριτηρίων φιλτραρίσματος. Η δυνατότητα φιλτραρίσματος αρχείων καταγραφής θα σας βοηθήσει να βρείτε πληροφορίες που αναζητάτε, ιδιαίτερα εάν υπάρχουν πολλές καταχωρίσεις. Σας επιτρέπει να περιορίσετε τον αριθμό καταχωρίσεων αρχείων καταγραφής, για παράδειγμα εάν αναζητάτε έναν συγκεκριμένο τύπο συμβάντος, κατάστασης ή χρονικού διαστήματος. Μπορείτε να φιλτράρετε τις καταχωρίσεις αρχείων καταγραφής καθορίζοντας ορισμένες επιλογές αναζήτησης και έτσι θα εμφανιστούν στο παράθυρο «Αρχεία καταγραφής» μόνο αρχεία που είναι σχετικά (σύμφωνα με αυτές τις επιλογές αναζήτησης). Πληκτρολογήστε τη λέξη κλειδί που αναζητάτε στο πεδίο Εύρεση κειμένου. Χρησιμοποιήστε το αναπτυσσόμενο μενού Αναζήτηση σε στήλες για να περιορίσετε την αναζήτησή σας. Επιλέξτε μία ή περισσότερες καταχωρίσεις από το αναπτυσσόμενο μενού Τύποι καταχωρίσεων αρχείων καταγραφής. Καθορίστε το στοιχείο Χρονική περίοδος για το οποίο θέλετε να εμφανιστούν αποτελέσματα. Επίσης, μπορείτε να χρησιμοποιήσετε περισσότερες επιλογές αναζήτησης, όπως Αντιστοίχιση μόνο ολόκληρων λέξεων ή Διάκριση πεζών-κεφαλαίων. Εύρεση κειμένου Πληκτρολογήστε μια συμβολοσειρά (λέξη ή μέρος μιας λέξης). Θα εμφανιστούν μόνο οι καταχωρίσεις που περιέχουν αυτή τη συμβολοσειρά. Οι άλλες καταχωρίσεις θα παραλειφθούν. Αναζήτηση σε στήλες Επιλέξτε τις στήλες που θα λαμβάνονται υπόψη κατά την αναζήτηση. Μπορείτε να επιλέξετε μία ή περισσότερες στήλες που θα χρησιμοποιηθούν για την αναζήτηση. Τύποι εγγραφών Επιλέξτε έναν ή περισσότερους τύπους καταχωρίσεων αρχείων καταγραφής από το αναπτυσσόμενο μενού: Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος και όλες τις παραπάνω εγγραφές. Εγγραφές πληροφοριών Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποιήσεις Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα. Σφάλματα Καταγράφονται σφάλματα όπως «Σφάλμα κατά τη λήψη του αρχείου» και κρίσιμα σφάλματα. Κρίσιμες προειδοποιήσεις Καταγράφει μόνο κρίσιμα σφάλματα (σφάλμα κατά την έναρξη της προστασίας Antivirus Χρονική περίοδος Καθορίστε το χρονικό διάστημα για το οποίο θέλετε να εμφανιστούν αποτελέσματα. Δεν καθορίζεται (προεπιλογή) - Δεν γίνεται αναζήτηση μέσα σε μια χρονική περίοδο. Η αναζήτηση γίνεται σε ολόκληρο το αρχείο καταγραφής. Τελευταία ημέρα Τελευταία εβδομάδα Τελευταίος μήνας Χρονική περίοδος - Μπορείτε να καθορίσετε την ακριβή χρονική περίοδο (Από: και Έως:) για να φιλτράρετε μόνο τις καταχωρίσεις της καθορισμένης χρονικής περιόδου. 114

121 Αντιστοίχιση μόνο ολόκληρων λέξεων Χρησιμοποιήστε αυτό το πλαίσιο ελέγχου εάν θέλετε να κάνετε αναζήτηση για ολόκληρες λέξεις για πιο ακριβή αποτελέσματα. Διάκριση πεζών-κεφαλαίων Ενεργοποιήστε αυτή την επιλογή εάν θεωρείτε σημαντική τη χρήση κεφαλαίων ή πεζών γραμμάτων κατά το φιλτράρισμα. Όταν διαμορφώσετε τις επιλογές φιλτραρίσματος/αναζήτησης, κάντε κλικ στο στοιχείο OK για να εμφανιστούν οι φιλτραρισμένες καταχωρίσεις αρχείων καταγραφής ή το στοιχείο Εύρεση για να ξεκινήσει η αναζήτηση. Τα αρχεία καταγραφής αναζητούνται από πάνω προς τα κάτω, ξεκινώντας από την τρέχουσα θέση σας (την καταχώριση που επισημαίνεται). Η αναζήτηση διακόπτεται όταν εντοπιστεί η πρώτη καταχώριση που αντιστοιχεί. Πατήστε το πλήκτρο F3 για αναζήτηση της επόμενης καταχώρισης ή κάντε δεξί κλικ και επιλέξτε Εύρεση για να περιορίσετε τις επιλογές αναζήτησης. Διαμόρφωση καταγραφής Στη διαμόρφωση Καταγραφής του ESET Endpoint Antivirus παρέχεται πρόσβαση από το κύριο παράθυρο του προγράμματος. Κάντε κλικ στο κουμπί Ρυθμίσεις > Ρυθμίσεις για προχωρημένους > Εργαλεία > Αρχεία καταγραφής. Η ενότητα καταγραφής χρησιμοποιείται για τον καθορισμό του τρόπου διαχείρισης των αρχείων καταγραφής. Το πρόγραμμα διαγράφει αυτόματα παλαιότερες καταγραφές για να εξοικονομεί χώρο στο σκληρό δίσκο. Μπορείτε να καθορίσετε τις παρακάτω επιλογές για τα αρχεία καταγραφής: Ελάχιστο επίπεδο λεπτομερειών καταγραφής Καθορίζει το ελάχιστο επίπεδο λεπτομερειών των συμβάντων που θα καταγράφονται: Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος και όλες τις παραπάνω εγγραφές. Εγγραφές πληροφοριών Καταγράφει πληροφοριακά μηνύματα, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποιήσεις Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα. Σφάλματα Καταγράφονται σφάλματα όπως «Σφάλμα κατά τη λήψη του αρχείου» και κρίσιμα σφάλματα. Κρίσιμες προειδοποιήσεις Καταγράφει μόνο κρίσιμα σφάλματα (σφάλμα κατά την έναρξη της προστασίας Antivirus κ.λπ...). Σημείωση Όλες οι αποκλεισμένες συνδέσεις θα καταγράφονται όταν επιλέγετε το επίπεδο λεπτομερειών "Διαγνωστικοί έλεγχοι". Οι καταχωρίσεις καταγραφής που είναι παλαιότερες από τον καθορισμένο αριθμό ημερών στο πεδίο Αυτόματη διαγραφή εγγραφών παλιότερων από (ημέρες) θα διαγράφονται αυτόματα. Αυτόματη βελτιστοποίηση εγγραφών Εάν ενεργοποιηθεί, τα αρχεία καταγραφής θα ανασυγκροτούνται αυτόματα αν το ποσοστό κατακερματισμού είναι υψηλότερο από την τιμή που καθορίζεται στο πεδίο Εάν ο αριθμός των μη χρησιμοποιούμενων εγγραφών υπερβαίνει (%). Κάντε κλικ στο στοιχείο Βελτιστοποίηση για να αρχίσει η ανασυγκρότηση των αρχείων καταγραφής. Όλες οι κενές καταχωρίσεις καταγραφής αφαιρούνται, για να βελτιωθεί η απόδοση και η ταχύτητα επεξεργασίας των καταγραφών. Η βελτίωση αυτή παρατηρείται ιδιαίτερα όταν τα αρχεία καταγραφής περιέχουν μεγάλο αριθμό καταχωρίσεων. Η επιλογή Ενεργοποίηση πρωτοκόλλου κειμένου επιτρέπει την αποθήκευση καταγραφών σε άλλη μορφή αρχείου ξεχωριστά από τα Αρχεία καταγραφής: Κατάλογος προορισμού Επιλέξτε τον κατάλογο στον οποίο θα αποθηκεύονται αρχεία καταγραφής (ισχύει μόνο για αρχεία κειμένου/csv). Μπορείτε να αντιγράψετε τη διαδρομή ή να επιλέξετε μια άλλη διαδρομή κάνοντας κλικ στην επιλογή Καθαρισμός. Κάθε ενότητα καταγραφής θα έχει το δικό της αρχείο με 115

122 προκαθορισμένο όνομα (για παράδειγμα, virlog.txt για την ενότητα Ανιχνευμένες απειλές των αρχείων καταγραφής, εάν χρησιμοποιείτε μορφή απλού κειμένου για την αποθήκευση καταγραφών). Τύπος Εάν επιλέξετε τη μορφή αρχείου Κείμενο, οι καταγραφές θα αποθηκεύονται σε αρχείο κειμένου, ενώ τα δεδομένα θα διαχωρίζονται μεταξύ τους με στηλοθέτες (χαρακτήρες tab). Το ίδιο ισχύει για τη μορφή αρχείων CSV (αρχείο τιμών διαχωρισμένων με κόμματα). Εάν επιλέξετε Συμβάν, οι καταγραφές θα αποθηκεύονται στην Καταγραφή συμβάντων των Windows (μπορείτε να την προβάλετε χρησιμοποιώντας το Πρόγραμμα προβολής συμβάντων στον Πίνακα Ελέγχου) και όχι σε αρχείο. Διαγραφή όλων των αρχείων καταγραφής Διαγράφει όλα τα αποθηκευμένα αρχεία καταγραφής που είναι επιλεγμένα στο αναπτυσσόμενο μενού Τύπος. Θα εμφανιστεί ειδοποίηση σχετικά με την επιτυχή διαγραφή των αρχείων καταγραφής. Αρχείο καταγραφής ελέγχου Ενημερώνει το χρήστη σχετικά με κάθε αλλαγή διαμόρφωσης. Για να δείτε το Αρχείο καταγραφής ελέγχου, κάντε κλικ στο στοιχείο Εργαλεία στο κύριο μενού και, στη συνέχεια, κάντε κλικ στο στοιχείο Αρχεία καταγραφής και επιλέξτε Αρχεία καταγραφής ελέγχου από το αναπτυσσόμενο μενού. Σημείωση Για την ταχύτερη επίλυση ζητημάτων, η ESET μπορεί να σας ζητήσει να παράσχετε αρχεία καταγραφής από τον υπολογιστή σας. Η ESET Log Collector σάς διευκολύνει να συλλέξετε τις απαραίτητες πληροφορίες. Για περισσότερες πληροφορίες σχετικά με το ESET Log Collector, επισκεφτείτε το σχετικό άρθρο της Γνωσιακής βάσης της ESET. Αρχεία καταγραφής ελέγχου Σε ένα επιχειρησιακό περιβάλλον, υπάρχουν συνήθως πολλοί χρήστες με δικαιώματα πρόσβασης που έχουν καθοριστεί για τη ρύθμιση παραμέτρων των τερματικών. Επειδή η τροποποίηση της ρύθμισης παραμέτρων του προϊόντος ενδέχεται να επηρεάσει δραματικά τον τρόπο που λειτουργεί το προϊόν, είναι απαραίτητο οι διαχειριστές να παρακολουθούν τις αλλαγές που πραγματοποιούνται από τους χρήστες, ώστε να μπορούν γρήγορα να ταυτοποιούν, να επιλύουν και να αποτρέπουν την εμφάνιση του ίδιου ή παρόμοιων προβλημάτων στο μέλλον. Το Αρχείο καταγραφής ελέγχου είναι ένας νέος τύπος καταγραφής από το ESET Endpoint Antivirus έκδοση 7.1 και μια λύση για την ταυτοποίηση της προέλευσης του προβλήματος. Το Αρχείο καταγραφής ελέγχου παρακολουθεί αλλαγές στη ρύθμιση παραμέτρων ή στην κατάσταση προστασίας και καταγράφει στιγμιότυπα για αναφορά αργότερα. Το Αρχείο καταγραφής ελέγχου περιέχει πληροφορίες σχετικά με τα ακόλουθα: Ώρα - πότε πραγματοποιήθηκε η αλλαγή Τύπος - τι τύπος ρύθμισης ή λειτουργίας άλλαξε Περιγραφή - τι ακριβώς άλλαξε και ποιο μέρος της ρύθμισης άλλαξε μαζί με τον αριθμό των ρυθμίσεων που άλλαξαν Προέλευση - ποια είναι η προέλευση της αλλαγής Χρήστης - ποιος έκανε την αλλαγή 116

123 Κάντε δεξί κλικ σε οποιονδήποτε τύπο στοιχείου Αλλαγή ρυθμίσεων του αρχείου καταγραφής ελέγχου στο παράθυρο «Αρχεία καταγραφής» και επιλέξτε Εμφάνιση αλλαγών από το μενού περιβάλλοντος για να εμφανιστούν λεπτομερείς πληροφορίες σχετικά με την αλλαγή που πραγματοποιήθηκε. Επιπλέον, μπορείτε να επαναφέρετε την αλλαγή ρύθμισης κάνοντας κλικ στο στοιχείο Επαναφορά από το μενού περιβάλλοντος (δεν είναι διαθέσιμο για προϊόντα που διαχειρίζεται το ESMC). Εάν επιλέξετε Κατάργηση όλων από το μενού περιβάλλοντος, θα δημιουργηθεί το αρχείο καταγραφής με τις πληροφορίες σχετικά με αυτή την ενέργεια. Εάν έχει ενεργοποιηθεί το στοιχείο Αυτόματη βελτιστοποίηση αρχείων καταγραφής στη διαδρομή Εγκατάσταση για προχωρημένους > Εργαλεία > Αρχεία καταγραφής, τα Αρχεία καταγραφής ελέγχου θα ανασυγκροτηθούν αυτόματα, όπως τα άλλα αρχεία καταγραφής. εάν έχει ενεργοποιηθεί το στοιχείο Αυτόματη κατάργηση εγγραφών παλιότερων από (ημέρες) στη διαδρομή Εγκατάσταση για προχωρημένους > Εργαλεία > Αρχεία καταγραφής, οι καταχωρίσεις καταγραφής που είναι παλαιότερες από τον καθορισμένο αριθμό ημερών θα διαγράφονται αυτόματα. Χρονοδιάγραμμα Το Χρονοδιάγραμμα εργασιών διαχειρίζεται και εκκινεί προγραμματισμένες εργασίες με προκαθορισμένη διαμόρφωση και ιδιότητες. Η πρόσβαση στο Χρονοδιάγραμμα εργασιών είναι εφικτή από το κύριο παράθυρο προγράμματος του ESET Endpoint Antivirus κάνοντας κλικ στα Εργαλεία > Χρονοδιάγραμμα. Το Χρονοδιάγραμμα εργασιών περιέχει μια λίστα με όλες τις προγραμματισμένες εργασίες και τις ιδιότητες διαμόρφωσης όπως η προκαθορισμένη ημερομηνία, η ώρα και το προφίλ σάρωσης που χρησιμοποιείται. Το Χρονοδιάγραμμα εργασιών εξυπηρετεί στον προγραμματισμό των ακόλουθων εργασιών: ενημέρωση μηχανισμού ανίχνευσης, εργασία σάρωσης, έλεγχος αρχείου εκκίνησης συστήματος και συντήρηση αρχείου καταγραφής. Μπορείτε να προσθέσετε ή να διαγράψετε εργασίες απευθείας από το κύριο παράθυρο του Χρονοδιαγράμματος (κάντε κλικ στο στοιχείο Προσθήκη εργασίας ή Διαγραφή στο κάτω μέρος). Κάντε δεξί κλικ οπουδήποτε στο παράθυρο του Χρονοδιαγράμματος εργασιών για να εκτελέσετε τις ακόλουθες ενέργειες: εμφάνιση λεπτομερών πληροφοριών, εκτέλεση της εργασίας άμεσα, προσθήκη νέας εργασίας και διαγραφή 117

124 υπάρχουσας εργασίας. Χρησιμοποιήστε τα πλαίσια ελέγχου στην αρχή κάθε καταχώρισης για να ενεργοποιήσετε/απενεργοποιήσετε τις εργασίες. Από προεπιλογή, στο Χρονοδιάγραμμα εργασιών εμφανίζονται οι ακόλουθες προγραμματισμένες εργασίες: Συντήρηση αρχείου καταγραφής Τακτική αυτόματη ενημέρωση Αυτόματη ενημέρωση μετά τη σύνδεση μέσω τηλεφώνου Αυτόματη ενημέρωση μετά τη σύνδεση χρήστη Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (μετά από σύνδεση του χρήστη) Αυτόματος έλεγχος αρχείων κατά την εκκίνηση (μετά την επιτυχή ενημέρωση των μονάδων) Για να επεξεργαστείτε τη διαμόρφωση μιας υπάρχουσας προγραμματισμένης εργασίας (προεπιλεγμένης και καθορισμένης από τον χρήστη), κάντε δεξί κλικ στην εργασία και κλικ στο στοιχείο Επεξεργασία... ή επιλέξτε την εργασία που θέλετε να τροποποιήσετε και κάντε κλικ στο κουμπί Επεξεργασία. Προσθήκη νέας εργασίας 1. Κάντε κλικ στο στοιχείο Προσθήκη εργασίας στο κάτω μέρος του παραθύρου. 2. Πληκτρολογήστε ένα όνομα για την εργασία. 3. Επιλέξτε την εργασία που θέλετε από το αναπτυσσόμενο μενού: Εκτέλεση εξωτερικής εφαρμογής Προγραμματίζει την εκτέλεση μιας εξωτερικής εφαρμογής. Συντήρηση αρχείου καταγραφής Τα αρχεία καταγραφής περιέχουν επίσης υπολείμματα από διαγραμμένες εγγραφές. Αυτή η εργασία βελτιστοποιεί σε τακτική βάση τις εγγραφές στα αρχεία καταγραφής, ώστε να λειτουργούν πιο αποτελεσματικά. Έλεγχος αρχείων κατά την εκκίνηση του συστήματος Ελέγχει τα αρχεία που επιτρέπεται να εκτελούνται κατά την εκκίνηση του συστήματος ή τη σύνδεση του χρήστη. 118

125 Δημιουργία στιγμιότυπου κατάστασης του υπολογιστή Δημιουργεί ένα στιγμιότυπο ESET SysInspector του υπολογιστή συγκεντρώνει λεπτομερείς πληροφορίες σχετικά με στοιχεία του συστήματος (π.χ. προγράμματα οδήγησης, εφαρμογές) και αξιολογεί το επίπεδο κινδύνου για κάθε στοιχείο. Σάρωση υπολογιστή κατ' απαίτηση Πραγματοποιεί σάρωση αρχείων και φακέλων στον υπολογιστή σας. Ενημέρωση Προγραμματίζει μια εργασία ενημέρωσης κατά την οποία ενημερώνεται ο μηχανισμός ανίχνευσης και οι λειτουργικές μονάδες του προγράμματος. 4. Ενεργοποιήστε το διακόπτη Ενεργό εάν θέλετε να ενεργοποιήσετε την εργασία (μπορείτε να το κάνετε αργότερα επιλέγοντας ή καταργώντας την επιλογή του αντίστοιχου πλαισίου ελέγχου στη λίστα προγραμματισμένων εργασιών), κάντε κλικ στο κουμπί Επόμενο και καθορίστε μία από τις επιλογές χρόνου: Μία φορά Η εργασία θα εκτελεστεί κατά την προκαθορισμένη ημερομηνία και ώρα. Επανειλημμένα Η εργασία θα εκτελείται στο καθορισμένο χρονικό διάστημα. Καθημερινά Η εργασία θα εκτελείται επανειλημμένα κάθε μέρα στην προκαθορισμένη ώρα. Εβδομαδιαία Η εργασία θα εκτελείται κατά την επιλεγμένη ημέρα και ώρα. Ενεργοποίηση συμβάντος Η εργασία θα εκτελείται μετά από ένα καθορισμένο συμβάν. 5. Επιλέξτε Παράλειψη της εργασίας κατά τη λειτουργία με μπαταρία, για να ελαχιστοποιήσετε την κατανάλωση πόρων συστήματος όταν χρησιμοποιείτε φορητό υπολογιστή που τροφοδοτείται με μπαταρία. Η εργασία θα εκτελείται την ημέρα και ώρα που καθορίζεται στα πεδία Εκτέλεση εργασίας. Αν δεν ήταν δυνατόν να εκτελεστεί η εργασία κατά την προκαθορισμένη ώρα, μπορείτε να καθορίσετε πότε θα εκτελείται ξανά: Την επόμενη προγραμματισμένη φορά Το συντομότερο δυνατό Αμέσως, εάν ο χρόνος από την τελευταία εκτέλεση υπερβαίνει μια καθορισμένη τιμή (μπορείτε να καθορίσετε το διάστημα χρησιμοποιώντας το πλαίσιο κύλισης Χρόνος από την τελευταία εκτέλεση) Για να προβάλετε τις λεπτομέρειες μιας προγραμματισμένης εργασίας, κάντε δεξί κλικ επάνω της και επιλέξτε Εμφάνιση λεπτομερειών εργασίας. Στατιστικά προστασίας Για να δείτε ένα γράφημα με στατιστικά δεδομένα που σχετίζονται με τις μονάδες προστασίας του ESET Endpoint Antivirus, κάντε κλικ στα στοιχεία Εργαλεία > Στατιστικά προστασίας. Επιλέξτε τη μονάδα προστασίας που θέλετε από το αναπτυσσόμενο μενού Στατιστικά για να δείτε το αντίστοιχο γράφημα και τη λεζάντα. Αν περάσετε το ποντίκι επάνω από ένα στοιχείο στη λεζάντα, θα εμφανιστούν στο γράφημα μόνο τα δεδομένα για αυτό το στοιχείο. 119

126 Είναι διαθέσιμα τα παρακάτω γραφήματα στατιστικών: Προστασία Antivirus και Antispyware Εμφανίζει τον αριθμό μολυσμένων και καθαρισμένων αντικειμένων. Προστασία συστήματος αρχείων Εμφανίζει μόνο τα αντικείμενα που διαβάστηκαν ή εγγράφηκαν στο σύστημα αρχείων. Προστασία ηλεκτρονικής αλληλογραφίας Εμφανίζει μόνο αντικείμενα που απέστειλαν ή έλαβαν τα προγράμματα-πελάτες ηλεκτρονικής αλληλογραφίας. Προστασίας πρόσβασης στο διαδίκτυο και Anti-Phishing Εμφανίζει μόνο αντικείμενα λήψης από τα προγράμματα περιήγησης στον ιστό. Δίπλα στα γραφήματα στατιστικών, μπορείτε να δείτε τον αριθμό όλων των αντικειμένων που σαρώθηκαν, τον αριθμό των μολυσμένων αντικειμένων, τον αριθμό των καθαρισμένων αντικειμένων και τον αριθμό των καθαρών (αβλαβών) αντικειμένων. Κάντε κλικ στο κουμπί Μηδενισμός, για να εκκαθαρίσετε τις στατιστικές πληροφορίες, ή στο κουμπί Επαναφορά όλων, για να εκκαθαρίσετε και να διαγράψετε όλα τα υπάρχοντα δεδομένα. Παρακολούθηση δραστηριότητας Για να δείτε την τρέχουσα Δραστηριότητα συστήματος αρχείων σε μορφή γραφήματος, κάντε κλικ στα Εργαλεία > Παρακολούθηση δραστηριότητας. Στο κάτω μέρος του γραφήματος υπάρχει μια λωρίδα χρόνου που καταγράφει τη δραστηριότητα του συστήματος αρχείων σε πραγματικό χρόνο, με βάση το επιλεγμένο χρονικό διάστημα. Για να αλλάξετε το χρονικό διάστημα, επιλέξτε από το αναπτυσσόμενο μενού Ρυθμός ανανέωσης. Είναι διαθέσιμες οι παρακάτω επιλογές: Βήμα: 1 δευτερόλεπτο Το γράφημα ανανεώνεται κάθε δευτερόλεπτο και η λωρίδα χρόνου καλύπτει τα τελευταία 10 λεπτά. 120

127 Βήμα: 1 λεπτό (τελευταίες 24 ώρες) Το γράφημα ανανεώνεται κάθε λεπτό και η λωρίδα χρόνου καλύπτει τις τελευταίες 24 ώρες. Βήμα: 1 ώρα (τελευταίος μήνας) Το γράφημα ανανεώνεται κάθε ώρα και η λωρίδα χρόνου καλύπτει τον τελευταίο μήνα. Βήμα: 1 ώρα (επιλεγμένος μήνας) Το γράφημα ανανεώνεται κάθε ώρα και η λωρίδα χρόνου καλύπτει τους τελευταίους Χ επιλεγμένους μήνες. Ο κατακόρυφος άξονας στο γράφημα Δραστηριότητα συστήματος αρχείων αντιπροσωπεύει τα δεδομένα που αναγνώστηκαν (μπλε χρώμα) και τα δεδομένα που εγγράφηκαν (τουρκουάζ χρώμα). Οι δύο τιμές εκφράζονται σε kb (kilobyte)/mb/gb. Αν περάσετε το ποντίκι επάνω από τα δεδομένα που έχουν αναγνωσθεί ή εγγραφεί στη λεζάντα κάτω από το γράφημα, το γράφημα να εμφανίσει μόνο τα δεδομένα για τον συγκεκριμένο τύπο δραστηριότητας. ESET SysInspector Το ESET SysInspector είναι μια εφαρμογή που ελέγχει σε βάθος τον υπολογιστή σας και συλλέγει λεπτομερείς πληροφορίες για στοιχεία του συστήματος, όπως προγράμματα οδήγησης και εφαρμογές, συνδέσεις δικτύου ή σημαντικές εγγραφές μητρώου και αξιολογεί το επίπεδο κινδύνου του κάθε στοιχείου. Οι πληροφορίες αυτές βοηθούν να προσδιοριστεί η αιτία ύποπτης συμπεριφοράς του συστήματος που μπορεί να οφείλεται σε ασυμβατότητα του λογισμικού ή του υλικού ή μόλυνση από κακόβουλο λογισμικό. Δείτε επίσης τον Ηλεκτρονικό οδηγό χρήσης για το ESET SysInspector. Το παράθυρο SysInspector εμφανίζει τις παρακάτω πληροφορίες για αρχεία καταγραφής που έχουν δημιουργηθεί: Ώρα Η ώρα δημιουργίας του αρχείου καταγραφής. Σχόλιο Ένα σύντομο σχόλιο. Χρήστης Το όνομα του χρήστη που δημιούργησε το αρχείο καταγραφής. Κατάσταση Η κατάσταση της δημιουργίας του αρχείου καταγραφής. Είναι διαθέσιμες οι παρακάτω ενέργειες: Εμφάνιση Ανοίγει το αρχείο καταγραφής που δημιουργήθηκε. Μπορείτε επίσης να κάνετε δεξί κλικ σε ένα αρχείο καταγραφής και να επιλέξετε Εμφάνιση από το μενού περιβάλλοντος. Σύγκριση Συγκρίνει δύο υπάρχοντα αρχεία καταγραφής. Δημιουργία... Δημιουργεί ένα νέο αρχείο καταγραφής. Περιμένετε μέχρι το ESET SysInspector να ολοκληρώσει τη διαδικασία (η κατάσταση του αρχείου καταγραφής θα εμφανίζεται ως "Δημιουργήθηκε") προτού επιχειρήσετε πρόσβαση στο αρχείο καταγραφής. Διαγραφή Αφαιρεί τα επιλεγμένα αρχεία καταγραφής από τη λίστα. Όταν επιλέγετε ένα ή περισσότερα αρχεία καταγραφής, στο μενού περιβάλλοντος είναι διαθέσιμες οι ακόλουθες επιλογές: Εμφάνιση Ανοίγει το επιλεγμένο αρχείο καταγραφής στο ESET SysInspector (ίδια λειτουργία όπως κάνοντας διπλό κλικ σε ένα αρχείο καταγραφής). Σύγκριση Συγκρίνει δύο υπάρχοντα αρχεία καταγραφής. Δημιουργία... Δημιουργεί ένα νέο αρχείο καταγραφής. Περιμένετε μέχρι το ESET SysInspector να ολοκληρώσει τη διαδικασία (η κατάσταση του αρχείου καταγραφής θα εμφανίζεται ως "Δημιουργήθηκε") προτού επιχειρήσετε πρόσβαση στο αρχείο καταγραφής. Κατάργηση Καταργεί το επιλεγμένο αρχείο καταγραφής. Διαγραφή όλων Διαγράφει όλα τα αρχεία καταγραφής. Εξαγωγή... Κάνει εξαγωγή του αρχείου καταγραφής σε ένα αρχείο.xml ή συμπιεσμένο αρχείο.xml. Προστασία που βασίζεται σε Cloud Το ESET LiveGrid (βασισμένο στο προηγμένο σύστημα έγκαιρης προειδοποίησης ESET ThreatSense.Net ) αξιοποιεί δεδομένα που υποβάλλουν οι χρήστες της ESET σε όλο τον κόσμο και τα αποστέλλει στο Εργαστήριο ερευνών της ESET. Παρέχοντας ύποπτα δείγματα και μεταδεδομένα από το Διαδίκτυο, το ESET LiveGrid μάς 121

128 επιτρέπει να ανταποκρινόμαστε αμέσως στις ανάγκες των πελατών μας και ενημερώνει την ESET για τις πιο πρόσφατες απειλές. Ο χρήστης μπορεί να ελέγξει τη φήμη των Διεργασιών που εκτελούνται και των αρχείων απευθείας από τη διασύνδεση του προγράμματος ή από το μενού περιεχομένου με πρόσθετες πληροφορίες που διατίθεται από το ESET LiveGrid. Υπάρχουν δύο επιλογές: 1. Μπορείτε να επιλέξετε να μην ενεργοποιήσετε το ESET LiveGrid. Δεν θα χάσετε καμιά λειτουργικότητα στο λογισμικό, αλλά, σε κάποιες περιπτώσεις, το ESET Endpoint Antivirus μπορεί να ανταποκρίνεται ταχύτερα στις νέες απειλές από όσο με την ενημέρωση του μηχανισμού ανίχνευσης, όταν το ESET LiveGrid είναι ενεργοποιημένο. 2. Μπορείτε να διαμορφώσετε το ESET LiveGrid ώστε να υποβάλλει ανώνυμες πληροφορίες για νέες απειλές και για τα σημεία τα οποία περιέχουν τον νέο απειλητικό κώδικα. Αυτό το αρχείο μπορεί να αποσταλεί στην ESET για λεπτομερή ανάλυση. Η μελέτη αυτών των απειλών θα βοηθήσει την ESET να ενημερώσει τις δυνατότητες ανίχνευσης της. Το ESET LiveGrid θα συλλέγει πληροφορίες για τον υπολογιστή σας που σχετίζονται με απειλές που ανιχνεύτηκαν πρόσφατα. Οι πληροφορίες αυτές μπορεί να περιλαμβάνουν ένα δείγμα ή αντίγραφο του αρχείου στο οποίο εμφανίστηκε η απειλή, τη διαδρομή προς αυτό το αρχείο, το όνομα αρχείου, την ημερομηνία και την ώρα, τη διεργασία με την οποία εμφανίστηκε η απειλή στον υπολογιστή σας και πληροφορίες σχετικά με το λειτουργικό σύστημα του υπολογιστή σας. Από προεπιλογή, το ESET Endpoint Antivirus είναι διαμορφωμένο ώστε να υποβάλλει ύποπτα αρχεία στο Εργαστήριο ιών της ESET για λεπτομερή ανάλυση. Αρχεία με ορισμένες επεκτάσεις όπως.doc ή.xls εξαιρούνται πάντα. Μπορείτε επίσης να προσθέσετε άλλες επεκτάσεις αν υπάρχουν συγκεκριμένα αρχεία των οποίων την αποστολή θέλετε, εσείς ή ο οργανισμός σας, να αποφύγετε. Σχετικές πληροφορίες Διαβάστε περισσότερα για το ESET LiveGrid στο γλωσσάρι. Δείτε τις εικονογραφημένες οδηγίες που είναι διαθέσιμες στα Αγγλικά και αρκετές άλλες γλώσσες, σχετικά με τον τρόπο που μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε το ESET LiveGrid στο ESET Endpoint Antivirus. Το σύστημα φήμης του ESET LiveGrid παρέχει λίστες αποκλεισμένων και μη αποκλεισμένων διευθύνσεων βασισμένες στο cloud. Για να αποκτήσετε πρόσβαση στις ρυθμίσεις του ESET LiveGrid, πατήστε F5 για να ανοίξτε τις «Εγκατάσταση για προχωρημένους» και αναπτύξτε το στοιχείο Μηχανισμός ανίχνευσης > Προστασία που βασίζεται σε Cloud. Προστασία βασισμένη σε cloud στην Εγκατάσταση για προχωρημένους Ενεργοποίηση του συστήματος φήμης ESET LiveGrid (συνιστάται) Το σύστημα φήμης ESET LiveGrid βελτιώνει την αποτελεσματικότητα των λύσεων της ESET για την προστασία από κακόβουλο λογισμικό, συγκρίνοντας σαρωμένα αρχεία σε μια βάση δεδομένων με λίστες αποκλεισμένων και λίστες μη αποκλεισμένων στοιχείων στο cloud. Ενεργοποίηση του συστήματος σχολίων ESET LiveGrid Θα αποστέλλονται δεδομένα στο Εργαστήριων ιών της ESET για περαιτέρω ανάλυση. Υποβολή αναφορών διακοπής λειτουργίας και διαγνωστικών δεδομένων Υποβολή δεδομένων όπως αναφορές διακοπής λειτουργίας, αρχεία ένδειξης σφαλμάτων μνήμης μονάδων. Υποβολή ανώνυμων στατιστικών Επιτρέψτε στην ESET να συλλέγει πληροφορίες σχετικά με νέες ανιχνευμένες απειλές, όπως το όνομα της απειλής, την ημερομηνία και ώρα του εντοπισμού, τη μέθοδο ανίχνευσης και τα σχετικά μεταδεδομένα, την έκδοση και τη διαμόρφωση του προϊόντος, συμπεριλαμβανομένων 122

129 πληροφοριών για το σύστημά σας. επικοινωνίας (προαιρετικά) Το επικοινωνίας σας μπορεί να συμπεριληφθεί μαζί με ύποπτα αρχεία και να χρησιμοποιηθεί για επικοινωνία μαζί σας, αν απαιτούνται περισσότερες πληροφορίες για την ανάλυση. Σημειώνεται ότι δεν θα λάβετε απάντηση από την ESET παρά μόνο αν απαιτούνται περισσότερες πληροφορίες. Υποβολή δειγμάτων Αυτόματη υποβολή μολυσμένων δειγμάτων Με αυτό τον τρόπο θα υποβάλλονται όλα τα μολυσμένα δείγματα στην ESET για ανάλυση και βελτίωση της μελλοντικής ανίχνευσης. Είναι διαθέσιμες οι παρακάτω επιλογές: Όλα τα μολυσμένα δείγματα Όλα τα δείγματα εκτός από έγγραφα Να μην υποβάλλονται Αυτόματη υποβολή ύποπτων δειγμάτων Εκτελέσιμα αρχεία Περιλαμβάνονται αρχεία όπως.exe,.dll,.sys. Αρχειοθήκες Περιλαμβάνονται τύποι αρχείων όπως.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab. Δέσμες ενεργειών Περιλαμβάνονται τύποι αρχείων όπως.bat,.cmd,.hta,.js,.vbs,.ps1. Άλλα Περιλαμβάνονται τύποι αρχείων όπως.jar,.reg,.msi,.sfw,.lnk. Πιθανώς ανεπιθύμητη αλληλογραφία Αυτή η ενέργεια θα επιτρέπει την αποστολή πιθανώς ανεπιθύμητων τμημάτων ή ολόκληρων πιθανώς ανεπιθύμητων μηνυμάτων ηλεκτρονικής αλληλογραφίας με επισύναψη στην ESET για περαιτέρω ανάλυση. Εάν ενεργοποιήσετε αυτή την επιλογή, θα βελτιωθεί ο γενικός εντοπισμός της ανεπιθύμητης αλληλογραφίας, συμπεριλαμβανομένων βελτιώσεων για μελλοντικό εντοπισμό της δικής σας ανεπιθύμητης αλληλογραφίας. Έγγραφα Περιλαμβάνονται έγγραφα Microsoft Office ή PDF με ενεργό περιεχόμενο. Εξαιρέσεις Το φίλτρο «Εξαίρεση» σάς επιτρέπει να εξαιρείτε συγκεκριμένα αρχεία ή φακέλους από την υποβολή (για παράδειγμα, μπορεί να είναι χρήσιμο να εξαιρείτε αρχεία που περιέχουν εμπιστευτικές πληροφορίες, όπως έγγραφα ή υπολογιστικά φύλλα). Τα αρχεία που θα περιλαμβάνονται στην εξαίρεση δεν θα αποστέλλονται ποτέ στα εργαστήρια της ESET για ανάλυση, ακόμη κι αν περιέχουν ύποπτο κώδικα. Οι πιο συνηθισμένοι τύποι αρχείων εξαιρούνται από προεπιλογή (.doc κ.λπ.). Αν θέλετε, μπορείτε να προσθέστε στοιχεία στη λίστα εξαιρούμενων αρχείων. Αν έχετε χρησιμοποιήσει το ESET LiveGrid προηγουμένως και το έχετε απενεργοποιήσει, ενδεχομένως να υπάρχουν ακόμα πακέτα δεδομένων για αποστολή. Ακόμη και μετά την απενεργοποίηση, αυτά τα πακέτα θα αποσταλούν στην ESET. Μόλις αποσταλούν όλες οι τρέχουσες πληροφορίες, δεν θα δημιουργηθούν άλλα πακέτα. Διεργασίες σε εκτέλεση Οι διεργασίες σε εκτέλεση εμφανίζουν τα προγράμματα ή διεργασίες που εκτελούνται στον υπολογιστή σας και ενημερώνουν αμέσως και διαρκώς την ESET σχετικά με νέες εισβολές. Το ESET Endpoint Antivirus παρέχει λεπτομερείς πληροφορίες για τις διεργασίες σε εκτέλεση για να προστατεύει τους χρήστες που έχουν ενεργοποιημένη την τεχνολογία ESET LiveGrid. 123

130 Φήμη Στις περισσότερες περιπτώσεις, το ESET Endpoint Antivirus και η τεχνολογία ESET LiveGrid αντιστοιχίζουν επίπεδα κινδύνου σε αντικείμενα (αρχεία, διεργασίες, κλειδιά μητρώου, κ.λπ.) χρησιμοποιώντας μια σειρά ευριστικών κανόνων που εξετάζουν τα χαρακτηριστικά κάθε αντικειμένου και στη συνέχεια ζυγίζουν την πιθανότητα κακόβουλης δραστηριότητας. Με βάση αυτούς τους ευριστικούς ελέγχους, τα αντικείμενα αντιστοιχίζονται σε ένα επίπεδο φήμης από 9 - Καλύτερη φήμη (πράσινο) έως 0 - Χειρότερη φήμη (κόκκινο). Διεργασία Το όνομα της εικόνας του προγράμματος ή της διεργασίας που εκτελείται αυτήν τη στιγμή στον υπολογιστή σας. Μπορείτε επίσης να χρησιμοποιήσετε τη Διαχείριση εργασιών των Windows για να δείτε όλες τις διεργασίες που εκτελούνται στον υπολογιστή σας. Για να ανοίξετε τη Διαχείριση εργασιών, κάντε δεξί κλικ σε μια κενή περιοχή στη γραμμή εργασιών και στη συνέχεια κάντε κλικ στην επιλογή "Διαχείριση εργασιών", ή πατήστε Ctrl+Shift+Esc στο πληκτρολόγιό σας. PID Ένα αναγνωριστικό των διεργασιών που εκτελούνται σε λειτουργικά συστήματα Windows. Σημείωση Οι γνωστές εφαρμογές που επισημαίνονται με πράσινο χρώμα είναι σίγουρα καθαρές (στη λίστα μη αποκλεισμένων εφαρμογών) και θα εξαιρούνται από τη σάρωση, αφού αυτό θα βελτιώσει την ταχύτητα σάρωσης στον υπολογιστή σας για σάρωση κατ' απαίτηση ή στο πλαίσιο της προστασίας συστήματος αρχείων σε πραγματικό χρόνο. Αριθμός χρηστών Ο αριθμός χρηστών που χρησιμοποιούν μια συγκεκριμένη εφαρμογή. Αυτές οι πληροφορίες συλλέγονται από την τεχνολογία ESET LiveGrid. Χρόνος ανακάλυψης Το χρονικό διάστημα από την ανακάλυψη της εφαρμογής από την τεχνολογία ESET LiveGrid. 124

131 Σημείωση Όταν μια εφαρμογή επισημαίνεται ότι έχει Άγνωστο (πορτοκαλί) επίπεδο ασφαλείας, δεν είναι απαραίτητα κακόβουλο λογισμικό. Συνήθως, είναι απλώς μια νεότερη εφαρμογή. Εάν δεν είστε βέβαιοι για το αρχείο, υποβάλετε το αρχείο για ανάλυση στο Εργαστήριο ιών της ESET. Αν αποδειχτεί ότι το αρχείο είναι κακόβουλη εφαρμογή, η ανίχνευσή του θα προστεθεί σε μια από τις μελλοντικές ενημερώσεις του μηχανισμού ανίχνευσης. Όνομα εφαρμογής Το συγκεκριμένο όνομα ενός προγράμματος ή μιας διεργασίας. Αν κάνετε κλικ σε μια συγκεκριμένη εφαρμογή στο κάτω μέρος, θα εμφανιστούν οι παρακάτω πληροφορίες στο κάτω μέρος του παραθύρου: Διαδρομή Η θέση μιας εφαρμογής στον υπολογιστή σας. Μέγεθος Το μέγεθος αρχείου σε kb (kilobyte) ή MB (megabyte). Περιγραφή Τα χαρακτηριστικά του αρχείου με βάση την περιγραφή από το λειτουργικό σύστημα. Εταιρεία Το όνομα του προμηθευτή ή της εφαρμογής. Έκδοση Πληροφορίες από τον εκδότη της εφαρμογής. Προϊόν Το όνομα της εφαρμογής ή/και το όνομα της επιχείρησης. Ημερομηνία δημιουργίας Ημερομηνία και ώρα κατά την οποία δημιουργήθηκε η εφαρμογή. Ημερομηνία τροποποίησης Τελευταία ημερομηνία και ώρα κατά την οποία τροποποιήθηκε η εφαρμογή. Σημείωση Μπορείτε επίσης να ελέγξετε τη φήμη αρχείων που δεν ενεργούν ως προγράμματα/διεργασίες σε εξέλιξη - επισημάνετε τα αρχεία που θέλετε να ελέγξετε, κάντε δεξί κλικ σε αυτά και, από το μενού περιβάλλοντος, επιλέξτε Ρυθμίσεις για προχωρημένους > Έλεγχος της φήμης του αρχείου με χρήση του ESET LiveGrid. Αναφορά ασφαλείας Αυτή η λειτουργία παρέχει μια επισκόπηση των στατιστικών στοιχείων για τις ακόλουθες κατηγορίες: Έγγραφα που σαρώθηκαν Εμφανίζει τον αριθμό σαρωμένων αντικειμένων εγγράφων. Εφαρμογές που σαρώθηκαν Εμφανίζει τον αριθμό σαρωμένων εκτελέσιμων αντικειμένων. Άλλα αντικείμενα που σαρώθηκαν Εμφανίζει τον αριθμό άλλων σαρωμένων αντικειμένων. Αντικείμενα ιστοσελίδων που σαρώθηκαν Εμφανίζει τον αριθμό σαρωμένων αντικειμένων ιστοσελίδων. Η σειρά αυτών των κατηγοριών βασίζεται στην αριθμητική τιμή από την υψηλότερη στη χαμηλότερη. Οι κατηγορίες με μηδενική τιμή δεν εμφανίζονται. Κάντε κλικ στο στοιχείο «Εμφάνιση περισσότερων» για να αναπτύξετε και να εμφανίσετε κρυφές κατηγορίες. 125

132 Κάτω από τις κατηγορίες, μπορείτε να δείτε την πραγματική κατάσταση ιών με το χάρτη του κόσμου. Η παρουσία του ιού σε κάθε χώρα υποδεικνύεται με χρώμα (όσο πιο σκούρο είναι το χρώμα, τόσο υψηλότερος είναι ο αριθμός). Οι χώρες χωρίς δεδομένα έχουν γκρι χρώμα. Περάστε το ποντίκι επάνω από τη χώρα για να εμφανιστούν δεδομένα για την επιλεγμένη χώρα. Μπορείτε να επιλέξετε τη συγκεκριμένη ήπειρο και θα γίνει αυτόματα μεγέθυνση. Κάντε κλικ στο γρανάζι στην επάνω δεξιά γωνία για Ενεργοποίηση/Απενεργοποίηση ειδοποιήσεων αναφοράς ασφαλείας ή επιλέξτε εάν τα δεδομένα θα εμφανίζονται για τις τελευταίες 30 ημέρες ή από την ενεργοποίηση του προϊόντος. Εάν το ESET Endpoint Antivirus εγκαταστάθηκε πριν από λιγότερες από 30 ημέρες, τότε μπορεί να επιλεγεί μόνο ο αριθμός ημερών από την εγκατάσταση. Η περίοδος 30 ημερών ρυθμίζεται από προεπιλογή. Η Επαναφορά δεδομένων εκκαθαρίζει όλα τα στατιστικά στοιχεία και καταργεί τα υπάρχοντα δεδομένα για την αναφορά ασφαλείας. Αυτή η ενέργεια πρέπει να επιβεβαιωθεί, εκτός από την περίπτωση που έχετε καταργήσει την επιλογή Ερώτηση πριν από την επαναφορά των στατιστικών στη διαδρομή Ρυθμίσεις για προχωρημένους > Περιβάλλον χρήστη > Συναγερμοί και ειδοποιήσεις > Μηνύματα επιβεβαίωσης. ESET SysRescue Live Το ESET SysRescue Live είναι ένα δωρεάν βοηθητικό πρόγραμμα που σας επιτρέπει να δημιουργήσετε ένα CD/DVD ή μονάδα USB διάσωσης με δυνατότητα εκκίνησης. Μπορείτε να εκκινήσετε έναν μολυσμένο υπολογιστή από το μέσο διάσωσης για να κάνετε σάρωση για κακόβουλο λογισμικό και να καθαρίσετε μολυσμένα αρχεία. Το κύριο πλεονέκτημα του ESET SysRescue Live είναι το γεγονός ότι εκτελείται ανεξάρτητα από το λειτουργικό σύστημα του κεντρικού υπολογιστή, αλλά με απευθείας πρόσβαση στο δίσκο και στο σύστημα αρχείων. Αυτό καθιστά εφικτή την αφαίρεση απειλών, οι οποίες υπό κανονικές συνθήκες λειτουργίας ενδέχεται να μην ήταν δυνατόν να διαγραφούν (για παράδειγμα, όταν εκτελείται το λειτουργικό σύστημα κ.λπ.). Ηλεκτρονική βοήθεια για το ESET SysRescue Live 126

133 Υποβολή δειγμάτων για ανάλυση Εάν εντοπίσετε ένα αρχείο που συμπεριφέρεται ύποπτα στον υπολογιστή σας ή έναν ύποπτο ιστότοπο στο διαδίκτυο, μπορείτε να το υποβάλετε στο Εργαστήριο ερευνών της ESET για ανάλυση. Προτού υποβάλετε δείγματα στην ESET Μην υποβάλετε ένα δείγμα εάν δεν πληροί τουλάχιστον ένα από τα ακόλουθα κριτήρια: Το δείγμα δεν ανιχνεύτηκε καθόλου από το προϊόν της ESET Το δείγμα ανιχνεύεται εσφαλμένα ως απειλή Δεν αποδεχόμαστε τα προσωπικά αρχεία σας (που θα θέλατε να σαρώσει η ESET για κακόβουλο λογισμικό) ως δείγματα (το Εργαστήριο ερευνών της ESET δεν εκτελεί σαρώσεις κατ' απαίτηση για τους χρήστες) Χρησιμοποιήστε μια γραμμή περιγραφής του θέματος και συμπεριλάβετε όσο το δυνατόν περισσότερες πληροφορίες για το αρχείο (για παράδειγμα, στιγμιότυπο οθόνης ή τον ιστότοπο από τον οποίο το λάβατε). Η υποβολή δείγματος σάς επιτρέπει να στείλετε ένα αρχείο ή έναν ιστότοπο στην ESET για ανάλυση χρησιμοποιώντας μία από τις παρακάτω μεθόδους: 1. Χρησιμοποιώντας το παράθυρο διαλόγου υποβολής δείγματος που βρίσκεται στη διαδρομή Εργαλεία > Υποβολή δείγματος για ανάλυση. 2. Εναλλακτικά, μπορείτε να υποβάλετε το αρχείο με . Αν προτιμάτε αυτή την επιλογή, συμπιέστε το ή τα αρχεία με το WinRAR/ZIP, προστατέψτε το αρχείο με τον κωδικό πρόσβασης «infected» και στείλτε το στη διεύθυνση 3. Για να αναφέρετε ανεπιθύμητα μηνύματα ή ψευδώς θετικά ανεπιθύμητα μηνύματα, ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET. Αφού ανοίξετε το στοιχείο Επιλογή δείγματος για ανάλυση, επιλέξτε από το αναπτυσσόμενο μενού Λόγος υποβολής του δείγματος την περιγραφή που ταιριάζει καλύτερα στο μήνυμά σας: Ύποπτο αρχείο Ύποπτος ιστότοπος (ένας ιστότοπος που έχει μολυνθεί από οποιοδήποτε κακόβουλο λογισμικό), Αρχείο με εσφαλμένη σήμανση (αρχείο που έχει ανιχνευτεί ως μόλυνση αλλά δεν είναι μολυσμένο), Ιστότοπος με εσφαλμένη σήμανση Άλλο Αρχείο/Ιστότοπος Η διαδρομή για το αρχείο ή ο ιστότοπος που θέλετε να υποβάλλετε. επικοινωνίας Αυτό το επικοινωνίας αποστέλλεται μαζί με ύποπτα αρχεία στην ESET και μπορεί να χρησιμοποιηθεί για επικοινωνία μαζί σας αν απαιτούνται περισσότερες πληροφορίες για την ανάλυση. Η εισαγωγή επικοινωνίας είναι προαιρετική. Επιλέξτε Ανώνυμη υποβολή για να το αφήσετε κενό. Ενδέχεται να μη λάβετε απάντηση από την ESET Δεν θα λάβετε απάντηση από την ESET παρά μόνο αν απαιτούνται περισσότερες πληροφορίες. Οι διακομιστές μας λαμβάνουν κάθε μέρα δεκάδες χιλιάδες αρχεία και είναι αδύνατον να δίνεται απάντηση σε όλες οι υποβολές. Αν αποδειχτεί ότι το αρχείο είναι κακόβουλη εφαρμογή ή ιστότοπος, η ανίχνευσή του θα προστεθεί σε μια μελλοντική ενημέρωση της ESET. Επιλογή δείγματος για ανάλυση - Ύποπτο αρχείο Ενδείξεις και συμπτώματα μόλυνσης από κακόβουλο λογισμικό Εισαγάγετε μια περιγραφή της συμπεριφοράς του ύποπτου αρχείου που παρατηρείτε στον υπολογιστή σας. Προέλευση αρχείου (διεύθυνση URL ή προμηθευτής) Εισαγάγετε την πηγή του αρχείου (προέλευση) και 127

134 σημειώστε πώς βρήκατε αυτό το αρχείο. Σημειώσεις και πρόσθετες πληροφορίες Εδώ μπορείτε να εισαγάγετε πρόσθετες πληροφορίες ή μια περιγραφή που θα βοηθήσει στην επεξεργασία αναγνώρισης του ύποπτου αρχείου. Σημείωση Η πρώτη παράμετρος Ενδείξεις και συμπτώματα μόλυνσης από κακόβουλο λογισμικό είναι απαραίτητη, αλλά η παροχή πρόσθετων πληροφοριών θα βοηθήσει σημαντικά τα εργαστήριά μας στη διαδικασία αναγνώρισης των δειγμάτων. Επιλογή δείγματος για ανάλυση - Ύποπτος ιστότοπος Επιλέξτε ένα από τα παρακάτω από το αναπτυσσόμενο μενού Ποιο είναι το πρόβλημα με αυτόν τον ιστότοπο: Μολυσμένος Ένας ιστότοπος που περιέχει ιούς ή άλλο κακόβουλο λογισμικό που διανέμεται με διάφορες μεθόδους. Phishing Συχνά χρησιμοποιείται για πρόσβαση σε ευαίσθητα δεδομένα όπως αριθμοί τραπεζικών λογαριασμών, αριθμοί PIN και άλλα. Διαβάστε περισσότερα για αυτό τον τύπο εισβολής στο γλωσσάρι. Απάτη Ένας παραπλανητικός ή απατηλός ιστότοπος, ιδιαίτερα για να βγάλει γρήγορα κέρδη. Επιλέξτε Άλλα αν οι προαναφερθείσες επιλογές δεν περιγράφουν τον ιστότοπο που πρόκειται να υποβάλλετε. Σημειώσεις και πρόσθετες πληροφορίες Εδώ μπορείτε να εισαγάγετε πρόσθετες πληροφορίες ή μια περιγραφή που θα βοηθήσει κατά την ανάλυση του ύποπτου ιστότοπου. Επιλογή δείγματος για ανάλυση - Ψευδώς θετικό αρχείο Θα θέλαμε να υποβάλετε αρχεία που ανιχνεύονται ως μόλυνση αλλά δεν είναι μολυσμένα για να βελτιώσουμε το μηχανισμό antivirus και antispyware και για να βοηθήσουμε στην προστασία άλλων ατόμων. Ο εσφαλμένος αποκλεισμός (FP) μπορεί να προκύψει όταν το μοτίβο ενός αρχείου αντιστοιχεί στο ίδιο μοτίβο που περιέχεται σε έναν μηχανισμό ανίχνευσης. Όνομα και έκδοση εφαρμογής Ο τίτλος και η έκδοση του προγράμματος (για παράδειγμα ο αριθμός, το ψευδώνυμο ή το κωδικό όνομα). Προέλευση αρχείου (διεύθυνση URL ή προμηθευτής) Εισαγάγετε μια προέλευση του αρχείου (πηγή) και σημειώστε πώς βρήκατε αυτό το αρχείο. Σκοπός της εφαρμογής Η γενική περιγραφή της εφαρμογής, ο τύπος μιας εφαρμογής (π.χ. πρόγραμμα περιήγησης, πρόγραμμα αναπαραγωγής μέσων,...) και η λειτουργικότητά της. Σημειώσεις και πρόσθετες πληροφορίες Εδώ μπορείτε να προσθέσετε επιπλέον πληροφορίες ή περιγραφές που θα βοηθήσουν κατά την επεξεργασία του ύποπτου αρχείου. Σημείωση Οι πρώτες τρεις παράμετροι απαιτούνται για την αναγνώριση νόμιμων εφαρμογών και για να είναι δυνατή η διάκρισή τους από τον κακόβουλο κώδικα. Η παροχή πρόσθετων πληροφοριών θα βοηθήσει σημαντικά τα εργαστήριά μας στη διαδικασία αναγνώρισης και την επεξεργασία των δειγμάτων. Επιλογή δείγματος για ανάλυση - Ψευδώς θετικός ιστότοπος Θα θέλαμε να υποβάλλετε ιστότοπους που έχουν ανιχνευτεί ως μολυσμένοι, απατηλοί ή phishing χωρίς να είναι. Ο 128

135 εσφαλμένος αποκλεισμός (FP) μπορεί να προκύψει όταν το μοτίβο ενός αρχείου αντιστοιχεί στο ίδιο μοτίβο που περιέχεται σε έναν μηχανισμό ανίχνευσης. Υποβάλλετε αυτό τον ιστότοπο για να βελτιώσετε τον μηχανισμό μας antivirus και anti-phishing, και για να βοηθήσετε στην προστασία άλλων ατόμων. Σημειώσεις και πρόσθετες πληροφορίες Εδώ μπορείτε να προσθέσετε επιπλέον πληροφορίες ή περιγραφές που θα βοηθήσουν κατά την επεξεργασία του ύποπτου αρχείου. Επιλογή δείγματος για ανάλυση - Άλλο Χρησιμοποιήστε αυτή τη φόρμα αν δεν μπορεί να κατηγοριοποιηθεί το αρχείο ως Ύποπτο αρχείο ή ως Εσφαλμένος αποκλεισμός. Λόγος υποβολής του αρχείου Εισαγάγετε μια λεπτομερή περιγραφή και την αιτία για την οποία στέλνετε το αρχείο. Ειδοποιήσεις Για να διαχειριστείτε τον τρόπο με τον οποίο το ESET Endpoint Antivirus επικοινωνεί τα συμβάντα με το χρήστη, μεταβείτε στα στοιχεία Εγκατάσταση για προχωρημένους (F5) > Εργαλεία > Ειδοποιήσεις. Αυτό το παράθυρο ρύθμισης παραμέτρων σάς επιτρέπει να ρυθμίσετε τους ακόλουθους τύπους ενημερώσεων: Ειδοποιήσεις εφαρμογών Εμφανίζονται απευθείας στο κύριο παράθυρο του προγράμματος. Ειδοποιήσεις επιφάνειας εργασίας Μια ειδοποίηση στην επιφάνεια εργασίας που εμφανίζεται ως μικρό αναδυόμενο παράθυρο δίπλα στη γραμμή εργασιών. Ειδοποιήσεις Οι ειδοποιήσεις αποστέλλονται στην καθορισμένη διεύθυνση . Προσαρμογή ειδοποιήσεων Προσθέστε ένα προσαρμοσμένο μήνυμα για παράδειγμα σε μια ειδοποίηση επιφάνειας εργασίας. Στην ενότητα Βασικές ρυθμίσεις, χρησιμοποιήστε τους αντίστοιχους διακόπτες για να προσαρμόσετε τα ακόλουθα: Διακόπτης Προεπιλογή Περιγραφή Εμφάνιση ειδοποιήσεων στην Απενεργοποιήστε για απόκρυψη των αναδυόμενων ειδοποιήσεων επιφάνεια εργασίας δίπλα στη γραμμή εργασιών. Συνιστάται να διατηρείτε αυτή την επιλογή ενεργή, έτσι ώστε το προϊόν να μπορεί να σας ειδοποιεί όταν προκύπτει ένα νέο συμβάν. Να μην εμφανίζονται Διατηρήστε ενεργή την επιλογή Να μην εμφανίζονται ειδοποιήσεις κατά... ειδοποιήσεις κατά την εκτέλεση εφαρμογών σε λειτουργία πλήρους οθόνης για να καταστέλλονται όλες οι μη αλληλεπιδραστικές ειδοποιήσεις. Εμφάνιση ειδοποιήσεων Ενεργοποιήστε το για να λαμβάνετε μια ειδοποίηση όταν αναφοράς ασφαλείας δημιουργείται νέα έκδοση της Αναφοράς ασφαλείας. Εμφάνιση ειδοποίησης Ενεργοποιήστε το για να λαμβάνετε μια ειδοποίηση όταν το προϊόν σχετικά με επιτυχή ενημερώνει τα στοιχεία του και τις λειτουργικές μονάδες του ενημέρωση μηχανισμού ανίχνευσης. Αποστολή ειδοποιήσεων Ενεργοποιήστε το για να ενεργοποιηθούν οι Ειδοποιήσεις . συμβάντων μέσω ηλεκτρονικού ταχυδρομείου Για να ενεργοποιήσετε ή να απενεργοποιήσετε συγκεκριμένες Ειδοποιήσεις εφαρμογών, κάντε κλικ στο στοιχείο Επεξεργασία δίπλα στο στοιχείο Ειδοποιήσεις εφαρμογών. 129

136 Ειδοποιήσεις εφαρμογών Για να προσαρμόσετε την ορατότητα των ειδοποιήσεων εφαρμογών (που εμφανίζονται κάτω δεξιά στην οθόνη) μεταβείτε στα στοιχεία Εργαλεία > Ειδοποιήσεις > Βασικές ρυθμίσεις > Ειδοποιήσεις εφαρμογών στο δέντρο της Εγκατάστασης για προχωρημένους του ESET Endpoint Antivirus. Η λίστα ειδοποιήσεων χωρίζεται σε τρεις στήλες. Τα ονόματα ειδοποιήσεων ταξινομούνται κατά κατηγορίες στην πρώτη στήλη. Για να αλλάξετε τον τρόπο με τον οποίο το προϊόν ειδοποιεί σχετικά με νέα συμβάντα εφαρμογών, επιλέξτε τα πλαίσια ελέγχου στις αντίστοιχες στήλες Εμφάνιση στην επιφάνεια εργασίας και Αποστολή με . Για να ορίσετε γενικές ρυθμίσεις για τις Ειδοποιήσεις επιφάνειας εργασίας, για παράδειγμα, για πόσο χρονικό διάστημα θα εμφανίζεται το μήνυμα ή το ελάχιστο επίπεδο λεπτομερειών των συμβάντων που θα εμφανίζεται, δείτε τις Ειδοποιήσεις επιφάνειας εργασίας στη διαδρομή Εγκατάσταση για προχωρημένους > Εργαλεία > Ειδοποιήσεις. Για να ρυθμίσετε τη μορφή του μηνύματος και για να ρυθμίσετε τις παραμέτρους στις ρυθμίσεις διακομιστή SMTP, δείτε την ενότητα Ειδοποιήσεις στη διαδρομή Εγκατάσταση για προχωρημένους > Εργαλεία > Ειδοποιήσεις. Ειδοποιήσεις επιφάνειας εργασίας Η ειδοποίηση επιφάνειας εργασίας επισημαίνεται με ένα μικρό αναδυόμενο παράθυρο δίπλα στη γραμμή εργασιών. Από προεπιλογή, έχει ρυθμιστεί ώστε να εμφανίζεται για 10 δευτερόλεπτα και μετά εξαφανίζεται αργά. Αυτός είναι ο κύριος τρόπος με τον οποίο το ESET Endpoint Antivirus επικοινωνεί με το χρήστη, ειδοποιώντας σχετικά με επιτυχημένες ενημερώσεις προϊόντος, τη σύνδεση νέων συσκευών, την ολοκλήρωση εργασιών σάρωσης για ιούς ή τον εντοπισμό νέων απειλών. Η ενότητα Ειδοποιήσεις επιφάνειας εργασίας σάς επιτρέπει να προσαρμόσετε τη συμπεριφορά των 130

137 αναδυόμενων ειδοποιήσεων. Μπορείτε να ρυθμίσετε τα ακόλουθα χαρακτηριστικά: Διάρκεια Ρυθμίζει τη διάρκεια που θα είναι ορατό το μήνυμα της ειδοποίησης. Η τιμή πρέπει να κυμαίνεται από 3 έως 30 δευτερόλεπτα. Διαφάνεια Ρυθμίζει τη διαφάνεια του μηνύματος της ειδοποίησης σε ποσοστά. Το υποστηριζόμενο εύρος είναι 0 (καμία διαφάνεια) έως 80 (πολύ υψηλή διαφάνεια). Ελάχιστο επίπεδο λεπτομερειών σχετικά με τα συμβάντα που εμφανίζονται Από το αναπτυσσόμενο μενού μπορείτε να επιλέξετε το επίπεδο σοβαρότητας έναρξης των ειδοποιήσεων που θα εμφανίζεται: Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος και όλες τις παραπάνω εγγραφές. Εγγραφές πληροφοριών Καταγράφει πληροφοριακά μηνύματα όπως μη τυπικά συμβάντα δικτύου, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποιήσεις Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα (π.χ. το Anti-Stealth δεν λειτουργεί σωστά ή η ενημέρωση απέτυχε). Σφάλματα Καταγράφονται σφάλματα (η Προστασία εγγράφων δεν ξεκίνησε) και κρίσιμα σφάλματα. Κρίσιμες προειδοποιήσεις Καταγράφει μόνο κρίσιμα σφάλματα (π.χ. σφάλμα κατά την έναρξη της προστασίας Antivirus ή μολυσμένο σύστημα). Σε συστήματα πολλών χρηστών, να εμφανίζονται ειδοποιήσεις στην οθόνη αυτού του χρήστη Πληκτρολογήστε τα πλήρη ονόματα λογαριασμού των χρηστών που θα πρέπει να επιτρέπεται να λαμβάνουν ειδοποιήσεις επιφάνειας εργασίας. Για παράδειγμα, εάν χρησιμοποιείτε τον υπολογιστή σας με λογαριασμό διαφορετικό από αυτόν του Διαχειριστή και θέλετε να ενημερώνεστε σχετικά με νέα συμβάντα του προϊόντος. Ειδοποιήσεις Το ESET Endpoint Antivirus μπορεί να αποστέλλει αυτόματα ειδοποιήσεις μέσω , εάν προκύψει κάποιο συμβάν με το επιλεγμένο επίπεδο λεπτομερειών. Στην ενότητα Βασικές ρυθμίσεις, ενεργοποιήστε το στοιχείο Αποστολή ειδοποιήσεων συμβάντων μέσω για να ενεργοποιηθούν οι ειδοποιήσεις μέσω

138 Διακομιστής SMTP Διακομιστής SMTP Ο διακομιστής SMTP που χρησιμοποιείται για την αποστολή ειδοποιήσεων (π.χ. smtp.provider.com:587, η προκαθορισμένη θύρα είναι 25). Σημείωση Οι διακομιστές SMTP με κρυπτογράφηση TLS υποστηρίζονται από το ESET Endpoint Antivirus. Όνομα χρήστη και κωδικός πρόσβασης Εάν ο διακομιστής SMTP απαιτεί έλεγχο ταυτότητας, αυτά τα πεδία πρέπει να συμπληρώνονται με έγκυρο όνομα χρήστη και κωδικό πρόσβασης για την πρόσβαση στο διακομιστή SMTP. Διεύθυνση αποστολέα Το πεδίο αυτό καθορίζει τη διεύθυνση του αποστολέα που θα εμφανίζεται στην κεφαλίδα της ειδοποίησης ηλεκτρονικού ταχυδρομείου. Διευθύνσεις παραληπτών Το πεδίο αυτό καθορίζει τις διευθύνσεις παραληπτών που θα εμφανίζονται στην κεφαλίδα της ειδοποίησης ηλεκτρονικού ταχυδρομείου. Χρησιμοποιήστε ερωτηματικό ";" για να διαχωρίσετε τις διευθύνσεις μεταξύ τους. Ενεργοποίηση TLS Ενεργοποιεί την αποστολή μηνυμάτων συναγερμών και ειδοποιήσεων που υποστηρίζονται από την κρυπτογράφηση TLS. Ρυθμίσεις Από το αναπτυσσόμενο μενού Ελάχιστο επίπεδο λεπτομέρειας για ειδοποιήσεις, μπορείτε να επιλέξετε το αρχικό επίπεδο σοβαρότητας των συναγερμών που θα αποστέλλονται. Εγγραφές διαγνωστικού ελέγχου Καταγράφει πληροφορίες απαραίτητες για τη ρύθμιση του προγράμματος και όλες τις παραπάνω εγγραφές. 132

139 Εγγραφές πληροφοριών Καταγράφει πληροφοριακά μηνύματα όπως μη τυπικά συμβάντα δικτύου, συμπεριλαμβανομένων μηνυμάτων επιτυχούς ενημέρωσης, καθώς και όλες τις παραπάνω εγγραφές. Προειδοποιήσεις Καταγράφει κρίσιμα σφάλματα και προειδοποιητικά μηνύματα (π.χ. το Anti-Stealth δεν λειτουργεί σωστά ή η ενημέρωση απέτυχε). Σφάλματα Καταγράφονται σφάλματα (η Προστασία εγγράφων δεν ξεκίνησε) και κρίσιμα σφάλματα. Κρίσιμες προειδοποιήσεις Καταγράφει μόνο κρίσιμα σφάλματα (π.χ. σφάλμα κατά την έναρξη της προστασίας Antivirus ή μολυσμένο σύστημα). Αποστολή κάθε ειδοποίησης σε ξεχωριστό μήνυμα ηλεκτρονικού ταχυδρομείου Όταν ενεργοποιηθεί αυτή η επιλογή, ο παραλήπτης θα λαμβάνει νέο μήνυμα για κάθε μεμονωμένη ειδοποίηση. Αυτό ίσως έχει ως αποτέλεσμα ο παραλήπτης να λάβει μεγάλο αριθμό μηνυμάτων σε σύντομη χρονική περίοδο. Διάστημα μετά το οποίο θα αποστέλλονται νέες ειδοποιήσεις ηλεκτρονικού ταχυδρομείου (σε λεπτά) Διάστημα (σε λεπτά) μετά το οποίο θα αποστέλλονται νέες ειδοποιήσεις στη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν ρυθμίσετε αυτή την τιμή σε 0, οι ειδοποιήσεις θα αποστέλλονται αμέσως. Μορφή μηνύματος Οι επικοινωνίες μεταξύ του προγράμματος και ενός απομακρυσμένου χρήστη ή διαχειριστή συστήματος εκτελούνται μέσω ηλεκτρονικής αλληλογραφίας ή μηνυμάτων LAN (χρησιμοποιώντας την υπηρεσία ανταλλαγής μηνυμάτων των Windows). Η προεπιλεγμένη μορφή των μηνυμάτων συναγερμού και των ειδοποιήσεων θα είναι βέλτιστη για τις περισσότερες καταστάσεις. Σε ορισμένες περιπτώσεις, ίσως χρειάζεται να αλλάξετε τη μορφή μηνύματος για τα μηνύματα συμβάντων. Μορφή μηνυμάτων συμβάντων Η μορφή των μηνυμάτων συμβάντων που εμφανίζονται σε απομακρυσμένους υπολογιστές. Μορφή προειδοποιητικών μηνυμάτων απειλών Τα μηνύματα συναγερμού και ειδοποίησης έχουν προκαθορισμένη προεπιλεγμένη μορφή. Συνιστάται να μην αλλάξετε αυτή τη μορφή. Ωστόσο, σε υπό ορισμένες συνθήκες (για παράδειγμα, αν έχετε αυτοματοποιημένο σύστημα επεξεργασίας ηλεκτρονικής αλληλογραφίας), μπορεί να χρειαστεί να αλλάξετε τη μορφή μηνύματος. Σύνολο χαρακτήρων Μετατρέπει ένα μήνυμα στην κωδικοποίηση χαρακτήρων ANSI βάσει των τοπικών ρυθμίσεων των Windows (π.χ. windows-1250), Unicode (UTF-8), ACSII 7-bit (π.χ. ένα "á" μπορεί να αλλάξει σε "a" και ένα άγνωστο σύμβολο σε "?") ή Ιαπωνίας ((ISO-2022-JP)). Χρήση κωδικοποίησης εκτυπώσιμης μορφής Η προέλευση του μηνύματος ηλεκτρονικής αλληλογραφίας θα κωδικοποιηθεί με εκτυπώσιμη μορφή (QP), η οποία χρησιμοποιεί χαρακτήρες ASCII και μπορεί να μεταδώσει σωστά ειδικούς τοπικούς χαρακτήρες μέσω ηλεκτρονικής αλληλογραφίας σε μορφή 8-bit (áéíóú). Οι λέξεις κλειδιά (συμβολοσειρές που διαχωρίζονται από σύμβολα %) αντικαθίστανται στο μήνυμα με τις πραγματικές πληροφορίες όπως καθορίζεται. Είναι διαθέσιμες οι παρακάτω λέξεις κλειδιά: %TimeStamp% Ημερομηνία και ώρα του συμβάντος %Scanner% Η σχετική μονάδα %ComputerName% Όνομα του υπολογιστή όπου προέκυψε ο συναγερμός %ProgramName% Πρόγραμμα που δημιούργησε το συναγερμό %InfectedObject% Όνομα μολυσμένου αρχείου, μηνύματος, κ.λπ. %VirusName% Αναγνώριση της μόλυνσης %Action% Ενέργεια που λαμβάνεται για την εισβολή %ErrorDescription% Περιγραφή συμβάντος που δεν σχετίζεται με ιό Οι λέξεις-κλειδιά keywords %InfectedObject% και %VirusName% χρησιμοποιούνται μόνο σε μηνύματα προειδοποίησης απειλής, ενώ η λέξη-κλειδί %ErrorDescription% χρησιμοποιείται μόνο σε μηνύματα συμβάντος. Προσαρμογή ειδοποιήσεων Σε αυτό το παράθυρο μπορείτε να προσαρμόσετε τα μηνύματα που χρησιμοποιούνται στις ειδοποιήσεις. Προεπιλεγμένο μήνυμα ειδοποίησης Ένα προεπιλεγμένο μήνυμα που θα εμφανίζεται στο υποσέλιδο της 133

140 ειδοποίησης. Απειλές Ενεργοποιήστε το στοιχείο Να μην κλείνουν αυτόματα οι ειδοποιήσεις για κακόβουλο λογισμικό για να παραμένουν στην οθόνη οι ειδοποιήσεις για κακόβουλο λογισμικό μέχρι να κλείσουν χειροκίνητα. Απενεργοποιήστε το στοιχείο Χρήση προεπιλεγμένου μηνύματος και εισαγάγετε το δικό σας μήνυμα στο πεδίο Μήνυμα προειδοποίησης απειλής, για να χρησιμοποιήσετε προσαρμοσμένο μήνυμα ειδοποιήσεων. Καραντίνα Η κύρια λειτουργία της καραντίνας είναι να αποθηκεύει με ασφάλεια μολυσμένα αρχεία. Τα αρχεία θα πρέπει να μπαίνουν σε καραντίνα αν δεν είναι δυνατόν να καθαριστούν, αν δεν είναι ασφαλές και δεν συνιστάται να διαγραφούν ή αν έχουν ανιχνευτεί εσφαλμένα από το ESET Endpoint Antivirus. Μπορείτε να επιλέξετε να βάλετε σε καραντίνα οποιοδήποτε αρχείο. Αυτό συνιστάται αν ένα αρχείο παρουσιάζει ύποπτη συμπεριφορά αλλά δεν ανιχνεύεται από τη σάρωση antivirus. Τα αρχεία σε καραντίνα μπορούν να υποβληθούν για ανάλυση στο Εργαστήριο ιών της ESET. Τα αρχεία που αποθηκεύονται στο φάκελο καραντίνας μπορούν να προβληθούν σε έναν πίνακα στον οποίο αναγράφεται η ημερομηνία και η ώρα της καραντίνας, η διαδρομή στην αρχική τοποθεσία του μολυσμένου αρχείου, το μέγεθός του σε byte, ο λόγος (για παράδειγμα, αντικείμενο που προστέθηκε από το χρήστη) και ο αριθμός ανιχνεύσεων. Τοποθέτηση αρχείων σε καραντίνα Το ESET Endpoint Antivirus τοποθετεί αυτόματα σε καραντίνα διαγραμμένα αρχεία (αν δεν έχετε απενεργοποιήσει αυτή την επιλογή στο παράθυρο συναγερμού). Εάν θέλετε, μπορείτε να τοποθετήσετε με μη αυτόματο τρόπο στην καραντίνα οποιοδήποτε ύποπτο αρχείο κάνοντας κλικ στο στοιχείο Μεταφορά αρχείου στην καραντίνα. Το 134

141 αρχικό αρχείο θα αφαιρεθεί από την αρχική του θέση. Για αυτόν το σκοπό μπορεί να χρησιμοποιηθεί επίσης το μενού περιβάλλοντος κάντε δεξί κλικ στο παράθυρο Καραντίνα και επιλέξτε Αρχείο στην καραντίνα. Επαναφορά από την καραντίνα Μπορεί να γίνει και επαναφορά στην αρχική θέση των αρχείων που έχουν τοποθετηθεί σε καραντίνα. Για να επαναφέρετε ένα αρχείο από την καραντίνα, κάντε δεξί κλικ στο αρχείο μέσα στο παράθυρο "Καραντίνα" και επιλέξτε Επαναφορά από το μενού περιβάλλοντος. Εάν ένα αρχείο επισημαίνεται ως ενδεχομένως ανεπιθύμητη εφαρμογή, η επιλογή Επαναφορά και εξαίρεση από τη σάρωση θα είναι επίσης διαθέσιμη. Το μενού περιβάλλοντος περιλαμβάνει επίσης την επιλογή Επαναφορά σε... η οποία σάς επιτρέπει να επαναφέρετε ένα αρχείο σε μια τοποθεσία διαφορετική από εκείνη από την οποία διαγράφηκε. Διαγραφή από την καραντίνα Κάντε δεξί κλικ σε ένα στοιχείο και επιλέξτε Διαγραφή από την καραντίνα, ή επιλέξτε το στοιχείο που θέλετε να διαγράψετε και πατήστε Delete στο πληκτρολόγιό σας. Μπορείτε επίσης να επιλέξετε πολλά στοιχεία ταυτόχρονα και να τα διαγράψετε όλα μαζί. Σημείωση Εάν το πρόγραμμα έχει τοποθετήσει στην καραντίνα ένα αβλαβές αρχείο κατά λάθος, μετά την επαναφορά κάντε εξαίρεση του αρχείου από τη σάρωση και αποστείλετε το αρχείο στην Τεχνική υποστήριξη της ESET. Υποβολή ενός αρχείου από την Καραντίνα Εάν έχετε τοποθετήσει ένα ύποπτο αρχείο στην καραντίνα, το οποίο δεν ανιχνεύτηκε από το πρόγραμμα, ή εάν ένα αρχείο προσδιορίστηκε εσφαλμένα ως απειλή και στη συνέχεια τοποθετήθηκε στην καραντίνα, αποστείλετε το αρχείο στο Εργαστήριο ιών της ESET. Για να υποβάλετε ένα αρχείο από την καραντίνα, κάντε δεξί κλικ στο αρχείο και επιλέξτε Υποβολή για ανάλυση από το μενού περιβάλλοντος. Ρύθμιση διακομιστή μεσολάβησης Σε μεγάλα δίκτυα LAN, η επικοινωνία ανάμεσα στον υπολογιστή σας και στο διαδίκτυο μπορεί να γίνει μέσω διακομιστή μεσολάβησης. Χρησιμοποιώντας αυτήν τη διαμόρφωση, πρέπει να οριστούν οι ακόλουθες ρυθμίσεις. Διαφορετικά, το πρόγραμμα δεν θα μπορεί να ενημερώνεται αυτόματα. Στο ESET Endpoint Antivirus, υπάρχει ρύθμιση διακομιστή μεσολάβησης από δύο διαφορετικές ενότητες στη δομή "Ρυθμίσεις για προχωρημένους". Πρώτον, οι ρυθμίσεις διακομιστή μεσολάβησης μπορούν να διαμορφωθούν στις Ρυθμίσεις για προχωρημένους στο στοιχείο Εργαλεία > Διακομιστής μεσολάβησης. Ο καθορισμός του διακομιστή μεσολάβησης σε αυτό το επίπεδο προσδιορίζει τις γενικές ρυθμίσεις διακομιστή μεσολάβησης στο σύνολο του ESET Endpoint Antivirus. Οι παράμετροι που ορίζονται εδώ θα χρησιμοποιούνται από όλες τις μονάδες που απαιτούν σύνδεση με το διαδίκτυο. Για να καθορίσετε ρυθμίσεις διακομιστή μεσολάβησης για αυτό το επίπεδο, επιλέξτε Χρήση διακομιστή μεσολάβησης και εισαγάγετε τη διεύθυνση του διακομιστή μεσολάβησης στο πεδίο Διακομιστής μεσολάβησης, μαζί με τον αριθμό θύρας του διακομιστή μεσολάβησης στο πεδίο Θύρα. Αν η επικοινωνία με το διακομιστή μεσολάβησης απαιτεί έλεγχο ταυτότητας, επιλέξτε Ο διακομιστής μεσολάβησης απαιτεί έλεγχο ταυτότητας και εισαγάγετε ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης στα αντίστοιχα πεδία Όνομα χρήστη και Κωδικός πρόσβασης. Κάντε κλικ στο στοιχείο Ανίχνευση διακομιστή μεσολάβησης για αυτόματη ανίχνευση και συμπλήρωση των ρυθμίσεων του διακομιστή μεσολάβησης. Θα αντιγραφούν οι παράμετροι που καθορίζονται στις Επιλογές Internet για το Internet Explorer ή το Google Chrome. Σημείωση Πρέπει να πληκτρολογήσετε οι ίδιοι το όνομα χρήστη και τον κωδικό πρόσβασης στις ρυθμίσεις Διακομιστής μεσολάβησης. Χρήση απευθείας σύνδεσης εάν δεν υπάρχει διαθέσιμος διακομιστής μεσολάβησης Εάν το ESET 135

142 Endpoint Antivirus έχει διαμορφωθεί έτσι ώστε να συνδέεται μέσω διακομιστή μεσολάβησης και η επικοινωνία με το διακομιστή μεσολάβησης δεν είναι δυνατή, το ESET Endpoint Antivirus θα παρακάμπτει το διακομιστή μεσολάβησης και θα επικοινωνεί απευθείας με τους διακομιστές της ESET. Μπορείτε επίσης να διαμορφώσετε τις ρυθμίσεις του διακομιστή μεσολάβησης μέσα από τις "Προηγμένες ρυθμίσεις ενημέρωσης" (Ρυθμίσεις για προχωρημένους > Ενημέρωση > Προφίλ > Ενημερώσεις > Επιλογές σύνδεσης επιλέγοντας Σύνδεση μέσω διακομιστή μεσολάβησης από το αναπτυσσόμενο μενού Λειτουργία διακομιστή μεσολάβησης). Η ρύθμιση αυτή εφαρμόζεται για το συγκεκριμένο προφίλ ενημέρωσης και συνιστάται για φορητούς υπολογιστές που λαμβάνουν συχνά ενημερώσεις του μηχανισμού ανίχνευσης από απομακρυσμένες τοποθεσίες. Για περισσότερες λεπτομέρειες σχετικά με αυτήν τη ρύθμιση, ανατρέξτε στο κεφάλαιο Προηγμένες ρυθμίσεις ενημέρωσης. Χρονοθυρίδες Μπορείτε να δημιουργήσετε χρονοθυρίδες και στη συνέχεια να τις αντιστοιχίσετε σε κανόνες για να εκτελεστεί Έλεγχος συνδεδεμένων συσκευών. Η ρύθμιση Χρονοθυρίδες βρίσκεται στη διαδρομή Εγκατάσταση για προχωρημένους > Εργαλεία. Η ρύθμιση αυτή σάς επιτρέπει να καθορίζετε χρονοθυρίδες που χρησιμοποιούνται συχνά (π.χ. χρόνος εργασίας, Σαββατοκύριακο, κ.λπ.) και να τις ξαναχρησιμοποιείτε εύκολα χωρίς να καθορίζετε ξανά τα χρονικά όρια για κάθε κανόνα. Η χρονοθυρίδα εφαρμόζεται σε οποιονδήποτε σχετικό τύπο κανόνα που υποστηρίζει έλεγχο που βασίζεται στο χρόνο. 136

143 Για να δημιουργήσετε μια χρονοθυρίδα, ολοκληρώστε τα ακόλουθα: 1. Κάντε κλικ στο στοιχείο Επεξεργασία > Προσθήκη. 2. Πληκτρολογήστε το όνομα και την περιγραφή της χρονοθυρίδας και κάντε κλικ στο στοιχείο Προσθήκη. 3. Καθορίστε την ημέρα και την ώρα έναρξης/λήξης της χρονοθυρίδας ή επιλέξτε Όλη την ημέρα. 4. Κάντε κλικ στο στοιχείο OK για επιβεβαίωση. Μία χρονοθυρίδα μπορεί να καθοριστεί με ένα ή περισσότερα εύρη ώρας με βάση τις ημέρες και τις ώρες. Αφού δημιουργηθεί μια χρονοθυρίδα, θα εμφανίζεται στο αναπτυσσόμενο μενού Εφαρμογή κατά στο παράθυρο επεξεργασίας των κανόνων ελέγχου συνδεδεμένων συσκευών. Microsoft Windows Update Η δυνατότητα ενημέρωσης των Windows είναι ένα σημαντικό στοιχείο προστασίας των χρηστών από κακόβουλο λογισμικό. Για αυτό τον λόγο, είναι σημαντικό να κάνετε εγκατάσταση των ενημερώσεων των Microsoft Windows μόλις είναι διαθέσιμες. Το ESET Endpoint Antivirus σάς ειδοποιεί για τις ενημερώσεις που λείπουν, σύμφωνα με το επίπεδο που καθορίζετε. Είναι διαθέσιμα τα παρακάτω επίπεδα: Καμία ενημέρωση Δεν θα προσφέρεται καμία ενημέρωση συστήματος για λήψη. Προαιρετικές ενημερώσεις Οι ενημερώσεις που έχουν επισημανθεί ως χαμηλής προτεραιότητας και ανώτερες θα προσφέρονται για λήψη. Συνιστώμενες ενημερώσεις Οι ενημερώσεις που έχουν επισημανθεί ως συνήθεις και ανώτερες θα προσφέρονται για λήψη. Σημαντικές ενημερώσεις Οι ενημερώσεις που έχουν επισημανθεί ως σημαντικές και ανώτερες θα προσφέρονται για λήψη. Κρίσιμες ενημερώσεις Θα προσφέρονται για λήψη μόνο οι κρίσιμες ενημερώσεις. Κάντε κλικ στο OK για να αποθηκεύσετε τις αλλαγές. Θα εμφανιστεί το παράθυρο Ενημερώσεων συστήματος μετά από την επαλήθευση της κατάστασης με τον διακομιστή ενημερώσεων. Αντίστοιχα, οι πληροφορίες ενημέρωσης συστήματος μπορεί να μην είναι αμέσως διαθέσιμες μετά την αποθήκευση των αλλαγών. ESET CMD Πρόκειται για μια δυνατότητα η οποία ενεργοποιεί προηγμένες εντολές ecmd. Σας επιτρέπει να εξάγετε και να εισάγετε ρυθμίσεις χρησιμοποιώντας τη γραμμή εντολών (ecmd.exe). Μέχρι τώρα, ήταν δυνατή η εξαγωγή 137

144 ρυθμίσεων μόνο με χρήση του γραφικού περιβάλλοντος. Η διαμόρφωση του ESET Endpoint Antivirus μπορεί να εξαχθεί σε αρχείο.xml.xml. Αφού ενεργοποιήσετε το ESET CMD, υπάρχουν δύο διαθέσιμες μέθοδοι εξουσιοδότησης: Καμία Καμία εξουσιοδότηση. Δεν συνιστάται η χρήση αυτής της μεθόδου, επειδή επιτρέπει την εισαγωγή οποιασδήποτε μη υπογεγραμμένης διαμόρφωσης, κάτι που αποτελεί ενδεχόμενο κίνδυνο. Κωδικός πρόσβασης ρυθμίσεων για προχωρημένους απαιτείται κωδικός πρόσβασης για να εισαγάγετε μια διαμόρφωση από ένα αρχείο.xml.xml. Αυτό το αρχείο πρέπει να είναι υπογεγραμμένο (δείτε την ενότητα υπογραφής αρχείου διαμόρφωσης.xml παρακάτω). Ο κωδικός πρόσβασης που καθορίζεται στη Ρύθμιση πρόσβασης πρέπει να παρέχεται πριν την εισαγωγή της νέας διαμόρφωσης. Εάν δεν έχει ενεργοποιηθεί η ρύθμιση πρόσβασης, ο κωδικός πρόσβασης δεν αντιστοιχεί ή το αρχείο διαμόρφωσης.xml δεν είναι υπογεγραμμένο, δεν θα πραγματοποιηθεί η εισαγωγή της διαμόρφωσης. Μόλις ενεργοποιηθεί το ESET CMD, μπορείτε να χρησιμοποιήσετε τη γραμμή εντολών για την εξαγωγή ή εισαγωγή των διαμορφώσεων του ESET Endpoint Antivirus. Μπορείτε να το κάνετε μη αυτόματα ή να δημιουργήσετε μια δέσμη ενεργειών για να αυτοματοποιήσετε τη διαδικασία. Σημαντικό Για να χρησιμοποιήσετε προηγμένες εντολές ecmd, θα πρέπει να τις εκτελέσετε με προνόμια διαχειριστή ή να ανοίξετε τη Γραμμή εντολών των Windows (cmd) με την επιλογή Εκτέλεση ως διαχειριστής. Διαφορετικά, θα λάβετε το μήνυμα Error executing command. Επίσης, κατά την εξαγωγή μιας διαμόρφωσης, πρέπει να υπάρχει ο φάκελος προορισμού. Η εντολή εξαγωγής εξακολουθεί να λειτουργεί και όταν έχει απενεργοποιηθεί η ρύθμιση ESET CMD Σημείωση Οι προηγμένες εντολές ecmd είναι δυνατό να εκτελούνται μόνο τοπικά. Η εκτέλεση της εργασίας υπολογιστή-πελάτη Εκτέλεση εντολής με χρήση του ESMC δεν λειτουργεί. Παράδειγμα Εντολή εξαγωγής ρυθμίσεων: ecmd /getcfg c:\config\settings.xml Εντολή εισαγωγής ρυθμίσεων: ecmd /setcfg c:\config\settings.xml Υπογραφή αρχείου διαμόρφωσης.xml: 1. Κάντε λήψη του εκτελέσιμου αρχείου XmlSignTool. 2. Ανοίξτε τη Γραμμή εντολών των Windows (cmd) με την επιλογή Εκτέλεση ως διαχειριστής. 3. Πλοηγηθείτε στην τοποθεσία αποθήκευσης του xmlsigntool.exe 4. Εκτελέστε μια εντολή για την υπογραφή του αρχείου διαμόρφωσης.xml, με τη μορφή: xmlsigntool /version 1 2 <xml_file_path> Σημαντικό Η τιμή της παραμέτρου /version εξαρτάται από την έκδοση του ESET Endpoint Antivirus που διαθέτετε. Χρησιμοποιήστε το /version 2 για την έκδοση 7 και νεότερες εκδόσεις. 5. Εισαγάγετε δύο φορές τον κωδικό πρόσβασης για τις Ρυθμίσεις για προχωρημένους, όταν σας ζητηθεί από το XmlSignTool. Το αρχείο διαμόρφωσης.xml είναι πλέον υπογεγραμμένο και μπορεί να χρησιμοποιηθεί για εισαγωγή μιας άλλης εμφάνισης του ESET Endpoint Antivirus με το ESET CMD χρησιμοποιώντας τη μέθοδο εξουσιοδότησης κωδικού πρόσβασης. 138

145 Παράδειγμα Εντολή υπογραφής αρχείου διαμόρφωσης εξαγωγής: xmlsigntool /version 2 c:\config\settings.xml Σημείωση Εάν ο κωδικός πρόσβασης για τις Ρυθμίσεις για προχωρημένους άλλαξε και θέλετε να εισαγάγετε μια διαμόρφωση που υπογράφηκε προηγουμένως με παλιό κωδικό πρόσβασης, πρέπει να υπογράψετε το αρχείο διαμόρφωσης.xml ξανά με τον τρέχοντα κωδικό πρόσβασης. Αυτό σάς επιτρέπει να χρησιμοποιήσετε ένα παλαιότερο αρχείο διαμόρφωσης χωρίς να το εξαγάγετε πριν από την εισαγωγή σε άλλον υπολογιστή που εκτελεί το ESET Endpoint Antivirus. Προειδοποίηση Η ενεργοποίηση του ESET CMD χωρίς εξουσιοδότηση δεν συνιστάται, καθώς αυτό θα επιτρέψει την εισαγωγή οποιασδήποτε μη υπογεγραμμένης διαμόρφωσης. Καθορίστε τον κωδικό πρόσβασης στη θέση Ρυθμίσεις για προχωρημένους > Περιβάλλον χρήστη > Ρύθμιση πρόσβασης, για να αποτρέψετε τυχόν τροποποίηση από μη εξουσιοδοτημένους χρήστες. Λίστα εντολών ecmd Οι μεμονωμένες δυνατότητες ασφάλειας μπορούν να ενεργοποιηθούν και να απενεργοποιηθούν προσωρινά με την εντολή εκτέλεσης εργασίας υπολογιστή-πελάτη ESMC. Οι εντολές δεν παρακάμπτουν τις ρυθμίσεις πολιτικής και οποιεσδήποτε ρυθμίσεις σε παύση θα επανέλθουν στην αρχική τους κατάσταση μετά την εκτέλεση της εντολής ή μετά από επανεκκίνηση της συσκευής. Για να αξιοποιήσετε αυτή τη δυνατότητα, καθορίστε τη γραμμή εντολών που θα εκτελεστεί στο πεδίο με το ίδιο όνομα. Αναθεωρήστε τη λίστα εντολών για κάθε δυνατότητα ασφάλειας παρακάτω: Δυνατότητα ασφάλειας Προστασία συστήματος αρχείων σε πραγματικό χρόνο Προστασία εγγράφων Έλεγχος συνδεδεμένων συσκευών Λειτουργία παρουσίασης Τεχνολογία Anti-Stealth Προσωπικό τείχος προστασίας Προστασία από επιθέσεις δικτύου (IDS) 139 Εντολή προσωρινής παύσης ecmd /setfeature onaccess pause Εντολή ενεργοποίησης ecmd /setfeature onaccess enable ecmd /setfeature document pause ecmd /setfeature devcontrol pause ecmd /setfeature presentation pause ecmd /setfeature antistealth pause ecmd /setfeature firewall pause ecmd /setfeature ids pause ecmd /setfeature document enable ecmd /setfeature devcontrol enable ecmd /setfeature presentation enable ecmd /setfeature antistealth enable ecmd /setfeature firewall enable ecmd /setfeature ids enable

146 Προστασία από botnet Έλεγχος διαδικτύου Προστασία πρόσβασης στο διαδίκτυο Προστασία ηλεκτρονικής αλληλογραφίας Προστασία Antispam Προστασία Anti-Phishing ecmd /setfeature botnet pause ecmd /setfeature webcontrol pause ecmd /setfeature webaccess pause ecmd /setfeature pause ecmd /setfeature botnet enable ecmd /setfeature webcontrol enable ecmd /setfeature webaccess enable ecmd /setfeature enable ecmd /setfeature antispam pause ecmd /setfeature antispam enable ecmd /setfeature antiphishing pause ecmd /setfeature antiphishing enable Χρονικό διάστημα ελέγχου άδειας χρήσης Το ESET Endpoint Antivirus πρέπει να συνδέεται με τους διακομιστές ESET αυτόματα. Για να αλλάξετε αυτή τη ρύθμιση, μεταβείτε στα στοιχεία Εγκατάσταση για προχωρημένους (F5) > Εργαλεία > Άδεια χρήσης. Από προεπιλογή, το στοιχείο Χρονικό διάστημα ελέγχου έχει ρυθμιστεί σε Αυτόματο και ο διακομιστής αδειών χρήσης της ESET ελέγχει το προϊόν μερικές φορές κάθε ώρα. Σε περίπτωση αυξημένης δικτυακής κίνησης αλλάξτε τις ρυθμίσεις σε Περιορισμένο για να μειωθεί η υπερφόρτωση. Εάν επιλέξετε Περιορισμένο, το ESET Endpoint Antivirus ελέγχει το διακομιστή αδειών χρήσης μόνο μία φορά την ημέρα ή κατά την επανεκκίνηση του υπολογιστή. Σημαντικό Εάν η ρύθμιση του στοιχείου Χρονικό διάστημα ελέγχου οριστεί σε Περιορισμένο, όλες οι αλλαγές που σχετίζονται με την άδεια χρήσης και εκτελούνται μέσω του ESET Business Account /ESET MSP Administrator ενδέχεται να εφαρμοστούν μέχρι και μία ημέρα αργότερα στις ρυθμίσεις του ESET Endpoint Antivirus. Περιβάλλον χρήστη Η ενότητα Περιβάλλον χρήστη σάς επιτρέπει να διαμορφώσετε τη συμπεριφορά του Γραφικού περιβάλλοντος χρήστη (GUI) του προγράμματος. Με το εργαλείο Στοιχεία διασύνδεσης χρήστη, μπορείτε να ρυθμίσετε την οπτική εμφάνιση και τα εφέ του προγράμματος που χρησιμοποιούνται. Για τη μέγιστη προστασία του λογισμικού ασφαλείας σας, μπορείτε να εμποδίσετε τυχόν μη εξουσιοδοτημένες αλλαγές χρησιμοποιώντας το εργαλείο Ρύθμιση πρόσβασης. Με τη διαμόρφωση του στοιχείου Συναγερμοί και ειδοποιήσεις, μπορείτε να αλλάξετε τη συμπεριφορά των συναγερμών ανίχνευσης και των ειδοποιήσεων του συστήματος. Αυτά μπορούν να προσαρμοστούν ώστε να ικανοποιούν τις ανάγκες σας. Εάν επιλέξετε να μην εμφανίζονται κάποιες ειδοποιήσεις, θα εμφανίζονται στην περιοχή Στοιχεία διασύνδεσης χρήστη > Καταστάσεις εφαρμογών. Εδώ μπορείτε να ελέγξετε τις καταστάσεις τους ή να εμποδίσετε την εμφάνιση αυτών των ειδοποιήσεων. Η Ενοποίηση μενού περιβάλλοντος εμφανίζεται όταν κάνετε δεξί κλικ στο επιλεγμένο αντικείμενο. Χρησιμοποιήστε αυτό το εργαλείο για να ενοποιήσετε τα στοιχεία ελέγχου του ESET Endpoint Antivirus στο μενού περιβάλλοντος. Η λειτουργία παρουσίασης είναι χρήσιμη για τους χρήστες που θέλουν να εργάζονται σε μια εφαρμογή και να μην διακόπτονται από αναδυόμενα παράθυρα, προγραμματισμένες εργασίες και άλλα στοιχεία που θα μπορούσαν να επιβαρύνουν τον επεξεργαστή και τη μνήμη RAM. Στοιχεία διασύνδεσης χρήστη Οι επιλογές διαμόρφωσης της διασύνδεσης χρήστη στο ESET Endpoint Antivirus σάς επιτρέπουν να προσαρμόσετε το περιβάλλον εργασίας ώστε να εκπληρώνει τις ανάγκες σας. Αυτές οι επιλογές διαμόρφωσης βρίσκονται στον κλάδο Περιβάλλον χρήστη > Στοιχεία διασύνδεσης χρήστη της δομής "Ρυθμίσεις για προχωρημένους" του ESET Endpoint Antivirus. 140

147 Στην ενότητα Στοιχεία διασύνδεσης χρήστη μπορείτε να ρυθμίσετε το περιβάλλον εργασίας. Χρησιμοποιήστε το αναπτυσσόμενο μενού Λειτουργία έναρξης για να επιλέξετε μία από τις παρακάτω λειτουργίες έναρξης γραφικού περιβάλλοντος χρήστη (GUI): Πλήρες Θα εμφανίζεται το πλήρες γραφικό περιβάλλον χρήστη. Ελάχιστο Το γραφικό περιβάλλον χρήστη εκτελείται, αλλά εμφανίζονται μόνο ειδοποιήσεις στο χρήστη. Μη αυτόματο Το γραφικό περιβάλλον χρήστη δεν ξεκίνησε αυτόματα κατά τη σύνδεση. Οποιοσδήποτε χρήστης μπορεί να το ξεκινήσει μη αυτόματα. Αθόρυβο Δεν εμφανίζονται ειδοποιήσεις ή συναγερμοί. Το γραφικό περιβάλλον χρήστη μπορεί να το εκκινήσει μόνο ο διαχειριστής. Αυτή η λειτουργία μπορεί να είναι χρήσιμη σε περιπτώσεις όπου χρειάζεται να εξοικονομήσετε πόρους συστήματος. Σημείωση Μόλις επιλεγεί η Λειτουργία έναρξης Ελάχιστου γραφικού περιβάλλοντος και γίνει επανεκκίνηση του υπολογιστή, θα εμφανίζονται ειδοποιήσεις αλλά δεν θα εμφανίζεται το γραφικό περιβάλλον. Για να επιστρέψετε στη λειτουργία πλήρους γραφικού περιβάλλοντος, εκτελέστε το γραφικό περιβάλλον από το μενού «Έναρξη» στη θέση Όλα τα προγράμματα > ESET > ESET Endpoint Antivirus ως διαχειριστής, ή μπορείτε να το κάνετε αυτό μέσω του ESET Security Management Center χρησιμοποιώντας μια πολιτική. Αν θέλετε να απενεργοποιήσετε την οθόνη υποδοχής του ESET Endpoint Antivirus, καταργήστε την επιλογή Εμφάνιση οθόνης υποδοχής κατά την εκκίνηση. Για να ρυθμίσετε το ESET Endpoint Antivirus ώστε να αναπαράγει έναν ήχο όταν προκύπτουν σημαντικά συμβάντα κατά τη διάρκεια μιας σάρωσης, για παράδειγμα όταν ανιχνεύεται μια απειλή ή όταν έχει ολοκληρωθεί μια σάρωση, επιλέξτε Χρήση ηχητικού σήματος. Ενοποίηση στο μενού περιβάλλοντος Ενοποιήστε τα στοιχεία ελέγχου του ESET Endpoint Antivirus στο μενού περιβάλλοντος. Καταστάσεις Καταστάσεις εφαρμογών Κάντε κλικ στο κουμπί Επεξεργασία για να διαχειριστείτε (απενεργοποιήσετε) καταστάσεις που εμφανίζονται στο πλαίσιο Κατάσταση προστασίας του κύριου μενού. Πληροφορίες Άδειας Χρήσης Εμφάνιση πληροφοριών άδειας χρήσης Όταν είναι απενεργοποιημένη αυτή η επιλογή, δεν εμφανίζεται η ημερομηνία λήξης της άδειας χρήσης στις οθόνες Κατάσταση προστασίας και Βοήθεια και υποστήριξη. Εμφάνιση μηνυμάτων και ειδοποιήσεων άδειας χρήσης Όταν είναι απενεργοποιημένη αυτή η επιλογή, οι ειδοποιήσεις και τα μηνύματα θα εμφανίζονται μόνο όταν λήξει η άδεια χρήσης. Σημείωση Οι ρυθμίσεις πληροφοριών άδειας χρήσης ισχύουν αλλά δεν είναι προσβάσιμες για τις εκδόσεις του ESET Endpoint Antivirus που έχουν ενεργοποιηθεί με άδεια χρήσης MSP. 141

148 Ρύθμιση πρόσβασης Για τη μέγιστη προστασία του συστήματός σας, είναι πολύ σημαντικό το ESET Endpoint Antivirus να είναι σωστά διαμορφωμένο. Τυχόν ακατάλληλη αλλαγή μπορεί να έχει ως αποτέλεσμα την απώλεια σημαντικών δεδομένων. Για να αποφεύγονται μη εξουσιοδοτημένες τροποποιήσεις, μπορείτε να προστατέψετε με κωδικό πρόσβασης τις ρυθμίσεις παραμέτρων του ESET Endpoint Antivirus. Οι ρυθμίσεις διαμόρφωσης για την προστασία με κωδικό πρόσβασης βρίσκονται στη θέση Ρυθμίσεις για προχωρημένους (F5) στην ενότητα Περιβάλλον χρήστη > Ρύθμιση πρόσβασης. 142

149 Ρυθμίσεις προστασίας με κωδικό πρόσβασης Καθορίστε τις ρυθμίσεις κωδικού πρόσβασης. Κάντε κλικ για να ανοίξετε το παράθυρο "Ρύθμιση κωδικού πρόσβασης". Για να καθορίσετε ή να αλλάξετε κωδικό πρόσβασης για την προστασία των παραμέτρων του προγράμματος, κάντε κλικ στο στοιχείο Ρύθμιση. Απαιτούνται πλήρη δικαιώματα διαχειριστή για περιορισμένους λογαριασμούς διαχειριστή Αφήστε ενεργή αυτή την επιλογή ώστε να ζητείται από τον τρέχοντα χρήστη (εάν δεν έχει δικαιώματα διαχειριστή) να εισάγει όνομα χρήστη και κωδικό πρόσβασης διαχειριστή όταν τροποποιεί συγκεκριμένες παραμέτρους του συστήματος (παρόμοια με τον Έλεγχο λογαριασμού χρήστη (UAC) στα Windows Vista). Οι τροποποιήσεις περιλαμβάνουν την απενεργοποίηση μονάδων προστασίας. Μόνο για Windows XP: Απαιτούνται δικαιώματα διαχειριστή (σύστημα χωρίς υποστήριξη UAC) Ενεργοποιήστε αυτή την επιλογή ώστε το ESET Endpoint Antivirus να ζητά διαπιστευτήρια διαχειριστή. Κωδικός πρόσβασης για Εγκατάσταση για προχωρημένους Για την προστασία των παραμέτρων ρύθμισης του ESET Endpoint Antivirus, προκειμένου να αποφεύγεται η μη εξουσιοδοτημένη τροποποίηση, πρέπει να οριστεί νέος κωδικός πρόσβασης. Εάν θέλετε να αλλάξετε έναν υπάρχοντα κωδικό πρόσβασης: 1. Πληκτρολογήστε τον παλιό κωδικό πρόσβασης στο πεδίο Παλιός κωδικός πρόσβασης. 2. Εισαγάγετε τον νέο κωδικό πρόσβασης στα πεδία Νέος κωδικός πρόσβασης και Επιβεβαίωση κωδικού πρόσβασης. 3. Κάντε κλικ στο στοιχείο OK. Αυτός ο κωδικός πρόσβασης θα απαιτείται για οποιεσδήποτε μελλοντικές τροποποιήσεις του ESET Endpoint 143

150 Antivirus. Ο διαχειριστής μπορεί να δημιουργήσει μια πολιτική για να προστατεύει με κωδικό πρόσβασης τις ρυθμίσεις του ESET Endpoint Antivirus στους συνδεδεμένους υπολογιστές-πελάτες. Για να δημιουργήσετε μια πολιτική δείτε την ενότητα Ρυθμίσεις με προστασία κωδικού πρόσβασης. Εάν ξεχάσετε τον κωδικό πρόσβασής σας, μπορεί να γίνει ανάκτηση της πρόσβασης στις ρυθμίσεις για προχωρημένους χρησιμοποιώντας το Εργαλείο ξεκλειδώματος της ESET. Κάντε κλικ εδώ εάν ξεχάσατε το Κλειδί άδειας χρήσης που σας έχει εκχωρήσει η ESET, την ημερομηνία λήξης της άδειας χρήσης ή άλλες πληροφορίες άδειας χρήσης για το ESET Endpoint Antivirus. Πλαίσια συναγερμών και μηνυμάτων Αναζητάτε πληροφορίες για συνήθεις συναγερμούς και ειδοποιήσεις; Εντοπίστηκε απειλή Η διεύθυνση έχει αποκλειστεί Το προϊόν δεν έχει ενεργοποιηθεί Υπάρχει διαθέσιμη ενημέρωση Αντιμετώπιση προβλημάτων με το μήνυμα «Αποτυχία ενημέρωσης των λειτουργικών μονάδων» «Το αρχείο είναι κατεστραμμένο» ή «Απέτυχε η μετονομασία του αρχείου» Αποκλείστηκε απειλή δικτύου Η ενότητα Συναγερμοί και πλαίσια μηνυμάτων (πρώην Συναγερμοί και ειδοποιήσεις) στο Περιβάλλον χρήστη σάς επιτρέπει να ρυθμίσετε τις παραμέτρους για τον τρόπο χειρισμού των συναγερμών απειλής και των ειδοποιήσεων συστήματος (για παράδειγμα, μηνύματα επιτυχούς ενημέρωσης) από το ESET Endpoint Antivirus. Μπορείτε επίσης να ρυθμίσετε το χρόνο προβολής και τη διαφάνεια για τις ειδοποιήσεις στη γραμμή εργασιών (αυτό ισχύει μόνο για συστήματα που υποστηρίζουν ειδοποιήσεις στη γραμμή εργασιών). 144

151 Παράθυρα συναγερμού Η απενεργοποίηση της επιλογής Εμφάνιση συναγερμών ακυρώνει όλα τα παράθυρα συναγερμών και είναι κατάλληλη μόνο για έναν περιορισμένο αριθμό ειδικών καταστάσεων. Για τους περισσότερους χρήστες, αυτή η επιλογή συνιστάται να παραμένει στην προεπιλεγμένη ρύθμιση (ενεργοποιημένη). Ειδοποιήσεις επιφάνειας εργασίας Οι Ειδοποιήσεις στην επιφάνεια εργασίας και οι επεξηγηματικές συμβουλές (συννεφάκια) είναι απλώς ενημερωτικές και δεν απαιτούν αλληλεπίδραση με τον χρήστη. Το στοιχείο μετακινήθηκε στη ενότητα Εργαλεία > Ειδοποιήσεις στην Εγκατάσταση για προχωρημένους. Πλαίσια μηνυμάτων Για να κλείνουν αυτόματα τα αναδυόμενα παράθυρα μετά από συγκεκριμένο χρονικό διάστημα, επιλέξτε Αυτόματο κλείσιμο πλαισίων μηνυμάτων. Αν δεν κλείσουν με μη αυτόματο τρόπο, τα παράθυρα συναγερμών κλείνουν αυτόματα μετά από την πάροδο του καθορισμένου χρονικού διαστήματος. Μηνύματα επιβεβαίωσης Εμφανίζει μια λίστα μηνυμάτων επιβεβαίωσης που μπορείτε να επιλέξετε εάν θα εμφανίζονται ή όχι. Μηνύματα επιβεβαίωσης Για να προσαρμόσετε τα μηνύματα επιβεβαίωσης, μεταβείτε στα στοιχεία Περιβάλλον χρήστη > Συναγερμοί και πλαίσια μηνυμάτων > Μηνύματα επιβεβαίωσης στο δέντρο της Εγκατάστασης για προχωρημένους του ESET Endpoint Antivirus. Αυτό το παράθυρο εμφανίζει μηνύματα επιβεβαίωσης που το ESET Endpoint Antivirus θα εμφανίζει πριν από την πραγματοποίηση κάθε ενέργειας. Επιλέξτε ή καταργήστε την επιλογή του πλαισίου ελέγχου δίπλα σε κάθε μήνυμα επιβεβαίωσης, για να επιτρέψετε ή να απενεργοποιήσετε την εμφάνιση του αντίστοιχου μηνύματος. Σφάλμα σύγκρουσης στις Ρυθμίσεις για προχωρημένους Αυτό το σφάλμα μπορεί να προκύψει εάν κάποιο στοιχείο (π.χ. HIPS) και ένας χρήστης δημιουργούν ταυτόχρονα τους κανόνες στην αλληλεπιδραστική λειτουργία ή στη λειτουργία εκμάθησης. Σημαντικό Συνιστάται να αλλάξετε τη λειτουργία φιλτραρίσματος στην προεπιλεγμένη Αυτόματη λειτουργία αν θέλετε να δημιουργήσετε δικούς σας κανόνες. Διαβάστε περισσότερα για τις λειτουργίες HIPS και φιλτραρίσματος HIPS. Εικονίδιο περιοχής ειδοποιήσεων Ορισμένες από τις πιο σημαντικές επιλογές ρυθμίσεων και δυνατότητες διατίθενται κάνοντας δεξί κλικ στο εικονίδιο της γραμμής ειδοποιήσεων 145.

152 Παύση προστασίας Εμφανίζει το παράθυρο διαλόγου επιβεβαίωσης που απενεργοποιεί το στοιχείο Μηχανισμός ανίχνευσης, το οποίο προφυλάσσει από επιθέσεις ελέγχοντας την επικοινωνία αρχείων, διαδικτύου και . Το αναπτυσσόμενο μενού Χρονικό διάστημα αντιπροσωπεύει τη χρονική περίοδο για την οποία θα απενεργοποιηθεί η προστασία. Ρυθμίσεις για προχωρημένους Επιλέξτε αυτό το στοιχείο για να ανοίξετε τη δομή Ρυθμίσεις για προχωρημένους. Μπορείτε επίσης να αποκτήσετε πρόσβαση στις "Ρυθμίσεις για προχωρημένους" πατώντας το πλήκτρο F5 ή μεταβαίνοντας στη θέση Ρυθμίσεις > Ρυθμίσεις για προχωρημένους. Αρχεία καταγραφής Τα Αρχεία καταγραφής περιέχουν πληροφορίες για όλα τα σημαντικά συμβάντα του προγράμματος που έχουν προκύψει και παρέχουν μια επισκόπηση των ανιχνεύσεων. Άνοιγμα του ESET Endpoint Antivirus Ανοίγει το κύριο παράθυρο του προγράμματος ESET Endpoint Antivirus από το εικονίδιο του δίσκου. Επαναφορά διάταξης παραθύρου Κάνει επαναφορά του παραθύρου του ESET Endpoint Antivirus στο προεπιλεγμένο μέγεθος και τη θέση του στην οθόνη. Έλεγχος για ενημερώσεις... Ξεκνά την ενημέρωση των μονάδων του προγράμματος για να διασφαλίσει πλήρη προστασία από βλαβερό κώδικα. Σχετικά με Παρέχει πληροφορίες συστήματος, λεπτομέρειες σχετικά με την εγκατεστημένη έκδοση του ESET Endpoint Antivirus και τις εγκατεστημένες μονάδες του προγράμματος, καθώς και για την ημερομηνία λήξης της άδειας χρήσης σας. Στο κάτω μέρος του παραθύρου μπορείτε να βρείτε πληροφορίες σχετικά με το λειτουργικό σας σύστημα και τους πόρους του συστήματος. 146

153 Καταστάσεις εφαρμογών Για να προσαρμόσετε καταστάσεις μέσα στο προϊόν στο πρώτο παράθυρο του ESET Endpoint Antivirus μεταβείτε στο Περιβάλλον χρήστη > Στοιχεία περιβάλλοντος χρήστη > Καταστάσεις εφαρμογών στο δέντρο της Εγκατάστασης για προχωρημένους του ESET Endpoint Antivirus. Ενεργοποιήστε ή απενεργοποιήστε τις καταστάσεις εφαρμογών που θα εμφανίζονται. Για παράδειγμα, όταν πραγματοποιείτε παύση της προστασίας Antivirus και Antispyware ή όταν ενεργοποιείτε τη λειτουργία παρουσίασης. Επίσης, θα εμφανίζεται μια κατάσταση εφαρμογής εάν το προϊόν σας δεν είναι ενεργοποιημένο ή εάν έχει λήξει η άδεια χρήσης. Μπορείτε να αλλάξετε αυτήν τη ρύθμιση μέσω πολιτικών του ESET Security Management Center. Μενού περιβάλλοντος Το μενού περιβάλλοντος εμφανίζεται όταν κάνετε δεξί κλικ σε ένα αντικείμενο (αρχείο). Το μενού παραθέτει όλες τις ενέργειες που μπορείτε να πραγματοποιήσετε σε ένα αντικείμενο. Στο μενού περιβάλλοντος είναι δυνατόν να ενοποιηθούν στοιχεία ελέγχου του ESET Endpoint Antivirus. Οι επιλογές ρυθμίσεων για αυτήν τη λειτουργικότητα είναι διαθέσιμες στη δομή "Ρυθμίσεις για προχωρημένους" στην ενότητα Περιβάλλον χρήστη > Στοιχεία διασύνδεσης χρήστη. Ενοποίηση στο μενού περιβάλλοντος Ενοποιήστε τα στοιχεία ελέγχου του ESET Endpoint Antivirus στο μενού περιβάλλοντος. Βοήθεια και υποστήριξη Το ESET Endpoint Antivirus περιέχει εργαλεία επίλυσης προβλημάτων και πληροφορίες υποστήριξης που θα σας βοηθήσουν να επιλύσετε προβλήματα που μπορεί να αντιμετωπίσετε. Βοήθεια Αναζήτηση στη Γνωσιακή βάση της ESET Η Γνωσιακή βάση της ESET περιέχει απαντήσεις στις πιο συχνές ερωτήσεις, καθώς και συνιστώμενες λύσεις για διάφορα θέματα. Η Γνωσιακή βάση ενημερώνεται τακτικά από τους ειδικούς τεχνικούς της ESET και είναι το πιο ισχυρό εργαλείο για την επίλυση διαφόρων προβλημάτων. Άνοιγμα βοήθειας Κάντε κλικ σε αυτόν το σύνδεσμο για να εκκινήσουν οι σελίδες βοήθειας του ESET Endpoint Antivirus. Εύρεση γρήγορης λύσης Κάντε κλικ σε αυτόν το σύνδεσμο για να βρείτε λύσεις στα προβλήματα που προκύπτουν πιο συχνά. Συνιστάται να διαβάσετε αυτή την ενότητα προτού επικοινωνήσετε με την Τεχνική υποστήριξη. Τεχνική υποστήριξη Υποβολή αιτήματος υποστήριξης Εάν δεν μπορείτε να βρείτε απάντηση στο πρόβλημά σας, μπορείτε να χρησιμοποιήσετε αυτήν τη φόρμα που βρίσκεται στον ιστότοπο της ESET, για να επικοινωνήσετε γρήγορα με το τμήμα Τεχνικής υποστήριξης. Λεπτομέρειες για την Τεχνική υποστήριξη Όταν σας ζητηθεί, μπορείτε να αντιγράψετε και να αποστείλετε 147

154 πληροφορίες στην Τεχνική υποστήριξη της ESET (όπως το όνομα του προϊόντος, την έκδοση του προϊόντος, το λειτουργικό σύστημα και τον τύπο επεξεργαστή). Εργαλεία υποστήριξης Εγκυκλοπαίδεια απειλών Σας συνδέει με την Εγκυκλοπαίδεια απειλών της ESET, η οποία περιέχει πληροφορίες για τους κινδύνους και τα συμπτώματα διαφόρων τύπων εισβολών. Ιστορικό μηχανισμού ανίχνευσης Συνδέει το ραντάρ ιών της ESET, το οποίο περιέχει πληροφορίες σχετικά με κάθε έκδοση της βάσης δεδομένων ανίχνευσης της ESET (η οποία ονομαζόταν παλαιότερα «βάση αναγνώρισης ιών»). ESET Log Collector Συνδέεται με το άρθρο της Γνωσιακής βάσης της ESET, όπου μπορείτε να πραγματοποιήσετε λήψη της εφαρμογής ESET Log Collector που συλλέγει αυτόματα πληροφορίες και αρχεία καταγραφής από τον υπολογιστή, προκειμένου να βοηθήσει στην ταχύτερη επίλυση ζητημάτων. Για περισσότερες πληροφορίες, κάντε κλικ στον ηλεκτρονικό οδηγό χρήστη του ESET Log Collector. Ειδικό εργαλείο καθαρισμού της ESET Εργαλεία αφαίρεσης για συνηθισμένες μολύνσεις κακόβουλου λογισμικού για περισσότερες πληροφορίες επισκεφτείτε αυτό το άρθροτης Γνωσιακής βάσης της ESET. Πληροφορίες προϊόντος και άδειας χρήσης Σχετικά με το ESET Endpoint Antivirus Εμφανίζει πληροφορίες για το αντίγραφο του ESET Endpoint Antivirus που χρησιμοποιείτε. Ενεργοποίηση προϊόντος/αλλαγή άδειας χρήσης Κάντε κλικ για να ανοίξετε το παράθυρο ενεργοποίησης και να ενεργοποιήσετε το προϊόν σας. Σχετικά με το ESET Endpoint Antivirus Αυτό το παράθυρο παρέχει λεπτομέρειες σχετικά με την εγκατεστημένη έκδοση του ESET Endpoint Antivirus, το λειτουργικό σύστημά σας και τους πόρους συστήματος. Κάντε κλικ στο στοιχείο Εγκατεστημένα στοιχεία για να δείτε πληροφορίες σχετικά με τη λίστα των εγκατεστημένων μονάδων προγράμματος. Μπορείτε να αντιγράψετε στο πρόχειρο πληροφορίες σχετικά με τις μονάδες κάνοντας κλικ στην επιλογή Αντιγραφή. Αυτό μπορεί να είναι χρήσιμο κατά την αντιμετώπιση προβλημάτων ή όταν επικοινωνείτε με την Τεχνική υποστήριξη. 148

155 Υποβολή δεδομένων διαμόρφωσης συστήματος Προκειμένου να παρέχει όσο το δυνατό πιο γρήγορη και σωστή βοήθεια, η ESET απαιτεί πληροφορίες σχετικά με τη διαμόρφωση του ESET Endpoint Antivirus, λεπτομερείς πληροφορίες συστήματος και εκτελούμενων διεργασιών (αρχείο καταγραφής ESET SysInspector) και δεδομένα μητρώου. Η ESET θα χρησιμοποιήσει αυτά τα δεδομένα με αποκλειστικό σκοπό να παρέχει τεχνική βοήθεια στον πελάτη. Όταν υποβάλλετε τη φόρμα διαδικτύου, τα δεδομένα διαμόρφωσης του συστήματός σας υποβάλλονται στην ESET. Επιλέξτε Να αποστέλλονται πάντοτε αυτές οι πληροφορίες εάν θέλετε να απομνημονευτεί η ενέργεια για αυτήν τη διαδικασία. Για να υποβάλετε τη φόρμα χωρίς να αποστέλλονται δεδομένα, κάντε κλικ στην επιλογή Να μην αποστέλλονται δεδομένα και μπορείτε να επικοινωνήσετε με την Τεχνική υποστήριξη της ESET χρησιμοποιώντας την ηλεκτρονική φόρμα υποστήριξης. Μπορείτε επίσης να διαμορφώσετε αυτήν τη ρύθμιση στη θέση Εγκατάσταση για προχωρημένους > Εργαλεία > Διαγνωστικοί έλεγχοι > Τεχνική υποστήριξη. Σημείωση Εάν έχετε αποφασίσει να υποβάλετε δεδομένα συστήματος, απαιτείται να συμπληρώσετε και να υποβάλετε τη φόρμα διαδικτύου, διαφορετικά το αίτημά σας δεν θα δημιουργηθεί και τα δεδομένα συστήματος που υποβάλλετε θα χαθούν. Διαχείριση προφίλ Η Διαχείριση προφίλ χρησιμοποιείται σε δύο σημεία στο ESET Endpoint Antivirus στην ενότητα Σάρωση υπολογιστή κατ' απαίτηση και στην ενότητα Ενημέρωση. 149

156 Σάρωση υπολογιστή κατ' απαίτηση Μπορείτε να αποθηκεύσετε τις παραμέτρους σάρωσης που προτιμάτε για μελλοντικές σαρώσεις. Συνιστούμε να δημιουργήσετε διαφορετικό προφίλ (με διάφορους προορισμούς σάρωσης, μεθόδους σάρωσης και άλλες παραμέτρους) για κάθε τύπο σάρωσης που πραγματοποιείτε συχνά. Για να δημιουργήσετε νέο προφίλ, ανοίξτε το παράθυρο "Ρυθμίσεις για προχωρημένους" (F5) και επιλέξτε Antivirus > Σάρωση υπολογιστή κατ' απαίτηση και κατόπιν Επεξεργασία δίπλα στο στοιχείο Λίστα προφίλ. Το αναπτυσσόμενο μενού Προφίλ ενημέρωσης που περιλαμβάνει τη λίστα με τα υπάρχοντα προφίλ σάρωσης. Για βοήθεια σχετικά με τη δημιουργία ενός προφίλ σάρωσης που θα ταιριάζει στις απαιτήσεις σας, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων μηχανισμού ThreatSense, για την περιγραφή κάθε παραμέτρου των ρυθμίσεων σάρωσης. Σημείωση Υποθέστε ότι θέλετε να δημιουργήσετε το προσωπικό σας προφίλ σάρωσης και η διαμόρφωση της επιλογής Σάρωση του υπολογιστή σας σας ικανοποιεί εν μέρει, αλλά δεν θέλετε να πραγματοποιείται σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης ή ενδεχομένως μη ασφαλών εφαρμογών και επίσης θέλετε να εφαρμόσετε Αυστηρό καθαρισμό. Εισαγάγετε το όνομα του νέου προφίλ στο παράθυρο Διαχείριση προφίλ και κάντε κλικ στο κουμπί Προσθήκη. Εισαγάγετε το νέο σας προφίλ από το αναπτυσσόμενο μενού Επιλεγμένο προφίλ, ρυθμίστε τις υπόλοιπες παραμέτρους σύμφωνα με τις απαιτήσεις σας και κάντε κλικ στο κουμπί OK για να αποθηκεύσετε το νέο προφίλ σας. Ενημέρωση Η επεξεργασία προφίλ στην ενότητα Ρυθμίσεων ενημέρωσης επιτρέπει στους χρήστες να δημιουργήσουν νέα προφίλ ενημέρωσης. Δημιουργήστε και χρησιμοποιήστε τα δικά σας προσαρμοσμένα προφίλ (εκτός από το προεπιλεγμένο Το προφίλ μου) μόνο αν ο υπολογιστής σας χρησιμοποιεί πολλά μέσα για να συνδεθεί σε διακομιστές ενημέρωσης. Για παράδειγμα, ένας φορητός υπολογιστής που συνδέεται συνήθως με έναν τοπικό διακομιστή (Είδωλο) στο τοπικό δίκτυο, αλλά κάνει λήψη ενημερώσεων απευθείας από τους διακομιστές ενημέρωσης της ESET όταν αποσυνδέεται από το τοπικό δίκτυο (επιχειρηματικό ταξίδι) μπορεί να χρησιμοποιεί δύο προφίλ: το πρώτο για σύνδεση με τον τοπικό διακομιστή, και το δεύτερο για σύνδεση με τους διακομιστές της ESET. Όταν διαμορφωθούν αυτά τα προφίλ, πλοηγηθείτε στα στοιχεία Εργαλεία > Χρονοδιάγραμμα εργασιών και επεξεργαστείτε τις παραμέτρους εργασιών ενημέρωσης. Καθορίστε ένα προφίλ ως κύριο και το άλλο ως δευτερεύον. Προφίλ ενημέρωσης Το τρέχον προφίλ ενημέρωσης που χρησιμοποιείται. Για να το αλλάξετε, επιλέξτε ένα προφίλ από το αναπτυσσόμενο μενού. Λίστα προφίλ Δημιουργήστε νέα ή καταργήστε υπάρχοντα προφίλ ενημέρωσης. Συντομεύσεις πληκτρολογίου Για καλύτερη πλοήγηση στο ESET Endpoint Antivirus, μπορείτε να χρησιμοποιείτε τις ακόλουθες συντομεύσεις πληκτρολογίου: Συντομεύσεις πληκτρολογίου F1 F5 Up/Down TAB Esc Ctrl+U 150 Η ενέργεια πραγματοποιήθηκε ανοίγει τις σελίδες βοήθειας ανοίγει τις Ρυθμίσεις για προχωρημένους πλοήγηση στο προϊόν μέσω στοιχείων μετακινεί το δρομέα σε ένα παράθυρο κλείνει το ενεργό παράθυρο διαλόγου εμφανίζει πληροφορίες σχετικά με την άδεια χρήσης ESET και τον υπολογιστή σας (λεπτομέρειες για την Τεχνική υποστήριξη)

157 Ctrl+R κάνει επαναφορά του παραθύρου του προϊόντος στο προεπιλεγμένο μέγεθος και τη θέση στην οθόνη Διαγνωστικοί έλεγχοι Οι διαγνωστικοί έλεγχοι παρέχουν αρχεία ένδειξης σφαλμάτων εφαρμογής για διεργασίες ESET (για παράδειγμα, το ekrn). Εάν διακοπεί η λειτουργία μιας εφαρμογής, θα δημιουργηθεί ένα αρχείο ένδειξης σφαλμάτων. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να εντοπίσουν και να διορθώσουν διάφορα προβλήματα του ESET Endpoint Antivirus. Κάντε κλικ στο αναπτυσσόμενο μενού δίπλα στο στοιχείο Τύπος αρχείου ένδειξης σφαλμάτων και επιλέξτε μία από τις τρεις διαθέσιμες επιλογές: Επιλέξτε Απενεργοποίηση για να απενεργοποιήσετε αυτήν τη δυνατότητα. Αρχείο ένδειξης μικρών σφαλμάτων (Προεπιλογή) Καταγράφει το μικρότερο σύνολο χρήσιμων πληροφοριών που μπορεί να βοηθήσει να προσδιοριστεί ο λόγος για τον οποίο η λειτουργία της εφαρμογής διακόπηκε με μη αναμενόμενο τρόπο. Αυτό το είδος αρχείου ένδειξης σφαλμάτων μπορεί να είναι χρήσιμο όταν ο διαθέσιμος χώρος δεν επαρκεί, ωστόσο, λόγω των περιορισμένων πληροφοριών που περιλαμβάνονται, τα σφάλματα που δεν προκλήθηκαν άμεσα από το νήμα που εκτελούνταν την ώρα που παρουσιάστηκε το πρόβλημα μπορεί να μην αποκαλυφθούν στην ανάλυση αυτού του αρχείου. Πλήρεις Καταγράφει όλα τα περιεχόμενα της μνήμης του συστήματος όταν διακοπεί η λειτουργία της εφαρμογής με μη αναμενόμενο τρόπο. Το πλήρες αρχείο ένδειξης σφαλμάτων μπορεί να περιέχει δεδομένα από διεργασίες που εκτελούνταν όταν συλλέχτηκε το αρχείο ένδειξης σφαλμάτων μνήμης. Κατάλογος προορισμού Ο κατάλογος στον οποίο θα δημιουργηθεί το αρχείο ένδειξης σφαλμάτων κατά τη διάρκεια του σφάλματος. Άνοιγμα φακέλου διαγνωστικών ελέγχων Κάντε κλικ στο κουμπί Άνοιγμα για να ανοίξετε αυτό τον κατάλογο σε ένα νέο παράθυρο της Εξερεύνησης των Windows. Δημιουργία αρχείου ένδειξης σφαλμάτων διαγνωστικού ελέγχου Κάντε κλικ στο στοιχείο Δημιουργία για να δημιουργήσετε αρχεία ένδειξης σφαλμάτων διαγνωστικού ελέγχου στο στοιχείο Κατάλογος προορισμού. Καταγραφή για προχωρημένους Ενεργοποίηση Προηγμένης καταγραφής ελέγχου συνδεδεμένων συσκευών Καταγράφει όλα τα συμβάντα που προκύπτουν κατά τον έλεγχο συνδεδεμένων συσκευών. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να διαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με τον έλεγχο συνδεδεμένων συσκευών. Ενεργοποίηση προηγμένης καταγραφής αδειών χρήσης Καταγραφή όλης της επικοινωνίας του προϊόντος με την ενεργοποίηση της ESET και τους διακομιστές ESET Business Account. Ενεργοποίηση προηγμένης καταγραφής προστασίας δικτύου Καταγράφει όλα τα δεδομένα δικτύου που περνούν από το Τείχος προστασίας σε μορφή PCAP για να βοηθήσει τους προγραμματιστές να διαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με το Τείχος προστασίας. Ενεργοποίηση προηγμένης καταγραφής λειτουργικού συστήματος Θα συλλεχτούν πρόσθετες πληροφορίες για το λειτουργικό σύστημα, όπως οι διεργασίες εκτέλεσης, η δραστηριότητα του CPU και οι λειτουργίες δίσκου. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να διαγνώσουν και να επιδιορθώσουν προβλήματα που σχετίζονται με το προϊόν ESET που εκτελείται στο λειτουργικό σύστημά σας (διαθέσιμο για Windows 10). Ενεργοποίηση προηγμένης καταγραφής Φιλτραρίσματος πρωτοκόλλων Καταγράφει όλα τα δεδομένα που περνούν από το Φιλτράρισμα πρωτοκόλλων σε μορφή PCAP για να βοηθήσει τους προγραμματιστές να διαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με το Φιλτράρισμα πρωτοκόλλων. Ενεργοποίηση προηγμένης καταγραφής μηχανισμού ενημέρωσης Καταγράφει όλα τα συμβάντα που προκύπτουν κατά τη διαδικασία ενημέρωσης. Αυτό βοηθά τους προγραμματιστές να διαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με το μηχανισμό ενημέρωσης. 151

158 Ενεργοποίηση προηγμένης καταγραφής Ελέγχου διαδικτύου Καταγράφει όλα τα συμβάντα που προκύπτουν κατά τον γονικό έλεγχο. Αυτό μπορεί να βοηθήσει τους προγραμματιστές να διαγνώσουν και να διορθώσουν προβλήματα που σχετίζονται με τον γονικό έλεγχο. Θέση αρχείων καταγραφής Λειτουργικό σύστημα Κατάλογος αρχείων καταγραφής Windows Vista και νεότερες εκδόσεις C:\ProgramData\ESET\ESET Endpoint Antivirus\Diagnostics\ Προηγούμενες εκδόσεις του Windows C:\Documents and Settings\All Users\... Ρυθμίσεις εισαγωγής και εξαγωγής Μπορείτε να εισάγετε ή να εξάγετε το προσαρμοσμένο αρχείο διαμόρφωσης.xml του ESET Endpoint Antivirus από το μενού Ρυθμίσεις. Η εισαγωγή και η εξαγωγή αρχείων διαμόρφωσης είναι χρήσιμες αν χρειάζεται να δημιουργήσετε αντίγραφο ασφαλείας της τρέχουσας διαμόρφωσης του ESET Endpoint Antivirus για χρήση αργότερα. Η επιλογή εξαγωγής ρυθμίσεων είναι επίσης βολική για χρήστες που θέλουν να χρησιμοποιήσουν την προτιμώμενη διαμόρφωσή τους σε πολλά συστήματα, αφού μπορούν εύκολα να εισάγουν ένα αρχείο.xml για να μεταφέρουν αυτές τις ρυθμίσεις. Η εισαγωγή μιας διαμόρφωσης είναι πολύ εύκολη. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στα στοιχεία Ρυθμίσεις > Ρυθμίσεις εισαγωγής/εξαγωγής, και στη συνέχεια επιλέξτε Ρυθμίσεις εισαγωγής. Καταχωρίστε το όνομα αρχείου του αρχείου διαμόρφωσης και κάντε κλικ στο κουμπί... για να γίνει αναζήτηση του αρχείου διαμόρφωσης που θέλετε να εισαγάγετε. Τα βήματα για εξαγωγή μιας διαμόρφωσης είναι παρόμοια. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στα στοιχεία Ρυθμίσεις > Ρυθμίσεις εισαγωγής/εξαγωγής. Επιλέξτε Ρυθμίσεις εξαγωγής και καταχωρίστε το όνομα αρχείου του αρχείου διαμόρφωσης (δηλ. export.xml). Χρησιμοποιήστε την αναζήτηση για να επιλέξετε μια τοποθεσία στον υπολογιστή σας όπου θα αποθηκευτεί το αρχείο διαμόρφωσης. Σημείωση Ενδέχεται να προκύψει σφάλμα κατά την εξαγωγή των ρυθμίσεων αν δεν έχετε επαρκή δικαιώματα για εγγραφή του αρχείου εξαγωγής στον καθορισμένο κατάλογο. 152

159 Γραμμή εντολών Η μονάδα antivirus του ESET Endpoint Antivirus μπορεί να ξεκινήσει μέσω της γραμμής εντολών με μη αυτόματο τρόπο (με την εντολή «ecls») ή με ένα αρχείο δέσμης («bat»). Χρήση σαρωτή γραμμής εντολής ESET: ecls [OPTIONS..] FILES.. Οι ακόλουθες παράμετροι και διακόπτες μπορούν να χρησιμοποιούνται κατά την εκτέλεση της σάρωσης κατ' απαίτηση από τη γραμμή εντολών: Επιλογές /base-dir=folder φόρτωση λειτουργικών μονάδων από ΦΑΚΕΛΟ /quar-dir=folder ΦΑΚΕΛΟΣ καραντίνας /exclude=mask να εξαιρούνται από τη σάρωση τα αρχεία που ταιριάζουν με τη ΜΑΣΚΑ /subdir σάρωση υποφακέλων (προεπιλογή) /no-subdir να μην γίνεται σάρωση υποφακέλων /max-subdir-level=level μέγιστο δευτερεύον επίπεδο φακέλων μέσα στους φακέλους που θα σαρωθούν /symlink να ακολουθούνται συμβολικοί σύνδεσμοι (προεπιλογή) /no-symlink παράβλεψη συμβολικών συνδέσμων /ads σάρωση ADS (προεπιλογή) /no-ads να μην γίνεται σάρωση ADS /log-file=file καταγραφή εξόδου σε ΑΡΧΕΙΟ /log-rewrite αντικατάσταση αρχείου εξόδου (προεπιλογή επισύναψη) /log-console καταγραφή εξόδου στην κονσόλα (προεπιλογή) /no-log-console να μην γίνεται καταγραφή της εξόδου στην κονσόλα /log-all να γίνεται επίσης καταγραφή των καθαρών αρχείων /no-log-all να μην γίνεται καταγραφή των καθαρών αρχείων (προεπιλογή) /aind εμφάνιση ένδειξης δραστηριότητας /auto σάρωση και αυτόματος καθαρισμός όλων των τοπικών δίσκων 153

160 Επιλογές σάρωσης /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=size σάρωση αρχείων (προεπιλογή) να μην γίνεται σάρωση αρχείων σάρωση μνήμης σάρωση τομέων εκκίνησης να μην γίνεται σάρωση τομέων εκκίνησης (προεπιλογή) σάρωση αρχειοθηκών (προεπιλογή) να μην γίνεται σάρωση αρχειοθηκών μόνο σάρωση αρχείων μικρότερων από ΜΕΓΕΘΟΣ megabyte (προεπιλογή 0 = απεριόριστο) /max-arch-level=level μέγιστο δευτερεύον επίπεδο αρχειοθηκών μέσα σε αρχειοθήκες (ένθετες αρχειοθήκες) για σάρωση /scan-timeout=limit σάρωση αρχειοθηκών για ΟΡΙΟ δευτερόλεπτα κατά μέγιστο /max-arch-size=size να γίνεται σάρωση μόνο των αρχείων σε μια αρχειοθήκη που είναι μικρότερα από ΜΕΓΕΘΟΣ (προεπιλογή 0=απεριόριστο) /max-sfx-size=size μόνο σάρωση των αρχείων σε αρχειοθήκη αυτόματης εξαγωγής που είναι μικρότερα από ΜΕΓΕΘΟΣ megabyte (προεπιλογή 0 = απεριόριστο) /mail σάρωση αρχείων ηλεκτρονικής αλληλογραφίας (προεπιλογή) /no-mail να μην γίνεται σάρωση αρχείων ηλεκτρονικής αλληλογραφίας /mailbox σάρωση γραμματοκιβωτίων (προεπιλογή) /no-mailbox να μην γίνεται σάρωση γραμματοκιβωτίων /sfx σάρωση αρχειοθηκών αυτόματης εξαγωγής (προεπιλογή) /no-sfx να μην γίνεται σάρωση αρχειοθηκών αυτόματης εξαγωγής /rtp σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης (προεπιλογή) /no-rtp να μην γίνεται σάρωση προγραμμάτων συσκευασίας χρόνου εκτέλεσης /unsafe σάρωση για ενδεχομένως μη ασφαλείς εφαρμογές /no-unsafe να μην γίνεται σάρωση για ενδεχομένως μη ασφαλείς εφαρμογές (προεπιλογή) /unwanted σάρωση για ενδεχομένως ανεπιθύμητες εφαρμογές /no-unwanted να μην γίνεται σάρωση για ενδεχομένως ανεπιθύμητες εφαρμογές (προεπιλογή) /suspicious σάρωση για ύποπτες εφαρμογές (προεπιλογή) /no-suspicious να μην γίνεται σάρωση για ύποπτες εφαρμογές /pattern χρήση υπογραφών (προεπιλογή) /no-pattern να μην γίνεται χρήση υπογραφών /heur ενεργοποίηση ευριστικού ελέγχου (προεπιλογή) /no-heur απενεργοποίηση ευριστικού ελέγχου /adv-heur ενεργοποίηση προηγμένου ευριστικού ελέγχου (προεπιλογή) /no-adv-heur απενεργοποίηση προηγμένου ευριστικού ελέγχου /ext=extensions σάρωση μόνο ΕΠΕΚΤΑΣΕΩΝ διαχωρισμένων με ερωτηματικό /ext-exclude=extensions να εξαιρούνται από τη σάρωση οι ΕΠΕΚΤΑΣΕΙΣ που διαχωρίζονται με ερωτηματικό /clean-mode=mode χρησιμοποιείτε τη ΛΕΙΤΟΥΡΓΙΑ καθαρισμού για μολυσμένα αντικείμενα /quarantine /no-quarantine 154 Είναι διαθέσιμες οι παρακάτω επιλογές: none Δεν θα πραγματοποιηθεί αυτόματος καθαρισμός. standard (προεπιλογή) Το ecls.exe θα επιχειρήσει να καθαρίσει ή να διαγράψει αυτόματα τα μολυσμένα αρχεία. strict Το ecls.exe θα επιχειρήσει να καθαρίσει ή να διαγράψει αυτόματα όλα τα μολυσμένα αρχεία χωρίς παρέμβαση του χρήστη (δεν θα σας ζητείται να επιβεβαιώσετε τη διαγραφή αρχείων). rigorous Το ecls.exe θα διαγράφει αρχεία χωρίς να επιχειρεί να τα καθαρίσει, ανεξάρτητα από το είδος των αρχείων. delete Το ecls.exe θα διαγράφει αρχεία χωρίς να επιχειρεί να τα καθαρίσει, αλλά δεν θα διαγράφει ευαίσθητα αρχεία όπως αρχεία συστήματος των Windows. αντιγραφή μολυσμένων αρχείων (εάν έχουν καθαριστεί) στην Καραντίνα (συμπληρώνει την ενέργεια που πραγματοποιείται κατά τον καθαρισμό) να μην γίνεται αντιγραφή των μολυσμένων αρχείων στην Καραντίνα

161 Γενικές επιλογές /help εμφάνιση βοήθειας και κλείσιμο /version εμφάνιση πληροφοριών έκδοσης και κλείσιμο /preserve-time διατήρηση χρονικής σήμανσης τελευταίας πρόσβασης Κωδικοί εξόδου 0 δεν βρέθηκε απειλή 1 βρέθηκε απειλή και καθαρίστηκε 10 δεν ήταν δυνατό να σαρωθούν ορισμένα αρχεία (ίσως είναι απειλές) 50 εντοπίστηκε απειλή 100 σφάλμα Σημείωση Οι κωδικοί εξόδου που είναι μεγαλύτεροι από 100 σημαίνουν ότι το αρχείο δεν σαρώθηκε και, συνεπώς, ίσως είναι μολυσμένο. Ανίχνευση κατάστασης αδράνειας Οι ρυθμίσεις εντοπισμού σε κατάσταση αδράνειας μπορούν να διαμορφωθούν στο στοιχείο Εγκατάσταση για προχωρημένους στην ενότητα Μηχανισμός ανίχνευσης > Σαρώσεις για κακόβουλο λογισμικό > Σάρωση σε κατάσταση αδράνειας > Ανίχνευση κατάστασης αδράνειας. Οι ρυθμίσεις αυτές καθορίζουν ένα ερέθισμα για Σάρωση σε κατάσταση αδράνειας, όταν: εκτελείται η προφύλαξη οθόνης, είναι κλειδωμένος ο υπολογιστής, αποσυνδεθεί ένας χρήστης. Χρησιμοποιήστε τους διακόπτες για κάθε αντίστοιχη κατάσταση, για να ενεργοποιήσετε ή να απενεργοποιήσετε τα διάφορα ερεθίσματα ανίχνευσης σε κατάσταση αδράνειας. Απομακρυσμένη παρακολούθηση και διαχείριση Remote Monitoring and Management (RMM) is the process of supervising and controlling software systems using a locally installed agent that can be accessed by a management service provider. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory C:\Program Files\ESET\ESET Security\ermm.exe. ermm.exe is a command line utility designed to facilitate the management of endpoint products and communications with any RMM plugin. ermm.exe exchanges data with the RMM Plugin, which communicates with the RMM Agent linked to an RMM Server. By default, the ESET RMM tool is disabled. For more information, see Πώς να ενεργοποιήσετε την Απομακρυσμένη παρακολούθηση και διαχείριση. Γραμμή εντολών RMM Remote monitoring management is run using the command line interface. The default ESET Endpoint Antivirus installation contains the file ermm.exe located in the Endpoint application within the directory c:\program Files\ESET\ESET Security. Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) The command syntax is: ermm context command [options] 155

162 Also note that the log parameters are case sensitive. ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter -debug at the of the command. Context Command get Description Get information about products πληροφορίες εφαρμογής Get information about product πληροφορίες άδειας χρήσης Get information about license κατάσταση προστασίας Get protection status αρχεία καταγραφής Get logs πληροφορίες σάρωσης Get information about running scan διαμόρφωση Get product configuration κατάσταση ενημέρωσης Get information about update κατάσταση ενεργοποίησης Get information about last activation start 156 Start task

163 Context Command Description σάρωση Start on demand scan ενεργοποίηση Start activation of product απενεργοποίηση Start deactivation of product ενημέρωση Start update of product set Set options for product διαμόρφωση Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. Error ID Error Success 0 1 Command node not present 2 Command not supported 3 General error executing the command 4 Task already running 5 Invalid parameter for command 6 Command not executed because it's disabled Description "Command" node not present in input json Particular command is not supported Error during execution of command Requested task is already running and has not been started Bad user input RMM isn't enabled in advanced settings or isn't started as an administrator Λίστα εντολών JSON λήψη κατάστασης προστασίας λήψη πληροφοριών εφαρμογής λήψη πληροφοριών άδειας χρήσης λήψη αρχείων καταγραφής λήψη κατάστασης ενεργοποίησης λήψη πληροφοριών σάρωσης λήψη διαμόρφωσης λήψη κατάστασης ενημέρωσης έναρξη σάρωσης έναρξη ενεργοποίησης έναρξη απενεργοποίησης έναρξη ενημέρωσης ρύθμιση διαμόρφωσης λήψη κατάστασης προστασίας Get the list of application statuses and the global application status Command line ermm.exe get protection-status 157

164 Parameters None Example call { "command":"get_protection_status", "id":1, "version":"1" } result { "id":1, "result":{ "statuses":[{ "id":"ekrnnotactivated", "status":2, "priority":768, "description":"product not activated" }], "status":2, "description":"security alert" }, "error":null } λήψη πληροφοριών εφαρμογής Get information about the installed application Command line ermm.exe get application-info Parameters None Example call { "command":"get_application_info", "id":1, "version":"1" } 158

165 result 159

166 { "id":1, "result":{ "description":"eset Endpoint Antivirus", "version":" ", "product":"eea", "lang_id":1033, "modules":[{ "id":"scanner32", "description":"detection engine", "version":"15117", "date":" " },{ "id":"pegasus32", "description":"rapid Response module", "version":"9734", "date":" " },{ "id":"loader32", "description":"update module", "version":"1009", "date":" " },{ "id":"perseus32", "description":"antivirus and antispyware scanner module", "version":"1513", "date":" " },{ "id":"advheur32", "description":"advanced heuristics module", "version":"1176", "date":" " },{ "id":"archiver32", "description":"archive support module", "version":"1261", "date":" " },{ "id":"cleaner32", "description":"cleaner module", "version":"1132", "date":" " },{ "id":"antistealth32", "description":"anti-stealth support module", "version":"1106", "date":" " },{ "id":"systemstatus32", "description":"eset SysInspector module", "version":"1266", "date":" " },{ "id":"translator32", "description":"translation support module", "version":"1588b", "date":" " },{ "id":"hips32", "description":"hips support module", "version":"1267", "date":" " },{ "id":"protoscan32", "description":"internet protection module", "version":"1300", "date":" " },{ "id":"dblite32", "description":"database module", "version":"1088", "date":" " },{ "id":"confeng32", "description":"configuration module (33)", "version":"1496b", "date":" " },{ "id":"iris32", "description":"livegrid communication module", "version":"1022", "date":" " },{ "id":"sauron32", "description":"rootkit detection and cleaning module", "version":"1006", "date":" " },{ "id":"ssl32", "description":"cryptographic protocol support module", "version":"1009", "date":" " } }, "error":null } } 160

167 λήψη πληροφοριών άδειας χρήσης Get information about the license of the product Command line ermm.exe get license-info Parameters None Example call { "command":"get_license_info", "id":1, "version":"1" } result { "id":1, "result":{ "type":"nfr", "expiration_date":" ", "expiration_state":"ok", "public_id":"3xx-7ed-7xf", "seat_id":"6f ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"m" }, "error":null } λήψη αρχείων καταγραφής Get logs of the product Command line ermm.exe get logs --name warnlog --start-date " " --enddate " " 161

168 Parameters Name Value name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) Example call { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":" ", "end_date":" " } } result { "id":1, "result":{ "warnlog":{ "display_name":"events", "logs":[{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" },{ "Time":" ", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version ( ).", "UserData":"" }] } }, "error":null } λήψη κατάστασης ενεργοποίησης Get information about the last activation. Result of status can be { success, error } Command line ermm.exe get activation-status 162

169 Parameters None Example call { "command":"get_activation_status", "id":1, "version":"1" } result { "id":1, "result":{ "status":"success" }, "error":null } λήψη πληροφοριών σάρωσης Get information about running scan. Command line ermm.exe get scan-info Parameters None Example call { "command":"get_scan_info", "id":1, "version":"1" } result 163

170 { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":" t12:20:33z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"c:\\programdata\\eset\\eset Security\\Logs\\eScan\\ndl31494.dat", "username":"test-pc\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, "error":null } λήψη διαμόρφωσης Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml Parameters Name Value file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml Example call 164

171 { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml" } } result { "id":1, "result":{ "configuration":"pd94bwwgdmvyc2lvbj0ims4w==" }, "error":null } λήψη κατάστασης ενημέρωσης Get information about the update. Result of status may be { success, error } Command line ermm.exe get update-status Parameters None Example call { "command":"get_update_status", "id":1, "version":"1" } result { "id":1, "result":{ "last_update_time":" ", "last_update_result":"error", "last_successful_update_time":" " }, "error":null } 165

172 έναρξη σάρωσης Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" Parameters Name Value profile Profile name of On-demand computer scan defined in product target Path to be scanned Example call { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"smart scan", "target":"c:\\" } } result { "id":1, "result":{ "task_id": }, "error":null } έναρξη ενεργοποίησης Start activation of product Command line ermm.exe start activation --key "activation key" -offline "path to offline file" --token "activation token" 166

173 Parameters Name Value key Activation key offline Path to offline file token Activation token Example call { "command":"start_activation", "id":1, "version":"1", "params":{ "key":"xxxx-xxxx-xxxx-xxxx-xxxx" } } result { "id":1, "result":{ }, "error":null } έναρξη απενεργοποίησης Start deactivation of the product Command line ermm.exe start deactivation Parameters None Example call { "command":"start_deactivation", "id":1, "version":"1" } result 167

174 { "id":1, "result":{ }, "error":null } έναρξη ενημέρωσης Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update Parameters None Example call { "command":"start_update", "id":1, "version":"1" } result { "id":1, "result":{ }, "error":{ "id":4, "text":"task already running." } } ρύθμιση διαμόρφωσης Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass 168

175 Parameters Name Value file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) Example call { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"c:\\tmp\\conf.xml", "password": "pass" } } result { "id":1, "result":{ }, "error":null } Συχνές ερωτήσεις Αυτό το κεφάλαιο καλύπτει μερικές από τις ερωτήσεις και τα προβλήματα που αντιμετωπίζετε συχνότερα. Κάντε κλικ σε έναν τίτλο θέματος για να βρείτε τρόπους να επιλύσετε το πρόβλημα: Πώς να ενημερώσετε το ESET Endpoint Antivirus Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus Πώς να χρησιμοποιήσετε υπάρχοντα διαπιστευτήρια για να ενεργοποιήσετε ένα νέο προϊόν Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας Πώς να δημιουργήσετε μια νέα εργασία στο Χρονοδιάγραμμα εργασιών Πώς να προγραμματίσετε μια εβδομαδιαία εργασία σάρωσης Πώς να συνδέσω το προϊόν μου με το ESET Security Management Center Πώς να διαμορφώσετε ένα είδωλο Εάν το πρόβλημά σας δεν περιλαμβάνεται στις παραπάνω σελίδες βοήθειας, δοκιμάστε αναζήτηση με λέξειςκλειδιά ή με φράσεις αναζήτησης, περιγράφοντας το πρόβλημά σας, στις σελίδες βοήθειας του ESET Endpoint Antivirus. Εάν δεν μπορείτε να βρείτε μια λύση στο πρόβλημα ή μια απάντηση στην ερώτησή σας μέσα στις σελίδες βοήθειας, επισκεφτείτε τη Γνωσιακή βάση της ESET, όπου διατίθενται απαντήσεις σε συχνές ερωτήσεις και ζητήματα. 169

176 Βέλτιστες πρακτικές για προστασία από κακόβουλο λογισμικό κωδικοποιητή αρχείων (ransomware) Συχνές ερωτήσεις για το ESET Endpoint Security και το ESET Endpoint Antivirus 7 Ποιες διευθύνσεις και θύρες στο τείχος προστασίας που χρησιμοποιώ θα πρέπει να είναι ανοιχτές για να επιτρέπεται η πλήρης λειτουργικότητα για το προϊόν ESET; Αν χρειάζεται, μπορείτε να επικοινωνήσετε με το κέντρο τεχνικής υποστήριξης στο διαδίκτυο με τις ερωτήσεις και τα προβλήματα που αντιμετωπίζετε. Ο σύνδεσμος για την ηλεκτρονική φόρμα επικοινωνίας βρίσκεται στην ενότητα Βοήθεια και υποστήριξη του κύριου παραθύρου του προγράμματος. Πώς να ενημερώσετε το ESET Endpoint Antivirus Η ενημέρωση του ESET Endpoint Antivirus μπορεί να εκτελείται με μη αυτόματο τρόπο ή αυτόματα. Για να ενεργοποιήσετε την ενημέρωση, κάντε κλικ στο στοιχείο Ενημέρωση τώρα στην ενότητα Ενημέρωση στο κύριο μενού. Οι προεπιλεγμένες ρυθμίσεις εγκατάστασης δημιουργούν μια εργασία αυτόματης ενημέρωσης που εκτελείται σε ωριαία βάση. Για να αλλάξετε το χρονικό διάστημα, πλοηγηθείτε στο στοιχείο Εργαλεία > Χρονοδιάγραμμα εργασιών (για περισσότερες πληροφορίες σχετικά με το Χρονοδιάγραμμα, κάντε κλικ εδώ). Πώς να ενεργοποιήσετε το ESET Endpoint Antivirus Αφού ολοκληρωθεί η εγκατάσταση, θα σας ζητηθεί να ενεργοποιήσετε το προϊόν σας. Υπάρχουν διάφορες μέθοδοι για να ενεργοποιήσετε το προϊόν σας. Η διαθεσιμότητα ενός συγκεκριμένου σεναρίου ενεργοποίησης στο παράθυρο ενεργοποίησης ενδέχεται να ποικίλλει ανάλογα με τη χώρα, καθώς και με τα μέσα διανομής (ιστοσελίδα της ESET, τύπος προγράμματος εγκατάστασης.msi ή.exe, κ.λπ.). Για να ενεργοποιήσετε το ESET Endpoint Antivirus απευθείας από το πρόγραμμα, κάντε κλικ στο εικονίδιο της γραμμής ειδοποιήσεων και επιλέξτε Ενεργοποίηση της άδειας χρήσης του προϊόντος από το μενού. Μπορείτε επίσης να ενεργοποιήσετε το προϊόν σας από το κύριο μενού στην ενότητα Βοήθεια και υποστήριξη > Ενεργοποίηση άδειας χρήσης ή Κατάσταση προστασίας > Ενεργοποίηση προϊόντος. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις παρακάτω μεθόδους για να ενεργοποιήσετε το ESET Endpoint Antivirus: Κλειδί άδειας χρήσης Μια μοναδική συμβολοσειρά της μορφής XXXX-XXXX-XXXX-XXXX-XXXX, η οποία χρησιμοποιείται για την ταυτοποίηση του κατόχου της άδειας χρήσης και για την ενεργοποίηση της άδειας χρήσης. ESET Business Account Ένας λογαριασμός που έχει δημιουργηθεί στην πύλη ESET Business Account με διαπιστευτήρια (διεύθυνση και κωδικός πρόσβασης). Αυτή η μέθοδος σάς επιτρέπει να διαχειρίζεστε πολλαπλές άδειες χρήσης από ένα σημείο. Άδεια χρήσης εκτός σύνδεσης Ένα αρχείο που δημιουργείται αυτόματα και μεταδίδεται στο προϊόν ESET για να παρέχει πληροφορίες άδειας χρήσης. Εάν μια άδεια χρήσης σάς επιτρέπει να πραγματοποιήστε λήψη αρχείου άδειας χρήσης εκτός σύνδεσης (.lf), το αρχείο αυτό θα μπορεί να χρησιμοποιηθεί για ενεργοποίηση εκτός σύνδεσης. Ο αριθμός αδειών χρήσης εκτός σύνδεσης θα αφαιρεθεί από τον συνολικό αριθμό των διαθέσιμων αδειών χρήσης. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία αρχείου εκτός σύνδεσης, ανατρέξτε στον Οδηγό χρήσης του ESET Business Account. Κάντε κλικ στο στοιχείο Ενεργοποίηση αργότερα, εάν ο υπολογιστής σας είναι μέλος διαχειριζόμενου δικτύου και ο διαχειριστής σας θα πραγματοποιήσει απομακρυσμένη ενεργοποίηση μέσω του ESET Security Management Center. Μπορείτε, επίσης, να χρησιμοποιήσετε αυτή την επιλογή στην περίπτωση που θα θέλατε να ενεργοποιήσετε αυτό το πρόγραμμα-πελάτη αργότερα. Εάν έχετε ένα όνομα χρήστη και κωδικό πρόσβασης για την ενεργοποίηση παλιότερων προϊόντων της ESET και δεν γνωρίζετε πώς να ενεργοποιήσετε το ESET Endpoint Antivirus, μπορείτε να μετατρέψετε τα παλιά διαπιστευτήριά σας σε Κλειδί άδειας χρήσης. Μπορείτε να αλλάξετε την άδεια χρήσης του προϊόντος οποιαδήποτε στιγμή. Για να το κάνετε αυτό, κάντε κλικ 170

177 στα στοιχεία Βοήθεια και υποστήριξη > Αλλαγή άδειας χρήσης στο κύριο παράθυρο του προγράμματος. Θα δείτε ένα δημόσιο αναγνωριστικό άδειας χρήσης που χρησιμοποιείται για την ταυτοποίηση της άδειας χρήσης σας στην Υποστήριξη της ESET. Το όνομα χρήστη, με το οποίο είναι εγγεγραμμένος ο υπολογιστής σας, είναι αποθηκευμένο στην ενότητα Σχετικά με, την οποία μπορείτε να δείτε κάνοντας δεξί κλικ στο εικονίδιο του δίσκου συστήματος. Σημείωση Το ESET Security Management Center μπορεί να ενεργοποιεί υπολογιστέςπελάτες αθόρυβα, χρησιμοποιώντας άδειες χρήσης που διατίθενται από το διαχειριστή. Για οδηγίες σχετικά με το πώς γίνεται αυτό, ανατρέξτε στην Ηλεκτρονική βοήθεια του ESET Security Management Center. Σύνδεση στο ESET Business Account Ο λογαριασμός Διαχειριστή ασφάλειας είναι ένας λογαριασμός ο οποίος δημιουργείται στην πύλη ESET Business Account χρησιμοποιώντας τα στοιχεία σας Διεύθυνση και Κωδικός πρόσβασης, και ο οποίος είναι σε θέση να βλέπει τους ελέγχους ταυτότητας όλων των θέσεων. Με το λογαριασμό Διαχειριστή ασφάλειας μπορείτε να διαχειρίζεστε πολλαπλές άδειες χρήσης. Εάν δεν έχετε λογαριασμό Διαχειριστή ασφάλειας, κάντε κλικ στην επιλογή Δημιουργία λογαριασμού και θα ανακατευθυνθείτε στην πύλη ESET Business Account, όπου μπορείτε να εγγραφείτε με τα διαπιστευτήριά σας. Εάν ξεχάσετε τον κωδικό πρόσβασής σας, κάντε κλικ στην επιλογή Ξέχασα τον κωδικό πρόσβασης και θα ανακατευθυνθείτε στην πύλη ESET Business Account. Εισαγάγετε τη διεύθυνση σας και κάντε κλικ στο κουμπί Σύνδεση για επιβεβαίωση. Στη συνέχεια, θα λάβετε ένα μήνυμα με οδηγίες σχετικά με τον τρόπο που μπορείτε να επαναφέρετε τον κωδικό πρόσβασής σας. Πώς να χρησιμοποιήσετε υπάρχοντα διαπιστευτήρια για να ενεργοποιήσετε ένα νέο προϊόν Εάν έχετε ήδη όνομα χρήστη και κωδικό πρόσβασης και θέλετε να λάβετε Κλειδί άδειας χρήσης, επισκεφτείτε την πύλη ESET Business Account, όπου μπορείτε να μετατρέψετε τα διαπιστευτήριά σας σε νέο Κλειδί άδειας χρήσης. Πώς να αφαιρέσετε έναν ιό από τον υπολογιστή σας Αν ο υπολογιστής σας παρουσιάζει συμπτώματα μόλυνσης από κακόβουλο λογισμικό, (για παράδειγμα είναι πιο αργός, συχνά «παγώνει»), συνιστάται να κάνετε τα ακόλουθα: 1. Στο κύριο παράθυρο του προγράμματος, κάντε κλικ στην επιλογή Σάρωση υπολογιστή. 2. Κάντε κλικ στο στοιχείο Έξυπνη σάρωση για να αρχίσει η σάρωση του συστήματός σας. 3. Όταν ολοκληρωθεί η σάρωση, κάντε μια ανασκόπηση στο αρχείο καταγραφής με τον αριθμό των σαρωμένων, μολυσμένων και καθαρισμένων αρχείων. 4. Αν θέλετε να σαρώσετε μόνο ένα συγκεκριμένο μέρος του δίσκου σας, κάντε κλικ στην επιλογή Προσαρμοσμένη σάρωση και επιλέξτε τους προορισμούς που θέλετε να σαρωθούν για ιούς. Για πρόσθετες πληροφορίες, ανατρέξτε στο άρθρο της Γνωσιακής βάσης της ESET που ενημερώνεται τακτικά. Πώς να δημιουργήσετε μια νέα εργασία στο Χρονοδιάγραμμα εργασιών Για να δημιουργήσετε μια νέα εργασία στη θέση Εργαλεία > Χρονοδιάγραμμα εργασιών, κάντε κλικ στην επιλογή Προσθήκη εργασίας ή δεξί κλικ και επιλέξτε Προσθήκη... από το μενού περιβάλλοντος. Διατίθενται πέντε τύποι προγραμματισμένων εργασιών: 171

178 Εκτέλεση εξωτερικής εφαρμογής Προγραμματίζει την εκτέλεση μιας εξωτερικής εφαρμογής. Συντήρηση αρχείου καταγραφής - Τα αρχεία καταγραφής περιέχουν επίσης υπολείμματα από διαγραμμένες εγγραφές. Αυτή η εργασία βελτιστοποιεί σε τακτική βάση τις εγγραφές στα αρχεία καταγραφής, ώστε να λειτουργούν πιο αποτελεσματικά. Έλεγχος αρχείων κατά την εκκίνηση του συστήματος Ελέγχει τα αρχεία που επιτρέπεται να εκτελούνται κατά την εκκίνηση του συστήματος ή τη σύνδεση του χρήστη. Δημιουργία στιγμιότυπου κατάστασης του υπολογιστή Δημιουργεί ένα στιγμιότυπο ESET SysInspector του υπολογιστή συγκεντρώνει λεπτομερείς πληροφορίες σχετικά με στοιχεία του συστήματος (π.χ. προγράμματα οδήγησης, εφαρμογές) και αξιολογεί το επίπεδο κινδύνου για κάθε στοιχείο. Σάρωση υπολογιστή κατ' απαίτηση Πραγματοποιεί σάρωση αρχείων και φακέλων στον υπολογιστή σας. Ενημέρωση Προγραμματίζει μια εργασία ενημέρωσης εκτελώντας ενημέρωση στις μονάδες. Καθώς η Ενημέρωση είναι μία από τις προγραμματισμένες εργασίες που πραγματοποιούνται συχνότερα, παρακάτω θα σας εξηγήσουμε τον τρόπο με τον οποίο μπορείτε να προσθέσετε μια νέα εργασία ενημέρωσης: Από το αναπτυσσόμενο μενού Προγραμματισμένη εργασία, επιλέξτε Ενημέρωση. Συμπληρώστε το όνομα της εργασίας στο πεδίο Όνομα εργασίας και κάντε κλικ στο κουμπί Επόμενο. Επιλέξτε τη συχνότητα της εργασίας. Είναι διαθέσιμες οι παρακάτω επιλογές: Μία φορά, Επανειλημμένα, Καθημερινά, Εβδομαδιαία και Με συμβάν ενεργοποίησης. Επιλέξτε Παράλειψη της εργασίας κατά τη λειτουργία με μπαταρία, για να ελαχιστοποιήσετε την κατανάλωση πόρων συστήματος όταν χρησιμοποιείτε φορητό υπολογιστή που τροφοδοτείται με μπαταρία. Η εργασία θα εκτελείται την ημέρα και ώρα που καθορίζεται στα πεδία Εκτέλεση εργασίας. Κατόπιν, καθορίστε την ενέργεια που θα πραγματοποιείται εάν δεν είναι δυνατή η πραγματοποίηση της εργασίας ή η ολοκλήρωσή της στον προγραμματισμένο χρόνο. Είναι διαθέσιμες οι παρακάτω επιλογές: Την επόμενη προγραμματισμένη φορά Το συντομότερο δυνατό Αμέσως, εάν ο χρόνος από την τελευταία εκτέλεση υπερβαίνει μια καθορισμένη τιμή (μπορείτε να καθορίσετε το διάστημα χρησιμοποιώντας το πλαίσιο κύλισης Χρόνος από την τελευταία εκτέλεση) Στο επόμενο βήμα, εμφανίζεται ένα παράθυρο με πληροφορίες σχετικά με την τρέχουσα προγραμματισμένη εργασία. Κάντε κλικ στο κουμπί Τέλος όταν ολοκληρώσετε τις αλλαγές. Θα εμφανιστεί ένα παράθυρο διαλόγου το οποίο θα σας επιτρέπει να επιλέξετε τα προφίλ που θα χρησιμοποιούνται για την προγραμματισμένη εργασία. Εδώ μπορείτε να καθορίσετε το κύριο και το εναλλακτικό προφίλ. Το εναλλακτικό προφίλ θα χρησιμοποιείται όταν η εργασία δεν θα είναι δυνατό να ολοκληρωθεί με το κύριο προφίλ. Επιβεβαιώστε τις ρυθμίσεις σας κάνοντας κλικ στο κουμπί Τέλος και η νέα προγραμματισμένη εργασία θα προστεθεί στη λίστα με τις τρέχουσες προγραμματισμένες εργασίες. Πώς να προγραμματίσετε μια εβδομαδιαία εργασία σάρωσης Για να προγραμματίσετε μια τακτική εργασία, ανοίξτε το κύριο παράθυρο του προγράμματος και κάντε κλικ στα στοιχεία Εργαλεία > Προγραμματισμός εργασιών. Παρακάτω θα βρείτε έναν σύντομο οδηγό σχετικά με τον τρόπο που μπορείτε να προγραμματίσετε μια εργασία που θα σαρώνει τις τοπικές μονάδες δίσκου σας κάθε εβδομάδα. Ανατρέξτε στο άρθρο της Γνωσιακής βάσης για πιο λεπτομερείς οδηγίες. Για να προγραμματίσετε μια εργασία σάρωσης: 1. Κάντε κλικ στο στοιχείο Προσθήκη στην κύρια οθόνη του Χρονοδιαγράμματος. 2. Επιλέξτε Σάρωση υπολογιστή κατ' απαίτηση από το αναπτυσσόμενο μενού. 3. Εισαγάγετε ένα όνομα για την εργασία και επιλέξτε Εβδομαδιαία για τη συχνότητα της εργασίας. 4. Καθορίστε την ημέρα και την ώρα εκτέλεσης της εργασίας. 5. Επιλέξτε Εκτέλεση της εργασίας όσο το δυνατό συντομότερα για να πραγματοποιηθεί η εργασία αργότερα, εάν η προγραμματισμένη εργασία δεν εκτελεστεί για οποιονδήποτε λόγο (για παράδειγμα, εάν ο υπολογιστής είναι απενεργοποιημένος). 172

179 6. Ελέγξτε την περίληψη της προγραμματισμένης εργασίας και κάντε κλικ στο στοιχείο Τέλος. 7. Από το αναπτυσσόμενο μενού Προορισμοί, επιλέξτε Τοπικές μονάδες. 8. Κάντε κλικ στο στοιχείο Τέλος για εφαρμογή της εργασίας. Τρόπος σύνδεσης του ESET Endpoint Antivirus στο ESET Security Management Center Εάν έχετε εγκαταστήσει το ESET Endpoint Antivirus στον υπολογιστή σας και θέλετε να συνδεθείτε μέσω του ESET Security Management Center, βεβαιωθείτε επίσης ότι έχετε εγκαταστήσει τον Φορέα ESMC στον υπολογιστή σας. Ο Φορέας ESMC είναι ένα σημαντικό τμήμα κάθε λύσης ασφαλείας η οποία επικοινωνεί με το Διακομιστή ESMC. Το ESET Security Management Center χρησιμοποιεί το εργαλείο "Αισθητήρας RD" για να αναζητά υπολογιστές στο δίκτυο. Κάθε υπολογιστής στο δίκτυό σας ο οποίος εντοπίζεται από τον Αισθητήρα RD εμφανίζεται στην Κονσόλα διαδικτύου. Μόλις εφαρμοστεί ο Φορέας, μπορείτε να πραγματοποιήσετε απομακρυσμένη εγκατάσταση προϊόντων ασφαλείας ESET στον υπολογιστή-πελάτη σας. Τα ακριβή βήματα για την απομακρυσμένη εγκατάσταση περιγράφονται στον Οδηγό χρήσης του ESET Security Management Center. Πώς να διαμορφώσετε ένα είδωλο Μπορείτε να διαμορφώσετε το ESET Endpoint Antivirus έτσι ώστε να αποθηκεύει αντίγραφα των αρχείων ενημέρωσης του μηχανισμού ανίχνευσης και να διανέμει ενημερώσεις σε άλλους σταθμούς εργασίας που εκτελούν το ESET Endpoint Security ή το ESET Endpoint Antivirus. Διαμόρφωση του ESET Endpoint Antivirus ως διακομιστή ειδώλων για την παροχή ενημερώσεων μέσω εσωτερικού διακομιστή HTTP 1. Πατήστε F5 για να αποκτήσετε πρόσβαση στην Εγκατάσταση για προχωρημένους και αναπτύξτε τη διαδρομή Ενημέρωση > Προφίλ > Ενημέρωση ειδώλου. 2. Αναπτύξτε το στοιχείο Ενημερώσεις και βεβαιωθείτε ότι έχει ενεργοποιηθεί η επιλογή Αυτόματη επιλογή στο στοιχείο Ενημερώσεις μονάδων. 3. Αναπτύξτε το στοιχείο Ενημέρωση ειδώλου και ενεργοποιήστε τα στοιχεία Δημιουργία ειδώλου ενημέρωσης και Ενεργοποίηση διακομιστή HTTP. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ενημέρωση ειδώλου. Διαμόρφωση διακομιστή ειδώλου για την παροχή ενημερώσεων κοινόχρηστου φακέλου στο δίκτυο 1. Δημιουργήστε έναν κοινόχρηστο φάκελο σε μια τοπική συσκευή ή συσκευή δικτύου. Αυτός ο φάκελος πρέπει να είναι αναγνώσιμος από όλους τους χρήστες που εκτελούν λύσεις ασφαλείας ESET και εγγράψιμος από τον τοπικό λογαριασμό SYSTEM. 2. Ενεργοποιήστε το στοιχείο Δημιουργία ειδώλου ενημέρωσης στη διαδρομή Εγκατάσταση για προχωρημένους > Ενημέρωση > Προφίλ > Ενημέρωση ειδώλου. 3. Επιλέξτε έναν κατάλληλο φάκελο για το στοιχείο Φάκελος αποθήκευσης κάνοντας κλικ στο στοιχείο Εκκαθάριση και στο στοιχείο Επεξεργασία. Κάντε αναζήτηση και επιλέξτε τον κοινόχρηστο φάκελο που δημιουργήθηκε. 173

180 Σημείωση Εάν δεν θέλετε να πραγματοποιείται ενημέρωση μονάδων μέσω εσωτερικού διακομιστή HTTP, απενεργοποιήστε την επιλογή Δημιουργία ειδώλου ενημέρωσης. Πώς μπορώ να κάνω αναβάθμιση στα Windows 10 με το ESET Endpoint Antivirus Προειδοποίηση Συνιστάται να κάνετε αναβάθμιση στην πιο πρόσφατη έκδοση του προϊόντος ESET και κατόπιν να πραγματοποιήσετε λήψη των πιο πρόσφατων ενημερώσεων μονάδων, προτού κάνετε αναβάθμιση στα Windows 10. Με αυτό τον τρόπο θα διασφαλιστεί η μέγιστη προστασία και θα διατηρηθούν οι ρυθμίσεις και οι πληροφορίες άδειας χρήσης του προγράμματος κατά την αναβάθμιση στα Windows 10. Έκδοση 7.x: Κάντε κλικ στον κατάλληλο σύνδεσμο παρακάτω για να πραγματοποιήσετε λήψη και εγκατάσταση της πιο πρόσφατης έκδοσης, ώστε να προετοιμαστείτε για την αναβάθμισή σας στα Windows 10: Λήψη του ESET Endpoint Security 7 32-bit Λήψη του ESET Endpoint Antivirus 7 32-bit Λήψη του ESET Endpoint Security 7 64-bit Λήψη του ESET Endpoint Antivirus 7 64-bit Έκδοση 5.x: Σημαντικό Τα προϊόντα ESET Endpoint στην έκδοση 5 βρίσκονται αυτή τη στιγμή στη Βασική υποστήριξη. Αυτό σημαίνει ότι οι εκδόσεις δεν είναι πλέον διαθέσιμες στο κοινό για λήψη. Συνιστάται να αναβαθμίσετε στην πιο πρόσφατη έκδοση των προϊόντων ESET Endpoint. Εάν πρέπει να αποκτήσετε πρόσβαση στα προγράμματα εγκατάστασης MSI, επικοινωνήστε με την Τεχνική υποστήριξη της ESET για περισσότερη βοήθεια. Εκδόσεις σε άλλες γλώσσες: Εάν ψάχνετε για μια έκδοση του προϊόντος Endpoint της ESET σε άλλη γλώσσα, επισκεφτείτε τη σελίδα λήψης. Σημείωση Περισσότερες πληροφορίες σχετικά με τη συμβατότητα των επιχειρηματικών προϊόντων ESET με τα Windows 10. Τρόπος χρήσης της Λειτουργίας παράκαμψης Οι χρήστες με τερματικά προϊόντα ESET (έκδοση 6.5 και νεότερες) για Windows εγκατεστημένα στον υπολογιστή τους μπορούν να χρησιμοποιήσουν τη Λειτουργία παράκαμψης. Η Λειτουργία παράκαμψης επιτρέπει στους χρήστες σε επίπεδο υπολογιστή-πελάτη να αλλάζουν τις ρυθμίσεις στο εγκατεστημένο προϊόν ESET, ακόμη κι αν εφαρμόζεται πολιτική σε αυτές τις ρυθμίσεις. Η Λειτουργία παράκαμψης μπορεί να ενεργοποιηθεί για ορισμένους χρήστες του AD, ή να προστατευθεί με κωδικό πρόσβασης. Η λειτουργία δεν μπορεί να είναι ενεργοποιημένη για περισσότερες από τέσσερις ώρες ταυτόχρονα. 174

181 Προειδοποίηση Από τη στιγμή που θα ενεργοποιηθεί, η Λειτουργία παράκαμψης δεν είναι δυνατό να διακοπεί μέσω της Κονσόλας διαδικτύου ESMC. Η παράκαμψη απενεργοποιείται μόνο εφόσον λήξει ο χρόνος παράκαμψης, ή αφότου απενεργοποιηθεί στον ίδιο τον υπολογιστή-πελάτη. Η λειτουργία παράκαμψης δεν μπορεί να αντιστοιχιστεί σε μια ομάδα Active Directory. Για να ρυθμίσετε τη Λειτουργία παράκαμψης: 1. Πλοηγηθείτε στα στοιχεία Διαχειριστής > Πολιτικές > Νέα πολιτική. 2. Στην ενότητα Βασικές ρυθμίσεις, πληκτρολογήστε ένα Όνομα και μια Περιγραφή για αυτή την πολιτική. 3. Στην ενότητα Ρυθμίσεις, επιλέξτε ESET Endpoint για Windows. 4. Κάντε κλικ στο στοιχείο Λειτουργία παράκαμψης και διαμορφώστε τους κανόνες για τη λειτουργία παράκαμψης. 5. Στην ενότητα Αντιστοίχιση, επιλέξτε τον υπολογιστή ή την ομάδα υυπολογιστών στους οποίους θα εφαρμοστεί αυτή η πολιτική. 6. Εξετάστε τις ρυθμίσεις στην ενότητα Περίληψη και κάντε κλικ στο κουμπί Τέλος για να εφαρμόσετε την πολιτική. 175

182 Παράδειγμα Εάν ο John έχει πρόβλημα με τις ρυθμίσεις τερματικού που αποκλείουν κάποιες σημαντικές λειτουργίες στον υπολογιστή του ή την πρόσβαση στο διαδίκτυο, ο Διαχειριστής μπορεί να επιτρέψει στον John να παρακάμψει την υπάρχουσα πολιτική τερματικού και να αλλάξει ο ίδιος τις ρυθμίσεις στον υπολογιστή του. Στη συνέχεια, αυτές οι νέες ρυθμίσεις μπορούν να ζητηθούν από το ESMC, προκειμένου ο Διαχειριστής να μπορεί να δημιουργήσει μια νέα πολιτική με αυτές. Για να το κάνετε αυτό, ακολουθήστε τα παρακάτω βήματα: 1. Πλοηγηθείτε στα στοιχεία Διαχειριστής > Πολιτικές > Νέα πολιτική. 2. Συμπληρώστε τα πεδία Όνομα και Περιγραφή. Στην ενότητα Ρυθμίσεις, επιλέξτε ESET Endpoint για Windows. 3. Κάντε κλικ στο στοιχείο Λειτουργία παράκαμψης, ενεργοποιήστε τη λειτουργία παράκαμψης για μία ώρα και επιλέξτε τον John ως το χρήστη του AD. 4. Αντιστοιχίστε την πολιτική στον Υπολογιστή του John και κάντε κλιμ στο κουμπί Τέλος για να αποθηκεύσετε την πολιτική. 5. Ο John θα πρέπει να ενεργοποιήσει τη Λειτουργία παράκαμψης στο τερματικό ESET και να αλλάξει ο ίδιος τις ρυθμίσεις στον υπολογιστή του. 6. Στην Κονσόλα διαδικτύου ESMC, μεταβείτε στη θέση Υπολογιστές, επιλέξτε Υπολογιστής του John και κάντε κλικ στο στοιχείο Εμφάνιση λεπτομερειών. 7. Στην ενότητα Διαμόρφωση, κάντε κλικ στο στοιχείο Αίτημα διαμόρφωσης για να προγραμματίσετε μια εργασία υπολογιστή-πελάτη για να λάβετε αμέσως τη διαμόρφωση από τον υπολογιστή-πελάτη. 8. Ύστερα από λίγο, θα εμφανιστεί η νέα διαμόρφωση. Κάντε κλικ στο προϊόν του οποίου τις ρυθμίσεις θέλετε να αποθηκεύσετε και κατόπιν κάντε κλικ στο στοιχείο Άνοιγμα διαμόρφωσης. 9. Επιβεβαιώστε τις ρυθμίσεις και κατόπιν κάντε κλικ στο στοιχείο Μετατροπή σε πολιτική. 10. Συμπληρώστε τα πεδία Όνομα και Περιγραφή. 11. Στην ενότητα Ρυθμίσεις, μπορείτε να τροποποιήσετε τις ρυθμίσεις, εάν χρειάζεται. 12. Στην ενότητα Αντιστοίχιση, μπορείτε να αντιστοιχίσετε αυτή την πολιτική στον Υπολογιστή του John' (ή σε άλλους). 13. Κάντε κλιμ στο κουμπί Τέλος για να αποθηκεύσετε τις ρυθμίσεις. 14. Μην ξεχάσετε να καταργήσετε την πολιτική παράκαμψης εάν δεν τη χρειάζεστε πλέον. Πώς να ενεργοποιήσετε την Απομακρυσμένη παρακολούθηση και διαχείριση Η Απομακρυσμένη παρακολούθηση και διαχείριση (RMM) είναι η διεργασία εποπτείας και ελέγχου συστημάτων λογισμικού (όπως τα συστήματα επιτραπέζιου υπολογιστή, διακομιστή και κινητών συσκευών), η οποία χρησιμοποιεί έναν τοπικά εγκατεστημένο φορέα στον οποίο μπορεί να αποκτήσει πρόσβαση ένας πάροχος υπηρεσιών διαχείρισης. Η διαχείριση του ESET Endpoint Antivirus μπορεί να πραγματοποιηθεί με RMM από την έκδοση

183 Από προεπιλογή, το RMM της ESET είναι απενεργοποιημένο. Για να ενεργοποιήσετε το RMM της ESET, πατήστε F5 για να αποκτήσετε πρόσβαση στις Ρυθμίσεις για προχωρημένους, κάντε κλικ στο στοιχείο Εργαλεία, αναπτύξτε το RMM της ESET και ενεργοποιήστε το διακόπτη που βρίσκεται δίπλα στο στοιχείο Ενεργοποίηση RMM. Λειτουργία εργασίας Επιλέξτε Μόνο ασφαλείς λειτουργίες εάν θέλετε να ενεργοποιήσετε τη διασύνδεση RMM για ασφαλείς λειτουργίες και λειτουργίες μόνο για ανάγνωση. Επιλέξτε Όλες οι λειτουργίες εάν θέλετε να ενεργοποιήσετε τη διασύνδεση RMM για όλες τις λειτουργίες. Λειτουργία Λειτουργία Μόνο ασφαλείς λειτουργίες Λειτουργία Όλες οι λειτουργίες Λήψη πληροφοριών εφαρμογής Λήψη διαμόρφωσης Λήψη πληροφοριών άδειας χρήσης Λήψη αρχείων καταγραφής Λήψη κατάστασης προστασίας Λήψη κατάστασης ενημέρωσης Ρύθμιση διαμόρφωσης Εναρξη ενεργοποίησης Εναρξη σάρωσης Εναρξη ενημέρωσης Μέθοδος εξουσιοδότησης Ρυθμίστε τη μέθοδο εξουσιοδότησης του RMM. Για να χρησιμοποιήσετε την εξουσιοδότηση, επιλέξτε Διαδρομή εφαρμογών από το αναπτυσσόμενο μενού, διαφορετικά, επιλέξτε Καμία. Προειδοποίηση Το RMM θα πρέπει πάντα να χρησιμοποιεί εξουσιοδότηση για να εμποδίζει σε κακόβουλο λογισμικό να απενεργοποιεί ή να παρακάμπτει την προστασία ESET Endpoint. Διαδρομές εφαρμογών Ειδική εφαρμογή η οποία επιτρέπεται να εκτελεί RMM. Αν έχετε επιλέξει τη Διαδρομή εφαρμογών ως μέθοδο εξουσιοδότησης, κάντε κλικ στο στοιχείο Επεξεργασία για να ανοίξετε το παράθυρο ρύθμισης παραμέτρων Επιτρεπτές διαδρομές εφαρμογών RMM. 177

184 Προσθήκη Δημιουργήστε μια νέα Επιτρεπτή διαδρομή εφαρμογών RMM. Καταχωρίστε τη διαδρομή ή κάντε κλικ στο κουμπί για να επιλέξετε ένα εκτελέσιμο αρχείο. Επεξεργασία Τροποποιήστε μια υπάρχουσα επιτρεπτή διαδρομή. Χρησιμοποιήστε την επιλογή Επεξεργασία αν έχει αλλάξει η τοποθεσία του εκτελέσιμου αρχείου σε άλλο φάκελο. Διαγραφή Διαγράφει μια υπάρχουσα επιτρεπτή διαδρομή. Η προεπιλεγμένη εγκατάσταση του ESET Endpoint Antivirus περιέχει το αρχείο ermm.exe που βρίσκεται στον κατάλογο της εφαρμογής Endpoint (προεπιλεγμένη διαδρομή c:\program Files\ESET\ESET Security ). Το ermm.exe ανταλλάσσει δεδομένα με την προσθήκη του RMM, η οποία επικοινωνεί με το φορέα RMM, που είναι συνδεδεμένος με έναν διακομιστή RMM. ermm.exe βοηθητικό πρόγραμμα της γραμμής εντολών που έχει δημιουργηθεί από την ESET, το οποίο επιτρέπει τη διαχείριση των προϊόντων Endpoint και την επικοινωνία με οποιαδήποτε προσθήκη του RMM. Η προσθήκη του RMM είναι μια εφαρμογή τρίτου κατασκευαστή που εκτελείται τοπικά στο σύστημα Windows Endpoint. Η προσθήκη σχεδιάστηκε για να επικοινωνεί με συγκεκριμένο φορέα RMM (π.χ. μόνο της Kaseya) και με το ermm.exe. Ο φορέας του RMM είναι μια εφαρμογή τρίτου κατασκευαστή (π.χ. από την Kaseya) που εκτελείται τοπικά στο σύστημα Windows Endpoint. Ο φορέας επικοινωνεί με την προσθήκη του RMM και με το διακομιστή RMM. Σημείωση Ο διακομιστής RMM εκτελείται ως υπηρεσία σε διακομιστή τρίτου. Τα υποστηριζόμενα συστήματα RMM είναι των Kaseya, Labtech, Autotask, Max Focus και Solarwinds N-able. Πώς να αποκλείσετε τη λήψη ειδικών τύπων αρχείων από το Internet Εάν δεν θέλετε να επιτρέπεται η λήψη ειδικών τύπων αρχείων (π.χ. exe, pdf ή zip) από το Internet, χρησιμοποιήστε τη Διαχείριση διευθύνσεων URL με έναν συνδυασμό ειδικών χαρακτήρων. Πατήστε το πλήκτρο F5 για να 178

185 μεταβείτε στην Εγκατάσταση για προχωρημένους. Κάντε κλικ στο κουμπί Διαδίκτυο και ηλεκτρονική αλληλογραφία > Προστασία πρόσβασης στο διαδίκτυο και αναπτύξτε τη Διαχείριση διευθύνσεων URL. Κάντε κλικ στο στοιχείο Επεξεργασία δίπλα στη λίστα διευθύνσεων. Στο παράθυρο «Λίστα διευθύνσεων», επιλέξτε τη «Λίστα αποκλεισμένων διευθύνσεων» και κάντε κλικ στο στοιχείο «Επεξεργασία» ή κάντε κλικ στο στοιχείο «Προσθήκη» για να δημιουργήσετε μια νέα λίστα. Θα ανοίξει ένα νέο παράθυρο. Εάν δημιουργείτε μια νέα λίστα, επιλέξτε τις «Αποκλεισμένες διευθύνσεις» από το αναπτυσσόμενο μενού τύπου λίστας διευθύνσεων και δώστε όνομα στη λίστα. Εάν θέλετε να ειδοποιείστε κατά την πρόσβαση ενός τύπου αρχείου από την τρέχουσα λίστα, ενεργοποιήστε το διακόπτη «Ειδοποίηση όταν εφαρμόζεται». Επιλέξτε την «Κρισιμότητα καταγραφής» από το αναπτυσσόμενο μενού. Η Απομακρυσμένη διαχείριση μπορεί να συλλέγει εγγραφές με λεπτομέρειες προειδοποίησης. Κάντε κλικ στο στοιχείο Προσθήκη για να εισαγάγετε μια μάσκα που καθορίζει τους τύπους αρχείων των οποίων τη λήψη θέλετε να αποκλείσετε. Εισαγάγετε την πλήρη διεύθυνση URL, εάν θέλετε να αποκλείσετε τη λήψη ενός συγκεκριμένου αρχείου από έναν συγκεκριμένο ιστότοπο, για παράδειγμα, Μπορείτε να χρησιμοποιήσετε ειδικούς χαρακτήρες για να καλύψετε μια ομάδα αρχείων. Το Λατινικό ερωτηματικό (?) αντιπροσωπεύει έναν μεμονωμένο μεταβλητό χαρακτήρα, ενώ ο αστερίσκος (*) αντιπροσωπεύει μια μεταβλητή συμβολοσειρά που αποτελείται από κανέναν ή περισσότερους χαρακτήρες. Για παράδειγμα, η μάσκα */*.zip αποκλείει όλα τα συμπιεσμένα αρχεία zip που πρόκειται να ληφθούν. 179