ESET SMART SECURITY 6

Transkriptio

1 ESET SMART SECURITY 6 Käyttöopas (tarkoitettu tuoteversiolle 6.0 ja sitä uudemmille) Microsoft Windows 8 / 7 / Vista / XP / Home Server Lataa tämän asiakirjan uusin versio napsauttamalla tätä

2 ESET SMART SECURITY Copyright 2012 ESET, spol. s r. o. ESET Smart Security -tuotteen on kehittänyt ESET, spol. s r. o. Lisätietoja on osoitteessa Kaikki oikeudet pidätetään. Mitään tämän oppaan osaa ei saa toisintaa, tallentaa noutojärjestelmään eikä siirtää millään tavalla sähköisesti, mekaanisesti, valokopioimalla, kuvaamalla, skannaamalla eikä muutoin ilman tekijän kirjallista lupaa. ESET, spol. s r. o. pidättää oikeuden muuttaa mitä tahansa kuvattua sovellusohjelmistoa ilman erillistä ilmoitusta. Maailmanlaajuinen asiakastuki: VERSIO 12/3/2012

3 Sisältö 1. ESET Smart Security Uudet...6 ominaisuudet 1.2 Järjestelmävaatimukset Estäminen Asennus Live-asennusohjelma Offline-asennus Tyypillinen...10 asennus Mukautettu...10 asennus 2.3 Tuoteaktivointi Käyttäjänimen...11 ja salasanan antaminen 2.5 Uudempaan...12 versioon päivittäminen 2.6 Tietokoneen...12 tarkistus 3. Aloittelijan opas Käyttöliittymän...13 rakenteen esittely 3.2 Päivitykset Luotettavan...16 vyöhykkeen asetukset 3.4 Varkaudenesto Käytönvalvontatyökalut Ohjelman ESET Smart Security käyttäminen Verkko Suodatustilat Oppimistila Palomuuriprofiilit Sääntöjen...39 määrittäminen ja käyttäminen Sääntöasetukset Kaikkien...41 sääntöjen yksityiskohtainen näkymä Sääntöjen...42 muokkaaminen Vyöhykkeiden...42 määrittäminen Verkon...42 todentaminen Vyöhykkeen todentaminen - asiakasohjelmiston määritys Vyöhykkeen...45 todentaminen - Palvelinmääritykset Yhteyden...46 muodostaminen - tunnistaminen Kirjaaminen Järjestelmän...47 integrointi 4.3 Internet...47 ja sähköposti Sähköpostisovelluksen...48 suojaus Integrointi...49 sähköpostisovellusten kanssa Sähköpostisovelluksen...49 suojauksen määritys IMAP...49 ja IMAPS-tarkistustoiminto POP3-/POP3S-suodatin Roskapostisuojaus Osoitteiden lisääminen sallittujen osoitteiden luetteloon...52 ja estettyjen osoitteiden luetteloon Viestien...52 merkitseminen roskapostiksi Internet-käytön...53 suojaus HTTP,...53 HTTPs Internet-selainten...54 aktiivinen tila URL-osoitteiden...54 hallinta Protokollasuodatus Internet...55 ja sähköpostisovellukset Ohitetut...56 sovellukset Ohitetut...57 IP-osoitteet Lisää...57 IPv4-osoite Lisää...57 IPv6-osoite SSL-protokollatarkistus Sertifikaatit Luotetut...58 sertifikaatit Ohitetut...59 sertifikaatit Salattu...59 SSL-tietoliikenne Tietojenkalastelusuojaus Tietokone Virustentorjunta...20 ja vakoiluohjelmasuojaus Reaaliaikainen...20 tiedostojärjestelmän suojaus Tarkistuksen...21 lisäasetukset Puhdistustasot Milloin reaaliaikaisen suojauksen asetuksia kannattaa...22 muuttaa? Reaaliaikaisen...23 suojauksen tarkistaminen Toimenpiteet reaaliaikaisen suojauksen toimintahäiriön...23 ilmetessä Tietokoneen...23 tarkistus Mukautetun...24 tarkistuksen käynnistystoiminto Tarkistuksen...25 eteneminen Tarkistusprofiilit Käytönvalvonta Web-sivun...63 sisällön suodatus Käynnistystarkistus Estetyt...64 ja sallitut Web-sivut Automaattinen...26 käynnistystiedostojen tarkistus Käyttämättömyysajan...27 tarkistus 4.5 Ohjelman...64 päivitys Poikkeukset Päivitysasetukset ThreatSense-moduulin...28 parametrien asetukset Päivitysprofiilit Kohteet Päivityksen...68 lisäasetukset Asetukset Päivitystila Puhdistus Välityspalvelin Tiedostotunnisteet Lähiverkkoyhteyden...69 muodostaminen Rajat Päivitysmuutosten...70 peruutus Muut Päivitystehtävien...71 luominen Tartunnan...31 havaitseminen 4.6 Työkalut Asiakirjan...32 suojaus Lokitiedostot Siirrettävä...32 tietoväline Lokin...73 ylläpito Suodatussäännöt Ajastin Muokkaa...33 suodatussääntöä Suojauksen...75 tilastotiedot HIPS-järjestelmä (Host-based Intrusion Tarkkaile...75 toimintoa Prevention...34 System) ESET...76 SysInspector

4 ESET...76 Live Grid Epäilyttävät...77 tiedostot Käynnissä...77 olevat prosessit Verkkoyhteydet...79 Karanteeni...80 Välityspalvelimen...81 asetukset Hälytykset...82 ja ilmoitukset Viestin...83 muoto Tiedostojen...83 lähettäminen analysoitavaksi Järjestelmäpäivitykset Virukset Madot Troijalaiset Rootkit-ohjelmat Mainosohjelmat Vakoiluohjelmat Pakkaajat Mahdollisesti vaaralliset sovellukset Mahdollisesti ei-toivotut sovellukset 6.2 Etähyökkäysten tyypit 4.7 Käyttöliittymä DoS-hyökkäykset Grafiikka DNS Poisoning Hälytykset...85 ja ilmoitukset Matohyökkäykset Lisäasetukset Portin tutkiminen Piilotetut...85 ilmoitusikkunat TCP Desynchronization Käyttöasetukset SMB Relay Ohjelmavalikko ICMP-hyökkäykset Pikavalikko Sähköposti Pelitila Mainokset Huijaukset Edistynyt käyttäjä Tietojenkalastelu Roskapostin tunnistaminen 5.1 Profiilinhallinta Säännöt Pikanäppäimet Sallittujen osoitteiden luettelo 5.3 Diagnostiikka Estettyjen osoitteiden luettelo 5.4 Asetusten...89 tuonti ja vienti Palvelinpuolen hallinta 5.5 Käyttämättömyysajan...89 tunnistus 5.6 ESET...90 SysInspector ESET...90 SysInspector -johdanto ESET...90 SysInspectorin käynnistäminen Käyttöliittymä...91 ja sovelluksen käyttäminen Ohjelman...91 hallintatoiminnot Siirtyminen...92 ESET SysInspectorissa Pikanäppäimet Vertaa Komentoriviparametrit Palvelukomentosarja Palvelukomentosarjan...96 muodostaminen Palvelukomentosarjan...96 rakenne Palvelukomentosarjojen...99 suorittaminen Usein...99 kysytyt kysymykset ESET SysInspector ESET Smart Security -ohjelman osana ESET SysRescue Vähimmäisvaatimukset CD-palautuslevyn luominen Kohteen valinta Asetukset Kansiot ESET Antivirus Lisäasetukset Internet-protokolla Käynnistettävä USB-laite Polta ESET SysRescuen käsitteleminen ESET SysRescuen käyttäminen 5.8 Komentorivi Sanasto 6.1 Tartuntojen tyypit

5 1. ESET Smart Security 6 ESET Smart Security 6 edustaa uutta lähestymistapaa integroituun tietokoneen suojaukseen. ThreatSense tarkistusmoduulin uusin versio ja mukautettava henkilökohtainen palomuuri ja roskapostinestomoduuli tarjoavat nopeutta ja tarkkuutta ja pitävät tietokoneesi turvattuna. Tuloksena on älykäs järjestelmä, joka suojaa tietokonetta hyökkäyksiltä ja haittaohjelmilta tauotta. ESET Smart Security 6 on täydellinen tietoturvaratkaisu, jossa yhdistyvät maksimaalinen suojaus ja minimaalinen järjestelmän kuormitus. Kehittynyt tekniikkamme hyödyntää tekoälyä virusten, vakoiluohjelmien, troijalaisten, matojen, mainosohjelmien, rootkit-ohjelmien ja muiden uhkien estämiseen heikentämättä järjestelmän suorituskykyä tai häiritsemättä tietokoneen käyttöä. Ominaisuudet ja hyödyt Virustentorjunta ja vakoiluohjelmasuojaus Tunnistaa ja puhdistaa tunnetut ja tuntemattomat virukset, madot, troijalaiset ja rootkit-ohjelmat ennakoivasti. Kehittynyt heuristinen tunnistustekniikka merkitsee jopa upouudet haittaohjelmat ja suojaa tuntemattomilta uhilta tuhoten ne, ennen kuin ne saavat aikaan harmia. Internetin käytön suojaus ja tietojenkalastelusuojaus toimii siten, että Internet-selainten ja etäpalvelinten tietoliikennettä tarkkaillaan (mukaan lukien SSL). Sähköpostisovelluksen suojaus mahdollistaa POP3(S)- ja IMAP(S)-protokollien välityksellä vastaanotetun sähköpostiliikenteen tarkkailun. Säännölliset päivitykset Virusmääritystietokannan ja ohjelmamoduulien päivittäminen säännöllisesti on paras tapa varmistaa mahdollisimman hyvä tietokoneen suojaustaso. ESET Live Grid (Pilviperustainen maine) Voit tarkistaa käytössä olevien prosessien ja tiedostojen maineen suoraan ohjelmalla ESET Smart Security. Siirrettävän tietovälineen hallinta Tarkistaa automaattisesti kaikki USB-flash-asemat, muistikortit ja CD:t/DVD:t. Estää siirrettäviä tietovälineitä tietovälineen tyyppiin, valmistajaan, kokoon tai muihin ominaisuuksiin perustuen. HIPS-toiminta Voit mukauttaa järjestelmän käyttäytymisen yksityiskohtaisesti: voit määrittää järjestelmärekisterin sekä aktiivisten prosessien ja ohjelmien säännöt ja hienosäätää tietoturva-asetuksia. Pelitila Lykkää kaikki ponnahdusikkunat, päivitykset ja muut järjestelmää kuormittavat toiminnot ja säästää näin järjestelmäresursseja pelien tai muiden koko näyttöä edellyttävien toimintojen käyttöön. ESET Smart Security -ohjelman ominaisuudet Käytönvalvonta Suojaa perhettäsi mahdollisesti haitalliselta Web-sisällöltä estämällä tiettyjen Web-sivustoluokkien käyttö. Älykäs palomuuri Palomuurimoduuli estää tietokoneen luvattoman käytön ja henkilökohtaisten tietojesi hyödyntämisen. ESET-roskapostisuojaus Roskapostin osuus kaikesta sähköpostiliikenteestä on jopa 80 prosenttia. Roskapostisuojaus auttaa suojautumaan tältä ongelmalta. Käyttöoikeuden on oltava aktiivinen, jotta ohjelman ESET Smart Security toimintoja voi käyttää. Suosittelemme tuotteen ESET Smart Security käyttöoikeuden uusimista jo muutamaa viikkoa ennen sen päättymistä. 5

6 1.1 Uudet ominaisuudet ESET Varkaudenesto ESET Varkaudenesto on ESET Smart Security 6:n uusi ominaisuus, joka parantaa käyttäjän turvallisuutta, jos tietokone katoaa tai varastetaan. Kun käyttäjät asentavat tuotteen ESET Smart Security ja ottavat ohjelman ESET Varkaudenesto käyttöön, heidän tietokoneensa lisätään verkkokäyttöliittymän luetteloon. Verkkokäyttöliittymän avulla käyttäjät voivat hallita ESET Varkaudenesto -kokoonpanoaan ja tarvittaessa esimerkiksi vaihtaa tietokoneidensa tilan kadonneeksi. Jotta käyttäjät voivat käyttää verkkokäyttöliittymää, heidän on luotava ESET-verkkotili (sähköpostiosoite ja salasana). Parannettu palomuurin tietomurtojen tunnistusjärjestelmä (IDS) ESET Smart Security 6:ssa on aiempaa tehokkaammat suodatusasetukset, joilla voi havaita erilaisia tietokoneeseen mahdollisesti kohdistuvia hyökkäyksiä ja tietokoneen heikkouksia. Palaaminen edelliseen virusmääritystietokantaversioon Jos epäilet, että virustietokannan tai tuotemoduulin päivitys saattaa olla epävakaa tai vioittunut, voit peruuttaa muutokset ja palata edelliseen versioon ja poistaa päivitykset käytöstä määritetyllä ajanjaksolla. Parempi tietojenkalastelun suojaus ESET Smart Security näyttää varoitusviestin, joka sisältää useita vaihtoehtoja, kun verkkoselain yrittää luoda yhteyden sivuihin tai toimialueisiin, jotka ovat ESETin haittaohjelmatietokannassa. Tavallinen täysi tarkistus ESET Smart Security 6 voi parantaa tietokoneesi tietoturvaa suorittamalla tietokoneen täyden tarkistuksen sillä aikaa, kun tietokonetta ei käytetä. Tarkistusta ei suoriteta silloin, kun tietokone käyttää virtalähteenään akkua. Tavalliset täydet tarkistukset havaitsevat passiiviset uhat tietokoneessa ja parantavat ESETin pilvitietoja tunnetuista ja tuntemattomista uhista tai tiedostoista. Ladattujen tiedostojen tarkistuksen parannukset Edellisissä versioissa Internetistä ladatut tiedostot tarkistettiin vasta, kun niiden lataus on valmis. ESET Smart Security 6 tarkistaa tietyt tiedostotyypit (esimerkiksi arkistot) latauksen aikana, jotta käyttäjän ei tarvitse odottaa tiedoston latauksen päättymistä. Yhtenäiset sovellusilmoitukset Kaikkien ilmoitusikkunoiden ulkonäkö ja asetteluon yhtenäistetty versiossa Järjestelmävaatimukset Jotta ESET Smart Security toimii saumattomasti, järjestelmäsi on täytettävä seuraavat laitteisto- ja ohjelmistovaatimukset: Microsoft Windows XP 400 MHz 32-bittinen (x86) / 64-bittinen (x64) 128 Mt järjestelmämuistia 320 Mt vapaata levytilaa Super VGA (800 x 600) Microsoft Windows 7, 8, Vista, Home Server 1 GHz 32-bittinen (x86) / 64-bittinen (x64) 512 Mt järjestelmämuistia 320 Mt vapaata levytilaa Super VGA (800 x 600) 6

7 1.3 Estäminen Kun käytät tietokonetta ja erityisesti kun selaat Internetiä, pidä mielessäsi, ettei mikään virustentorjuntajärjestelmä voi täysin poistaa uhkia, joita aiheuttavat tunkeutumiset ja hyökkäykset. Saat parhaan mahdollisen suojauksen ja käyttömukavuuden käyttämällä virustentorjuntaratkaisuasi oikein ja noudattamalla useita hyödyllisiä sääntöjä. Päivitä säännöllisesti ESET Live Grid-tilastojen mukaan päivittäin kehitetään tuhansia uusia yksilöllisiä tunkeutumisia, joiden tavoitteena on ohittaa nykyiset turvatoimet ja tuottaa voittoa luojilleen muiden käyttäjien kustannuksella. ESETin viruslaboratorion asiantuntijat analysoivat näitä uhkia päivittäin ja valmistavat ja julkaisevat päivityksiä, jotka parantavat käyttäjiemme suojausta. Voit varmistaa päivitysten parhaan mahdollisen tehokkuuden asentamalla ne järjestelmääsi oikein. Lisätietoja päivitysten määrittämisestä on Päivitysasetukset-luvussa. Lataa suojauspäivitykset Vihamielisen ohjelmiston luojat käyttävät usein järjestelmän heikkouksia hyväkseen ja tehostavat vihamielisen koodin levittämistä niiden avulla. Tämän vuoksi ohjelmistoyritykset etsivät sovelluksistaan heikkouksia ja julkaisevat säännöllisesti suojauspäivityksiä, jotka poistavat mahdollisia uhkia. Nämä suojauspäivitykset tulee ladata heti julkaisun jälkeen. Microsoft Windows ja Web-selaimet, kuten Internet Explorer, ovat esimerkkejä sovelluksista, joille julkaistaan tietoturvapäivityksiä säännöllisesti. Varmuuskopioi tärkeät tiedot Haittaohjelmiston luojat eivät yleensä piittaa käyttäjien tarpeista, ja vihamielisten ohjelmien toiminta usein johtaa käyttöjärjestelmän vikaan ja tärkeiden tietojen menettämiseen. Tärkeät ja luottamukselliset tiedot tulee varmuuskopioida säännöllisesti ulkoiseen lähteeseen, kuten DVD-levylle tai ulkoiselle kiintolevylle. Tämä helpottaa ja nopeuttaa tietojen palauttamista järjestelmävian tapahtuessa. Tutki tietokone virusten varalta säännöllisesti Tunnettujen ja tuntemattomien virusten, matojen, troijalaisten ja rootkit-ohjelmien havaitsemisesta vastaa reaaliaikainen tiedostojärjestelmän suojausmoduuli. Moduuli tarkistaa jokaisen avaamasi tai käyttämäsi tiedoston haittaohjelmien varalta. Suosittelemme kuitenkin, että teet täyden tietokoneen tarkistuksen vähintään kerran kuussa, koska haittaohjelmistot muuttuvat ja virusmääritystietokanta päivittyy joka päivä. Noudata tietoturvan perussääntöjä Tämä on kaikkein hyödyllisin ja tehokkain sääntö - ole aina varovainen. Nykyään useat tunkeutumiset edellyttävät käyttäjän toimintaa, jotta ne voidaan suorittaa ja jakaa. Jos olet varovainen uusia tiedostoja avattaessa, säästät huomattavasti aikaa ja vaivaa, joka kuluisi tietokoneen tartuntojen puhdistamiseen. Tässä on joitakin hyödyllisiä ohjeita: Älä vieraile epäilyttävissä sivustoissa, joissa on useita ponnahdusikkunoita ja vilkkuvia mainoksia. Ole varovainen asentaessasi freeware-ohjelmia, koodekkipakkauksia ja niin edelleen. Käytä vain turvallisia ohjelmia ja vieraile vain turvallisissa Internet-sivustoissa. Ole varovainen avatessasi sähköpostiliitteitä, etenkin niitä, jotka on lähetetty useille vastaanottajille ja joiden lähettäjä on tuntematon. Älä käytä järjestelmänvalvojatiliä tietokoneen normaalikäytössä. 7

8 2. Asennus Tuotteen ESET Smart Security asentamiseen on monia eri tapoja. Asennustavat saattavat vaihdella maan ja jakelutavan mukaan: Live-asennusohjelma voidaan ladata ESETin verkkosivustosta. Asennuspaketti on sama kaikille kielille (voit valita haluamasi kielen). Itse Live-asennusohjelma on pieni tiedosto. Tuotteen ESET Smart Security asentamiseen tarvittavat lisätiedostot ladataan automaattisesti. Offline-asennus Tätä asennustyyppiä käytetään asennettaessa CD-/DVD-tuotelevyltä. Se käyttää.msi-tiedostoa, joka on suurempi kuin Live-asennusohjelman tiedosto. Asennus ei edellytä Internet-yhteyttä eikä lisätiedostoja. Tärkeää: Varmista, ettei tietokoneeseen ole asennettu muita virustorjuntaohjelmia, ennen kuin asennat tuotteen ESET Smart Security. Jos yhdelle tietokoneelle asennetaan kaksi virustorjuntaratkaisua tai enemmän, ne voivat toimia keskenään ristiriidassa. Suosittelemme poistamaan muut virustorjuntaohjelmat tietokoneesta. Luettelo yleisten virustentorjuntaohjelmien asennuksen poistotyökaluista on ESET-tietämyskannan artikkelissa (saatavana englanniksi sekä monilla muilla kielillä). 2.1 Live-asennusohjelma Kun olet ladannut Live-asennusohjelman asennuspaketin, kaksoisnapsauta asennustiedostoa ja toimi vaiheittaisten ohjeiden mukaan asennusohjelman ikkunassa. Tärkeää: Tällainen asennustyyppi edellyttää Internet-yhteyttä. Valitse haluamasi kieli avattavasta Valitse tuotteen kieli -valikosta ja valitse Asenna. Odota hetki, kun asennustiedostoja ladataan. Kun olet hyväksynyt käyttöoikeussopimuksen, saat kehotteen määrittää ohjelman ESET Live Grid asetukset. ESET Live Grid auttaa varmistamaan, että ESET saa uusien uhkien tiedot viipymättä ja keskeytymättä ja pystyy suojaamaan asiakkaitaan. Järjestelmän kautta voit lähettää uusia uhkia ESETin viruslaboratorioon, jossa ne analysoidaan, käsitellään ja lisätään virusmääritystietokantaan. Oletusarvoisesti Kyllä, haluan osallistua -asetus on valittuna, ja se aktivoi tämän toiminnon. Oletusarvoisesti ESET Smart Security asentuu kansion, joka on kohdekansion lähellä. Voit määrittää tuotteen ESET Smart Security asennussijainnin valitsemalla Muuta... Asennuksen seuraava vaihe on mahdollisesti ei-toivottujen sovellusten tunnistuksen asetusten määrittäminen. Mahdollisesti ei-toivotut sovellukset eivät välttämättä ole haitallisia, mutta ne voivat vaikuttaa negatiivisesti käyttöjärjestelmän toimintaan. Lisätietoja on luvussa Mahdollisesti ei-toivotut sovellukset. Aloita asennusprosessi valitsemalla Seuraava. 8

9 2.2 Offline-asennus Kun käynnistät offline-asennuspaketin (.msi), ohjattu asennustoiminto opastaa sinua asennusvaiheissa. Ensin ohjelma tarkistaa, onko uudempaa tuotteen ESET Smart Security versiota saatavilla. Jos uudempi versio löytyy, saat ilmoituksen asennusprosessin ensimmäisessä vaiheessa. Jos valitset Lataa ja asenna uusi versio -vaihtoehdon, uusi versio ladataan ja asennus jatkuu. Seuraavassa vaiheessa näytetään Käyttöoikeussopimus. Lue sopimus ja valitse Hyväksy, niin osoitat käyttöoikeussopimuksen hyväksymisen. Kun hyväksyt sopimuksen, asennus jatkuu jollakin seuraavista tavoista: 1. Jos asennat tuotteen ESET Smart Security tietokoneeseen ensimmäistä kertaa, näet alla olevan ikkunan. Voit valita Tyypillisen asennuksen tai Mukautetun asennuksen ja jatkaa valintasi mukaan. 2. Jos asennat tuotetta ESET Smart Security vanhan version päälle, voit käyttää uudessa asennuksessasi nykyisiä asetuksia. Voit myös valita kahdesta edellä mainitusta asennustilasta (mukautettu tai tyypillinen) valitsemalla Säädä nykyisiä asetuksia -valintaruudun. 9

10 2.2.1 Tyypillinen asennus Tyypillisen asennuksen tilassa käytetään useimmille käyttäjille sopivia kokoonpanoasetuksia. Nämä asetukset takaavat erinomaisen suojauksen, asetusten helpon määrittämisen ja järjestelmän korkean suorituskyvyn. Tyypillinen asennus tila on oletusasetus ja sitä suositellaan käyttäjille, jotka eivät tarvitse erityisiä asetuksia. Lisäohjeita asennukseen, ohjelman ESET Live Grid käyttöön ja toiminnon Mahdollisesti ei-toivottujen sovellusten tunnistus määrittämiseen on edellä mainitussa osiossa (katso Live-asennusohjelma). Vahvista asennus, kun olet valmis, valitsemalla Asenna Mukautettu asennus Mukautettu asennus -tila on suunniteltu käyttäjille, jotka ovat perehtyneet ohjelmien hienosäätöön ja haluavat muokata lisäasetuksia asennuksen aikana. Kun olet valinnut tämän asennustavan ja napsauttanut Seuraava-painiketta, sinua pyydetään valitsemaan asennukselle sijainti. Oletusarvon mukaan ohjelma asennetaan seuraavaan hakemistoon: C:\Program Files\ESET\ESET Smart Security\ Voit vaihtaa sijaintia valitsemalla Selaa (tätä ei suositella). Valitse Seuraava ja jatka Internet-yhteyden määrittämiseen. Jos käytät välityspalvelinta, sen asetusten tulee olla oikein määritetty, jotta virusmäärityspäivitykset toimivat. Jos et ole varma, käytätkö välityspalvelinta, valitse Käytä samoja asetuksia kuin Internet Explorer (suositus) ja valitse Seuraava. Jos et käytä välityspalvelinta, valitse En käytä välityspalvelinta. Jos haluat määrittää välityspalvelinasetukset, valitse Käytän välityspalvelinta ja valitse Seuraava. Kirjoita välityspalvelimen IP-osoite tai URL-osoite Osoite-kenttään. Määritä Portti-kenttään portti, josta välityspalvelin hyväksyy yhteyksiä (oletusarvoisesti 3128). Jos välityspalvelimen käyttö edellyttää todennusta, anna kelvollinen käyttäjänimi ja salasana, joiden avulla välityspalvelinta voidaan käyttää. Välityspalvelimen asetukset voidaan haluttaessa kopioida myös Internet Explorerista. Jos haluat tehdä niin, valitse Käytä ja vahvista valintasi. Tässä asennusvaiheessa voit myös määrittää, kuinka ohjelmien automaattiset päivitykset käsitellään järjestelmässäsi. Avaa lisäasetukset valitsemalla Muuta...-vaihtoehto. Jos et halua päivittää ohjelmakomponentteja, valitse Älä koskaan päivitä ohjelmakomponentteja -vaihtoehto. Valitsemalla Kysy ennen ohjelmakomponenttien lataamista -asetuksen ohjelma näyttää vahvistusikkunan joka kerta, kun järjestelmä yrittää ladata ohjelmakomponentteja. Valitse Päivitä aina ohjelmakomponentit -vaihtoehto, jos haluat, että ohjelmakomponenttien päivitykset ladataan automaattisesti. HUOMAUTUS: Järjestelmä täytyy tavallisesti käynnistää uudelleen, kun ohjelmakomponentti on päivitetty. Suosittelemme, että valitset Käynnistä tietokone tarvittaessa uudelleen ilman erillistä ilmoitusta -asetus. 10

11 Seuraavassa asennusikkunassa voit määrittää, suojataanko ohjelma-asetukset salasanalla. Valitse Suojaa kokoonpanoasetukset salasanalla -asetus ja kirjoita salasana Uusi salasana- ja Vahvista uusi salasana -kenttiin. Tätä salasanaa tarvitaan tuotteen ESET Smart Security asetusten muuttamiseen ja käyttämiseen. Kun salasanat täsmäävät molemmissa kentissä, jatka valitsemalla Seuraava. Seuraavien asennusvaiheiden (ESET Live Grid ja Mahdollisesti ei-toivottujen sovellusten tunnistus) suorittaminen edellyttää, että toimit kohdan Live-asennusohjelma ohjeiden mukaan (katso kohta Live-asennusohjelma). Valitse sitten ESETin henkilökohtaisen palomuurin suodatustila. ESET Smart Securityn henkilökohtaisessa palomuurissa on viisi eri suodatustilaa. Palomuurin toiminta muuttuu valitun tilan mukaan. Suodatustilat vaikuttavat myös vaadittuun käyttäjän toimenpiteiden määrään. Viimeistele asennus valitsemalla Valmis asennukseen -ikkunasta Asenna. 2.3 Tuoteaktivointi Kun asennus on valmis, sinua pyydetään aktivoimaan tuote. Tuotteesi aktivointiin on monia eri tapoja. Tietyn aktivointivaihtoehdon käytettävyys aktivointi-ikkunassa saattaa vaihdella maan sekä jakelutavan (CD/DVD, ESETin Web-sivu jne.) mukaan. Jos olet ostanut tuotteen liikkeestä, valitse Aktivoi aktivointiavaimen avulla. Aktivointiavain sijaitsee yleensä tuotepakkauksen sisällä tai takana. Aktivoinnin onnistuminen edellyttää aktivointiavaimen antamista. Jos olet saanut käyttäjänimen ja salasanan, valitse Aktivoi käyttämällä käyttäjänimeä ja salasanaa ja anna tunnistetiedot asianmukaisiin kenttiin. Jos haluat arvioida ESET Smart Security -tuotteen ennen sen ostamista, valitse Aktivoi kokeilukäyttöoikeus. Aktivoi ESET Smart Security määräajaksi kirjoittamalla sähköpostiosoitteesi ja maasi. Kokeilukäyttöoikeus lähetetään sähköpostitse. Yksi asiakas voi aktivoida kokeilukäyttöoikeuden vain kerran. Jos sinulla ei ole käyttöoikeutta ja haluat ostaa sen, valitse Osta lisenssi. Tämä ohjaa sinut uudelleen paikallisen ESETjälleenmyyjän sivustoon. Valitse Aktivoi myöhemmin, jos haluat ensin kokeilla tuotetta etkä aktivoida sitä heti tai jos haluat aktivoida tuotteen myöhemmin. Voit myös aktivoida tuotteen ESET Smart Security kopion suoraan ohjelmasta. Napsauta oikeassa yläkulmassa olevaa ohjelmavalikon kuvaketta tai napsauta ilmaisinalueella olevaa ohjelman ESET Smart Security kuvaketta kakkospainikkeella ja valitse valikosta Tuoteaktivointi... hiiren 2.4 Käyttäjänimen ja salasanan antaminen Optimaalisen toiminnan kannalta on tärkeätä, että ohjelma päivitetään automaattisesti. Tämä on mahdollista vain, jos oikea käyttäjänimi ja salasana annetaan Päivitysasetuksiin. Jos et ole antanut käyttäjänimeä ja salasanaa asennuksen aikana, voit tehdä sen nyt. Valitse ohjelman pääikkunasta Päivitä ja sitten Tuoteaktivointi..., ja kirjoita Tuoteaktivointi-ikkunaan käyttöoikeustiedot, jotka olet saanut ESETtietoturvatuotteen kanssa. Kun kirjoitat käyttäjänimen ja salasanan, oikea kirjoitusasu on erittäin tärkeä: Käyttäjänimissä ja salasanoissa kirjankoko on merkitsevä, ja käyttäjänimen yhdysviiva on tarpeellinen. Salasanassa on kymmenen merkkiä, ja kaikki merkit kirjoitetaan pienellä. Kirjainta L ei sallita salasanoissamme lainkaan (käytä sen sijaan lukua yksi (1)). Suuri 0 on luku nolla (0), pieni o on pieni o-kirjain. Suosittelemme, että kopioit ja liität tiedot rekisteröintisähköpostiviestistä kirjoitusvirheiden välttämiseksi. 11

12 2.5 Uudempaan versioon päivittäminen Uusia tuotteen ESET Smart Security versioita julkaistaan parannusten tekemiseksi ja ongelmien korjaamiseksi, jos niitä ei voida korjata ohjelmamoduulien automaattisen päivityksen avulla. Ohjelman voi päivittää uudempaan versioon monella tapaa: 1. Automaattisesti ohjelmapäivityksen välityksellä. Koska ohjelmapäivitykset toimitetaan kaikille käyttäjille ja ne voivat vaikuttaa tiettyihin järjestelmämäärityksiin, ne julkaistaan pitkällisen testausjakson jälkeen, jotta päivitys toimii kaikissa mahdollisissa järjestelmäkokoonpanoissa. Jos haluat päivittää uuteen versioon heti, kun se on julkaistu, käytä jotakin alla olevista menetelmistä. 2. Manuaalisesti ohjelman pääikkunasta valitsemalla Päivitä-osiosta Asenna / Etsi päivityksiä. 3. Lataamalla ja asentamalla uudempi versio manuaalisesti edellisen version päälle. Asennuksen alussa voit valita, säilytetäänkö nykyiset ohjelma-asetukset valitsemalla Säädä nykyisiä asetuksia valintaruudun. 2.6 Tietokoneen tarkistus Tuotteen ESET Smart Security asentamisen jälkeen on tarkistettava, onko tietokoneessa haitallista koodia. Valitse ohjelman pääikkunasta Tietokoneen tarkistus ja sitten Smart Scan. Lisätietoja tietokoneen tarkistuksista on kohdassa Tietokoneen tarkistus. 12

13 3. Aloittelijan opas Tässä kohdassa on alustava yhteenveto tuotteesta ESET Smart Security ja sen perusasetuksista. 3.1 Käyttöliittymän rakenteen esittely Ohjelman ESET Smart Security pääikkuna on jaettu kahteen pääosaan. Oikealla oleva ensisijainen ikkuna sisältää tiedot, jotka vastaavat päävalikosta vasemmalta valittua asetusta. Seuraavassa on kuvaus päävalikon asetuksista: Aloitus Sisältää tietoja tuotteen ESET Smart Security suojaustilasta. Tietokoneen tarkistus - Tällä asetuksella voi määrittää Smart scan -tarkistuksen tai Mukautetun tarkistuksen asetukset ja käynnistää ne. Päivitä - Näyttää tiedot virusmääritystietokannan päivityksistä. Asetukset Tämän vaihtoehdon avulla voi säätää seuraavien suojaustasoa: tietokone, Internet, sähköposti, verkko ja käytönvalvonta. Työkalut - Tämän vaihtoehdon avulla voi käsitellä lokitiedostoja, suojauksen tilastotietoja, toimintojen tarkkailua, käynnissä olevia prosesseja, verkkoyhteyksiä, ajastinta, karanteenia sekä ESET SysInspector- ja ESET SysRescue ohjelmia. Ohje ja tuki Voit siirtyä ohjetiedostoihin, ESET-tietämyskantaan, ESETin Web-sivustoon ja avata asiakastuen tukipyynnön. Aloitusnäyttö sisältää tietoja tietokoneen turvallisuudesta ja nykyisestä suojauksen tasosta. Vihreä Paras mahdollinen suojaus -tila ilmaisee, että järjestelmä on suojattu mahdollisimman tarkasti. Tilaikkunassa näkyy myös useita usein käytettyjä ESET Smart Security-ominaisuuksia. Täällä on myös tiedot ohjelman vanhentumispäivästä. 13

14 Mitä tehdä, jos ohjelma ei toimi oikein? Jos käyttöön otetut moduulit toimivat oikein, Suojaustila-kuvake on vihreä. Jos suojaus ei ole paras mahdollinen, näkyvissä on punainen huutomerkki tai oranssi ilmoitus. Tällaisessa tapauksessa näkyvissä on myös lisätietoja kunkin moduulin suojaustilasta sekä ehdotuksia suojauksen parantamiseksi. Voit muuttaa yksittäisten moduulien tilaa valitsemalla Asetukset ja sitten haluamasi moduulin. Punainen kuvake ilmaisee vakavista ongelmista. Tällöin tietokoneen suojaus ei ole varmistettu. Tämä saattaa johtua seuraavista syistä: Reaaliaikainen tiedostojärjestelmän suojaus poistettu käytöstä Henkilökohtainen palomuuri poistettu käytöstä virusmääritystietokanta on vanhentunut tuotetta ei ole aktivoitu tuotteen käyttöoikeus on vanhentunut. Oranssi kuvake ilmaisee, että Internetin käytön tai sähköpostisovelluksen suojaus on poistettu käytöstä, ohjelman päivityksessä on ongelma (vanhentunut virusmääritystietokanta, ei voi päivittää) tai käyttöoikeus vanhenee pian. Tuotetta ei aktivoitu Tämä ongelma osoitetaan punaisella kuvakkeella ja tietoturvailmoituksella Tietokone-kohteen vieressä (katso yllä oleva näyttökuva). Voit aktivoida ohjelman ESET Smart Security ohjelmavalikosta napsauttamalla Tuotteen aktivointi... -vaihtoehtoa. Ohjelmavalikko sijaitsee ohjelman pääikkunan oikeassa yläkulmassa. Virustentorjunta ja vakoiluohjelmasuojaus poistettu käytöstä Tämä ongelma osoitetaan punaisella kuvakkeella ja tietoturvailmoituksella Tietokone-kohteen vieressä (katso yllä oleva näyttökuva). Voit ottaa virustentorjunnan ja vakoiluohjelmasuojauksen uudelleen käyttöön valitsemalla Käynnistä kaikki virustentorjunta- ja vakoiluohjelmasuojausmoduulit. Internetin käytön suojaus poistettu käytöstä Tämä ongelma osoitetaan keltaisella kuvakkeella, jossa on i-merkki, ja Tietoturvailmoitus-tilalla. Voit ottaa Internetin käytön suojauksen uudelleen käyttöön napsauttamalla tietoturvailmoitusta ja valitsemalla Ota Internetin suojaus käyttöön. ESETin henkilökohtainen palomuuri poistettu käytöstä Tämä ongelma osoitetaan punaisella kuvakkeella ja tietoturvailmoituksella Verkko-kohteen vieressä (katso yllä oleva näyttökuva). Voit ottaa verkkosuojauksen uudelleen käyttöön valitsemalla Ota suodatustila käyttöön. 14

15 Käyttöoikeuden voimassaoloaika päättyy pian Tämä ongelma osoitetaan sillä, että suojaustilan kuvake järjestelmäkellon vieressä muuttuu huutomerkiksi. Kun käyttöoikeutesi on vanhentunut, ohjelmaa ei voida enää päivittää ja Suojaustila-kuvake muuttuu punaiseksi. Käyttöoikeuden voimassaoloaika on päättynyt - Tämä ongelma osoitetaan sillä, että Suojaustila-kuvake muuttuu punaiseksi. Ohjelmaa ei voi päivittää käyttöoikeuden umpeuduttua. On suositeltavaa uusia käyttöoikeus hälytysikkunan ohjeiden mukaisesti. Jos ongelmaa ei voi ratkaista ehdotetuilla ratkaisutavoilla, valitsemalla Ohje ja tuki -vaihtoehdon voi käyttää ohjetiedostoja tai tehdä hakuja ESET-tietämyskantaan. Jos tarvitset lisäapua, voit lähettää tukipyynnön ESETin asiakastukeen. ESETin asiakastuki vastaa nopeasti kysymyksiin ja auttaa etsimään ratkaisun. 3.2 Päivitykset Virusmääritystietokannan ja ohjelmakomponenttien päivitys on keskeistä haitalliselta koodilta suojautumisessa. Kiinnitä erityistä huomiota ohjelman kokoonpanoon ja toimintaan. Valitse päävalikossa Päivitä ja tarkista virusmääritystietokannan päivitykset valitsemalla Päivitä virusmääritystietokanta. Jos käyttäjänimeä ja salasanaa ei annettu tuotteen ESET Smart Security aktivoinnin yhteydessä, niitä pyydetään tässä kohtaa. 15

16 Lisäasetukset-ikkuna (valitse päävalikossa Asetukset ja valitse sitten Avaa lisäasetukset... tai paina F5-näppäintä) sisältää päivityksen lisäasetuksia. Valitse Päivitä vasemmalla olevasta Lisäasetukset-puusta. Avattava Päivityspalvelin -valikko näkyy harmaana ja valinta on Valitse automaattisesti. Voit määrittää päivityksen lisäasetuksia kuten päivitystilan, välityspalvelimen käytön ja lähiverkkoyhteydet valitsemalla Asetukset Luotettavan vyöhykkeen asetukset Luotettava vyöhyke on määritettävä, jotta tietokone on suojattu verkkoympäristössä. Voit sallia muiden käyttäjien käyttävän tietokonettasi määrittämällä luotettavan vyöhykkeen asetukset sallimaan jakamisen. Valitse Asetukset > Verkko > Muuta tietokoneen suojaustilaa verkossa... Näkyviin tulee ikkuna, jossa voit valita tietokoneen suojaustilan verkossa. Luotettava vyöhyke havaitaan, kun ESET Smart Security -tuote on asennettu ja aina kun tietokone muodostaa yhteyden verkkoon. Tämän vuoksi luotettavaa vyöhykettä ei yleensä tarvitse määrittää. Oletusarvoisesti uuden vyöhykkeen havaitsemisen jälkeen näyttöön tulee valintaikkuna, jossa voit määrittää kyseisen vyöhykkeen suojaustason. Varoitus: Luotettavan vyöhykkeen virheelliset asetukset voivat vaarantaa tietokoneen tietoturvan. 16

17 HUOMAUTUS: Oletusarvoisesti luotettavan vyöhykkeen työasemat voivat käyttää jaettuja tiedostoja ja tulostimia, saapuvat RPC-yhteydet on otettu käyttöön ja etätyöpöydän jakaminen on käytettävissä. 3.4 Varkaudenesto Voit suojata tietokonettasi varkauden tai katoamisen varalta valitsemalla jonkin seuraavista vaihtoehdoista ja rekisteröimällä tietokoneesi ESET Varkaudenesto -järjestelmään. 1. Valitse aktivoimisen jälkeen Ota varkaudenesto käyttöön, niin ESET Varkaudenesto -toiminnot tulevat käyttöön rekisteröimälläsi tietokoneella. 2. Jos viesti ESET Varkaudenesto on käytettävissä tulee näkyviin tuotteen ESET Smart Security Aloitus-ruutuun, harkitse tämän toiminnon aktivointia tietokoneessa. Valitse Ota ESET Varkaudenesto käyttöön, niin ESET Varkaudenesto liitetään tietokoneeseen. 3. Valitse ohjelman pääikkunasta Asetukset, valitse sitten ESET Varkaudenesto ja toimi ponnahdusikkunan ohjeiden mukaan. Lisätietoja tietokoneen liittämisestä ohjelmaan ESET Varkaudenesto ja sen toiminnasta on kohdassa Uuden laitteen lisääminen. 3.5 Käytönvalvontatyökalut Jos olet jo ottanut käytönvalvonnan käyttöön tuotteessa ESET Smart Security, sinun on määritettävä käytönvalvonta myös haluamillesi käyttäjätileille, jotta se toimii oikein. Kun käytönvalvonnan ohjaustoiminnot ovat aktiivisia, mutta käyttäjätilejä ei ole määritetty, ohjelman pääikkunan Aloitus-ruutuun tulee näkyviin viesti Käytönvalvontaa ei ole määritetty. Valitse Määritä säännöt nyt ja katso lapsille määritettävien rajoitusten luontiohjeet luvusta Käytönvalvonta. Tällä tavalla voit suojata heitä mahdollisesti haitalliselta materiaalilta. 17

18 4. Ohjelman ESET Smart Security käyttäminen Ohjelman ESET Smart Security asetusten avulla voit säätää tietokoneesi ja verkkosi suojaustasoja.. Asetukset-valikossa on seuraavaa: Tietokone Verkko Internet ja sähköposti Käytönvalvonta Napsauta mitä tahansa komponenttia, jos haluat säätää sitä vastaavan suojausmoduulin lisäasetuksia. Tietokoneen suojausasetuksista voit ottaa käyttöön tai poistaa käytöstä seuraavia komponentteja: Reaaliaikainen tiedostojärjestelmän suojaus - Kaikille tiedostoille suoritetaan haitallisen koodin tarkistus, kun niitä avataan, luodaan tai suoritetaan tietokoneessa. Asiakirjojen suojaus - Asiakirjasuojausominaisuus tarkistaa Microsoft Office -asiakirjat ennen avaamista sekä Internet Explorerin automaattisesti lataamat tiedostot, kuten Microsoft ActiveX -komponentit. Siirrettävän tietovälineen suojaus Tämän moduulin kautta voit tarkistaa, estää tai säätää laajennettuja suodattimia/lupia ja määrittää laitteen käytön ja työskentelyn asetukset (CD/DVD/USB...). HIPS - HIPS-järjestelmä valvoo käyttöjärjestelmän sisäisiä tapahtumia ja reagoi niihin mukautettujen sääntöjen mukaisesti. Varkaudenesto Voit ottaa ohjelman ESET Varkaudenesto käyttöön tai poistaa sen käytöstä myös tästä. Pelitila Ottaa pelitilan käyttöön tai poistaa sen käytöstä. Kun pelitila on otettu käyttöön, saat varoitusilmoituksen (mahdollisesta turvallisuusriskistä), ja pääikkuna muuttuu oranssiksi. Piilovirusten torjunta Tunnistaa vaaralliset ohjelmat, kuten rootkit-ohjelmat, jotka piiloutuvat käyttöjärjestelmältä eivätkä näy tavallisilla tutkintatekniikoilla. Verkon asetuksissa voit ottaa käyttöön tai poistaa käytöstä Henkilökohtaisen palomuurin. Käytönvalvonnan avulla voit estää verkkosivut, joilla voi olla mahdollisesti haitallista materiaalia. Lisäksi vanhemmat voivat estää jopa yli 40 ennalta määritetyn Web-sivustoluokan ja yli 140 alaluokan käytön. 18

19 Internetin ja sähköpostin suojausasetuksissa voit ottaa käyttöön, poistaa käytöstä tai määrittää seuraavat osat: Internetin käytön suojaus Jos tämä asetus on valittuna, kaikki HTTP- tai HTTPS-liikenne tarkistetaan haitallisten ohjelmistojen varalta. Sähköpostisovelluksen suojaus - Valvoo POP3- ja IMAP-protokollien välityksellä vastaanotettua tietoliikennettä. Roskapostisuojaus - Roskapostisuojaus havaitsee ei-toivotut sähköpostiviestit (eli roskapostin eli niin kutsutut spam-viestit). Tietojenkalastelusuojaus Suodattaa Web-sivustot, joiden epäillään levittävän käyttäjien luottamuksellisten tietojen luovuttamiseen houkuttelevaa sisältöä. HUOMAUTUS: Asiakirjojen suojaus siirtyy Käytössä-tilaan, kun käyttöön otetaan asetus (Avaa lisäasetukset... (F5) > Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Asiakirjan suojaus > Integroi järjestelmään). Sama koskee käytönvalvontaa vastaavalla lisäasetusten polulla. Voit ottaa käytöstä poistetun osan suojauksen uudelleen käyttöön valitsemalla Käytöstä poistettu ja sitten Ota käyttöön. HUOMAUTUS: Kun poistat suojauksen käytöstä tätä menetelmää käyttämällä, kaikki käytöstä poistetut suojausosat otetaan uudelleen käyttöön tietokoneen uudelleenkäynnistämisen jälkeen. Asetusikkunan alareunassa on lisävaihtoehtoja. Käytä Tuoteaktivointi...-linkkiä, jos haluat avata rekisteröintilomakkeen, jonka avulla voit aktivoida ESET-suojaustuotteesi ja valita, että sinulle lähetetään todennustietosi (käyttäjänimi ja salasana) sisältävä sähköpostiviesti. Voit ladata asetusparametreja käyttämällä.xmlmääritystiedostoa tai tallentamalla nykyiset asetusparametrit määritystiedostoon Tuo ja vie asetuksia... -vaihtoehtoa. 4.1 Tietokone Tietokone-moduuli näkyy Asetukset-ruudussa, kun Tietokone-otsikkoa on napsautettu. Tässä ikkunassa näytetään kaikkien suojausmoduulien yleiskuvaus. Voit poistaa yksittäisiä moduuleja käytöstä tilapäisesti valitsemalla haluamasi moduulin alta Käytössä > Poista käytöstä... Huomaa, että tämä saattaa heikentää tietokoneen suojausta. Voit käsitellä kunkin moduulin yksityiskohtaisia asetuksia valitsemalla Määritä... Valitse Muokkaa poikkeuksia..., jos haluat avata Poikkeus -asetusikkunan, jonka avulla voit ohittaa tiedostoja ja kansioita tarkistuksessa. 19

20 Poista virustentorjunta ja vakoiluohjelmasuojaus väliaikaisesti käytöstä - Poistaa kaikki virustentorjunnan ja vakoiluohjelmasuojauksen suojausmoduulit väliaikaisesti käytöstä. Kun poistat suojauksen käytöstä, näet Poista suojaus väliaikaisesti käytöstä -ikkunan, jonka kautta voit määrittää, kuinka kauan suojaus pysyy poissa käytöstä, valitsemalla arvon avattavasta Aikaväli-valikosta. Vahvista valitsemalla OK. Tietokoneen tarkistuksen asetukset... - Napsauta tätä, jos haluat määrittää tarvepohjaisen tarkistuksen (manuaalisesti suoritetun tarkistuksen) asetuksia Virustentorjunta ja vakoiluohjelmasuojaus Virustentorjunta ja vakoiluohjelmasuojaus suojaa järjestelmää haitallisilta hyökkäyksiltä hallitsemalla tiedostojen, sähköpostisovelluksen ja Internetin kautta tapahtuvaa tiedonsiirtoa. Jos haitallista koodia sisältävä uhka havaitaan, virustentorjuntamoduuli voi estää sen toiminnan, minkä jälkeen se puhdistetaan, poistetaan tai siirretään karanteeniin. Kaikkien suojausmoduulien (esimerkiksi reaaliaikaisen tiedostojärjestelmän suojauksen, Internetin käytön suojauksen...) tarkistusasetusten avulla voit ottaa käyttöön tai poistaa käytöstä seuraavien tunnistuksen: Mahdollisesti ei-toivottuja sovelluksia ei ole välttämättä tarkoitettu haitallisiksi, mutta ne saattavat heikentää tietokoneen suorituskykyä. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa. Mahdollisesti vaaralliset sovellukset viittaa laillisiin kaupallisiin sovelluksiin, joita on mahdollista käyttää vääriin tai haitallisiin tarkoituksiin. Mahdollisesti vaarallisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, salasanojen murtamiseen käytettävät sovellukset sekä näppäilyntallennussovellukset. Tämä asetus on oletuksena pois käytöstä. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa. Mahdollisesti epäilyttäviin sovelluksiin kuuluvat ohjelmat, jotka on pakattu pakkaajilla tai suojaajilla. Tämäntyyppisiä ohjelmia käytetään usein haittaohjelmien luomiseen ja niiden tunnistamisen välttämiseen. Piilovirusten torjuntatekniikka (Anti-Stealth) on kehittynyt järjestelmä, jonka avulla voidaan havaita vaarallisia ohjelmia, kuten rootkit-ohjelmia, jotka pystyvät piiloutumaan käyttöjärjestelmältä. Se tarkoittaa, ettei niitä voida havaita tavallisilla testausmenetelmillä Reaaliaikainen tiedostojärjestelmän suojaus Reaaliaikainen tiedostojärjestelmän suojaus hallitsee kaikkia järjestelmän virustorjuntaan liittyviä tapahtumia. Kaikille tiedostoille suoritetaan haitallisen koodin tarkistus, kun niitä avataan, luodaan tai suoritetaan tietokoneessa. Reaaliaikainen tiedostojärjestelmän suojaus käynnistetään tietokoneen käynnistyksen yhteydessä. Reaaliaikainen tiedostojärjestelmän suojaus tarkistaa kaikki tietovälinetyypit. Erilaiset järjestelmätapahtumat, kuten tiedoston avaaminen, voivat käynnistää tarkistuksen. ThreatSense-tunnistusmenetelmiä (kuvattu osiossa nimeltä ThreatSense-moottorin parametrien asetukset) käyttävän reaaliaikaisen tiedostojärjestelmän suojauksen juuri luoduille ja vanhoille tiedostoille suorittamat toimenpiteet voivat olla erilaisia. Juuri luoduille tiedostoille voidaan käyttää tarkempaa hallintaa. Vaikutus järjestelmän suorituskykyyn reaaliaikaista suojausta käytettäessä voidaan minimoida, kun jo tarkistettuja tiedostoja ei tarkisteta toistuvasti (paitsi, jos niitä on muokattu). Tiedostot tarkistetaan uudelleen heti virusmääritystietokannan päivityksen jälkeen. Tämä määritetään Smart-optimointi-toiminnolla. Jos tämä on poistettu käytöstä, kaikki tiedostot tarkistetaan aina, kun niitä käytetään. Voit muuttaa tätä asetusta avaamalla Lisäasetuksetikkunan F5-näppäimellä ja valitsemalla Lisäasetukset-puusta Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Reaaliaikainen tiedostojärjestelmän suojaus. Napsauta Asetukset...-painiketta ThreatSense -moottorin parametrien asetukset -kohdan vieressä, valitse Muut ja valitse Ota Smart-optimointi käyttöön -asetus tai poista sen valinta. 20

21 Oletusarvon mukaan reaaliaikainen tiedostojärjestelmän suojaus käynnistyy järjestelmän käynnistyksen yhteydessä ja tekee tarkistuksia keskeytymättä. Tietyissä tapauksissa (esimerkiksi ristiriidan ilmetessä jonkin toisen reaaliaikaisen tarkistustoiminnon kanssa) reaaliaikainen suojaus voidaan poistaa käytöstä poistamalla Käynnistä reaaliaikainen tiedostojärjestelmän suojaus automaattisesti -asetuksen valinta. Tarkistettava tietoväline Oletusarvoisesti mahdollisia uhkia etsitään kaikista tallennusvälinetyypeistä: Paikalliset asemat Tarkistaa kaikki järjestelmän kiintolevyt. Siirrettävä tietoväline Levykkeet, CD:t/DVD:t, USB-tallennuslaitteet ja niin edelleen. Verkkoasemat Tarkistaa kaikki verkkoon liitetyt asemat. Suosittelemme oletusasetusten säilyttämistä ja asetusten muuttamista vain erityistapauksissa, esimerkiksi silloin, kun tietyn tallennusvälineen tarkistaminen hidastaa tiedonsiirtoa merkittävästi. Tarkistus (tapahtuman laukaisema tarkistus) Oletusarvoisesti kaikki tiedostot tarkistetaan niitä avattaessa, luotaessa ja suoritettaessa. Suosittelemme säilyttämään oletusasetukset, sillä ne antavat tietokoneelle parhaan reaaliaikaisen suojauksen tason: Tiedosto auki Ottaa käyttöön avattujen tiedostojen tarkistamisen tai poistaa sen käytöstä. Tiedoston luonti Ottaa käyttöön juuri luotujen tai muokattujen tiedostojen tarkistamisen tai poistaa sen käytöstä. Tiedoston suoritus Ottaa käyttöön suoritettujen tiedostojen tarkistamisen tai poistaa sen käytöstä. Siirrettävän tietovälineen käyttö Ottaa tietyn tallennustilaa sisältävän siirrettävän tietovälineen käyttämisen käynnistämän tarkistuksen käyttöön tai poistaa sen käytöstä Tarkistuksen lisäasetukset Yksityiskohtaisia asetuksia on saatavana kohdassa Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Reaaliaikainen tiedostojärjestelmän suojaus > Lisäasetukset. Muut uusien ja muokattujen tiedostojen ThreatSense-parametrit - Mahdollisuus siihen, että juuri luodut tai muokatut tiedostot ovat saaneet tartunnan, on suurempi kuin aiemmin luotujen tiedostojen. Tästä syystä nämä tiedostot tarkistetaan lisäparametreja käyttämällä. Tavallisten virusmäärityksiin perustuvien tekniikoiden lisäksi käytetään kehittynyttä heuristiikkaa, jonka avulla uudet uhat havaitaan ennen virusmääritystietokannan päivityksen julkaisemista. Juuri luotujen tiedostojen lisäksi myös itsepurkautuvat tiedostot (.sfx) ja suorituksenaikaiset pakkaajat (sisäisesti pakatut suoritettavat tiedostot) tarkistetaan. Oletusarvon mukaan arkistot tarkistetaan kymmenenteen sisäkkyystasoon asti riippumatta niiden todellisesta koosta. Voit muokata arkiston tarkistusasetuksia poistamalla Arkiston tarkistuksen oletusasetukset -kohdan valinnan. Muut suoritettujen tiedostojen ThreatSense-parametrit - Oletusarvon mukaan kehittynyttä heuristiikkaa ei käytetä, 21

22 kun tiedostoja suoritetaan. Joissakin tapauksissa tämä asetus kannattaa kuitenkin ottaa käyttöön (valitse Kehittynyt heuristiikka tiedoston suorituksen yhteydessä -kohta). Huomaa, että kehittynyt heuristiikka voi hidastaa tiettyjen ohjelmien suoritusta kasvaneiden järjestelmänvaatimusten johdosta. Kun Kehittynyt heuristiikka suoritettaessa siirrettävien tietovälineiden tiedostoja -kohta on valittuna ja haluat ohittaa joidenkin siirrettävien tietovälineiden (USB) portteja, kun kehittynyttä heuristiikkaa käytetään suoritettaessa tiedostoja, avaa siirrettävän tietovälineen aseman poikkeukset -ikkuna valitsemalla Poikkeukset... Tässä ikkunassa voit muokata asetuksia valitsemalla eri porttien valintaruutuja tai poistamalla niiden valinnan Puhdistustasot Reaaliaikaisella suojauksella on kolme puhdistustasoa (voit tarkastella niitä valitsemalla Asetukset... Reaaliaikainen tiedostojärjestelmän suojaus -osiosta ja valitsemalla sitten Puhdistaminen). Ei puhdistusta - Tartunnan saaneita kohteita ei puhdisteta automaattisesti. Ohjelma näyttää varoitusikkunan ja antaa käyttäjän valita toimenpiteen. Tämä taso on suunniteltu edistyneille käyttäjille, jotka tietävät, mitä toimenpiteitä tartunnat vaativat. Vakiopuhdistus - Ohjelma yrittää automaattisesti puhdistaa tai poistaa viruksen tartuttaman tiedoston perustuen ennalta määrättyyn toimenpiteeseen (riippuen tartuntatyypistä). Viruksen tartuttaman tiedoston havaitsemisesta ja poistamisesta ilmoitetaan viestillä oikeassa alakulmassa. Jos tarvittavaa toimenpidettä ei voida valita automaattisesti, ohjelma tarjoaa muita jatkotoimenpidevaihtoehtoja. Näin toimitaan myös, kun esimääritettyä toimenpidettä ei voida suorittaa. Tarkka puhdistus - Ohjelma puhdistaa tai poistaa kaikki viruksen tartuttamat tiedostot. Tämä ei koske järjestelmätiedostoja. Jos niiden puhdistaminen ei ole mahdollista, käyttäjä voi valita toimenpiteen varoitusikkunasta. Varoitus: Jos arkistossa on viruksen tartuttamia tiedostoja, toimenpidevaihtoehtoja on kaksi. Vakiotilassa (vakiopuhdistus) koko arkisto poistetaan, jos kaikki sen sisältämät tiedostot ovat viruksen tartuttamia. Tarkka puhdistus -tilassa arkisto poistetaan, jos se sisältää yhdenkin viruksen tartuttaman tiedoston, riippumatta muiden arkiston tiedostojen tilasta Milloin reaaliaikaisen suojauksen asetuksia kannattaa muuttaa? Reaaliaikainen suojaus on keskeistä järjestelmän suojauksen kannalta. Ole aina varovainen muuttaessasi sen parametreja. Suosittelemme, että parametreja muutetaan vain erityistapauksissa, esimerkiksi silloin, jos jonkin sovelluksen tai toisen virustentorjuntaohjelman reaaliaikaisen tarkistuksen kanssa ilmenee yhteensopivuusongelmia. Kun ESET Smart Security on asennettu, kaikki sen asetukset optimoidaan siten, että ne suojaavat käyttäjien järjestelmiä parhaalla mahdollisella tavalla. Oletusasetukset voidaan palauttaa napsauttamalla Oletus-painiketta Reaaliaikainen tiedostojärjestelmän suojaus -ikkunan oikeassa alareunassa (Lisäasetukset > Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Reaaliaikainen tiedostojärjestelmän suojaus). 22

23 Reaaliaikaisen suojauksen tarkistaminen Reaaliaikaisen suojauksen toiminta voidaan varmistaa lataamalla testitiedosto osoitteesta eicar.com. Testitiedosto on vaaraton tiedosto, joka kaikkien virustorjuntaohjelmien pitäisi havaita. Tiedosto on EICARin (European Institute for Computer Antivirus Research) luoma ja sillä testataan virustentorjuntaohjelmien toiminta. Tiedosto on ladattavissa osoitteesta HUOMAUTUS: Ennen reaaliaikaisen suojauksen tarkistuksen suorittamista palomuuri on poistettava käytöstä. Jos palomuuri on käytössä, se havaitsee testitiedoston ja estää sen lataamisen Toimenpiteet reaaliaikaisen suojauksen toimintahäiriön ilmetessä Tässä kohdassa on esimerkkejä reaaliaikaisen suojaustoiminnon käyttöön liittyvistä ongelmatilanteista sekä ohjeita vianmääritykseen. Reaaliaikainen suojaus on pois käytöstä Jos käyttäjä on epähuomiossa poistanut reaaliaikaisen suojauksen käytöstä, se on aktivoitava uudelleen. Jos haluat ottaa reaaliaikaisen suojauksen takaisin käyttöön, siirry Asetukset-kohtaan ohjelman pääikkunassa ja valitse Reaaliaikainen tiedostojärjestelmän suojaus. Jos reaaliaikainen suojaus ei käynnisty järjestelmän käynnistyksen yhteydessä, se johtuu yleensä siitä, että Käynnistä reaaliaikainen tiedostojärjestelmän suojaus automaattisesti -asetusta ei ole valittu. Ota tämä asetus käyttöön siirtymällä Lisäasetukset-kohtaan (F5) ja valitse Lisäasetukset-puusta Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Reaaliaikainen tiedostojärjestelmän suojaus. Varmista, että Lisäasetukset-osion alareunassa oleva Käynnistä reaaliaikainen tiedostojärjestelmän suojaus automaattisesti -valintaruutu on valittu. Reaaliaikainen suojaus ei havaitse tai puhdista tartuntoja Varmista, ettei tietokoneeseen ole asennettu muita virustorjuntaohjelmia. Jos kaksi reaaliaikaista suojaussovellusta on käytössä samanaikaisesti, ne saattavat haitata toistensa toimintaa. Suosittelemme poistamaan muut virustorjuntaohjelmat tietokoneesta ennen ESETin asentamista. Reaaliaikainen suojaus ei käynnisty Jos reaaliaikainen suojaus ei käynnisty tietokoneen käynnistyksen yhteydessä (ja Käynnistä reaaliaikainen tiedostojärjestelmän suojaus automaattisesti -asetus on valittuna), ohjelma saattaa olla ristiriidassa muiden sovelluksien kanssa. Mikäli näin on, ota yhteyttä ESETin asiakastukeen Tietokoneen tarkistus Tarvepohjainen tarkistus on tärkeä osa virustorjuntaratkaisua. Sen avulla voit tarkistaa tietokoneessa olevia tiedostoja ja kansioita. Turvallisuuden kannalta on oleellista, että tietokonetta ei tarkisteta ainoastaan silloin, kun epäillään, että siinä on tartunta. Tietokone tulee tarkistaa säännöllisesti osana suojausrutiineja. Suosittelemme järjestelmän tarkistamista säännöllisesti sellaisten virusten tunnistamiseksi, joita reaaliaikainen tiedostojärjestelmän suojaus ei huomannut kirjoitettaessa niitä levylle. Näin voin tapahtua, jos reaaliaikainen tiedostojärjestelmän suojaus oli pois päältä tarkistuksen aikana, virustietokanta oli vanhentunut tai tiedostoa ei havaittu virukseksi, kun se tallennettiin levylle. Tietokoneen tarkistuksia on kahdentyyppisiä. Smart Scan tarkistaa järjestelmän nopeasti. Tarkistusparametreja ei tarvitse muuttaa. Mukautetussa tarkistuksessa voit valita jonkin ennalta määritetyistä tarkistusprofiileista, jotka kohdistavat tarkistuksen tiettyihin sijainteihin. Sen avulla voit myös valita itse tiettyjä tarkistuskohteita. Smart Scan Smart Scan -tarkistus on nopea tapa käynnistää tietokoneen tarkistus ja puhdistaa viruksen tartuttamat tiedostot ilman käyttäjän toimenpiteitä. Smart Scanin etu on sen helppokäyttöisyys ja se, ettei se vaadi yksityiskohtaisia tarkistusmäärityksiä. Smart Scan tarkistaa kaikkien paikallisten asemien kaikki tiedostot ja puhdistaa tai poistaa havaitut tartunnat automaattisesti. Puhdistustasona käytetään oletusasetusta. Lisätietoja puhdistustyypeistä on kohdassa Puhdistaminen. Mukautettu tarkistus Mukautetussa tarkistuksessa voit määrittää tarkistusparametreja, kuten tarkistuksen kohteet ja tarkistustavat. Mukautetun tarkistuksen etu on mahdollisuus määrittää parametrit tarkasti. Kokoonpanoja voidaan tallentaa käyttäjän määrittämiksi tarkistusprofiileiksi, jotka ovat hyödyllisiä erityisesti, jos tarkistus suoritetaan toistuvasti samoilla parametreilla. 23

24 Siirrettävän tietovälineen tarkistus Samankaltainen kuin Smart Scan voit tarkistaa tietokoneeseen liitetyn siirrettävän tietovälineen (CD:n/DVD:n/USBlaitteen) nopeasti. Tämä voi olla kätevää, kun liität tietokoneeseen USB-flash-aseman, ja haluat tarkistaa sen sisällön haittaohjelmien ja muiden mahdollisten uhkien varalta. Tämäntyyppisen tarkistuksen voi käynnistää myös valitsemalla Mukautettu tarkistus, valitsemalla sitten Tarkistettavat kohteet -valikosta Siirrettävä tietoväline ja lopuksi valitsemalla Tarkista. Lisätietoja tarkistusprosessista on Tarkistuksen eteneminen -kohdassa. Tietokoneen tarkistus on suositeltavaa suorittaa vähintään kerran kuukaudessa. Tarkistus voidaan määrittää ajoitetuksi tehtäväksi valitsemalla Työkalut > Ajastin Mukautetun tarkistuksen käynnistystoiminto Jos et halua tarkistaa koko levytilaa vaan vain tietyn kohteen, voit käyttää mukautettua tarkistusta valitsemalla Tietokoneen tarkistus > Mukautettu tarkistus ja valitsemalla asetuksen avattavasta Tarkistettavat kohteet valikosta tai yksittäiset kohteet kansiorakenteesta (puusta). Tarkistettavien kohteiden valintaikkunan avulla voit määrittää, mitä kohteita tarkistetaan tartuntojen varalta (muisti, asemat, sektorit, tiedostot ja kansiot). Valitse kohteet puurakenteesta, jossa on luettelo kaikista tietokoneessa käytettävissä olevista laitteista. Avattavan Tarkistettavat kohteet -valikon avulla voit valita aiemmin määritettyjä tarkistuskohteita: Profiiliasetusten mukaan - Valitsee valitussa tarkistusprofiilissa määritetyt kohteet. Siirrettävä tietoväline - Valitsee levykkeet, USB-tallennuslaitteet ja CD-/DVD-laitteet. Paikalliset asemat - Valitsee kaikki järjestelmän kiintolevyt. Verkkoasemat - Valitsee kaikki verkkoasemat, jotka on yhdistetty järjestelmään. Ei valintaa - Peruuttaa kaikki valinnat. Voit siirtyä tarkistuskohteen kohdalle nopeasti tai lisätä haluamasi kohteen (kansion tai tiedoston/tiedostot) suoraan kirjoittamalla sen tyhjään kenttään kansioluettelon alle. Se on puolestaan mahdollista vain, jos mitään kohteita ei ole valittu puurakenteesta ja jos Tarkistettavat kohteet -valikosta on valittu Ei valintaa. Tartunnan saaneita kohteita ei puhdisteta automaattisesti. Tarkistaminen puhdistamatta mahdollistaa nykyisen suojaustason yleiskuvan saamisen. Jos vain järjestelmä halutaan tarkistaa ilman lisäpuhdistustoimintoja, valitse Tarkista puhdistamatta -vaihtoehto. Lisäksi voidaan valita puhdistustaso kolmesta vaihtoehdosta valitsemalla Asetukset... > Puhdistaminen. Tarkistuksen tiedot tallennetaan tarkistuslokiin. Voit valita Tarkistusprofiili-valikosta profiilin, jota käytetään valittujen kohteiden tarkistukseen. Oletusprofiili on Smart Scan. Sen lisäksi on olemassa kaksi ennalta määritettyä tarkistusprofiilia: Perusteellinen tarkistus ja Pikavalikon tarkistus. Nämä tarkistusprofiilit eroavat toisistaan siten, että tietokoneen tarkistuksen aikana käytetään erilaisia ThreatSense-moottorin parametreja. Voit määrittää valitun tarkistusprofiilin asetukset tarkemmin napsauttamalla Tarkistusprofiili-valikon Asetukset...-painiketta. Valittavissa olevat asetukset on kuvattu kohdassa Tarkistustoiminnon asetukset. 24

25 Tallenna-painikkeella voit tallentaa kohteen valintoihin tehdyt muutokset, esimerkiksi kansion puurakenteeseen tehdyt muutokset. Tarkista-painikkeella voit suorittaa tarkistuksen määrittämilläsi mukautetuilla parametreilla. Tarkista järjestelmänvalvojana -painikkeella voit suorittaa tarkistuksen järjestelmänvalvojan tilin alaisuudessa. Napsauta tätä, jos tällä hetkellä sisäänkirjautuneella käyttäjällä ei ole riittäviä oikeuksia tarkistettavien tiedostojen käsittelemiseen. Huomaa, että tämä painike ei ole käytettävissä, jos sisäänkirjautunut käyttäjä ei voi käyttää UACtoimintoja järjestelmänvalvojana Tarkistuksen eteneminen Tarkistuksen eteneminen -ikkunassa näkyy tarkistuksen nykyinen tila ja tietoja tiedostoista, joiden ollaan havaittu sisältävän haitallista koodia. HUOMAUTUS: On tavallista, että osaa tiedostoista, kuten salasanalla suojattuja tiedostoja tai tiedostoja, joita järjestelmä käyttää jatkuvasti (yleensä pagefile.sys ja tietyt lokitiedostot), ei voi tarkistaa. Etenemispalkki näyttää, kuinka suuri osuus tarkistuksesta on suoritettu. Tämä arvo määritetään vertaamalla tarkistukseen sisältyvien kohteiden kokonaismäärää ja jo tarkistettujen kohteiden määrää. Vihjeet Suurennuslasin tai nuoliosoittimen avulla voit tarkastella käynnissä olevan tarkistuksen tietoja. Voit suorittaa rinnakkaistarkistuksen valitsemalla Smart Scan tai Mukautettu tarkistus... Kohteet Näyttää tarkistuksen aikana tarkistettujen tiedostojen sekä löytyneiden ja puhdistettujen uhkien kokonaismäärän. Kohde - Tällä hetkellä tarkistettavan kohteen nimi ja sijainti. Tietokoneelle ei tehdä mitään kaikkien tarkistusten jälkeen Voit luoda ajastetun sammutuksen tai uudelleenkäynnistyksen, kun tietokoneen tarkistus on valmis. Kun tarkistus on valmis, sammutuksen vahvistusikkuna avautuu 60 sekunnin aikakatkaisun kanssa. Voit ottaa toiminnon pois käytöstä valitsemalla asetuksen uudelleen. 25

26 Tarkistusprofiilit Ensisijaiset tarkistusasetukset voidaan tallentaa tulevia tarkistuksia varten. Suosittelemme luomaan eri profiilin (erilaisilla tarkistuskohteilla ja -tavoilla sekä muilla parametreilla) kullekin säännöllisesti käytettävälle tarkistukselle. Uusi profiili voidaan luoda avaamalla Lisäasetukset-ikkuna (F5-näppäimellä) ja valitsemalla Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Tietokoneen tarkistus > Profiilit... Kokoonpanoprofiilit-ikkunassa on aiemmin luodut tarkistusprofiilit sisältävä avattava Valittu profiili -valikko ja uuden profiilin luontitoiminto. Voit luoda tarkistusprofiilin tarpeidesi mukaan kohdassa ThreatSense-moduulin parametrien asetukset olevien tarkistuksen asetusten parametrikuvausten mukaisesti. Esimerkki: Käyttäjä haluaa luoda oman tarkistusprofiilin ja Smart Scan -kokoonpano on osittain sopiva, mutta käyttäjä ei kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan käyttää Tarkka puhdistus -tilaa. Napsauta Kokoonpanoprofiilit-ikkunassa Lisää...-painiketta. Kirjoita profiilisi nimi Profiilin nimi -kenttään, ja valitse avattavasta Kopioi asetukset profiilista -valikosta Smart Scan. Voit sitten määrittää muut parametrit haluamallasi tavalla Käynnistystarkistus Automaattinen käynnistystiedoston tarkistus suoritetaan järjestelmän käynnistyksen tai virusmääritystietokannan päivityksen yhteydessä. Tarkistukseen vaikuttavat ajastimen määritykset ja tehtävät. Käynnistystarkistuksen asetukset ovat osa ajoitettua järjestelmän käynnistystiedostojen tarkistustehtävää. Voit muokata sen asetuksia valitsemalla Työkalut > Ajastin, Automaattinen käynnistystiedostojen tarkistus ja napsauttamalla sitten Muokkaa...-painiketta. Viimeisessä vaiheessa näkyviin tulee Automaattinen käynnistystiedostojen tarkistus -ikkuna (lisätietoja on seuraavassa luvussa). Ajastintehtävien luomis- ja hallintaohjeita on kohdassa Uusien tehtävien luominen Automaattinen käynnistystiedostojen tarkistus Kun luot ajastettua järjestelmän käynnistystiedostojen tarkistustehtävää, voit säätää seuraavia parametreja: Avattavassa Tarkistustaso-valikossa voi määrittää järjestelmän käynnistyksen yhteydessä suoritettavien tiedostojen tarkistustason. Tiedostot järjestetään nousevassa järjestyksessä seuraavien ehtojen mukaan: Vain useimmin käytetyt tiedostot (tiedostoja tarkistetaan vähiten) Usein käytetyt tiedostot Yleisesti käytetyt tiedostot Harvoin käytetyt tiedostot Kaikki rekisteröidyt tiedostot (tiedostoja tarkistetaan eniten) Myös kaksi erityistä Tarkistustaso-ryhmää lisätään: Ennen käyttäjän kirjautumista suoritettavat tiedostot Sisältää tiedostot sijainneista, joihin voidaan ottaa yhteys ilman, että käyttäjä on kirjautunut sisään (sisältää lähes kaikki käynnistyssijainnit, kuten palvelut, selaimen ohjeobjektit, winlogon-ilmoituksen, Windows-ajastinmerkinnät, tunnetut dll-tiedostot ja niin edelleen). Käyttäjän kirjautumisen jälkeen suoritettavat tiedostot Sisältää tiedostot kaikista sijainneista, joihin saa yhteyden vasta, kun jokin käyttäjä on kirjautunut sisään (sisältää vain tietylle käyttäjälle suoritettavat tiedostot, jotka ovat yleensä sijainnissa HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Kunkin edellä mainitun ryhmän tarkistettavien tiedostojen luettelot ovat kiinteitä. Tarkistuksen prioriteetti Prioriteettitaso, joka määrittää, milloin tarkistus alkaa: Normaali - keskimääräisellä järjestelmäkuormituksella Pienempi - alhaisella järjestelmäkuormituksella Pienin - kun järjestelmäkuormitus on pienin mahdollinen Kun vapaa - tehtävä suoritetaan vain, kun järjestelmä on vapaa. 26

27 Käyttämättömyysajan tarkistus Käyttämättömyysajan tarkistuksen voi määrittää ja ottaa käyttöön Lisäasetukset-kohdassa valitsemalla Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Käyttämättömyysajan tarkistus. Kun tietokonetta ei käytetä, kaikille paikallisille asemille tehdään hiljainen tarkistus. Tarkista myös käyttämättömyysajan tunnistuksen käynnistystoiminnot (esimerkiksi näytönsäästäjä, käyttäjän uloskirjautuminen), jotka käynnistävät käyttämättömyysajan tarkistuksen. Oletusarvoisesti käyttämättömyysajan tarkistusta ei tehdä, kun (kannettava) tietokone käyttää akkua virtalähteenä eikä sitä ole liitetty verkkovirtaan. Voit kuitenkin ohittaa tämän poikkeuksen tässä. Valitsemalla Ota kirjaus käyttöön näet tietokoneen tarkistuslokin Lokitiedostot-osiossa (valitse ohjelman pääikkunasta Työkalut > Lokitiedostot ja valitse avattavasta Loki-valikosta Tietokoneen tarkistus). Viimeinen asetus on ThreatSense-moottorin parametrien asetukset. Valitse Asetukset...-vaihtoehto, jos haluat muokata useita tarkistusparametreja (esimerkiksi tunnistusmenetelmiä) Poikkeukset Poikkeusten avulla voidaan ohittaa tiedostoja ja kansioita tarkistuksessa. Kaikkien kohteiden tarkistamisen voi varmistaa luomalla poikkeuksia vain silloin, kun niitä todella tarvitaan. On kuitenkin olemassa tilanteita, jolloin kohde on jätettävä pois, kuten silloin, kun suurten tietokantojen merkinnät hidastavat tietokonetta tarkistuksen aikana tai kun jokin ohjelmisto on ristiriidassa tarkistuksen kanssa. Voit ohittaa kohteen tarkistuksesta seuraavalla tavalla: 1. Valitse Lisää Kirjoita kohteen polku tai valitse kohde olevasta puunäkymästä. Voit kattaa tiedostoryhmiä käyttämällä yleismerkkejä. Kysymysmerkki (?) vastaa yhtä muuttujamerkkiä, ja tähti (*) vastaa merkkijonoa, jonka pituus on vähintään nolla merkkiä. Esimerkkejä Jos haluat ohittaa kaikki kansiossa olevat tiedostot, kirjoita kansion nimi ja käytä peitettä "*.*". Jos haluat ohittaa kokonaisen aseman kaikki tiedostot ja alikansiot mukaan lukien, käytä peitettä "D:\*". Jos haluat ohittaa vain doc-tiedostot, käytä peitettä "*.doc". Jos suoritettavan tiedoston nimessä on tietty määrä merkkejä (ja merkit vaihtelevat), joista tiedät varmasti vain ensimmäisen (esimerkiksi "D"), käytä muotoa "D????.exe". Puuttuvat (tuntemattomat) merkit korvataan kysymysmerkeillä. Huomautus: Reaaliaikainen tiedostojärjestelmän suojaus -moduuli tai Tietokoneen tarkistus -moduuli ei havaitse tiedostossa olevaa uhkaa, jos tiedosto vastaa ehtoja, joiden mukaan se jätetään pois tarkistuksesta. 27

28 Polku - Ohitettujen tiedostojen ja kansioiden tiedostopolku. Uhka - Jos ohitetun tiedoston vieressä on jonkin uhan nimi, se tarkoittaa, että tiedosto ohitetaan vain nimetyn uhan osalta eikä kokonaan. Jos tiedosto saa myöhemmin jonkin toisen haittaohjelman aiheuttaman tartunnan, virustentorjuntamoduuli havaitsee sen. Tämäntyyppistä ohittamista voi käyttää vain tietynlaisten tunkeutumisten torjumiseen. Se voidaan luoda joko uhan hälytysikkunassa, jossa tunkeutumisesta ilmoitetaan (valitse Näytä laajennetut asetukset ja valitse Ohita tarkistuksesta) tai valitsemalla Asetukset > Karanteeni, napsauttamalla karanteenitiedostoa hiiren kakkospainikkeella ja valitsemalla sitten karanteenitiedoston pikavalikosta Palauta ja ohita tarkistuksesta. Lisää... - Ohittaa kohteita tarkistuksessa. Muokkaa... - Tämän vaihtoehdon avulla voit muokata valittuja kohteita. Poista - Poistaa valitut kohteet ThreatSense-moduulin parametrien asetukset ThreatSensen tekniikka koostuu useista monimutkaisista uhkien havaitsemismenetelmistä. Tekniikka toimii ennakoivasti, mikä tarkoittaa sitä, että se suojaa tietokonetta myös uuden uhan leviämisen alkuvaiheissa. Tekniikassa hyödynnetään useita menetelmiä (koodien analyysia, koodien emulaatiota, yleisiä määrityksiä ja virusmäärityksiä), jotka yhdessä parantavat merkittävästi järjestelmän suojausta. Tarkistusmoduuli pystyy hallitsemaan samanaikaisesti useita tietovirtoja, mikä parantaa tehokkuutta ja tunnistustulosta. ThreatSense-tekniikan avulla voidaan päästä myös rootkit-ohjelmista eroon. ThreatSense-tekniikan asetuksissa käyttäjä voi määrittää useita tarkistuksen parametreja: tarkistettavat tiedostotyypit ja -tunnisteet, erilaisten tunnistusmenetelmien yhdistelmän, puhdistuksen tason jne. Asetusikkuna avataan napsauttamalla Asetukset...-painiketta jonkin ThreatSense-tekniikkaa käyttävän moduulin (katso jäljempänä oleva luettelo) asetusikkunassa. Erilaiset suojaukseen kohdistuvat vaatimukset edellyttävät erilaisia kokoonpanoja. ThreatSense-asetukset voidaankin määrittää käyttäjäkohtaisesti seuraavien moduulien osalta: Reaaliaikainen tiedostojärjestelmän suojaus Asiakirjan suojaus Sähköpostiohjelman suojaus Internetin käytön suojaus Tietokoneen tarkistus ThreatSense-parametrit on optimoitu jokaisen moduulin osalta erikseen, ja muutokset voivat vaikuttaa merkittävästi järjestelmän toimintaan. Järjestelmä voi esimerkiksi hidastua merkittävästi, jos parametreja muutetaan siten, että suorituksenaikaisia pakkaajia etsitään aina tai kehittynyt heuristiikka otetaan käyttöön reaaliaikaisessa tiedostojärjestelmän suojausmoduulissa (tavallisesti näiden menetelmien avulla tarkistetaan vain juuri luodut tiedostot). Suosittelemme, että tietokoneen tarkistusta lukuun ottamatta oletusarvoisia ThreatSense-parametreja ei muuteta Kohteet Kohteet-osiossa voidaan määrittää, mitkä tietokoneen komponentit ja tiedostot tarkistetaan tartuntojen varalta. Käyttömuisti - Tarkistaa järjestelmän käyttömuistia vastaan hyökkäävät uhat. Käynnistyssektorit - Tarkistaa käynnistyssektorit tietokoneen asemien käynnistystietueissa olevien virusten varalta. Sähköpostitiedostot - Ohjelma tukee seuraavia tiedostotunnisteita: DBX (Outlook Express) ja EML. Arkistot - Ohjelma tukee seuraavia tiedostotunnisteita: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ja monia muita. Itsepurkautuvat arkistot - Itsepurkautuvat arkistot (SFX) ovat arkistoja, joiden purkaminen ei edellytä erikoisohjelmistoja. Suorituksenaikaiset pakkaajat - Suorituksenaikaiset pakkaajat purkautuvat muistiin, toisin kuin tavalliset arkistotyypit. Koodiemuloinnin ansiosta tarkistustoiminto tukee tavallisten, staattisten pakkaajien (esimerkiksi UPX, yoda, ASPack, FSG) lisäksi useita muita pakkaajatyyppejä. 28

29 Asetukset Asetukset-osiosta voit valita menetelmät, joita käytetään tartuntoja etsittäessä. Käytettävissäsi ovat seuraavat asetukset: Heuristiikka - Heuristiikka tarkoittaa algoritmia, joka analysoi ohjelmien (haitallista) toimintaa. Tekniikan tärkein hyöty on sen kyky tunnistaa haitallisia ohjelmia, joita ei vielä ole virusmääritystietokannoissa. Menetelmä voi antaa vääriä hälytyksiä, mikä on kuitenkin erittäin epätodennäköistä. Kehittynyt heuristiikka/dna/älykkäät allekirjoitukset - Kehittynyt heuristiikka koostuu ESETin kehittämistä ainutlaatuisista algoritmeista, jotka on optimoitu tunnistamaan madot ja troijalaiset. Algoritmit on laadittu korkean tason ohjelmointikielillä. Kehittyneen heuristiikan ansiosta sovelluksen haittaohjelmien tunnistamiskyky on merkittävästi parempi kuin perinteisillä tekniikoilla. Määrityksien avulla voidaan havaita ja tunnistaa viruksia luotettavasti. Automaattisen päivitysjärjestelmän ansiosta uudet määritykset ovat käytettävissä muutamien tuntien sisällä uuden viruksen havaitsemisesta. Määritysten heikkous on, että niiden avulla voidaan tunnistaa vain määritystä vastaava virus tai sen hiukan muokattu versio. ESET Live Grid - Tarkistettuja tiedostoja koskevat tiedot vahvistetaan ESETin mainetekniikalla pilviperustaisen ESET Live Grid-järjestelmän tietoja vastaan, mikä parantaa tunnistusta ja tarkistusnopeutta Puhdistus Puhdistusasetukset määrittävät tarkistustoiminnon suorittamat viruksen tartuttamien tiedostojen puhdistustoimenpiteet. Puhdistustasoja on kolme: Ei puhdistusta - Tartunnan saaneita kohteita ei puhdisteta automaattisesti. Ohjelma näyttää varoitusikkunan ja antaa käyttäjän valita toimenpiteen. Tämä taso on suunniteltu edistyneille käyttäjille, jotka tietävät, mitä toimenpiteitä tartunnat vaativat. Vakiopuhdistus - Ohjelma yrittää automaattisesti puhdistaa tai poistaa viruksen tartuttaman tiedoston perustuen ennalta määrättyyn toimenpiteeseen (riippuen tartuntatyypistä). Viruksen tartuttaman tiedoston havaitsemisesta ja poistamisesta ilmoitetaan viestillä oikeassa alakulmassa. Jos tarvittavaa toimenpidettä ei voida valita automaattisesti, ohjelma tarjoaa muita jatkotoimenpidevaihtoehtoja. Näin toimitaan myös, kun esimääritettyä toimenpidettä ei voida suorittaa. Tarkka puhdistus - Ohjelma puhdistaa tai poistaa kaikki viruksen tartuttamat tiedostot. Tämä ei koske järjestelmätiedostoja. Jos niiden puhdistaminen ei ole mahdollista, käyttäjä voi valita toimenpiteen varoitusikkunasta. Varoitus: Jos arkistossa on viruksen tartuttamia tiedostoja, toimenpidevaihtoehtoja on kaksi. Vakiotilassa (vakiopuhdistus) koko arkisto poistetaan, jos kaikki sen sisältämät tiedostot ovat viruksen tartuttamia. Tarkka puhdistus -tilassa arkisto poistetaan, jos se sisältää yhdenkin viruksen tartuttaman tiedoston, riippumatta muiden arkiston tiedostojen tilasta Tiedostotunnisteet Tiedostotunniste on tiedoston nimen osa, joka on erotettu pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja sisällön. Näiden ThreatSense-parametrien asetuksien avulla voidaan määrittää tarkistettavat tiedostotyypit. Oletuksena kaikki tiedostot tarkistetaan niiden tiedostotunnisteista riippumatta. Tiedostotunnisteita voidaan lisätä tarkistuksessa ohitettavien tiedostojen luetteloon. Jos Tarkista kaikki tiedostot -vaihtoehtoa ei ole valittu, luettelossa näkyy kaikki tällä hetkellä tarkistettavat tiedostotunnisteet. Tiedostotunnisteettomien tiedostojen tarkistus voidaan ottaa käyttöön valitsemalla Tarkista tiedostot, joissa ei ole tiedostotunnistetta. Älä tarkista tiedostoja, joissa ei ole tiedostotunnistetta -vaihtoehto on valittavissa, kun Tarkista kaikki tiedostot on valittu. Tiedostojen ohittaminen tarkistuksessa saattaa olla hyödyllistä, jos tiettyjen tiedostotyyppien tarkistaminen estää tiedostotunnisteita käyttävää ohjelmaa toimimasta oikein. Esimerkiksi tiedostotunnisteet.edb,.eml ja.tmp kannattaa ehkä ohittaa tarkistuksessa, jos käytössä on Microsoft Exchange -palvelin. Lisää- ja Poista-painikkeilla voidaan ottaa käyttöön haluttujen tiedostotunnisteiden tarkistus tai estää se. Kun Tiedostotunniste kirjoitetaan, Lisää-painike aktivoituu. Painikkeen avulla voidaan lisätä uusi tiedostotunniste luetteloon. Jos haluat poistaa tiedostotunnisteen luettelosta, valitse tiedostotunniste ja napsauta sitten Poistapainketta. Erikoismerkkejä tähti (*) ja kysymysmerkki (?) voi myös käyttää. Tähti korvaa minkä tahansa merkkijonon ja kysymysmerkki korvaa minkä tahansa merkin. Ohitettujen osoitteiden määrittämisessä tulee olla erityisen tarkkana. Luettelo saa sisältää vain luotettavia, turvallisia osoitteita. Myös erikoismerkkejä (* ja?) tulee käyttää huolellisesti. 29

30 Jos vain oletustiedostotunnisteet halutaan tarkistaa, valitse Oletus ja valitse Kyllä, kun valinta pyydetään vahvistamaan Rajat Rajat-kohdassa voit määrittää tarkistettavien kohteiden suurimman koon ja arkiston sisennyksen enimmäistason: Kohteen suurin koko - Määrittää tarkistettavien kohteiden suurimman koon. Määritetty virustentarkistusmoduuli tarkistaa vain määritettyä kokoa pienemmät kohteet. Vain sellaisten kokeneiden käyttäjien tulisi muuttaa tätä asetusta, joilla on jokin syy ohittaa suuria kohteita tarkistuksesta. Oletusarvo: rajoittamaton. Suurin objektin tarkistusaika (s) - Määrittää kohteen tarkistamiseen varatun enimmäisajan. Jos tähän on määritetty jokin arvo, virustentarkistusmoduuli lopettaa kohteen tarkistamisen kyseisen ajan kuluttua huolimatta siitä, onko tarkistus päättynyt. Oletusarvo: rajoittamaton. Arkiston sisäkkyystaso - Määrittää arkiston tarkistuksen suurimman sallitun sisäkkyystason. Oletusarvo: 10. Arkiston tiedoston suurin koko - Tämän asetuksen avulla voit määrittää tarkistettavien arkistoissa olevien tiedostojen suurimman koon (kun ne puretaan). Oletusarvo: rajoittamaton. Jos arkiston tarkistus lopetetaan ennenaikaisesti näistä syistä, arkistoa ei tarkisteta. Huomautus: Emme suosittele oletusarvojen muuttamista, koska tavallisesti niiden muuttamiseen ei tulisi olla mitään syitä Muut Seuraavat asetukset voi määrittää Muut-osiossa: Kirjaa kaikki kohteet - Jos tämä asetus on valittuna, lokitiedostossa näytetään kaikki tarkistetut tiedostot, mukaan lukien ne, jotka eivät ole viruksen tartuttamia. Esimerkiksi jos arkistosta löytyy jälkiä tietomurrosta, lokissa luetellaan myös arkistossa olevat puhtaat tiedostot. Ota Smart-optimointi käyttöön - Smart-optimointia käytettäessä asetukset on säädetty optimaalisesti, mikä varmistaa tehokkaimman tarkistustason ja ylläpitää samanaikaisesti nopeimpia tarkistusnopeuksia. Erilaiset suojausmoduulit suorittavat tarkistuksia hyödyntämällä eri tarkistusmenetelmiä ja käyttämällä niitä tietyille tiedostotyypeille. Jos Smart-optimointi on poistettu käytöstä, vain käyttäjän määrittämät asetukset tiettyjen moduulien ThreatSense-ytimessä otetaan käyttöön tarkistusta suoritettaessa. Kun määrität tietokoneen ThreatSense-tarkistusmoottorin parametriasetukset, voit määrittää myös seuraavat asetukset: Tarkista vaihtoehtoiset tietovirrat (ADS) - NTFS-tiedostojärjestelmän vaihtoehtoiset tietovirrat (ADS) ovat tiedostoja kansioliitoksia, jotka eivät näy tavallisilla tarkistustekniikoilla. Monet tunkeutumiset yrittävät välttää paljastumisen tekeytymällä vaihtoehtoisiksi tietovirroiksi. Suorita taustatarkistuksia pienellä prioriteetilla - Kukin tarkistus käyttää jonkin verran järjestelmäresursseja. Jos käytät paljon järjestelmäresursseja vaativia ohjelmia, voit käyttää pienen prioriteetin taustatarkistusta ja säästää resursseja sovellusten käyttöön. Säilytä edellisen käyttökerran aikaleima - Valitse tämä asetus, jos haluat säilyttää tarkistettujen tiedostojen alkuperäisen käyttöajankohdan, etkä halua päivittää niitä (esimerkiksi tietojen varmuuskopiointijärjestelmiä varten). Vieritä tarkistuslokia - Tämän asetuksen avulla voit ottaa lokin vierityksen käyttöön tai poistaa sen käytöstä. Jos se on valittuna, tiedot vierivät ylöspäin näyttöikkunassa. 30

31 Tartunnan havaitseminen Tartunnat voivat päästä järjestelmään useita reittejä: Web-sivujen, jaettujen kansioiden, sähköpostin tai siirrettävien tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien levyjen, CD- ja DVD-levyjen tai levykkeiden) välityksellä. Tavallinen toiminta Seuraavassa on kuvattu esimerkki tartuntojen käsittelystä ohjelmassa ESET Smart Security. Tartunnat voidaan havaita seuraavilla toiminnoilla: Reaaliaikainen tiedostojärjestelmän suojaus Internetin käytön suojaus Sähköpostiohjelman suojaus Tarvepohjainen tietokoneen tarkistus Kukin käyttää vakiopuhdistustasoa ja yrittää puhdistaa tiedoston ja siirtää sen karanteeniin tai katkaista yhteyden. Näytön oikeassa alakulmassa olevalle ilmaisinalueelle tulee näkyviin ilmoitusikkuna. Lisätietoja puhdistustasoista ja toiminnasta on kohdassa Puhdistaminen. Puhdistaminen ja poistaminen Jos reaaliaikaiselle tiedostojärjestelmän suojaukselle ei ole ennalta määritetty suoritettavaa toimintoa, sinua pyydetään valitsemaan toiminto hälytysikkunasta. Yleensä valittavana on Puhdista-, Poista- ja Ei toimintoa -toiminnot. Ei toimintoa -toiminnon valitseminen ei ole suositeltavaa, sillä silloin tartunnan saaneita tiedostoja ei puhdisteta. Tätä vaihtoehtoa kannattaa käyttää vain, jos voidaan olla varmoja siitä, että tiedosto on vaaraton ja että tarkistustoiminto on määrittänyt sen virheellisesti vahingolliseksi. Puhdistustoimintoa on syytä käyttää, jos tiedostossa on virustartunta, joka on lisännyt haitallista koodia tiedostoon. Tässä tilanteessa kannattaa ensin yrittää puhdistaa viruksen tartuttama tiedosto ja palauttaa se alkuperäiseen tilaan. Jos tiedosto sisältää vain haitallista koodia, se poistetaan. Jos viruksen tartuttama tiedosto on "lukittu" tai järjestelmäprosessi käyttää sitä, tiedosto voidaan yleensä poistaa vasta, kun se vapautuu (tavallisesti tietokoneen uudelleenkäynnistyksen jälkeen). Useita uhkia Jos joitakin tartunnan saaneista tiedostoista ei puhdisteta tietokoneen tarkistuksen aikana (tai jos puhdistustasoksi on määritetty Ei puhdistusta), näyttöön tulee hälytysikkuna, jossa voit valita kyseisiin tiedostoihin kohdistettavia toimintoja. Valitse toiminnot tiedostoja varten (määritä kullekin luettelon tiedostolle yksitellen haluamasi toiminto) ja valitse sitten Lopeta. 31

32 Arkistoissa olevien tiedostojen poistaminen Oletus-puhdistustilassa koko arkisto poistetaan vain, jos se sisältää pelkästään tartunnan saaneita tiedostoja eikä lainkaan puhtaita tiedostoja. Toisin sanoen arkistoja ei poisteta, jos niissä on myös vaarattomia, puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee käyttää harkiten. Tarkka puhdistus poistaa arkiston, jos se sisältää yhdenkin tartunnan saaneen tiedoston, muiden arkiston tiedostojen tilasta riippumatta. Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan eli jos se toimii hitaammin tai jumittuu usein, suosittelemme seuraavia toimenpiteitä: Avaa ESET Smart Security ja valitse Tietokoneen tarkistus. Valitse Smart Scan (lisätietoja on kohdassa Tietokoneen tarkistus). Tarkistettujen, tartunnan saaneiden ja puhdistettujen tiedostojen lokia voidaan tarkastella tarkistuksen jälkeen. Jos vain osa levystä halutaan tarkistaa, valitse Mukautettu tarkistus ja valitse sitten kohteet, joista etsitään viruksia Asiakirjan suojaus Asiakirjasuojausominaisuus tarkistaa Microsoft Office -asiakirjat ennen avaamista sekä Internet Explorerin automaattisesti lataamat tiedostot, kuten Microsoft ActiveX -komponentit. Asiakirjan suojaus tuo lisäsuojaa reaaliaikaisen tiedostojärjestelmän suojauksen ohelle. Suorituskykyä voi parantaa poistamalla asiakirjan suojauksen käytöstä järjestelmissä, joissa ei käytetä suurta määrää Microsoft Office -asiakirjoja. Integroi järjestelmään aktivoi suojausjärjestelmän. Voit muuttaa tätä asetusta avaamalla Lisäasetukset-ikkunan F5näppäimellä ja valitsemalla Lisäasetukset-puusta Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Asiakirjan suojaus. Aktivoimisen jälkeen asiakirjan suojausta voi tarkastella ohjelman ESET Smart Security pääikkunan kohdassa Asetukset > Tietokone. Tämä ominaisuus otetaan käyttöön sovelluksissa, joissa on käytössä Microsoft Antivirus API (esim. Microsoft Office 2000 ja uudemmat versiot sekä Microsoft Internet Explorer 5.0 ja uudemmat versiot) Siirrettävä tietoväline ESET Smart Security mahdollistaa myös automaattisen siirrettävien tietovälineiden (CD/DVD/USB/...) valvonnan. Tämän moduulin kautta voit tarkistaa, estää tai säätää laajennettuja suodattimia/lupia ja määrittää laitteen käytön ja työskentelyn asetukset. Tämä voi olla hyödyllistä, jos tietokoneen valvoja haluaa estää käyttäjiltä sellaisten siirrettävien tietovälineiden käytön, jossa on ei-toivottua sisältöä. Tuetut siirrettävät tietovälineet CD/DVD/Blu-ray USB-tikut USB-asemat FireWire Toimenpide, kun siirrettävä tietoväline liitetään Valitse oletustoimenpide, joka suoritetaan, kun tietokoneeseen liitetään siirrettävä tietoväline (CD/DVD/USB). Jos valitset Näytä tarkistusvaihtoehdot, voit valita jonkin seuraavista vaihtoehdoista: Tarkista nyt - Liitetylle siirrettävälle tietovälineelle tehdään tarvepohjainen tarkistus. Tarkista myöhemmin - Mitään toimenpidettä ei tehdä, ja Uusi laite havaittu -ikkuna sulkeutuu. Asetukset... - Siirrettävän tietovälineen asetukset avataan. 32

33 Siirrettävän tietovälineen estosäännöt - Valitse tämä asetus, jos haluat torjua kaikki tietokoneeseen liitetyt siirrettävät tietovälineen. Jos haluat jättää jonkin välineen sallituksi, ohita sen torjunta. Valitsemalla Säännöt... voit sallia tai torjua valittujen siirrettävien tietovälineiden käytön. Tässä ikkunassa voit hallita siirrettävän tietovälineen lisäsääntöjä. Sääntöjä voi suodattaa tietovälineen koon, sarjanumeron ja laitteen tyypin perusteella. Kullakin säännöllä on omat luvat, joten voit sallia, rajoittaa tai estää valitun siirrettävän tietovälineen käytön. Lisätietoja siirrettävän tietovälineen tarkistamisesta ja estämisestä on luvussa Muokkaa suodatussääntöä Suodatussäännöt Laitteen käytön suodatusikkunassa näytetään irrotettavien tietovälineiden nykyiset laajennetut säännöt. Luokka Siirrettävän tietovälineen tyyppi (CD/DVD/USB...). Kuvaus - Suodatettavan laitteen säännön kuvaus. Oikeudet - Määritettyihin laitteisiin liittyvät oikeudet, jotka vastaavat suodattimen määrittämiä ehtoja. Uusi - Luo uuden siirrettävän laitteen suodatussäännön. Muokkaa - Valitse yksi rivi ja napsauta tätä painiketta, jos haluat muuttaa nykyistä sääntöä. Poista (Del) - Poistaa valitun säännön Muokkaa suodatussääntöä Voit lisätä Laitteen käytön suodattaminen -ikkunassa uuden suodatussäännön valitsemalla Uusi tai muokata olemassa olevaa sääntöä valitsemalla Muokkaa. Laitteen käytön suodattaminen -ikkunassa on käytettävissä seuraavat laiteasetukset ja -vaihtoehdot. 33

34 Laite Laitteen tyyppi - Valitse siirrettävän tietovälineen tyyppi luettelosta (CD/DVD/USB). Sarjanumero - Siirrettävällä tietovälineellä on tavallisesti oma sarjanumero. CD-/DVD-levyissä tämä on kyseisen tietovälineen sarjanumero, ei CD-aseman. Toimittaja - Suodatus toimittajan nimen tai tunnuksen mukaan. Malli Laitteen nimi (yleensä omistajan tai myyjän antama). Mallin versio - Valinnainen, kyseisen laitteen versio, jos se on käytettävissä. Tietovälineen koko - Kun tämä asetus otetaan käyttöön, voit määrittää ehdollisia suodattimia (suurempi kuin, yhtä suuri kuin ja pienempi kuin) tietovälineen koon (esimerkiksi tavuina tai megatavuina) mukaan. Huomautus: Kaikissa tekstikentissä olevat suodatusparametrit huomioivat isot ja pienet kirjaimet, eikä yleismerkkejä (* ja?) tueta. Teksti on syötettävä täsmälleen samassa muodossa, jossa myyjä sen on kirjoittanut. Valitsemalla Täytä yhdistetyn laitteen parametreilla... voit valita/täyttää siirrettävän tietovälineen parametrit tietokoneeseesi liitettyjen laitteiden kohdalla. Oikeudet Estä käyttö Laitteen käyttöä ei sallita. Laitteen estotiedot sisältävä ikkuna tulee näkyviin, kun estettyä laitetta yritetään käyttää. Luku - Käyttäjä voi lukea tiedostoja määrätystä siirrettävästä tietovälineestä. Luku ja kirjoitus - Täydet oikeudet siirrettävään tietovälineeseen. Käyttäjä Lisää - Avaa Kohdetyypit: Käyttäjät tai ryhmät -valintaikkunan, jossa voit valita haluamasi käyttäjät. Poista - Poistaa valitun käyttäjän tiedostosta HIPS-järjestelmä (Host-based Intrusion Prevention System) Host-based Intrusion Prevention System (HIPS-järjestelmä) suojaa järjestelmää haittaohjelmilta ja muulta epätoivotulta toiminnalta, joka vaikuttaa tietokoneeseen kielteisesti. HIPS käyttää kehittynyttä analyysiä yhdessä verkkosuodattimen havaitsemisominaisuuksien kanssa suoritettavien prosessien, tiedostojen ja rekisteriavainten tarkkailemiseen. HIPS toimii erillään reaaliaikaisesta tiedostojärjestelmän suojauksesta, eikä se ole palomuuri. Se tarkkailee vain käyttöjärjestelmässä käynnissä olevia prosesseja. HIPS löytyy Lisäasetukset-kohdasta (F5) valitsemalla Tietokone > HIPS. HIPS:n tila (käytössä/ei käytössä) näkyy ESET Smart Securityn pääikkunan Asetukset-ruudussa Tietokone-osion oikealla puolella. HIPS-asetukset ovat Lisäasetukset-kohdassa (F5). Voit siirtyä HIPS-asetuksiin Lisäasetukset-puussa valitsemalla Tietokone > HIPS. HIPS:n tila (käytössä/ei käytössä) näkyy ohjelman ESET Smart Security pääikkunan Asetuksetruudussa Tietokone-osion oikealla puolella. Varoitus: Vain kokeneen käyttäjän tulisi tehdä muutoksia HIPS-asetuksiin. Ohjelmassa ESET Smart Security on sisäänrakennettu itsepuolustus, joka estää haittaohjelmia vioittamasta virustorjuntaasi ja vakoiluohjelmasuojaustasi ja poistamasta niitä käytöstä. Ota HIPS käyttöön- ja Ota itsepuolustus käyttöön -asetuksiin tehtävät muutokset otetaan käyttöön, kun Windowskäyttöjärjestelmä käynnistetään uudelleen. Koko HIPS-järjestelmän poistaminen käytöstä edellyttää myös uudelleenkäynnistystä. Suodattaminen tapahtuu jossakin seuraavista neljästä tilasta: Automaattinen tila säännöillä Toiminnot otetaan käyttöön, pois lukien järjestelmääsi suojaavat ennalta määritetyt säännöt. Interaktiivinen tila Käyttäjää pyydetään vahvistamaan toiminnot. Käytäntöön perustuva tila Toiminnot, joita ei ole määritetty säännöllä, voidaan estää. Oppimistila - Toiminnot otetaan käyttöön, ja kustakin toiminnosta luodaan sääntö. Tässä tilassa luotuja sääntöjä voi tarkastella Sääntöeditorissa, mutta niiden prioriteetti on pienempi kuin manuaalisesti tai automaattisessa tilassa luotujen sääntöjen. Kun olet valinnut Oppimistilan, vaihtoehto Ilmoita oppimistilan päättymisestä on valittavissa. Kun määritetty aika on kulunut, oppimistila otetaan pois käytöstä. Enimmäisaika on 14 päivää. Kun aika on kulunut, näyttöön aukeaa ponnahdusikkuna, jossa voit muokata sääntöjä ja valita erilaisen suodatustilan. HIPS-järjestelmä valvoo käyttöjärjestelmän sisäisiä tapahtumia ja reagoi sääntöjen mukaisesti. Säännöt ovat samankaltaisia kuin henkilökohtaisen palomuurin säännöt. Avaa HIPS-sääntöjen hallintaikkuna valitsemalla Määritä säännöt... -vaihtoehto. Täällä voit valita, luoda, muokata ja poistaa sääntöjä. 34

35 Seuraavassa esimerkissä esitämme, miten sovellusten haitallista toimintaa voi rajoittaa: 1. Nimeä sääntö ja valitse avattavasta Toimenpide-valikosta Estä. 2. Avaa Kohdesovellukset-välilehti. Jätä Lähdesovellukset-välilehti tyhjäksi, jotta uusi sääntö otetaan käyttöön kaikissa sovelluksissa, jotka yrittävät suorittaa jonkin Toiminnot-luettelosta valituista toiminnoista Näille sovelluksille -luettelossa olevissa sovelluksissa. 3. Valitse Muokkaa toisen sovelluksen tilaa (kaikki toiminnot kuvaillaan tuotteen ohjeessa, johon pääsee painamalla F1-näppäintä). 4. Lisää vähintään yksi suojattava sovellus. 5. Valitse Ilmoita käyttäjälle -valintaruutu, jos haluat ilmoituksen joka kerta, kun sääntöä sovelletaan. 6. Tallenna uusi sääntö valitsemalla OK. Valintaikkuna näytetään aina, kun oletustoimintana on Kysy. Valintaikkunasta käyttäjä voi joko estää tai sallia toiminnon. Jos käyttäjä ei valitse toimenpidettä annetussa ajassa, uusi toimenpide valitaan sääntöjen perusteella. Tässä valintaikkunassa voit luoda sääntöjä HIPS:n havaitseman uuden toiminnan perusteella ja sitten määrittää ehdot, joilla toiminto joko sallitaan tai estetään. Tarkkojen parametrien asetuksiin pääsee valitsemalla Näytä asetukset. Tällä tavoin luotuja sääntöjä pidetään tasavertaisina manuaalisesti luotujen sääntöjen kanssa, eli valintaikkunassa luotu 35

36 sääntö voi olla epätarkempi kuin sääntö, joka on avannut valintaikkunan. Tämä tarkoittaa, että tällaisen säännön luomisen jälkeen sama toiminto voi avata saman ikkunan. Muista tämän prosessin tämä toimenpide väliaikaisesti -asetus jättää toiminnon (Salli / Estä) käyttöön sääntöjen tai suodatustilan muutokseen, HIPS-moduulin päivitykseen tai järjestelmän uudelleenkäynnistämiseen saakka. Väliaikaiset säännöt poistetaan kaikkien näiden kolmen toiminnon jälkeen. 4.2 Verkko Henkilökohtainen palomuuri hallitsee kaikkea järjestelmään saapuvaa ja sieltä lähtevää tietoliikennettä. Tämä toteutetaan sallimalla tai estämällä yksittäiset verkkoyhteydet tiettyjen suodatussääntöjen perusteella. Se suojaa etätietokoneista peräisin olevilta hyökkäyksiltä ja estää joitakin palveluita. Se suojaa myös HTTP-, POP3- ja IMAPprotokollia käytettäessä viruksilta. Toiminnolla on erittäin tärkeä merkitys tietokoneen suojauksen kannalta. Henkilökohtaisen palomuurin määritykset näkyvät Asetukset-ruudussa, kun Verkko-otsikkoa on napsautettu. Tässä voit säätää suodatustilaa, sääntöjä ja yksityiskohtaisia asetuksia. Tässä voidaan myös säätää ohjelman asetuksia tarkemmin. Ainoa mahdollisuus estää verkkoliikenne on käyttää Estä kaikki liikenne: katkaise verkkoyhteys -asetusta. Henkilökohtainen palomuuri estää kaiken saapuvan ja lähtevän tietoliikenteen. Käytä tätä asetusta vain silloin, jos epäilet vakavien tietoturvariskien vaativan järjestelmän verkkoyhteyden katkaisemista. Poista suodatus käytöstä: salli kaikki liikenne -asetus on kaiken verkkoliikenteen estämisen vastakohta. Jos se valitaan, kaikki henkilökohtaisen palomuurin suodatusasetukset poistetaan käytöstä sekä kaikki saapuva ja lähtevä liikenne sallitaan. Verkon osalta tällä on sama vaikutus kuin jos palomuuria ei olisi lainkaan. Kun verkon suodatus on Estää-tilassa, palomuurin saa takaisin käyttöön valitsemalla Vaihda suodatustilaan. Seuraavat asetukset ovat käytettävissä, kun automaattinen suodatustila on otettu käyttöön: Automaattinen suodatustila - Voit vaihtaa suodatustilaa valitsemalla Siirry vuorovaikutteiseen suodatustilaan asetuksen. Vyöhykkeen asetukset... - Näyttää luotettavan vyöhykkeen asetukset. 36

37 Seuraavat asetukset ovat käytettävissä, kun vuorovaikutteinen suodatustila on otettu käyttöön: Vuorovaikutteinen suodatustila - Voit vaihtaa suodatustilaa valitsemalla Siirry vuorovaikutteiseen suodatustilaan- tai Siirry automaattiseen suodatustilaan ja käytä poikkeuksia -vaihtoehdon sen mukaan, kumpi suodatustila on kyseisellä hetkellä käytössä. Määritä sääntöjen ja vyöhykkeiden asetukset... - Avaa Vyöhyke- ja sääntöasetukset -ikkunan, jonka avulla voit määrittää, kuinka palomuuri käsittelee verkon tietoliikennettä. Muuta tietokoneen suojaustilaa verkossa... - Tämän asetuksen avulla voit valita tarkan tai sallitun suojaustilan. Henkilökohtaisen palomuurin lisäasetukset... - Mahdollistaa henkilökohtaisen palomuurin lisäasetusten käytön Suodatustilat ESET Smart Securityn henkilökohtaisessa palomuurissa on viisi eri suodatustilaa. Suodatustilat löytyvät Lisäasetukset (F5) -kohdasta valitsemalla Verkko > Henkilökohtainen palomuuri. Palomuurin toiminta muuttuu valitun tilan mukaan. Suodatustilat vaikuttavat myös vaadittuun käyttäjän toimenpiteiden määrään. Suodattaminen tapahtuu jossakin seuraavista viidestä tilasta: Automaattinen tila - Oletustila. Tämä tila sopii käyttäjille, jotka haluavat käyttää palomuuria vaivattomasti ja kätevästi ilman sääntöjen määrittämistä. Automaattisessa tilassa sallitaan kaikki järjestelmän lähtevä liikenne ja estetään kaikki uudet yhteydet, jotka muodostetaan verkon puolelta. Automaattinen tila poikkeuksilla (käyttäjän määrittämät säännöt) - Automaattisen tilan lisäksi voit lisätä mukautettuja sääntöjä. Vuorovaikutteinen tila - Voit muodostaa mukautettuja määrityksiä henkilökohtaista palomuuria varten. Kun havaitaan tietoliikennettä, jolle ei ole määritetty sääntöä, näyttöön tulee valintaikkuna, jossa ilmoitetaan tuntemattomasta yhteydestä. Valintaikkunassa voidaan sallia tai estää tietoliikenne, ja päätös sallia tai estää tietoliikenne voidaan muistaa uutena henkilökohtaisen palomuurin sääntönä. Jos päätät tällöin luoda uuden säännön, kaikki samantyyppiset tulevat yhteydet sallitaan tai estetään säännön mukaan. Käytäntöön perustuva tila - Estää kaikki yhteydet, joille ei ole määritetty niitä erityisesti sallivaa sääntöä. Tässä tilassa kokeneet käyttäjät voivat määrittää sääntöjä, jotka sallivat vain halutut ja suojatut yhteydet. Henkilökohtainen palomuuri estää kaikki muut määrittämättömät yhteydet. Oppimistila - Luo ja tallentaa sääntöjä automaattisesti. Tila soveltuu henkilökohtaisen palomuurin alkumääritykseen. Käyttäjän toimenpiteitä ei tarvita, koska ESET Smart Security tallentaa säännöt ennalta määritettyjen parametrien mukaan. Oppimistila ei ole suojattu. Sitä tulisi käyttää vain, kunnes kaikki säännöt on luotu tarpeellista tietoliikennettä varten. Profiileilla voit hallita ohjelman ESET Smart Security henkilökohtaisen palomuurin toimintaa Oppimistila ESET Smart Securityn henkilökohtaisen palomuurin oppimistila luo ja tallentaa automaattisesti säännön kaikille järjestelmässä muodostetuille yhteyksille. Käyttäjän toimenpiteitä ei tarvita, koska ESET Smart Security tallentaa säännöt ennalta määritettyjen parametrien mukaan. Tämä tila ei ole turvallinen, ja sitä suositellaan käytettäväksi vain henkilökohtaisen palomuurin alkuasetusten määrittämisessä. Ota oppimistila käyttöön valitsemalla Asetukset > Verkko > Henkilökohtainen palomuuri > Oppimistila. Näyttöön tulevat Oppimistilan asetukset. Tässä osassa on seuraavat vaihtoehdot: Varoitus: Henkilökohtainen palomuuri ei suodata tiedonsiirtoa oppimistilassa. Kaikki lähtevä ja saapuva tietoliikenne sallitaan. Tässä tilassa tietokone ei ole täysin henkilökohtaisen palomuurin suojaama. 37

38 Tietoliikennetyyppi - Valitse yksittäisiä periaatteita kunkin tietoliikennetyypin sääntöjen luomista varten. Tietoliikennetyyppejä on neljä erilaista: Saapuva liikenne luotettavalta vyöhykkeeltä - Yksi esimerkki saapuvasta yhteydestä luotettavalla vyöhykkeellä on luotettavalla vyöhykkeellä oleva etätietokone, joka yrittää luoda yhteyttä tietokoneellasi käynnissä olevaan paikalliseen sovellukseen. Luotetulle vyöhykkeelle suuntautuva lähtevä liikenne - Paikallinen sovellus yrittää muodostaa yhteyden toiseen paikallisessa tai luotettavan vyöhykkeen verkossa olevaan tietokoneeseen. Saapuva Internet-liikenne - Etätietokone yrittää muodostaa yhteyden tietokoneessa käynnissä olevaan sovellukseen. Lähtevä Internet-liikenne - Paikallinen sovellus yrittää muodostaa yhteyden toiseen tietokoneeseen. Säännön luontikäytäntö - Tässä kohdassa voit määrittää parametreja, jotka voidaan lisätä uusiin luotuihin sääntöihin. Lisää paikallinen portti - Sisällyttää verkkoliikenteen paikallisen portin numeron. Lähteville yhteyksille luodaan yleensä satunnaiset numerot. Tästä syystä suosittelemme tämän asetuksen käyttöön ottamista vain saapuville yhteyksille. Lisää sovellus - Sisällyttää paikallisen sovelluksen nimen. Tämä asetus soveltuu tuleville sovellustason säännöille (säännöt, jotka määrittävät koko sovelluksen tietoliikenteen). Voit esimerkiksi ottaa käyttöön tietoliikenteen vain Internet-selaimelle tai sähköpostisovellukselle. Lisää etäportti - Sisällyttää verkkoliikenteen etäportin numeron. Voit esimerkiksi sallia tai kieltää tietyn palvelun, joka liittyy johonkin tavalliseen porttinumeroon (HTTP - 80, POP3-110 ja niin edelleen). Lisää IP-etäosoite / luotettu vyöhyke - IP-etäosoitetta tai vyöhykettä voi käyttää parametrina uusille säännöille, jotka määrittävät kaikkia verkkoyhteyksiä paikallisen järjestelmän ja kyseisen etäosoitteen tai vyöhykkeen välillä. Tämä asetus soveltuu käytettäväksi, jos halutaan määrittää toimintoja tietylle tietokoneelle tai verkkoon liitettyjen tietokoneiden ryhmälle. Sovelluksen eri sääntöjen enimmäismäärä - Jos sovellus käyttää tietoliikenneyhteyksiä useiden eri porttien kautta, eri IP-osoitteisiin ja niiden edelleen, oppimistilassa oleva palomuuri luo sopivan määrän sääntöjä tälle sovellukselle. Tämän asetuksen avulla voit rajoittaa yhtä sovellusta varten luotavien sääntöjen määrää. Tämä asetus on päällä, kun Lisää etäportti -valintaruutu on valittuna. Ilmoita oppimistilan päättymisestä - Määrittää päivien määrän, jonka jälkeen ESET Smart Security ilmoittaa käyttäjälle, että oppimistila on yhä käytössä. Tämän asetuksen tarkoitus on estää käyttäjää käyttämästä henkilökohtaista palomuuria oppimistilassa liian kauan. Suosittelemme henkilökohtaisen palomuurin muuttamista oppimistilaan vain lyhyeksi aikaa, kun käyttäjä käynnistää tavalliset yhteydet. Oppimistilan aikana tallennettua verkkoliikennettä voidaan käyttää pysyvien sääntöjen perustana Palomuuriprofiilit Profiileilla voit hallita tuotteen ESET Smart Security henkilökohtaisen palomuurin toimintaa. Kun luot henkilökohtaisen palomuurin säännön tai muokkaat sitä, voit määrittää sen tiettyyn profiiliin tai määrittää sen käytettäväksi kaikissa profiileissa. Kun valitset profiilin, käyttöön otetaan vain yleiset säännöt (joille ei ole määritetty profiilia) sekä valitsemallesi profiilille määritetyt säännöt. Voit luoda useita profiileja, joille on määritetty eri sääntöjä. Näin voit helposti muokata henkilökohtaisen palomuurin toimintaa. Napsauttamalla Profiilit...-painiketta (katso kuva kohdasta Suodatustilat) voit avata Palomuuriprofiilit-ikkunan. Siellä voit lisätä, muokata ja poistaa profiileja. Huomaa, että profiilin muokkaaminen tai poistaminen edellyttää, että sitä ei ole valittu avattavasta Valittu profiili -valikosta. Kun lisäät tai muokkaat profiilia, voit myös määrittää ehdot, joiden perusteella se käynnistyy. Kun luot profiilin, voit valita tapahtumat, jotka käynnistävät profiilin. Käytettävissäsi ovat seuraavat asetukset: Älä vaihda automaattisesti - Automaattinen käynnistys on poissa käytöstä (profiili on aktivoitava manuaalisesti). Kun automaattinen profiili on virheellinen ja muita profiileja ei aktivoida automaattisesti (oletusprofiili) - Kun automaattinen profiili muuttuu kelpaamattomaksi (tietokone muodostaa yhteyden verkkoon, johon ei luoteta katso lisätietoja kohdasta Verkon todentaminen) ja mitään muuta profiilia ei aktivoida sen sijasta (tietokone ei ole yhteydessä toiseen luotettuun verkkoon), henkilökohtainen palomuuri vaihtaa tähän profiiliin. Vain yksi profiili voi käyttää tätä käynnistävää tapahtumaa. Jos tämä vyöhyke on todennettu - Tämä profiili käynnistetään, kun tietty vyöhyke todennetaan (katso lisätietoja kohdasta Verkon todentaminen). Kun henkilökohtainen palomuuri vaihtaa toiseen profiiliin, näet siitä ilmoituksen näytön oikeassa alakulmassa, 38

39 järjestelmän kellon vieressä Sääntöjen määrittäminen ja käyttäminen Säännöt edustavat ehtojen ryhmää, jonka avulla voidaan testata mielekkäästi kaikkia verkkoyhteyksiä ja ehtoihin liittyviä toimenpiteitä. Henkilökohtaisessa palomuurissa voidaan määrittää suoritettavat toimenpiteet, jos säännössä määritetty yhteys muodostetaan. Sääntöjen suodatusasetukset voidaan avata valitsemalla Lisäasetukset (F5) > Verkko > Henkilökohtainen palomuuri > Säännöt ja vyöhykkeet. Avaa luotettavan vyöhykkeen asetusikkuna valitsemalla Asetukset... Luotettava vyöhyke -osiossa. Älä tuo näyttöön luotettavan vyöhykkeen asetuksilla... -asetuksen avulla voidaan poistaa käytöstä luotettavan vyöhykkeen asetusikkuna aina, kun uusi aliverkko havaitaan. Määritettyjä vyöhykkeen asetuksia käytetään automaattisesti. HUOMAUTUS: Jos henkilökohtaisessa palomuurissa käytetään Automaattinen suodatus -tilaa, jotkin asetukset eivät ole käytettävissä. Napsauta Vyöhyke- ja sääntöeditori -osion Asetukset... -painiketta, jos haluat avata Vyöhyke- ja sääntöasetukset ikkunan, jossa on yleisnäkymä joko säännöistä tai vyöhykkeistä (riippuen valitusta välilehdestä). Ikkuna on jaettu kahteen osaan. Ikkunan yläosassa on lueteltu lyhyesti kaikki säännöt. Ikkunan alaosassa on lisätietoja ikkunan yläosassa kullakin hetkellä valittuna olevasta säännöstä. Aivan ikkunan alaosassa on painikkeet Uusi, Muokkaa ja Poista, joilla voit määrittää sääntöjä. Yhteydet voi jakaa saapuviin ja lähteviin yhteyksiin. Saapuvissa yhteyksissä etätietokone yrittää muodostaa yhteyden paikalliseen järjestelmään. Lähtevät yhteydet toimivat juuri päinvastoin - niissä paikallinen järjestelmä yrittää muodostaa yhteyden etätietokoneeseen. Kun havaitset uuden tuntemattoman yhteyden, sinun on harkittava perusteellisesti, haluatko sallia vai estää sen. Eitoivotut, suojaamattomat tai tuntemattomat yhteydet voivat vaarantaa järjestelmän turvallisuuden. Jos muodostat tällaisen yhteyden, kehotamme sinua kiinnittämään erityistä huomiota etätietokoneeseen ja sovellukseen, joka yrittää muodostaa yhteyden tietokoneeseesi. Monissa tietomurroissa yritetään hankkia ja lähettää yksityisiä tietoja tai ladata haitallisia sovelluksia isäntinä toimiviin työasemiin. Henkilökohtaisen palomuurin avulla voit havaita ja katkaista tällaiset yhteydet. Näytä tietoja sovelluksesta -asetuksen avulla voidaan määrittää, miten sovellukset näytetään sääntöluettelossa. Käytettävissäsi ovat seuraavat asetukset: Koko polku - Sovelluksen suoritettavan tiedoston polku kokonaisuudessaan. Kuvaus - Sovelluksen kuvaus. Nimi - Sovelluksen suoritettavan tiedoston nimi. Valitse, minkä tyyppisiä sääntöjä näytetään Näytettävät säännöt -luettelosta: Vain käyttäjän määrittämät säännöt - Vain käyttäjän luomat säännöt näytetään. Käyttäjän määrittämät ja ennalta määritetyt säännöt - Kaikki käyttäjän määrittämät ja oletuksena määritetyt säännöt näytetään. Kaikki säännöt (myös järjestelmä) - Kaikki säännöt näytetään. 39

40 Sääntöasetukset Sääntöasetuksissa voidaan tarkastella kaikkia sääntöjä, joita sovelletaan luotettavia vyöhykkeitä ja Internetiä käyttävien yksittäisten sovellusten tietoliikenteeseen. Oletusarvoisesti säännöt lisätään automaattisesti sen mukaan, miten käyttäjä reagoi uuteen tietoliikenteeseen. Saat lisätietoja tämän ikkunan alaosassa olevasta sovelluksesta napsauttamalla sovelluksen nimeä. Jokaisen sääntöä vastaavan rivin alussa on painike, jonka avulla tiedot voidaan laajentaa tai kutistaa (+/-). Kun napsautat sovelluksen nimeä Sovellus/Sääntö-sarakkeessa, näyttöön tulevat ikkunan alareunassa olevan säännön tiedot. Voit muuttaa näyttötilaa pikavalikossa. Pikavalikon avulla voidaan myös lisätä, muokata ja poistaa sääntöjä. Luotettava saapuva / Luotettava lähtevä Luotettavan vyöhykkeen sisällä tapahtuvat saapuvaan tai lähtevään tietoliikenteeseen liittyvät tapahtumat. Internet saapuva / Internet lähtevä - Internet-yhteyteen liittyvät saapuvan tai lähtevän tietoliikenteen tapahtumat. Jokaista tietoliikenteen tyyppiä (suuntaa) kohden voidaan valita seuraavat toimenpiteet: Salli Sallii tietoliikenteen. Kysy Sinua kehotetaan sallimaan tai estämään tietoliikenne joka kerta erikseen, kun yhteys muodostetaan. Estä Estää tietoliikenteen. Erityinen Ei voida luokitella toisiin toimenpiteisiin nähden. Jos esimerkiksi henkilökohtainen palomuuri on sallinut tietyn IP-osoitteen tai portin, ei voida varmasti määrittää, onko sovellus sallinut kaiken saapuvan tai lähtevän tietoliikenteen. Uusi sääntö on luotava, kun uusi verkkoa käyttävä sovellus asennetaan tai jos olemassa olevaa yhteyttä (esimerkiksi etäpuolta tai porttinumeroa) muutetaan. Voit muokata olemassa olevaa sääntöä siirtymällä Säännöt-välilehteen ja valitsemalla Muokkaa. 40

41 Kaikkien sääntöjen yksityiskohtainen näkymä Jos haluat nähdä seuraavat tiedot Vyöhyke- ja sääntöasetukset -ikkunassa, valitse Vaihda kaikkien sääntöjen yksityiskohtaiseen näkymään. Nimi - Säännön nimi. Valintaruutu on valittava säännön aktivoimiseksi. Toimenpide - Näyttää tiedonsiirron ja toiminnon suunnan. Lähtevät yhteydet sallitaan. Lähtevät yhteydet estetään. Saapuvat yhteydet sallitaan. Saapuvat yhteydet estetään. Kaikki yhteydet sallitaan. Kaikki yhteydet avaavat valintaikkunan, jossa sinua kehotetaan sallimaan tai estämään yhteys. Kaikki yhteydet estetään. Protokolla - Yhteysprotokolla. Osoite - Etätietokoneen osoite. Paikallinen portti - Paikallisen tietokoneen portti. Etäportti - Etätietokoneen portti. Sovellus - Ilmaisee sovelluksen, jota sääntö koskee. Muutettu - Edellisen muutoksen päivämäärä. Profiili Valitse profiili avattavasta Näytä profiilissa käytetyt säännöt -valikosta, niin näet profiilin sääntösuodattimen. Luotu/Muutettu - Sääntöä muokanneen käyttäjän nimi. Uusi - Napsauta tätä, jos haluat luoda uuden säännön. Muokkaa - Napsauta tätä, jos haluat muokata aiemmin luotuja sääntöjä. Poista (Del) - Napsauta tätä, jos haluat poistaa aiemmin luotuja sääntöjä. 41

42 Sääntöjen muokkaaminen Sääntöjä on muokattava aina, kun valvottuja parametreja muutetaan. Tällöin sääntö ei enää täytä ehtoja ja pyydettyä toimenpidettä ei voi suorittaa. Jos parametreja on muutettu, yhteyden muodostaminen voidaan estää, mikä voi johtaa sovelluksen toimintaan liittyviin ongelmiin. Esimerkki tästä on etäpuolen verkko-osoitteen tai porttinumeron muuttuminen. Ikkunan yläosassa on kolme välilehteä: Yleiset - Voit määrittää säännön nimen, yhteyden suunnan, toiminnon sekä protokollan ja profiilin, joita sääntö koskee. Paikallinen - Tuo näkyviin tietoja yhteyden paikallisesta puolesta, mukaan lukien paikallisen portin numero tai porttialue sekä tietoliikenteen muodostaneen sovelluksen nimi. Etä - Tässä välilehdessä on tietoa etäportista (porttialueesta). Sen avulla voit myös määrittää IP-etäosoitteiden tai etävyöhykkeiden luettelon tiettyä sääntöä varten. Protokolla vastaa säännölle käytettävää siirtoprotokollaa. Voit avata Protokollan valinta -ikkunan valitsemalla Valitse protokolla... Kaikki säännöt on otettu oletusarvoisesti käyttöön Joka profiilissa. Voit vaihtoehtoisesti valita mukautetun palomuuriprofiilin Profiilit...-painikkeella. Jos valitset Loki, sääntöön liittyvä toiminto kirjataan lokiin. Ilmoita käyttäjälle-asetus tuo näkyviin ilmoituksen, kun sääntö otetaan käyttöön. Kaikkien kolmen välilehden alareunassa on yhteenveto säännöstä. Näet samat tiedot, jos napsautat sääntöä pääikkunassa (Työkalut > Verkkoyhteydet; napsauta sääntöä hiiren kakkospainikkeella ja ota Näytä tiedot-asetus käyttöön (katso luku Verkkoyhteydet)). Kun luot uutta sääntöä, sinun on kirjoitettava säännön nimi Nimi-kenttään. Valitse avattavasta Suunta-valikosta suunta, jota sääntö koskee. Valitse avattavasta Toimenpide-valikosta toiminto, joka suoritetaan, kun tietoliikenne vastaa sääntöä. Hyvä esimerkki uuden säännön lisäämisestä on sallia Internet-selaimen käyttää verkkoa. Tässä esimerkissä on määritettävä seuraavat: Ota TCP- ja UDP-protokollien kautta lähtevä tietoliikenne käyttöön Yleiset-välilehdessä. Lisää selainsovellusta (Internet Explorer on iexplore.exe) vastaava prosessi Paikallinen-välilehdessä. Ota portti numero 80 käyttöön Etä-välilehdessä vain, jos haluat sallia vakiomuotoiset Internet-selaustoiminnot Vyöhykkeiden määrittäminen Vyöhykkeen asetukset -ikkunassa voit määrittää vyöhykkeen nimen, kuvauksen, verkko-osoiteluettelon ja todentamisen (katso myös Vyöhykkeen todentaminen asiakasohjelmiston määritys). Vyöhykkeellä tarkoitetaan verkko-osoitteiden ryhmää, joka muodostaa loogisen kokonaisuuden. Jokaiseen ryhmän osoitteeseen pätevät samanlaiset, koko ryhmälle keskitetysti määritetyt säännöt. Yksi esimerkki tällaisesta ryhmästä on luotettava vyöhyke. Luotettavalla vyöhykkeellä tarkoitetaan täysin luotettujen verkko-osoitteiden ryhmää, joita henkilökohtainen palomuuri ei estä millään tavalla. Nämä vyöhykkeet voidaan määrittää Vyöhyke- ja sääntöasetukset -ikkunan Vyöhykkeet-välilehdessä napsauttamalla Muokkaa-painiketta. Anna vyöhykkeelle nimi ja kuvaus ja lisää IP-etäosoite valitsemalla Lisää IPv4-/ IPv6-osoite Verkon todentaminen Kannettavien tietokoneiden kanssa suosittelemme, että todennat sen verkon luotettavuuden, johon muodostat yhteyden. Luotettu vyöhyke tunnistetaan verkkosovittimen paikallisen IP-osoitteen perusteella. Mobiililaitteet ja kannettavat tietokoneet käyttävät usein verkkoja, joiden IP-osoitteet muistuttavat luotetun verkon osoitetta. Jos luotetun vyöhykkeen asetuksia ei ole manuaalisesti määritetty Tiukka suojaus -tilaan, henkilökohtainen palomuuri käyttää edelleen Salli jakaminen -tilaa. Estääksesi tällaiset tilanteet suosittelemme vyöhyketodennuksen käyttämistä. 42

43 Vyöhykkeen todentaminen - asiakasohjelmiston määritys Valitse Vyöhykkeen asetukset -ikkunasta Vyöhykkeet-välilehti ja luo uusi vyöhyke. Anna vyöhykkeen nimeksi palvelimen todentaman vyöhykkeen nimi. Lisää sitten todennuspalvelimen sisältävä aliverkon peite valitsemalla ensin Lisää IPv4-osoite ja sitten Aliverkko. Valitse Vyöhykkeen todentaminen -välilehti. Jokaiseen vyöhykkeeseen voi asettaa todennuksen palvelimella. Vyöhyke (IP-osoitteet/aliverkot) merkitään kelvollisiksi, kun verkko on todennettu onnistuneesti. Tehtävät, kuten palomuuriprofiiliin vaihtaminen ja vyöhykkeen osoitteen/aliverkon lisääminen luotettuun vyöhykkeeseen, suoritetaan vasta onnistuneen todentamisen jälkeen. Valitse Vyöhykkeen IP-osoitteet/aliverkot merkitään kelvollisiksi... -asetus, jos haluat, että vyöhykkeen kelpoisuus päättyy, jos todennus epäonnistuu. Jos haluat valita onnistuneen vyöhyketodennuksen jälkeen aktivoitavan henkilökohtaisen palomuurin profiilin, napsauta Profiilit...-painiketta. Jos valitset Lisää vyöhykkeen osoitteet/aliverkot luotettuun vyöhykkeeseen -asetuksen, vyöhykkeen osoitteet ja aliverkot lisätään luotettuun vyöhykkeeseen, kun vyöhyke on todennettu (suositus). Jos todennus epäonnistuu, osoitteita ei lisätä luotettuun vyöhykkeeseen. Jos Vaihda samannimiseen profiiliin automaattisesti (uusi profiili luodaan) -asetus on valittu, onnistuneen todennuksen jälkeen luodaan uusi profiili. Kun napsautat Profiilit...painiketta, Palomuuriprofiilit-ikkuna aukeaa. Käytettävissä on kaksi todennustyyppiä: 1) ESET-todennuspalvelimen käyttäminen Vyöhykkeiden todennus hakee verkosta tietyn palvelimen ja todentaa sen asymmetrisellä salauksella (RSA). Todennus toistetaan aina kussakin verkossa, johon tietokoneesi muodostaa yhteyden. Valitse Asetukset... ja määritä palvelimen nimi, palvelimen kuunteluportti ja yksityistä avainta vastaava julkinen avain (katso osio Vyöhykkeen todentaminen Palvelinmääritykset). Palvelimen nimi voidaan antaa IP-osoitteena, DNS-muodossa tai NetBios-nimenä. Palvelimen nimen perään voidaan lisätä polku, joka ilmaisee avaimen sijainnin palvelimessa (esimerkiksi palvelimen_nimi_/ hakemisto1/hakemisto2/todennus). Anna useita palvelimia, jotka on erotettu puolipisteellä, varapalvelimiksi, joita käytetään, jos ensisijainen palvelin ei ole käytettävissä. Julkinen avain voi olla jokin seuraavista tiedostotyypeistä: PEM-salattu julkinen avain (.pem) Tämä avain voidaan luoda ESET-todennuspalvelimella (katso osio Vyöhykkeen todentaminen - Palvelinmääritykset). Salattu julkinen avain Julkisen avaimen varmenne (.crt). 43

44 Kun haluat testata asetukset, napsauta Testaa-painiketta. Jos todennus onnistuu, näyttöön tulee Palvelimen todennus onnistui -ilmoitus. Jos todennusta ei ole määritetty oikein, näyttöön tulee jokin seuraavista virheilmoituksista: Palvelimen todennus epäonnistui. Todennuksen enimmäisaika umpeutui. Todennuspalvelin ei ole käytettävissä. Tarkista palvelimen nimi ja IP-osoite sekä henkilökohtaisen palomuurin asetukset sekä asiakkaassa että palvelimessa. Palvelinyhteydessä on tapahtunut virhe. Todennuspalvelin ei ole käynnissä. Käynnistä todennuspalvelinpalvelu (katso osio Vyöhykkeen todentaminen Palvelinmääritykset). Todennusvyöhykkeen nimi ei vastaa palvelimen vyöhykettä. Määritetty vyöhykkeen nimi ei vastaa todennuspalvelimen vyöhykettä. Tarkista molemmat vyöhykkeet ja varmista, että niiden nimet ovat identtisiä. Palvelimen todennus epäonnistui. Palvelimen osoitetta ei löytynyt annetun vyöhykkeen osoitteiden luettelosta. Todennuspalvelinta suorittavan tietokoneen IP-osoite ei sisälly nykyisen vyöhykemäärityksen IP-osoitealueeseen. Palvelimen todennus epäonnistui. Kirjoitettu julkinen avain oli ehkä väärä. Tarkista, että määritetty julkinen avain vastaa palvelimen yksityistä avainta. Tarkista myös, että julkisen avaimen tiedosto ei ole vioittunut. 2) Paikallisen verkon määritysten avulla Todennus suoritetaan paikallisen verkkosovittimen parametrien perusteella. Vyöhyke todennetaan, jos kaikki aktiivisen yhteyden parametrit ovat kelvollisia. 44

45 Vyöhykkeen todentaminen - Palvelinmääritykset Todennusprosessin voi suorittaa mikä tahansa tietokone tai palvelin, joka on yhteydessä todennettavaan verkkoon. ESET-todennuspalvelinsovelluksen on oltava asennettuna tietokoneeseen tai palvelimeen, joka on aina käytettävissä todennukseen, kun asiakas yrittää muodostaa yhteyden verkkoon. ESET-todennuspalvelinsovelluksen asennustiedosto on ladattavissa ESETin sivustosta. Kun olet asentanut ESET-todennuspalvelinsovelluksen, näyttöön avautuu valintaikkuna (voit käyttää sovellusta milloin tahansa valitsemalla Käynnistä > Ohjelmat > ESET > ESET-todennuspalvelin). Määritä todennuspalvelin antamalla todennusalueen nimi, palvelimen kuunteluportti (oletusportti on 80) sekä julkisen ja yksityisen avaimen tallennushakemisto. Tee seuraavaksi julkinen ja yksityinen avain, jota käytetään todennusprosessissa. Yksityinen avain jää palvelimelle, ja julkinen avain täytyy tuoda Vyöhyketodennus-kohdan asiakaspuolelle määritettäessä vyöhykkeen asetuksia palomuurin asetuksissa. 45

46 4.2.5 Yhteyden muodostaminen - tunnistaminen Henkilökohtainen palomuuri tunnistaa jokaisen juuri muodostetun verkkoyhteyden. Palomuurin aktiivinen tila määrittää, mitkä uuteen sääntöön liittyvät toimenpiteet suoritetaan. Jos käytössä on Automaattinen tila tai Käytäntöön perustuva tila, henkilökohtainen palomuuri suorittaa esimääritetyt toimenpiteet ilman käyttäjän toimenpiteitä. Vuorovaikutteisessa tilassa näyttöön tulee tietoikkuna, jossa ilmoitetaan uuden verkkoyhteyden havaitsemisesta sekä annetaan yksityiskohtaisia tietoja yhteydestä. Käyttäjä voi itse päättää yhteyden sallimisesta tai estämisestä. Jos saman yhteyden muodostaminen sallitaan valintaikkunassa usein, suosittelemme, että käyttäjä luo yhteydelle uuden säännön. Tämä tehdään valitsemalla Muista toimenpide (luo sääntö) -asetus ja tallentamalla toimenpide uutena henkilökohtaisen palomuurin sääntönä. Jos palomuuri tunnistaa saman yhteyden myöhemmin, siihen sovelletaan olemassa olevaa sääntöä ilman käyttäjän toimia. Ole varovainen, kun luot uusia sääntöjä, ja salli vain luotetut yhteydet. Jos kaikki yhteydet sallitaan, henkilökohtainen palomuuri ei täytä tehtäväänsä. Yhteyksien tärkeät parametrit ovat seuraavat: Etäpuoli - Salli yhteydet vain luotettaviin ja tunnettuihin osoitteisiin. Paikallinen sovellus - Tuntemattomien sovellusten ja prosessien yhteyksien sallimista ei suositella. Porttinumero - Yleisten porttien (esimerkiksi Web-portti numero 80) kautta kulkeva tietoliikenne tulisi tavallisesti sallia. Tietokonevirukset käyttävät levitessään usein Internetiä ja salattuja yhteyksiä etäjärjestelmien tartuttamiseen. Jos säännöt määritetään oikein, henkilökohtainen palomuuri on hyödyllinen työkalu, jonka avulla voidaan suojautua useiden haitallisten koodien hyökkäystä vastaan Kirjaaminen ESET Smart Securityn henkilökohtainen palomuuri tallentaa kaikki tärkeät tapahtumat lokitiedostoon, jota voidaan tarkastella suoraan ohjelman päävalikosta. Napsauta Työkalut > Lokitiedostot ja valitse avattavasta Loki-valikosta ESETin henkilökohtaisen palomuurin loki. Lokitiedostoja voi käyttää virheiden ja järjestelmähyökkäysten havaitsemiseen. ESETin henkilökohtainen palomuuri sisältää seuraavat tiedot: tapahtuman päivämäärä ja kellonaika tapahtuman nimi lähde kohdeverkko-osoite verkkoprotokolla käytetty sääntö tai madon nimi, jos tunnistettu kyseessä oleva sovellus käyttäjä. Näiden tietojen perusteellinen analyysi auttaa havaitsemaan tapahtumat, jotka voivat heikentää järjestelmän 46

47 suojausta. Monet muut tekijät viittaavat mahdollisiin tietoturvariskeihin ja antavat sinulle mahdollisuuden vähentää niiden vaikutusta. Näitä ovat muun muassa liian tiheään muodostetut yhteydet tuntemattomista sijainneista, useat yritykset muodostaa yhteyksiä, tuntemattomien sovellusten tietoliikenne ja epätavalliset porttien numerot Järjestelmän integrointi ESET Smart Securityn henkilökohtaista palomuuria voi käyttää useilla eri tasoilla: Kaikki ominaisuudet ovat aktiivisia Henkilökohtainen palomuuri on täysin integroitu ja sen osat ovat oletusarvoisesti käytössä. Jos tietokone on yhdistetty suurempaan verkkoon tai Internetiin, on suositeltavaa jättää tämä asetus käyttöön. Tämä on kaikkein suojatuimman henkilökohtaisen palomuurin asetus, jonka määrittämä suojaustaso on korkea. Henkilökohtainen palomuuri on poistettu käytöstä - Henkilökohtainen palomuuri on integroitu järjestelmään ja välittää verkon tietoliikennettä, mutta se ei yritä tunnistaa uhkia. Tarkista vain sovellusprotokollat - Vain sovellusprotokollia (HTTP, POP3, IMAP ja niiden salattuja versioita) tarkistavat henkilökohtaisen palomuurin komponentit ovat käytössä. Jos sovellusprotokollia ei tarkisteta, järjestelmän suojaus tapahtuu reaaliaikaisena suojauksena ja tarvepohjaisena tietokoneen tarkistuksena. Henkilökohtainen palomuuri kokonaan pois käytöstä Valitse tämä asetus, jos haluat poistaa henkilökohtaisen palomuurin kokoaan toiminnasta. Tällöin palomuuri ei tee mitään tarkistuksia. Tämä voi olla hyödyllistä testauksen yhteydessä - jos sovellus on estetty, voit tarkistaa, estääkö palomuuri sen. Tämä on vähiten turvallinen tila. Toimi varovasti, jos poistat palomuurin kokonaan toiminnasta. Lykkää henkilökohtaisen palomuurimoduulin päivitystä tietokoneen uudelleenkäynnistykseen saakka Henkilökohtaisen palomuurin päivitykset ladataan ja asennetaan sitten, kun tietokone käynnistetään uudelleen. 4.3 Internet ja sähköposti Internetin ja sähköpostin määritykset saa näkyviin Asetukset-ruutuun valitsemalla Internet ja sähköposti. Tässä voidaan säätää ohjelman asetuksia tarkemmin. Internet-yhteyksien muodostaminen kuuluu henkilökohtaisen tietokoneen vakio-ominaisuuksiin. Valitettavasti Internetistä on tullut merkittävin haitallisen koodin levittämismenetelmä. Tästä syystä on tärkeää, että Internetin käytön suojaus määritetään huolellisesti. 47

48 Sähköpostisovelluksen suojaus mahdollistaa POP3- ja IMAP-protokollien välityksellä vastaanotetun sähköpostiliikenteen tarkkailun. Sähköpostilaajennuksen avulla ESET Smart Security voi tarkkailla kaikkea sähköpostisovelluksesi lähtevää ja saapuvaa liikennettä (POP3, MAPI, IMAP, HTTP). Roskapostisuojaus suodattaa ei-toivotut sähköpostiviestit. Internetin/sähköpostinroskapostin suojausmoduulin voi poistaa käytöstä tilapäisesti napsauttamalla Käytössäkohtaa. Määritä... - Avaa Internetin, sähköpostin tairoskapostin suojauksen lisäasetukset. Käyttäjän sallittujen osoitteiden luettelo - Avaa valintaikkunan, jossa voit lisätä, muokata tai poistaa turvalliseksi luokiteltavia sähköpostiosoitteita. Sähköpostiviestejä, jotka ovat tulleet sallittujen osoitteiden luettelossa olevista osoitteista, ei tarkisteta roskapostin varalta. Käyttäjän estettyjen osoitteiden luettelo - Avaa valintaikkunan, jossa voit lisätä, muokata tai poistaa vaaralliseksi luokiteltavia sähköpostiosoitteita. Sähköpostiviestit, jotka ovat tulleet estettyjen osoitteiden luettelossa olevista osoitteista, käsitellään roskapostina. Käyttäjän poikkeusluettelo - Avaa valintaikkunan, jossa voit avata, muokata tai poistaa sähköpostiosoitteita, joita saatetaan käyttää huijausmielessä roskapostin lähettämiseen. Sähköpostiviestit, jotka ovat tulleet poikkeusluettelossa olevista osoitteista, tarkistetaan aina roskapostin varalta. Oletusarvoisesti poikkeusluettelo sisältää kaikki sähköpostiosoitteet aiemmin määritetyistä sähköpostiohjelmien tileistä Sähköpostisovelluksen suojaus Sähköpostin suojaustoiminto mahdollistaa POP3- ja IMAP-protokollan välityksellä vastaanotetun sähköpostiliikenteen tarkkailun. Microsoft Outlook -laajennuksen ja muiden sähköpostisovellusten avulla ESET Smart Security voi tarkkailla kaikkea sähköpostiliikennettä (POP3, MAPI, IMAP, HTTP). Saapuvien viestien tarkistuksessa käytetään kaikkia ThreatSense-tarkistusmoduulin kehittyneitä tarkistustapoja. Se tarkoittaa, että haitalliset ohjelmat voidaan havaita jo ennen kuin ne on lisätty virusmääritystietokantaan. POP3- ja IMAP-liikenteen tarkistaminen ei ole riippuvainen käytetystä sähköpostisovelluksesta. Toiminnon asetukset voi määrittää kohdassa Lisäasetukset > Internet ja sähköposti > Sähköpostisovelluksen suojaus. ThreatSense-moottorin parametrien asetukset - Virustarkistuksen lisäasetukset, joiden avulla voidaan määrittää esimerkiksi tarkistettavat kohteet ja tunnistusmenetelmät. Voit tarkastella virustarkistusasetuksia valitsemalla Asetukset... Kun sähköpostiviesti on tarkistettu, viestiin voidaan lisätä tarkistustuloksen sisältävä ilmoitus. Voit valita toiminnon Lisää tunnisteviestejä vastaanotettuihin ja luettuihin sähköpostiviesteihin sekä Lisää tunnisteviestejä lähetettyihin sähköpostiviesteihin. Tunnisteviestit eivät kuitenkaan ole täysin luotettavia, sillä niitä ei välttämättä näytetä HTML-viesteissä. Lisäksi eräät virukset lisäävät tunnisteviestin sähköpostiviestiin. Tunnisteviestit voidaan lisätä vastaanotettuihin ja luettuihin tai lähetettyihin sähköpostiviesteihin tai molempiin. Valittavissa ovat seuraavat vaihtoehdot: Ei koskaan - Tunnisteviestejä ei lisätä. Vain viruksen tartuttamiin sähköpostiviesteihin - Vain haitallisia ohjelmistoja sisältävät viestit merkitään tarkistetuiksi (oletus). Kaikkiin tarkistettuihin sähköpostiviesteihin - Ohjelma lisää tunnisteviestit kaikkiin tarkistettuihin sähköpostiviesteihin. Lisää huomautus viruksen tartuttamien vastaanotettujen ja luettujen viestien otsikkoon Valitse tämä, jos haluat lisätä virusvaroituksen viruksen tartuttamien sähköpostiviestien otsikkoon. Tämän toiminnon avulla viruksen tartuttamat sähköpostiviestit voidaan suodattaa helposti otsikon perusteella (mikäli käytössä oleva sähköpostisovellus tukee tätä toimintoa). Toiminto lisää käyttäjän lähettämien viestien luotettavuutta. Mikäli tartunta havaitaan, tunnisteviesti sisältää tärkeitä tietoja viestin tai lähettäjän uhkatasosta. Malli lisätty viruksen tartuttaman sähköpostiviestin otsikkoon - Muokkaa tätä mallia, jos haluat muokata viruksen tartuttaman viestin otsikon huomautuksen muotoa. Toiminto lisää esimerkiksi viestin otsikkoon "Hei" määritetyn liitteen "[virus]", ja muuttaa otsikon muotoon: "[virus] Hei". Muuttuja %VIRUSNAME% edustaa havaittua virustartuntaa. 48

49 Integrointi sähköpostisovellusten kanssa ESET Smart Securityn integrointi sähköpostisovellusten kanssa parantaa aktiivista suojausta sähköpostiviestien haitallista koodia vastaan. Jos sähköpostisovelluksesi on tuettu, integroinnin voi ottaa käyttöön ESET Smart Securityssä. Kun integrointi on suoritettu, tuotteen ESET Smart Security työkalurivi lisätään suoraan sähköpostisovellukseen, mikä tehostaa sähköpostisuojausta. Integrointiasetuksia voi tarkastella kohdassa Asetukset > Avaa lisäasetukset... > Internet ja sähköposti > Sähköpostisovellusten suojaus > Sähköpostisovellusten integrointi. Tällä hetkellä tuettuja sähköpostisovelluksia ovat esimerkiksi Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ja Mozilla Thunderbird. Kattava luettelo tuetuista sähköpostisovelluksista ja niiden versioista on seuraavassa ESET-tietämyskannan artikkelissa. Valitse Poista Saapuneet-kansion sisällön muutoksen tarkistus käytöstä -valintaruutu, jos koet järjestelmän hidastuvan sähköpostisovellusta käytettäessä. Tämä on mahdollista, kun sähköpostia noudetaan Kerio Outlook Connector Storesta. Vaikka integrointi ei ole käytössä, sähköpostisovelluksen suojausmoduuli (POP3, IMAP) suojaa sähköpostiliikennettä edelleen Sähköpostisovelluksen suojauksen määritys Sähköpostisovelluksen suojausmoduuli tukee seuraavia sähköpostiohjelmia: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ja Mozilla Thunderbird. Sähköpostisuojaus toimii laajennuksena näissä ohjelmissa. Laajennuksen tärkein hyöty on se, että se on käytettävästä protokollasta riippumaton. Kun sähköpostisovellus vastaanottaa salatun viestin, viestin salaus puretaan ja viesti lähetetään virustarkistukseen. Tarkistettava sähköpostiviesti Vastaanotettu sähköposti - ottaa vastaanotettujen viestien tarkistuksen käyttöön tai poistaa sen käytöstä. Lähetetyt sähköpostiviestit - ottaa lähetettyjen viestien tarkistuksen käyttöön tai poistaa sen käytöstä. Luettu sähköposti - ottaa luettujen viestien tarkistuksen käyttöön tai poistaa sen käytöstä. Tartunnan saaneelle sähköpostille tehtävät toimet Ei toimia - ohjelma tunnistaa viruksen tartuttamat liitetiedostot, mutta se ei suorita toimenpiteitä. Poista sähköposti - ohjelma ilmoittaa käyttäjälle tartunnasta ja poistaa viestin. Siirrä sähköposti poistettujen kohteiden kansioon - tartunnan saaneet sähköpostit siirretään automaattisesti Poistetut kohteet -kansioon. Siirrä sähköposti kansioon - Määritä mukautettu kansio, johon tartunnan saaneet sähköpostit siirretään. Muut Toista tarkistus päivityksen jälkeen - ottaa tarkistuksen toistamisen käyttöön virusmääritystietokannan päivittämisen jälkeen tai poistaa sen käytöstä. Hyväksy muiden moduulien tarkistustulokset - jos tämä on valittu, sähköpostin suojausmoduuli hyväksyy muiden suojausmoduulien tarkistustulokset IMAP- ja IMAPS-tarkistustoiminto IMAP (Internet Message Access Protocol) -protokolla on toinen sähköpostien noutoon käytetty protokolla. IMAPprotokollalla on joitain etuja POP3:een nähden. Useat sähköpostisovellukset voivat esimerkiksi yhdistää samaan sähköpostilaatikkoon ja ylläpitää viestien tilatietoja kuten viestien merkitsemistä luetuksi, vastatuksi ja viestien poistamista. ESET Smart Security suojaa tämän protokollan sähköpostisovelluksesta riippumatta. Tämän toiminnon sisältävä suojausmoduuli käynnistetään automaattisesti käyttöjärjestelmän käynnistyksen yhteydessä, minkä jälkeen moduuli on aktiivisena muistissa. IMAP-protokollan hallinta on automaattista eikä sen käyttäminen edellytä sähköpostisovelluksen asetusten muokkaamista. Oletuksena kaikki portin 143 liikenne tarkistetaan. Muita portteja voidaan lisätä tarvittaessa. Jos porttinumeroita on useita, ne on erotettava pilkuin. Salattua tietoliikennettä ei tarkisteta. Jos haluat ottaa salatun tietoliikenteen tarkistuksen käyttöön ja tarkastella tarkistustoiminnon asetuksia, siirry SSL-protokollatarkistus-kohtaan Lisäasetukset-kohdasta (Internet ja sähköposti > Protokollasuodatus > SSL) ja ota Tarkista SSL-protokolla aina -asetus käyttöön. 49

50 POP3-/POP3S-suodatin POP3 on sähköpostiviestien vastaanottamisessa yleisimmin käytetty protokolla. ESET Smart Security suojaa tämän protokollan sähköpostisovelluksesta riippumatta. Tämän toiminnon sisältävä suojausmoduuli käynnistetään automaattisesti käyttöjärjestelmän käynnistyksen yhteydessä, minkä jälkeen moduuli on aktiivisena muistissa. Varmista, että moduuli on käytössä, jotta se voi toimia oikein. POP3-protokollan valvonta on automaattista eikä sen käyttäminen edellytä sähköpostisovelluksen asetusten muokkaamista. Oletuksena kaikki portin 110 liikenne tarkistetaan. Muita portteja voidaan lisätä tarvittaessa. Jos porttinumeroita on useita, ne on erotettava pilkuin. Salattua tietoliikennettä ei tarkisteta. Jos haluat ottaa salatun tietoliikenteen tarkistuksen käyttöön ja tarkastella tarkistustoiminnon asetuksia, siirry SSL-protokollatarkistus-kohtaan Lisäasetukset-kohdasta (Internet ja sähköposti > Protokollasuodatus > SSL) ja ota Tarkista SSL-protokolla aina -asetus käyttöön. Tässä osiossa voit määrittää POP3- ja POP3S-protokollan tarkistuksen asetukset. Ota POP3-protokollan tarkistus käyttöön - Jos tämä asetus on valittuna, kaikki POP3-liikenne tarkistetaan haitallisten ohjelmistojen varalta. POP3-protokollan käyttämät portit - Luettelo POP3-protokollan käyttämistä porteista (oletusarvo on 110). ESET Smart Security tukee myös POP3S-protokollan tarkistusta. Tämän tyyppisessä viestinnässä käytetään salattua kanavaa tietojen siirtämiseen palvelimen ja asiakkaan välillä. ESET Smart Security tarkistaa tietoliikenteen käyttämällä SSL (Secure Socket Layer)- ja TLS (Transport Layer Security) -salausmenetelmiä. Älä käytä POP3S-protokollatarkistusta - Salattua tietoliikennettä ei tarkisteta. Käytä POP3S-protokollatarkistusta valituille porteille - Valitse tämä asetus, jos haluat ottaa POP3S-tarkistuksen käyttöön vain porteille, jotka on määritetty POP3S-protokollan käyttämät portit -kohdassa. POP3S-protokollan käyttämät portit - Tarkistettavien POP3S-porttien luettelo (oletusarvo on 995). 50

51 Roskapostisuojaus Ei-toivotut sähköpostiviestit eli roskapostiviestit ovat yksi suurimmista sähköisen tiedonsiirron ongelmista. Roskapostin osuus kaikesta sähköpostiliikenteestä on jopa 80 prosenttia. Roskapostisuojaus auttaa suojautumaan tältä ongelmalta. Roskapostimoduuli hyödyntää useita sähköpostisuojausperiaatteita, ja sen suodatuskyky on huippuluokkaa, joten se pitää Saapuneet-kansiosi puhtaana. Yksi tärkeä osa roskapostiviestien havaitsemista on suojaussovelluksen kyky tunnistaa ei-toivotut sähköpostiviestit ennalta määritettyjen sallittujen ja estettyjen osoitteiden luettelojen avulla. Kaikki yhteystietoluetteloon tallennetut sähköpostiosoitteet lisätään automaattisesti sallittujen osoitteiden luetteloon, samoin kuin turvallisiksi merkitsemäsi muut osoitteet. Tärkein roskapostiviestien tunnistustapa on sähköpostiviestien sisällön tarkistaminen. Vastaanotetuista viesteistä etsitään roskapostin ominaisuuksia tiettyjen kriteerien (viestimäärityksien, tilastollisen heuristiikan, algoritmien tunnistamisen sekä muiden yksilöllisten tapojen) perusteella. Niiden avulla sähköpostiviestille määritetään indeksiarvo, joka määrittää, onko viesti roskapostia. ESET Smart Securityn roskapostisuodatuksen avulla voit määrittää erilaisia parametreja sähköpostilistoille. Valittavana ovat seuraavat vaihtoehdot: Aloita sähköpostisovelluksen roskapostisuojaus automaattisesti - Ottaa sähköpostisovelluksen roskapostisuojauksen käyttöön tai poistaa sen käytöstä. Viestien käsittely Lisää tekstiä sähköpostiviestin otsikkoon - Tämän asetuksen avulla roskapostiksi määriteltyjen sähköpostiviestien otsikkoriville voidaan lisätä mukautettu teksti. Oletusasetus on [SPAM]. Siirrä viestit roskapostikansioon - Tämän asetuksen avulla roskapostiviestit voidaan siirtää roskapostiviestien oletuskansioon. Käytä kansiota - Tämän asetuksen avulla voidaan siirtää roskapostiviestit käyttäjän määrittämään kansioon. Merkitse roskapostiviestit luetuiksi - Tämän asetuksen avulla roskapostiviestit voidaan automaattisesti merkitä luetuiksi. Sen avulla kiinnität helpommin huomiosi "puhtaisiin" viesteihin. Merkitse uudelleenluokitellut viestit lukemattomiksi - Tämän asetuksen avulla viestit, jotka on ensin merkitty roskapostiksi ja sitten "puhtaiksi", näytetään lukemattomina. 51

52 Roskapostituloksen kirjaus ESET Smart Security -roskapostinestomoduuli antaa jokaiselle tarkistetulle viestille roskapostipistearvon. Viesti kirjoitetaan roskapostinestolokiin (ESET Smart Security > Työkalut > Lokitiedostot > Roskapostisuojaus). Älä kirjoita - Tulos-solu roskapostinestolokissa jätetään tyhjäksi. Kirjoita vain uudelleen luokitellut viestit ja roskapostiksi merkityt viestit - Tämän asetuksen avulla roskapostiksi merkittyjen viestien roskapostipistearvo kirjoitetaan. Kirjoita kaikki viestit - Kaikki viestit ja niiden roskapostipistearvo kirjoitetaan lokiin. Aloita sähköpostisovelluksen roskapostisuojaus automaattisesti - Kun valitset tämän asetuksen, roskapostisuojaus otetaan automaattisesti käyttöön, kun järjestelmä käynnistyy. Ota kehittynyt roskapostin hallinta käyttöön - Lataa lisää roskapostisuojaustietokantoja, mikä parantaa roskapostisuojauksen ominaisuuksia ja tuottaa entistä parempia tuloksia. ESET Smart Security tukee seuraavien sähköpostisovellusten roskapostisuojausta: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ja Mozilla Thunderbird Osoitteiden lisääminen sallittujen osoitteiden luetteloon ja estettyjen osoitteiden luetteloon Sellaisten henkilöiden sähköpostiosoitteet, joiden kanssa viestit säännöllisesti, voidaan lisätä sallittujen osoitteiden luetteloon. Tällöin kyseisten henkilöiden lähettämiä viestejä ei milloinkaan luokitella roskapostiksi. Tunnetut roskapostiosoitteet voidaan puolestaan lisätä estettyjen osoitteiden luetteloon. Tällaisista osoitteista lähetettävät viestit luokitellaan aina roskapostiksi. Jos haluat lisätä osoitteita sallittujen tai estettyjen osoitteiden luetteloon, napsauta sähköpostia hiiren kakkospainikkeella ja valitse ESET Smart Security > Lisää sallittujen osoitteiden luetteloon tai Lisää estettyjen osoitteiden luetteloon tai napsauta Luotettava osoite- tai Roskapostiosoitepainiketta tuotteen ESET Smart Security Roskaposti-työkaluriviltä sähköpostisovelluksessasi. Roskapostiosoitteet merkitään vastaavasti. Jos sähköpostiosoite on estettyjen osoitteiden luettelossa, kyseisestä osoitteesta lähetetyt viestit luokitellaan roskapostiksi Viestien merkitseminen roskapostiksi Mikä tahansa sähköpostisovelluksella luettava viesti voidaan merkitä roskapostiksi. Napsauta viestiä hiiren kakkospainikkeella ja valitse ESET Smart Security > Luokittele valitut viestit uudelleen roskapostiksi tai valitse Roskapostiosoite ESET Smart Securityn Roskaposti-työkaluriviltä sähköpostisovelluksesi yläosasta. Uudelleen luokitellut viestit siirretään automaattisesti roskapostikansioon, mutta lähettäjän sähköpostiosoitetta ei lisätä estettyjen osoitteiden luetteloon. Viestit voidaan luokitella myös Ei roskapostia -luokkaan (puhtaiksi). Jos Roskaposti-kansion viestejä luokitellaan puhtaiksi, ne siirretään takaisin alkuperäiseen kansioonsa. Viestin merkitseminen puhtaaksi ei lisää lähettäjää automaattisesti sallittujen osoitteiden luetteloon. 52

53 4.3.2 Internet-käytön suojaus Internet-yhteyksien muodostaminen kuuluu henkilökohtaisen tietokoneen vakio-ominaisuuksiin. Valitettavasti Internet-yhteydestä on tullut merkittävin haitallisen koodin levittämismenetelmä. Internetin käytön suojaus toimii siten, että Internet-selainten ja etäpalvelinten tietoliikennettä tarkkaillaan. Suojaus noudattaa HTTP-protokollan ja salatun HTTPS-tietoliikenteen sääntöjä. Suosittelemme, että Internetin käytön suojaus otetaan käyttöön. Tämän asetuksen voi määrittää ohjelman ESET Smart Security valitsemalla Asetukset > Internet ja sähköposti > Internetin käytön suojaus. Tunnettujen haitallista sisältöä sisältävien Web-sivujen käyttö estetään aina HTTP, HTTPs ESET Smart Security käyttää oletuksena useimpien Internet-selaimien standardeja. HTTP-tarkistusasetuksia voidaan kuitenkin muokata tietyiltä osin kohdassa Lisäasetukset (F5) > Internet ja sähköposti > Internetin käytön suojaus > HTTP, HTTPs. Voit valita HTTP-suodatin-pääikkunassa Ota HTTP-tarkistus käyttöön -asetuksen tai poistaa sen valinnan. Voit myös määrittää HTTP-tietoliikenteessä käytettyjen porttien numerot. Oletuksena on määritetty porttinumerot 80 (HTTP), 8080 ja 3128 (välityspalvelin). ESET Smart Security tukee myös HTTPS-protokollan tarkistusta. HTTPS-viestinnässä käytetään salattua kanavaa tietojen siirtämiseen palvelimen ja asiakkaan välillä. ESET Smart Security tarkistaa tietoliikenteen käyttämällä SSL (Secure Socket Layer)- ja TLS (Transport Layer Security) -salausmenetelmiä. HTTPS-tarkistusta voidaan tehdä seuraavissa tiloissa: Älä käytä HTTPS-protokollatarkistusta - Salattua tietoliikennettä ei tarkisteta. Käytä HTTPS-protokollatarkistusta valituille porteille - HTTPS-tarkistus otetaan käyttöön vain porteille, jotka on määritetty HTTPS-protokollan käyttämät portit -kohdassa. Käytä HTTPS-protokollatarkistusta valituille porteille - Ohjelma tarkistaa vain sovellukset, jotka on määritetty selaimet-osassa ja jotka käyttävät HTTPS-protokollan käyttämät portit -kohdassa määritettyjä portteja. Oletusarvo on portti 443. Salattua tietoliikennettä ei tarkisteta. Jos haluat ottaa salatun tietoliikenteen tarkistuksen käyttöön ja tarkastella tarkistustoiminnon asetuksia, siirry SSL-protokollatarkistus-kohtaan Lisäasetukset-kohdasta (Internet ja sähköposti > Protokollasuodatus > SSL) ja ota Tarkista SSL-protokolla aina -asetus käyttöön. 53

54 Internet-selainten aktiivinen tila ESET Smart Securityssa on myös Aktiivinen tila -alivalikko, jossa voidaan määrittää Internet-selaimien tarkistustila. Aktiivinen tila on hyödyllinen, sillä se tarkistaa Internet-yhteydessä olevista sovelluksista siirretyt tiedot kokonaisuutena riippumatta siitä, onko ne määritetty Internet-selaimiksi vai ei (lisätietoja on kohdassa Internet- ja sähköpostisovellukset). Jos Aktiivinen tila ei ole käytössä, sovellusten tiedonsiirtoa tarkkaillaan vaiheittain osina. Tämä vähentää tietojenvahvistusprosessin tehokkuutta, mutta parantaa luettelon sovelluksien yhteensopivuutta. Jos asetuksen käyttämisessä ei havaita ongelmia, suosittelemme ottamaan aktiivisen tarkistustilan käyttöön napsauttamalla sovelluksen vieressä olevaa valintaruutua. Aktiivinen tila toimii seuraavalla tavalla: kun valvottu sovellus lataa tietoja, ne tallennetaan ensin ohjelman ESET Smart Security luomaan väliaikaiseen tiedostoon. Tässä vaiheessa sovellus ei voi käyttää tietoja. Kun lataus on suoritettu, tiedosto tarkistetaan haitallisen koodin varalta. Jos tartuntaa ei löydy, tiedot lähetetään alkuperäiseen sovellukseen. Tämä prosessi mahdollistaa valvottujen sovelluksien tiedonsiirron täydellisen hallinnan. Jos passiivinen tila on käytössä, tiedot siirretään alkuperäiseen sovellukseen vähitellen aikakatkaisujen välttämiseksi URL-osoitteiden hallinta URL-osoitteiden hallinnassa voit määrittää HTTP-osoitteet, jotka haluat torjua, sallia tai ohittaa tarkistuksessa. Lisää-, Muokkaa-, Poista- ja Vie-painikkeita käytetään osoiteluettelon hallitsemiseen. Estettyjen osoitteiden luettelossa olevat Internet-sivut eivät ole käytettävissä. Estettyjen osoitteiden luettelossa olevia Internet-sivuja käytetään ilman että niistä etsitään haitallista koodia. Jos valitset Salli käyttö vain HTTP-osoitteille, jotka ovat sallittujen osoitteiden luettelossa -asetuksen, vain sallittujen osoitteiden luettelossa olevat osoitteet ovat käytettävissä ja kaikki muut HTTP-osoitteet estetään. Jos lisäät URL-osoitteen Suodatuksessa ohitettavien osoitteiden luetteloon, osoite ohitetaan tarkastuksessa. Voit myös sallia tai estää tiettyjä osoitteita lisäämällä ne sallittujen osoitteiden luetteloon tai estettyjen osoitteiden luetteloon. Kun napsautat Luettelot...-painiketta, ruutuun tulee HTTP-osoite-/peiteluettelot-ponnahdusikkuna, jossa voit lisätä tai poistaa osoiteluetteloita. Jotta voit lisätä HTTPS-URL-osoitteita luetteloon, vaihtoehdon Tarkista aina SSL-protokolla on oltava valittuna. Molemmissa luetteloissa voidaan käyttää erikoismerkkejä * (tähti) ja? (kysymysmerkki). Tähti korvaa minkä tahansa merkkijonon ja kysymysmerkki korvaa minkä tahansa merkin. Ohitettujen osoitteiden määrittämisessä tulee olla erityisen tarkkana. Luettelo saa sisältää vain luotettavia, turvallisia osoitteita. Myös erikoismerkkejä (* ja?) tulee käyttää huolellisesti. Voit aktivoida luettelon valitsemalla Näytä aktiivinen -vaihtoehdon. Jos haluat saada ilmoituksen, kun kirjoitat osoitteen nykyisestä luettelosta, valitse Ilmoita, kun otat käyttöön luettelon osoitteita. Lisää.../Tiedostosta Voit lisätä osoitteen luetteloon joko manuaalisesti (valitsemalla Lisää) tai yksinkertaisesta tekstitiedostosta (valitsemalla Tiedostosta). Tiedostosta-vaihtoehdon avulla voit lisätä useita tekstitiedostoon tallennettuja URL-osoitteita/peitteitä. 54

55 Muokkaa... - Voit muokata osoitteita manuaalisesti esimerkiksi lisäämällä peitteen (* ja?). Poista/Poista kaikki - Valitse Poista, jos haluat poistaa valitut osoitteet luettelosta. Voit poistaa kaikki osoitteet valitsemalla Poista kaikki. Vie... - Voit tallentaa osoitteet nykyisestä luettelosta yksinkertaiseen tekstitiedostoon Protokollasuodatus Sovellusprotokollien virustorjunnasta vastaa ThreatSense-tarkistusmoduuli, joka on integroitu saumattomasti kaikkiin haittaohjelmien tarkistustekniikoihin. Valvonta toimii automaattisesti riippumatta käytössä olevasta Internetselaimesta tai sähköpostisovelluksesta. Jos kyseessä on salattu (SSL) yhteys, valitse Protokollien suodatus > SSL. Ota sovellusprotokollien sisällönsuodatus käyttöön - Jos tämä asetus on valittuna, virustentorjunta tarkistaa kaiken HTTP(S)-, POP3(S)- ja IMAP(S)-liikenteen. HUOMAUTUS: Windows Vista Service Pack 1-, Windows 7- ja Windows Server käyttöjärjestelmissä ja niiden jälkeen julkaistuissa Windows-järjestelmissä käytetään uutta WFP (Windows Filtering Platform) -arkkitehtuuria verkon tietoliikenteen tarkistamiseen. Koska WFP-teknologia käyttää erityisiä valvontatekniikoita, seuraavat asetukset eivät ole käytettävissä: HTTP- ja POP3-portit - Mahdollistaa liikenteen reitittämisen sisäiseen välityspalvelimeen vain HTTP- ja POP3porttien kautta. Internet- ja sähköpostisovelluksiksi merkityt sovellukset - Mahdollistaa liikenteen reitittämisen sisäiseen välityspalvelimeen vain sovellusten kautta, jotka on merkitty Internet-selaimiksi ja sähköpostiohjelmiksi. (Internet ja sähköposti > Protokollasuodatus > Internet- ja sähköpostisovellukset). Portit ja sovellukset, jotka on merkitty Internet-selaimiksi tai sähköpostiohjelmiksi - Mahdollistaa liikenteen reitittämisen sisäiseen välityspalvelimeen kaikkien HTTP- ja POP3-porttien kautta, kuten myös kaikkien sellaisten sovellusten liikenteen, jotka on merkitty sisäisessä välityspalvelimessa Internet-selaimiksi ja sähköpostiohjelmiksi Internet- ja sähköpostisovellukset HUOMAUTUS: Windows Vista Service Pack 1- ja Windows Server käyttöjärjestelmissä ja niiden jälkeen julkaistuissa Windows-järjestelmissä käytetään uutta WFP (Windows Filtering Platform) -arkkitehtuuria verkon tietoliikenteen tarkistamiseen. Koska WFP-teknologia käyttää erityisiä valvontatekniikoita, Internet- ja sähköpostisovellukset -kohta ei ole käytettävissä. Koska Internetissä liikkuu valtava määrä haitallista koodia, Internetin selaamisen turvallisuuden varmistaminen on erittäin tärkeä osa tietokoneen suojaamista. Internet-selaimien haavoittuvuudet ja huijauslinkkien käyttäminen helpottavat haitallisen koodin joutumista järjestelmään huomaamattomasti. Siksi ESET Smart Security keskittyy Internet-selaimien suojaamiseen. Kaikki verkkoa käyttävät sovellukset voidaan merkitä Internet-selaimiksi. Valintaruudulla on kaksi mahdollista tilaa: Ei valittu Sovellusten tiedonsiirto suodatetaan vain tiettyjen porttien osalta. Valittu Tietoliikenne suodatetaan aina (vaikka käytössä olisi eri portti). 55

56 Ohitetut sovellukset Jos haluat jättää tiettyjen verkkoa käyttävien sovellusten tietoliikenteen pois sisällönsuodatuksesta, valitse sovellukset luettelosta. HTTP-/POP3-/IMAP-liikennettä valituista sovelluksista ei tarkisteta uhkien varalta. Suosittelemme tämän asetuksen käyttämistä vain sellaisten sovellusten kohdalla, jotka eivät toimi kunnolla, jos niiden tietoliikennettä valvotaan. Käynnissä olevat sovellukset ja palvelut lisätään luetteloon automaattisesti. Valitsemalla Lisää... voit valita manuaalisesti sovelluksen, jota ei ole protokollasuodatusluettelossa. 56

57 Ohitetut IP-osoitteet Merkinnät luettelossa ohitetaan protokollien sisällönsuodatuksessa. HTTP-/POP3-/IMAP-yhteyksiä valituista osoitteesta/valittuihin osoitteisiin ei tarkisteta uhkien varalta. Suosittelemme tämän vaihtoehdon käyttämistä vain tunnetusti luotettavien osoitteiden kohdalla. Lisää IPv4-/IPv6-osoite - Tämän asetuksen avulla voidaan lisätä sen etäpisteen IP-osoite, osoitealue tai aliverkko, johon sääntöä sovelletaan. Poista - Poistaa valitut merkinnät luettelosta Lisää IPv4-osoite Tämän asetuksen avulla voidaan lisätä sen etäpisteen IP-osoite, osoitealue tai aliverkko, johon sääntöä sovelletaan. Internet-protokollan versio 4 on vanhempi versio, mutta sitä käytetään edelleen kaikkein eniten. Yksittäinen osoite - Lisää sen yksittäisen tietokoneen IP-osoitteen, johon sääntöä sovelletaan (esimerkiksi ). Osoitealue - IP-osoitealue (usealle tietokoneelle), johon sääntöä sovelletaan, määritetään antamalla ensimmäinen ja viimeinen IP-osoite (esimerkiksi ja ). Aliverkko - Aliverkko (tietokoneiden ryhmä), jonka määrittämiseen käytetään IP-osoitetta ja peitettä. Esimerkiksi on etuliitteen /24 verkonpeite, mikä tarkoittaa osoitealuetta Lisää IPv6-osoite Tämän asetuksen avulla voidaan lisätä sen etäpisteen IPv6-osoite tai aliverkko, johon sääntöä sovelletaan. Se on Internet-protokollan uusin versio, joka korvaa vanhemman version 4. Yksittäinen osoite - Lisää sen yksittäisen tietokoneen IP-osoitteen, jossa sääntö otetaan käyttöön (esimerkiksi 2001:718:1c01:16:214:22ff:fec9:ca5). Aliverkko - Aliverkko (tietokoneiden ryhmä) on määritetty IP-osoitteella ja peitteellä (esimerkki: 2002:c0a8:6301:1::1/64). 57

58 SSL-protokollatarkistus ESET Smart Securityn avulla voit tarkistaa SSL-protokollaan sisältyviä protokollia. Voit käyttää erilaisia tarkistustiloja SSL-suojatuille yhteyksille, jotka käyttävät luotettuja sertifikaatteja, tuntemattomia sertifikaatteja tai sertifikaatteja, jotka ohitetaan SSL-suojattujen yhteyksien tarkistuksessa. Tarkista aina SSL-protokolla - Valitse tämä asetus, jos haluat tarkistaa kaiken tietoliikenteen paitsi tarkistuksessa ohitettavalla sertifikaatilla suojatun tietoliikenteen. Jos luodaan uusi yhteys, joka käyttää tuntematonta allekirjoitettua sertifikaattia, et saa ilmoitusta, ja yhteys suodatetaan automaattisesti. Jos otat yhteyden palvelimeen, jonka sertifikaatti on ei-luotettu mutta jonka olet merkinnyt luotetuksi (olet lisännyt sen luotettujen sertifikaattien luetteloon), yhteys palvelimeen sallitaan ja viestintäkanavan sisältö suodatetaan. Kysy sivustoista, joissa ei ole käyty (poikkeuksia voidaan määrittää) - Jos siirryt uuteen SSL-suojattuun sivustoon (jonka sertifikaattia ei tunneta), sinulta kysytään, kuinka haluat toimia. Tämän tilan avulla voit luoda listan SSLsertifikaateista, jotka ohitetaan tarkistuksessa. Älä tarkista SSL-protokollaa - Jos asetus on valittu, ohjelma ei tarkista SSL-protokollaa käyttävää tietoliikennettä. Ota luodut sertifikaatteihin perustuvat poikkeukset käyttöön - Tämä asetus ottaa käyttöön ohitettavien ja luotettujen sertifikaattien luetteloissa määritetyt poikkeukset SSL-tietoliikenteen tarkistuksessa. Tämä asetus on käytettävissä, jos valitset Tarkista SSL-protokolla aina. Estä salattu tietoliikenne, joka käyttää vanhentunutta SSL v2 -protokollaa - Aiempaa SSL-protokollaa käyttävä tietoliikenne torjutaan automaattisesti Sertifikaatit Jotta SSL-tietoliikenne toimisi oikein selaimissa/sähköpostisovelluksissa, on tärkeää, että ESET-pääsertifikaatti lisätään tunnettujen pääsertifikaattien (julkaisijoiden) luetteloon. Tämän vuoksi Lisää pääsertifikaatti tunnettuihin selaimiin -asetuksen tulisi olla valittu. Valitse tämä asetus, jos haluat automaattisesti lisätä ESET-pääsertifikaatin tunnettuihin selaimiin (esim. Operaan ja Firefoxiin). Sertifikaatti lisätään automaattisesti selaimille, jotka käyttävät järjestelmän sertifikaattisäilöä (tällainen selain on esimerkiksi Internet Explorer). Voit lisätä sertifikaatin selaimiin, joita ei tueta, valitsemalla Näytä sertifikaatti > Tiedot > Kopioi tiedostoon... ja tuomalla sertifikaatin sitten manuaalisesti selaimeen. Joissakin tapauksissa sertifikaattia ei voi varmistaa TRCA-sertifikaattisäilön avulla (esimerkiksi VeriSign). Tämä tarkoittaa, että sertifikaatti on jonkun itse allekirjoittama (esimerkiksi verkkopalvelimen valvojan tai pienen yrityksen järjestelmänvalvojan), ja sertifikaatin pitäminen luotettuna ei ole aina vaarallista. Useimmat suurista yrityksistä (esim. pankit) käyttävät TRCA:n allekirjoittamia sertifikaatteja. Jos Kysy sertifikaatin kelpoisuudesta -asetus (oletus) on valittu, käyttäjää pyydetään valitsemaan, kuinka toimitaan, kun luodaan salattuja yhteyksiä. Näyttöön tulee valintaikkuna, jossa voit valita, merkitäänkö sertifikaatti luotetuksi vai ohitettavaksi. Jos sertifikaatti ei ole TRCAluettelossa, ikkuna on punainen. Jos sertifikaatti on TRCA-luettelossa, ikkuna on vihreä. Voit valita Estä sertifikaattia käyttävä tietoliikenne -asetuksen, jos haluat aina katkaista salatun yhteyden sivulle, joka käyttää vahvistamatonta sertifikaattia. Jos sertifikaatti on virheellinen tai vaurioitunut, se on joko vanhentunut tai allekirjoitettu virheellisesti. Tällaisessa tapauksessa suosittelemme estämään kyseistä sertifikaattia käyttävän yhteyden Luotetut sertifikaatit Luotettujen juurisertifikaattien myöntäjien (TRCA) säilön, jossa ESET Smart Security säilyttää luotettuja sertifikaatteja, lisäksi voit luoda oman luotettujen sertifikaattien luettelon, jota voi tarkastella valitsemalla Lisäasetukset (F5) > Internet ja sähköposti > Protokollasuodatus > SSL > Sertifikaatit > Luotetut sertifikaatit. ESET Smart Security tarkistaa tämän luettelon sertifikaatteja käyttävän salatun tietoliikenteen sisällön. Voit poistaa valitut kohteet luettelosta napsauttamalla Poista-painiketta. Valitse Näytä (tai kaksoisnapsauta sertifikaattia) jos haluat tarkastella valitun sertifikaatin tietoja. 58

59 Ohitetut sertifikaatit Ohitetut sertifikaatit -kohta sisältää sertifikaatit eli varmenteet, joita pidetään turvallisina. Ohjelma ei tarkista tämän luettelon sertifikaatteja käyttävän salatun tietoliikenteen sisältöä. Suosittelemme ohittamaan vain sellaiset sertifikaatit, jotka ovat takuulla turvallisia ja joita käyttävää tietoliikennettä ei tarvitse tarkistaa. Voit poistaa valitut kohteet luettelosta napsauttamalla Poista-painiketta. Valitse Näytä (tai kaksoisnapsauta sertifikaattia) jos haluat tarkastella valitun sertifikaatin tietoja Salattu SSL-tietoliikenne Jos tietokone on määritetty käyttämään SSL-protokollan tarkistusta, toiminnon valitsemista pyytävä valintaikkuna saattaa aueta, kun salattua yhteyttä yritetään muodostaa (käyttämällä tuntematonta sertifikaattia eli varmennetta). Valintaikkunassa on seuraavat tiedot: tietoyhteyden käynnistäneen sovelluksen nimi ja käytetyn sertifikaatin nimi. Jos sertifikaatti ei sijaitse luotettujen juurisertifikaattimyöntäjien TRCA-sertifikaattisäilössä, sitä ei pidetä luotettuna. Seuraavat toimet ovat käytettävissä sertifikaattien kanssa: Kyllä - Sertifikaatti merkitään tilapäisesti luotetuksi nykyistä istuntoa varten. Hälytysikkunaa ei näytetä, kun sertifikaattia yritetään seuraavan kerran käyttää. Kyllä, aina - Sertifikaatti merkitään luotetuksi ja lisätään luotettujen sertifikaattien luetteloon. Hälytysikkunaa ei näytetä luotetuille sertifikaateille. Ei - Sertifikaatti merkitään ei-luotetuksi nykyistä istuntoa varten. Hälytysikkuna näytetään seuraavalla sertifikaatin käyttökerralla. Ohita - Sertifikaatti lisätään ohitettujen sertifikaattien luetteloon. Salatulla kanavalla siirrettyjä tietoja ei tarkisteta ollenkaan Tietojenkalastelusuojaus Tietojenkalastelu tarkoittaa rikollista toimintaa, jossa käytetään sosiaalista manipulointia (manipuloidaan käyttäjiä, jotta saadaan selville luottamuksellisia tietoja). Tietojenkalastelun tavoitteena on saada selville luottamuksellisia tietoja, kuten tilinumeroita, PIN-koodeja ja niin edelleen. Lisätietoja tästä toimenpiteestä on sanastossa. ESET Smart Security sisältää tietojenkalastelusuojauksen kyseistä sisältöä sisältävät Web-sivut voidaan estää. On erittäin suositeltavaa ottaa tietojenkalastelun torjunta käyttöön ohjelmassa ESET Smart Security. Toiminnon voi ottaa käyttöön Lisäasetukset-valinnoissa (F5) siirtymällä kohtaan Internet ja sähköposti > Tietojenkalastelun torjunta. Seuraavassa ESET-tietämyskannan artikkelissa on myös tämän ohjesivun päivitetty ja yksityiskohtaisempi versio. Tietojenkalastelusivustoon siirtyminen Kun siirryt tietojenkalastelua yrittävään Web-sivustoon, näet Web-selaimessasi seuraavanlaisen ikkunan. Jos valitset sivustoon siirtymisvaihtoehdon (ei suositella), voit siirtyä Web-sivustoon ilman varoitusviestiä. 59

60 HUOMAUTUS: Tietojenkalastelua mahdollisesti yrittävät Web-sivustot, jotka on lisätty sallittujen osoitteiden luetteloon, siirtyvät kiellettyjen osoitteiden luetteloon oletusarvoisesti muutaman tunnin kuluttua. Jos haluat sallia Web-sivuston käytön pysyvästi, voit käyttää URL-osoitteiden hallinta -työkalua. Valitse Lisäasetukset (F5), Internet ja sähköposti > Internet-käytön suojaus > URL-osoitteiden hallinta ja valitse sitten avattavasta URL-osoitteiden hallinta -valikosta Sallittujen osoitteiden luettelo ja lisää osoite luetteloon. Tietojenkalastelusivuston ilmoittaminen Tee ilmoitus tietokalastelusivustosta -linkin avulla voit lähettää ilmoituksen tietojenkalastua yrittävästä tai haitallisesta Web-sivustosta ESETille analysoitavaksi. HUOMAUTUS: Ennen kuin lähetät Web-sivuston ESETille, varmista, että se täyttää vähintään yhden seuraavista ehdoista: Web-sivustoa ei tunnisteta ollenkaan Web-sivusto tunnistetaan virheellisesti uhaksi. Tällaisessa tapauksessa lisätietoja saa Poista tietojenkalastelusivusto linkistä. Voit lähettää Web-sivuston myös sähköpostitse. Lähetä sähköpostiviesti osoitteeseen Muista käyttää kuvaavaa aihetta ja sisällyttää mahdollisimman paljon tietoa Web-sivustosta (esimerkiksi Web-sivusto, josta löysit ilmoittamasi Web-sivuston, kuinka kuulit siitä ja niin edelleen). 4.4 Käytönvalvonta Käytönvalvonta-moduulin avulla voit määrittää käytönvalvonta-asetukset, joiden avulla vanhemmat voivat automaattisesti suojata lapsiaan ja asettaa rajoituksia laitteiden ja palvelujen käytölle. Tarkoituksena on estää lapsilta ja nuorilta aikuisilta pääsy sivuille, joilla on sopimatonta tai haitallista sisältöä. Käytönvalvonnan avulla voit estää verkkosivut, joilla voi olla mahdollisesti haitallista materiaalia. Lisäksi vanhemmat voivat estää jopa yli 40 ennalta määritetyn Web-sivustoluokan ja yli 140 alaluokan käytön. Voit ottaa käytönvalvonnan käyttöön tietyllä tilillä toimimalla seuraavasti: 1. Oletusarvoisesti käytönvalvonta on poistettu käytöstä ohjelmassa ESET Smart Security. Käytönvalvonnan voi aktivoida kahdella eri tavalla: o Valitse Pois käytöstä ohjelman pääikkunan Asetukset-ruudusta ja valitse käytönvalvonnan tilaksi Käytössä. o Avaa Lisäasetukset painamalla F5-näppäintä, valitse Käytönvalvonta ja valitse sitten Integroi järjestelmään valintaruutu. 2. Valitse ohjelman pääikkunasta Asetukset > Käytönvalvonta. Vaikka Käytönvalvonta-kohdan vieressä näkyy 60

61 merkintä Käytössä, käytönvalvonta on määritettävä haluamallesi tilille valitsemalla Ei määritetty. Kirjoita Tilin asetukset -ikkunaan ikä, jonka perusteella käyttötaso ja suositellut iälle sopivat Web-sivut määritetään. Käytönvalvonta on nyt käytössä määritetyllä käyttäjätilillä. Valitse Asetukset jonkin tilinimen alta, jos haluat mukauttaa sallittuja tai estettyjä luokkia Web-sivun sisällön suodatus -välilehdessä. Jos haluat sallia tai estää tietyt Web-sivut, jotka eivät sovi mihinkään luokkaan, valitse Estetyt ja sallitut Web-sivut -välilehti. Jos napsautat Käytönvalvonta-kohtaa ohjelman ESET Smart Security pääikkunan Asetukset-ruudussa, huomaat, että pääikkuna jaetaan kolmeen osaan. 1. Käytönvalvonta Kun poistat oikealla olevan Käytössä-asetuksen valinnan, näyttöön tulee Poista suojaus väliaikaisesti käytöstä ikkuna. Ikkunasta voit valita aikavälin, jonka ajaksi tämä suojaus poistetaan käytöstä. Asetukseksi muutetaan sitten Poistettu käytöstä, ja kaikki seuraavat asetukset piilotetaan. Tuotteen ESET Smart Security asetukset on tärkeää suojata salasanalla. Tämä salasana voidaan määrittää Käyttöasetukset-osiossa. Jos et aseta salasanaa, seuraava varoitus tulee näkyviin Käytönvalvonta-asetuksen alle: Lisäasetukset on suojattava salasanalla, jotta käytönvalvonta-asetuksia ei voida muuttaa. Määritä salasana... vaihtoehto tulee näkyviin. Käytönvalvonta-kohdassa määritetyt rajoitukset vaikuttavat vain tavallisiin käyttäjätileihin. Koska järjestelmänvalvojat voivat ohittaa kaikki rajoitukset, tämä ei vaikuta heihin. HTTPS (SSL) -tietoliikennettä ei oletusarvoisesti suodateta. Näin ollen käytönvalvonta ei voi estää Web-sivuja, jotka alkavat määrityksellä Tämän toiminnon voi ottaa käyttöön valitsemalla Salattujen Internet-sivustojen (HTTPS) suodatus ei ole käytössä -varoitusviestin vieressä olevan Ota käyttöön -asetuksen tai valitsemalla Tarkista SSL-protokolla aina -asetuksen kokoonpano-osiossa Lisäasetukset > Internet ja sähköposti > Protokollien suodatus > SSL. Huomautus: Käytönvalvonta edellyttää, että sovellusprotokollien sisällönsuodatus, HTTP-protokollatarkistus ja henkilökohtaisen palomuurin järjestelmän integrointi on otettu käyttöön. Kaikki nämä toiminnot on otettu käyttöön oletusarvoisesti. 2. Windows-käyttäjätilit Jos olet luonut roolin olemassa olevalle tilille, se näkyy täällä, ja sillä on Käytössä-merkintä. Jos napsautat Käytössäasetusta, käytönvalvonta otetaan käyttöön tälle tilille. Kun valitset aktiiviselta tililtä Asetukset..., näet luettelon tilin sallituista Web-sivuluokista sekä estetyistä ja sallituista Web-sivuista. 61

62 Tärkeää: Kun luot uutta tiliä (esimerkiksi lapselle), noudata seuraavia ohjeita Windows 7:lle tai Windows Vistalle: 1. Avaa Käyttäjätilit napsauttamalla Käynnistä-painiketta (työpöydän vasemmasta alakulmasta), valitsemalla Ohjauspaneeli ja lopuksi Käyttäjätilit. 2. Valitse Toisen tilin hallinta. Jos järjestelmä pyytää järjestelmänvalvojan salasanaa tai vahvistusta, kirjoita salasana tai anna varmistus. 3. Valitse Luo uusi tili. 4. Kirjoita nimi uudelle käyttäjätilille, valitse tilityyppi ja valitse lopuksi Luo tili. 5. Avaa Käytönvalvonta-ikkuna uudelleen ohjelman ESET Smart Security pääikkunan kohdasta Asetukset > Käytönvalvonta. 3. Viimeinen osio sisältää kaksi vaihtoehtoa Aseta poikkeus Web-sivulle... - Tämä on nopea tapa asettaa poikkeus jonkin verkkosivun kohdalle valitulle tilille. Kirjoita Web-sivun URL-osoite URL-kenttään ja valitse tili alla olevasta luettelosta. Jos valitset Estä-valintaruudun, Web-sivun käyttö estetään kyseisellä tilillä. Jos jätät valintaruudun valitsematta, Web-sivun käyttö sallitaan. Täällä määritellyt poikkeukset ovat ensisijaisia valitulle tilille määritettyihin luokkiin nähden. Jos esimerkiksi Uutisetluokan käyttö on tilillä estetty, mutta määrität poikkeukseksi sallitun uutissivun, tilillä voidaan käyttää sallittua uutissivua. Voit tarkistaa muutokset, jotka on tehty tässä Estetyt ja sallitut Web-sivut -osassa. Näytä loki Voit tarkastella käytönvalvonnan yksityiskohtaista lokia (kuten estetyt sivut tai tili, jolla sivu on estetty). Voit myös suodattaa tämän lokin valitsemiesi ehtojen perusteella valitsemalla Suodata... 62

63 4.4.1 Web-sivun sisällön suodatus Jos luokan viereinen valintaruutu on valittu, luokka on sallittu. Poista tietyn luokan viereisen valintaruudun valinta, jos haluat estää luokan käytön valitulla tilillä. Viemällä osoittimen luokan päälle näet luettelon kyseiseen luokkaan kuuluvista verkkosivuista. Seuraavassa on esimerkkejä luokista (ryhmistä), jotka eivät välttämättä ole kaikille käyttäjille tuttuja. Muut Yleensä yksityiset (paikalliset) IP-osoitteet kuten intranet, /8, /16 ja niin edelleen. Kun saat 403- tai 404-virhekoodin, myös Web-sivusto on tämän luokan mukainen. Ei ratkaistu Tämä luokka sisältää Web-sivut, joita ei ole ratkaistu johtuen virheestä yhdistettäessä käytönvalvonnan tietokantaohjelmaan. Ei luokiteltu Tuntemattomat Web-sivut, jotka eivät vielä ole käytönvalvonnan tietokannassa. Välityspalvelimet Web-sivuja kuten anonymisoijia, uudelleenohjaajia tai julkisia välityspalvelimia voidaan käyttää (nimettömän) yhteyden luomiseen Web-sivuihin, joihin käytönvalvonnan sisältösuodatin normaalisti estää yhteyden. Tiedostonjako Nämä Web-sivut sisältävät suuria datamääriä, esimerkiksi valokuvia, videoita tai e-kirjoja. Niihin liittyy mahdollisesti haitallisen tai vain aikuisille tarkoitetun sisällön riski. 63

64 4.4.2 Estetyt ja sallitut Web-sivut Voit lisätä URL-osoitteen luetteloon kirjoittamalla sen luettelon alla olevaan tyhjään kenttään, valitsemalla Salli tai Estä ja sitten Lisää. Voit poistaa URL-osoitteen luettelosta napsauttamalla poistopainiketta. URL-osoiteluettelossa ei voi käyttää erikoismerkkejä * (tähtimerkki) ja? (kysymysmerkki). Esimerkiksi useita TLDmäärityksiä sisältävät Web-sivuosoitteet on kirjoitettava manuaalisesti (examplepage.com, examplepage.sk jne.). Kun lisäät toimialueen luetteloon, kaikki tällä toimialueella ja kaikilla alialueilla (esim. sub.examplepage.com) oleva sisältö estetään tai sallitaan tekemäsi URL-pohjaisen toimenpiteen perusteella. Huomautus: Tietyn Web-sivun estäminen tai salliminen voi olla tarkempaa kuin kokonaisen Web-sivuluokan estäminen tai salliminen. Ole varovainen, kun muutat näitä asetuksia tai lisäät luokan tai Web-sivun luetteloon. 4.5 Ohjelman päivitys Ohjelman ESET Smart Security päivittäminen säännöllisesti on paras tapa varmistaa mahdollisimman hyvä tietokoneen suojaustaso. Päivitysmoduuli varmistaa, että ohjelma on aina ajan tasalla kahdella tavalla: päivittämällä virusmääritysten tietokannan sekä päivittämällä järjestelmäkomponentit. Valitsemalla ohjelman pääikkunasta Päivitä näet voimassa olevan päivityksen tilan, mukaan lukien edellisen onnistuneen päivityksen ajankohdan ja päivitystarpeen. Pääikkunassa näkyy myös virusmääritystietokannan versio. Tämä numeerinen ilmaisin on aktiivinen linkki ESETin sivustoon, ja sisältää luettelon kaikista määrätyn päivityksen aikana lisätyistä määrityksistä. Lisäksi voit aloittaa päivitysprosessin manuaalisesti valitsemalla Päivitä virusmääritystietokanta. Virusmääritystietokannan ja ohjelmakomponenttien päivitys ovat keskeisiä haitalliselta koodilta suojautumiselta. Kiinnitä erityistä huomiota ohjelman kokoonpanoon ja toimintaan. Jos et antanut käyttöoikeustietoja (käyttäjänimi ja salasana) asennusvaiheessa, voit kirjoittaa käyttäjänimesi ja salasanasi päivityksen yhteydessä saadaksesi yhteyden ESETin päivityspalvelimiin. HUOMAUTUS: ESET toimittaa käyttäjänimen ja salasanan käyttäjälle, kun ESET Smart Security on ostettu. 64

65 Edellinen onnistunut päivitys - Näyttää viimeisimmän päivityksen päivämäärän. Jos et näe viimeaikaista päivämäärää, virusmääritystietokantasi ei välttämättä ole ajan tasalla. Virusmääritystietokannan versio - Virusmääritystietokannan versionumero, joka toimii myös linkkinä ESETsivustolle. Napsauttamalla sitä näet kaikki kyseiseen päivitykseen lisätyt virusmääritykset. Valitse Tarkista, jos haluat tarkistaa uusimman saatavilla olevan tuotteen ESET Smart Security. Päivitysprosessi Kun napsautat Päivitä virusmääritystietokanta -vaihtoehtoa, latausprosessi käynnistyy. Näyttöön tulevat lataamisen edistymispalkki ja latauksen jäljellä oleva aika. Voit keskeyttää päivityksen valitsemalla Peruuta päivitys. 65

66 Tärkeää: Normaalioloissa, joissa päivitysten lataaminen on onnistunut, päivitysikkunassa näkyy ilmoitus Päivitys ei ole tarpeen - asennettu virusmääritystietokanta on ajan tasalla.. Jos näin ei ole, ohjelma ei ole ajan tasalla vaan altis tartunnoille. Päivitä virusmääritystietokanta mahdollisimman pian. Muussa tapauksessa jokin seuraavista viesteistä tulee näyttöön: Virusmääritystietokanta ei ole ajan tasalla - Tämä virhe tulee näkyviin, jos virusmääritystietokannan päivittäminen on epäonnistunut useita kertoja. Suosittelemme tarkistamaan päivitysasetukset. Tämän virheen yleisin syy on väärin kirjoitetut todennustiedot tai väärin määritetyt yhteysasetukset. Näistä ensimmäinen ilmoitus liittyy seuraaviin kahteen epäonnistuneita päivityksiä käsitteleviin Virusmääritystietokannan päivitys epäonnistui -viesteihin: 1. Virheellinen käyttäjänimi ja/tai salasana - Käyttäjänimi ja salasana on kirjoitettu väärin päivitysasetuksissa. Tarkista todennustiedot. Lisäasetukset-ikkuna (valitse päävalikossa Asetukset ja valitse sitten Avaa lisäasetukset... tai paina F5-näppäintä) sisältää päivityksen lisäasetuksia. Valitse Lisäasetukset-puurakenteesta Päivitä > Päivitä ja kirjoita uusi käyttäjänimi ja salasana. 2. Päivitystiedostoja ladattaessa tapahtui virhe - Virhe saattaa johtua virheellisesti määritetyistä Internetyhteysasetuksista. Tarkista Internet-yhteys (avaamalla esimerkiksi jokin sivusto selaimessa). Jos sivusto ei avaudu, Internet-yhteyttä ei todennäköisesti ole muodostettu tai tietokoneessa on yhteysongelmia. Ota yhteys Internetpalveluntarjoajaasi, jos sinulla ei ole aktiivista Internet-yhteyttä. 66

67 4.5.1 Päivitysasetukset Saat päivitysasetukset esiin Lisäasetukset-puurakenteessa (F5) valitsemalla Päivitä > Päivitä. Tässä osiossa määritetään päivityksen lähdetiedot, kuten päivityspalvelimet ja palvelinten todennustiedot. Oletusarvon mukaan avattavan Päivityspalvelin-valikon asetukseksi on määritetty Valitse automaattisesti, jotta päivitystiedostot ladataan automaattisesti ESET-palvelimesta mahdollisimman vähäisellä verkkoliikenteellä. Jotta päivitykset voidaan ladata, kaikki tiedot on täytettävä oikein. Jos käytössä on palomuuri, varmista, että ohjelman sallitaan muodostaa yhteys Internetiin (HTTP-yhteys). Käytössä olevassa päivitysprofiilissa näkyy avattava Valittu profiili -valikko. Luo uusi profiili valitsemalla Profiilit... Päivityspalvelinten todennus perustuu Käyttäjänimi- ja Salasana-määrityksiin, jotka on tehty ja lähetetty käyttäjälle oston jälkeen. Oletuksena todentamista ei edellytetä, eli Käyttäjänimi- ja Salasana-kentät jätetään tyhjiksi. Julkaisua edeltävät päivitykset (Julkaisua edeltävä päivitys -asetus) ovat päivityksiä, jotka on testattu sisäisesti ja jotka 67

68 ovat pian yleisesti saatavilla. Julkaisua edeltävissä päivityksissä on se etu, että voit käyttää uusimpia tunnistusmenetelmä ja korjauksia. Julkaisua edeltävät päivitykset eivät kuitenkaan aina ehkä ole riittävän vakaita, EIKÄ NIITÄ PIDÄ käyttää tuotantopalvelimissa ja -työasemissa, joissa edellytetään parasta mahdollista käytettävyyttä ja vakautta. Luettelo nykyisistä moduuleista löytyy kohdasta Ohje ja tuki > Tietoja tuotteesta ESET Smart Security. On suositeltavaa, että peruskäyttäjät jättävät Säännöllinen päivitys -vaihtoehdon valituksi. Napsauttamalla Asetukset...-painiketta Päivityksen lisäasetukset -kohdan vieressä näet päivityksen lisäasetusikkunan. Jos päivityksen aikana ilmenee ongelmia, poista väliaikaiset päivitystiedostot valitsemalla Tyhjennä. Älä näytä ilmoitusta onnistuneesta päivityksestä - Poistaa käytöstä näytön oikean alareunan ilmaisinalueen ilmoituksen. Tämä kannattaa valita käytettäessä koko ruudun tilaa käyttäviä sovelluksia tai pelejä. Huomaa, että pelitila poistaa kaikki huomautukset käytöstä Päivitysprofiilit Erilaisia päivityskokoonpanoja ja -tehtäviä varten on mahdollista luoda päivitysprofiileja. Päivitysprofiilien luominen on erityisen hyödyllistä liikkuville käyttäjille, jotka tarvitsevat vaihtoehtoisen profiilin säännöllisesti vaihtuvia Internetyhteysominaisuuksia varten. Valittu profiili -valikossa näkyy valittu profiili, jonka oletusvalinta on Oma profiili. Jos haluat luoda uuden profiilin, napsauta Profiilit-painiketta, napsauta sitten Lisää-painiketta ja anna Profiilin nimi. Kun luot uuden profiilin, voit kopioida siihen asetukset aiemmin luodusta profiilista valitsemalla sen avattavasta Kopioi asetukset profiilista valikosta. Profiilin asetuksissa voit valita päivityspalvelimen käytettävissä olevien palvelinten listalta tai määrittää uuden palvelimen. Käytettävissä olevien palvelinten luettelo on avattavassa Päivityspalvelin-valikossa. Jos haluat lisätä uuden päivityspalvelimen, valitse Päivitä valitun profiilin asetukset -kohdasta Muokkaa... ja napsauta Lisääpainiketta Päivityksen lisäasetukset Voit tarkastella päivityksen lisäasetuksia napsauttamalla Asetukset...-painiketta. Päivityksen lisäasetuksissa voi määrittää Päivitystila-, HTTP-välityspalvelin- ja Lähiverkko-asetukset Päivitystila Päivitystila-välilehti sisältää ohjelmakomponenttien päivitykseen liittyviä asetuksia. Ohjelman käyttäytyminen voidaan määrittää tilanteessa, jossa uusi ohjelmakomponentin päivitys on saatavana. Ohjelmakomponentin päivitys antaa käyttöön uusia ominaisuuksia tai muuttaa aiempien versioiden ominaisuuksia. Päivitys voidaan suorittaa automaattisesti ilman käyttäjän toimenpiteitä. Asetukseksi voidaan määrittää myös ilmoitus käyttäjälle. Kun ohjelmakomponentin päivitys on asennettu, tietokone on ehkä käynnistettävä uudelleen. Kohdassa Ohjelmakomponenttien päivitys on käytettävissä kolme vaihtoehtoa: Älä koskaan päivitä ohjelmakomponentteja - Ohjelmakomponentteja ei päivitetä. Tämä asetus sopii palvelinasennuksiin, koska palvelimet voidaan useimmiten käynnistää uudelleen vain huollon aikana. Päivitä ohjelmakomponentit aina - Ohjelmakomponenttien päivitykset ladataan ja asennetaan automaattisesti. Muista, että tietokone on ehkä käynnistettävä uudelleen. Kysy ennen ohjelmakomponenttien lataamista - Oletusasetus. Tällöin sinun tulee joko hyväksyä tai hylätä ohjelmakomponenttipäivitykset, kun ne tulevat saataville. Ohjelmakomponenttipäivityksen jälkeen tietokone on ehkä käynnistettävä uudelleen, jotta asennus voidaan viedä loppuun. Kohdassa Käynnistä uudelleen ohjelmakomponentin päivityksen jälkeen voit valita kolmesta vaihtoehdosta: Älä koskaan käynnistä tietokonetta uudelleen - Tietokonetta ei käynnistetä uudelleen, vaikka se olisi tarpeen. Huomaa, että tämän asetuksen valitsemista ei suositella, koska tietokone ei ehkä toimi oikein, mikäli sitä ei käynnistetä uudelleen. Ehdota tarvittaessa tietokoneen uudelleenkäynnistystä - Oletusasetus. Ohjelmakomponentin päivityksen jälkeen käyttäjää pyydetään käynnistämään tietokone uudelleen valintaikkunasta. Käynnistä tietokone tarvittaessa uudelleen ilman erillistä ilmoitusta - Tietokone käynnistetään tarvittaessa uudelleen ohjelmakomponentin päivityksen jälkeen. HUOMAUTUS: Sopivimmat asetukset vaihtelevat sen työaseman mukaan, johon asetukset vaikuttavat. Huomaa, että työasemien ja palvelimien välillä on eroja. Esimerkiksi palvelimen uudelleenkäynnistys automaattisesti 68

69 ohjelmapäivityksen jälkeen voi aiheuttaa vakavia vahinkoja. Jos Kysy ennen päivityksen lataamista -vaihtoehto on valittu, saat ilmoituksen aina, kun uusi päivitys on käytettävissä. Jos päivitystiedoston koko on suurempi kuin kohdassa Kysy, jos päivitystiedosto on suurempi kuin määritetty arvo, ohjelma näyttää ilmoituksen. Kun Tarkista uusin tuoteversio säännöllisesti -asetus on käytössä, Uusimman tuoteversion säännöllinen tarkistus -toiminto tehdään ajoitetusti (katso kohta Ajastin) Välityspalvelin Tarkastellaksesi jonkin päivitysprofiilin välityspalvelimen asetuksia valitse Lisäasetukset-puusta (F5) Päivitä ja valitse sitten Asetukset... Päivityksen lisäasetukset -kohdan oikealta puolelta. Napsauta HTTP-välityspalvelin-välilehteä ja valitse jokin seuraavista kolmesta vaihtoehdosta: Käytä yleisiä välityspalvelimen asetuksia Älä käytä välityspalvelinta Yhteys välityspalvelimen kautta Valitse Käytä yleisiä välityspalvelimen asetuksia, jos haluat käyttää välityspalvelimen kokoonpanoasetuksia, jotka on määritetty Lisäasetukset-puun kohdassa Työkalut > Välityspalvelin. Valitse Älä käytä välityspalvelinta, jos haluat määrittää, että ESET Smart Security -päivityksiin ei käytetä välityspalvelinta. Yhteys välityspalvelimen kautta tulisi olla valittuna, jos: välityspalvelin, jota ohjelmaan ESET Smart Security päivityksiin tulisi käyttää, ei ole sama kuin yleisissä asetuksissa ( Työkalut > > Välityspalvelin) määritetty välityspalvelin. Tällöin tähän on määritettävä seuraavat asetukset: Välityspalvelimen osoite, tietoliikenneportti sekä välityspalvelimen käyttäjänimi ja salasana, jos ne vaaditaan. välityspalvelimen asetuksia ei ole määritetty yleisesti, mutta ESET Smart Security yhdistää välityspalvelimeen päivitysten vuoksi. Tietokoneesi on yhteydessä Internetiin välityspalvelimen kautta. Asetukset noudetaan Internet Explorerista ohjelman asennuksen aikana. Jos asetuksia muutetaan (esimerkiksi palveluntarjoajan muuttuessa), tarkista, että HTTP-välityspalvelimen tässä ikkunassa näkyvät asetukset ovat oikein. Muuten ohjelma ei voi muodostaa yhteyttä päivityspalvelimiin. Välityspalvelimen oletusasetus on Käytä yleisiä välityspalvelimen asetuksia. HUOMAUTUS: Todennustiedot, kuten käyttäjänimi ja salasana, on tarkoitettu välityspalvelimeen yhdistämiseen. Täytä nämä kentät vain, jos palvelimen käyttäminen edellyttää käyttäjänimeä ja salasanaa. Huomaa, etteivät nämä kentät ole ohjelman ESET Smart Security salasanaa tai käyttäjänimeä varten. Ne on täytettävä vain, jos tiedät, että Internetin käyttäminen välityspalvelimen kautta edellyttää salasanaa Lähiverkkoyhteyden muodostaminen Jos päivitys tapahtuu paikallisen palvelimen kautta, jossa käytetään NT-pohjaista käyttöjärjestelmää, verkkoyhteyden todennusta vaaditaan oletusarvoisesti. Jos haluat määrittää tällaisen tilin, valitse Lähiverkko-välilehti. Muodosta lähiverkkoyhteys käyttäjänä -kohta sisältää asetukset Järjestelmätili (oletus), Nykyinen käyttäjä ja Määritetty käyttäjä. Valitse Järjestelmätili (oletus) -asetus, jos haluat käyttää todennukseen järjestelmätiliä. Tavallisesti todennusta ei suoriteta, jos todennustietoja ei ole annettu päivityksen pääasetusikkunassa. Valitsemalla Nykyinen käyttäjä voit varmistaa, että ohjelman todennuksessa käytetään kirjautuneen käyttäjän tiliä. Tämän vaihtoehdon haittapuolena on se, että ohjelma ei pysty muodostamaan yhteyttä päivityspalvelimeen, jos käyttäjä ei ole kirjautunut sisään. Valitse Määritetty käyttäjä, jos haluat ohjelman käyttävän todennuksessa tietyn käyttäjän tiliä. Tätä tapaa tulee käyttää, jos oletusjärjestelmätilin yhteydenmuodostus ei toimi. Varmista, että määritetyllä käyttäjätilillä on paikallisen palvelimen päivitystiedostojen hakemiston käyttöoikeus. Muuten ohjelma ei voi muodostaa yhteyttä eikä ladata päivityksiä. Varoitus: Jos asetuksena on Nykyinen käyttäjä tai Määritetty käyttäjä, ohjelmassa voi esiintyä käyttäjää vaihdettaessa virhe. Suosittelemme lähiverkon todennustietojen kirjoittamista päivityksen pääasetusikkunaan. Päivityksen pääasetusikkunassa todennustiedot on annettava seuraavassa muodossa: toimialueen_nimi\käyttäjä (jos 69

70 kyseessä on työryhmän nimi, anna työryhmän_nimi\nimi) ja salasana. Jos päivitys tapahtuu paikallisen palvelimen HTTPversion kautta, todennusta ei tarvita. Valitse Katkaise yhteys palvelimeen päivityksen jälkeen -asetus, jos yhteys palvelimeen pysyy aktiivisena päivityksien lataamisen jälkeen Päivitysmuutosten peruutus Jos epäilet, että uusi virustietokannan ja/tai ohjelmamoduulin päivitys saattaa olla epävakaa tai vioittunut, voit peruuttaa muutokset ja palata edelliseen versioon ja poistaa päivitykset käytöstä tietyksi ajaksi. Voit vaihtoehtoisesti ottaa aiemmin poistetut päivitykset käyttöön, jos olet aiemmin ohittanut ne. ESET Smart Security tallentaa vedoksia virusmääritystietokannasta ja ohjelmamoduuleista, joita voi käyttää peruutus toiminnolla. Virustietokannan vedosten luominen edellyttää, että Luo vedokset päivitystiedostoista -valintaruutu jätetään valituksi. Paikallisesti tallennettujen vedosten määrä -kenttä määrittää aiempien tallennettujen virustietokannan vedosten määrän. Jos valitset Peruuta muutokset (Lisäasetukset (F5) > Päivitä > Lisäasetukset), sinun on valittava avattavasta Keskeytä päivitykset -valikosta aikaväli, jonka ajaksi virusmääritystietokannan ja ohjelmamoduulien päivitykset keskeytetään. Valitsemalla Kunnes perutaan säännölliset päivitykset lykätään, kunnes palautat päivitystoiminnon manuaalisesti. Koska tämä aiheuttaa mahdollisen tietoturvariskin, emme suosittele tämän asetuksen valitsemista. Jos muutosten peruutus on suoritettu, Peruuta muutokset -painike muuttuu Salli päivitykset -painikkeeksi. Päivityksiä ei sallita avattavasta Keskeytä päivitykset -valikosta valitulla aikavälillä. Virusmääritystietokannan versio peruutetaan vanhimpaan mahdolliseen ja tallennetaan vedoksena paikallisen tietokoneen tiedostojärjestelmään. Esimerkki: Oletetaan, että virusmääritystietokannan uusin versionumero on ja 6868 on tallennettu virusmääritystietokannan vedoksiksi. Huomaa, että 6869 ei ole käytettävissä, koska tietokone on saatettu esimerkiksi sammuttaa ja uudempi päivitys tuli saataville, ennen kuin 6869 ladattiin. Jos olet määrittänyt Paikallisesti tallennettujen vedosten määrä -kenttään arvon 2 ja valinnut Peruuta muutokset -vaihtoehdon, 70

71 virusmääritystietokanta (sekä ohjelmamoduulit) palautetaan versioon numero Tämä prosessi saattaa kestää jonkin aikaa. Ohjelman ESET Smart Security pääikkunassa olevasta Päivitä-osasta voit tarkistaa, onko virusmääritystietokannan versio peruutettu Päivitystehtävien luominen Päivitykset voidaan käynnistää ensisijaisessa ikkunassa manuaalisesti valitsemalla Päivitä virusmääritystietokanta sen jälkeen, kun päävalikosta on valittu Päivitä. Päivitykset voidaan suorittaa myös ajoitettuina tehtävinä. Jos haluat määrittää ajoitetun tehtävän, valitse Työkalut > Ajastin. Oletusarvoisesti tuotteessa ESET Smart Security on käytössä seuraavat tehtävät: Säännöllinen automaattinen päivitys Automaattinen päivitys puhelinverkkoyhteyden aikana Automaattinen päivitys käyttäjän kirjautumisen jälkeen Kaikkia päivitystehtäviä voidaan muokata käyttäjän tarpeiden mukaan. Oletusarvoisten päivitystehtävien lisäksi käyttäjä voi luoda myös uusia päivitystehtäviä, joiden asetukset voidaan määrittää käyttäjäkohtaisesti. Lisätietoja päivitystehtävien luomisesta ja määrittämisestä on kohdassa Ajastin. 4.6 Työkalut Työkalut-valikossa on lisämoduuleita, jotka helpottavat ohjelman hallintaa ja jotka tarjoavat lisäasetuksia kokeneille käyttäjille. 71

72 Tässä valikossa on seuraavat työkalut: Lokitiedostot Suojauksen tilastotiedot Tarkkaile toimintoa Käynnissä olevat prosessit Ajastin Karanteeni Verkkoyhteydet ESET SysInspector Lähetä tiedosto anaysoitavaksi - Voit lähettää epäilyttävän tiedoston analysoitavaksi ESETin viruslaboratorioon. Tämän asetuksen napsauttamisen jälkeen näyttöön tuleva valintaikkuna on kuvattu kohdassa Tiedostojen lähettämine analysoitaviksi. ESET SysRescue - Käynnistää ohjatun ESET SysRescue-luontitoiminnon. ESET Social Media Scanner Linkki sosiaalisen median sovellukseen (kuten Facebookiin), jolla on tarkoitus suojata sosiaalisen median käyttäjiä uhilta. Tämä sovellus on erillinen muista ESET-tietoturvatuotteista ja se on saatavilla täysin ilmaiseksi Lokitiedostot Lokitiedostot sisältävät tietoja kaikista tärkeistä ohjelmatapahtumista ja yleistietoja havaituista uhkista. Kirjaaminen lokiin on keskeinen osa järjestelmän analysointia, uhkien tunnistamista ja vianmääritystä. Kirjaaminen suoritetaan aktiivisesti taustalla, eikä se edellytä käyttäjän toimia. Tiedot tallennetaan nykyisten lokin sisältöasetusten mukaan. Tekstiviestejä ja lokeja voi tarkastella suoraan ESET Smart Security -ympäristössä. Siellä lokeja voi myös arkistoida. Lokitiedostot voidaan avata valitsemalla ohjelman pääikkunasta Työkalut > Lokitiedostot. Valitse haluamasi lokityyppi avattavasta Loki-valikosta. Käytettävissä ovat seuraavat lokit: Havaitut uhat - Uhkaloki sisältää yksityiskohtaisia tietoja ESET Smart Security -moduuleiden tunnistamista tunkeutumisista. Tiedot sisältävät tunnistusajan, tunkeutumisen nimen, sijainnin, suoritetun toimenpiteen ja tunkeutumisen tunnistuksen aikana kirjautuneen käyttäjän nimen. Voit avata lokimerkinnän tiedot erilliseen ikkunaan kaksoisnapsauttamalla lokimerkintää. Tapahtumat - Kaikki tuotteen ESET Smart Security tekemät tärkeät toimet kirjataan tapahtumalokiin. Tapahtumalokissa on tietoja ohjelmassa tapahtuneista tapahtumista ja virheistä. Se on suunniteltu auttamaan järjestelmänvalvojia ja käyttäjiä ongelmien ratkaisemisessa. Usein tässä olevat tiedot voivat auttaa löytämään ratkaisun ohjelmassa ilmenevään ongelmaan. Tietokoneen tarkistus - Kaikkien manuaalisten tai ajoitettujen tarkistusten tulokset näkyvät tässä ikkunassa. Kukin rivi vastaa yksittäistä tietokonehallintaa. Kaksoisnapsauttamalla mitä tahansa merkintää voit tarkastella tietokoneen tarkistusten tietoja. HIPS Sisältää tiettyjen tallennettaviksi määritettyjen HIPS-sääntöjen tietueita. Protokolla näyttää sovelluksen, joka käynnisti toiminnon, lopputuloksen (sallittiinko vai estettiinkö sääntö) ja sen, kuka on luonut säännön nimen. Henkilökohtainen palomuuri - Palomuurin loki näyttää kaikki henkilökohtaisen palomuurin tunnistamat etähyökkäykset. Täällä on tiedot kaikista tietokonetta vastaan tehdyistä hyökkäyksistä. Tapahtuma-sarakkeessa on luettelo havaituista hyökkäyksistä. Lähde-sarakkeessa on lisätietoja hyökkäyksen tekijästä. Protokolla-sarake näyttää hyökkäyksessä käytetyn tietoliikenneprotokollan. Palomuurilokia analysoimalla voit helpommin havaita järjestelmän murtautumisyritykset ja estää järjestelmäsi luvattoman käytön. Suodatetut Internet-sivustot Tästä luettelosta näet Internetin käytön suojauksen tai Käytönvalvonnan estämien Web-sivustojen luettelon. Näistä lokeista näet Web-sivustoyhteyden luomisen ajan, URL-osoitteen, yhteyden muodostaneen käyttäjän ja käytetyn sovelluksen. Roskapostisuojaus - Sisältää roskapostiksi merkittyihin viesteihin liittyviä tietoja. Käytönvalvonta - Näyttää käytönvalvonnan estämät tai sallimat Web-sivut. Vastaavuuden tyyppi- ja Vastaavuuden arvot -sarakkeet ilmaisevat, miten suodatussäännöt on otettu käyttöön. Näkyvät tiedot voidaan kopioida kussakin osassa suoraan leikepöydälle (pikanäppäinyhdistelmä Ctrl+C) valitsemalla merkintä ja valitsemalla Kopioi. Voit valita useita merkintöjä samanaikaisesti käyttämällä CTRL- ja VAIHTO-näppäimiä. 72

73 Voit tuoda pikavalikon näkyviin napsauttamalla tiettyä merkintää hiiren kakkospainikkeella. Seuraavat asetukset ovat käytettävissä pikavalikossa: Suodata samantyyppiset tietueet - Kun tämä suodatin on aktivoitu, näytössä näkyvät vain samantyyppiset tietueet (diagnostiikka, varoitukset...). Suodata.../Etsi... - Kun napsautat tätä asetusta, näyttöön tulee Lokisuodatus-ponnahdusikkuna, jossa voit määrittää suodatusehtoja. Poista suodatin käytöstä - Poistaa kaikki suodatinasetukset (yllä kuvatulla tavalla). Kopioi kaikki - Kopioi kaikkien ikkunan tietueiden tiedot. Poista / Poista kaikki - Poistaa valitun tietueen tai kaikki näytetyt tietueet - tämä toiminto edellyttää järjestelmänvalvojan käyttöoikeuksia. Vie - Vie tietueiden tiedot XML-muodossa. Vieritä lokia - Jätä tämä asetus käyttöön, jos haluat automaattisesti vierittää vanhoja lokeja ja tarkastella aktiivisia lokeja Lokitiedostot-ikkunassa Lokin ylläpito Tuotteen ESET Smart Security lokikirjauksen asetukset ovat käytettävissä ohjelman pääikkunassa. Valitse Asetukset > Avaa lisäasetukset... > Työkalut > Lokitiedostot. Lokiasetusten avulla voidaan määrittää, miten lokeja hallitaan. Ohjelma poistaa vanhimmat lokit automaattisesti. Näin säästetään kiintolevytilaa. Voit valita seuraavat asetukset lokitiedostoille: Poista automaattisesti tietueet, jotka ovat vanhempia kuin X päivää -kohdassa määritettyä enimmäisikää vanhemmat lokimerkinnät poistetaan automaattisesti. Optimoi lokitietueet automaattisesti - Jos tämä asetus on valittu, lokitiedostot eheytetään automaattisesti, jos prosenttiarvo on suurempi kuin Jos käyttämättömiä tietueita on enemmän kuin (%): -kentässä määritetty arvo. Kun valitset Optimoi nyt, lokitiedostojen eheytys käynnistyy. Kaikki tyhjät lokimerkinnät poistetaan eheytyksen aikana, mikä parantaa suorituskykyä ja nopeuttaa lokien käsittelyä. Tämä parannus näkyy erityisesti, jos lokit sisältävät hyvin paljon merkintöjä. Kirjauksen vähimmäissisältö - Määrittää lokiin kirjauksen vähimmäissisällön. Vianmääritystiedot - Kirjaa tietoa, jota tarvitaan ohjelman ja kaikkien yllä olevien merkintöjen hienosäätämiseen. Informatiiviset - Kirjaa informatiiviset viestit, kuten onnistuneen päivityksen viestit sekä kaikki yllä olevat merkinnät. Varoitukset - Kirjaa vakavat virheet ja varoitusviestit. Virheet - Virheet, kuten tiedoston lataamisvirheet ja vakavat virheet, kirjataan. Vakavat virheet - Vain vakavat virheet (esimerkiksi virustentorjunnan ja henkilökohtaisen palomuurin käynnistysvirheet) kirjataan lokiin. Voit avata Lokisuodatus-ikkunan valitsemalla Oletussuodatin... Valitse lokeissa näytettävät tietuetyypit ja valitse sitten OK Ajastin Ajastinta käytetään kokoonpanoltaan ja ominaisuuksiltaan ennalta määritettyjen ajoitettujen tehtävien hallintaan ja käynnistämiseen. Ajastimen voi avata ohjelman ESET Smart Security pääikkunasta valitsemalla Työkalut > Ajastin. Ajastin sisältää luettelon kaikista ajoitetuista tehtävistä ja asetuksista, joita ovat esimerkiksi esimääritetty päivämäärä, kellonaika ja käytetty tarkistusprofiili. Ajastimen avulla voit ajoittaa seuraavat tehtävät: virustunnisteiden tietokannan päivitys, tarkistaminen, järjestelmän käynnistystiedoston tarkistus ja lokinhallinta. Voit lisätä tai poistaa tehtäviä ajastimen pääikkunassa (valitse alareunasta Lisää tai Poista). Napsauttamalla ajastimen ikkunaa hiiren kakkospainikkeella voit tehdä seuraavia toimia: näytä yksityiskohtaiset tiedot, suorita tehtävä heti, lisää uusi tehtävä ja poista tehtävä. Ota tehtävä käyttöön tai poista se käytöstä kunkin merkinnän edessä olevan valintaruudun avulla. 73

74 Oletusarvoisesti seuraavat ajoitetut tehtävät näkyvät ajastimessa: Lokin ylläpito Säännöllinen automaattinen päivitys Automaattinen päivitys puhelinverkkoyhteyden aikana Automaattinen päivitys käyttäjän kirjautumisen jälkeen Säännöllinen uusimman tuoteversion tarkistus (lisätietoja on kohdassa Päivitystila) Automaattinen käynnistystiedostojen tarkistus (käyttäjän kirjautumisen jälkeen) Automaattinen käynnistystiedostojen tarkistus (virusmääritystietokannan onnistuneen päivityksen jälkeen) Voit muokata aiemmin lisätyn ajoitetun (sekä oletusarvoisen että käyttäjän määrittämän) tehtävän asetuksia napsauttamalla tehtävää hiiren kakkospainikkeella ja valitsemalla Muokkaa... tai valitsemalla muokattavan tehtävän ja napsauttamalla Muokkaa...-painiketta. Lisää uusi tehtävä 1. Valitse ikkunan alaosasta Lisää. 2. Valitse haluttu tehtävä avattavasta valikosta. 3. Anna tehtävän nimi ja valitse jokin seuraavista ajoitusasetuksista: Kerran - Tehtävä suoritetaan vain kerran, määritettynä päivämääränä ja kellonaikana. Useamman kerran - Tehtävä suoritetaan määritetyin aikavälein (tunteina). Päivittäin - Tehtävä suoritetaan päivittäin määritettynä kellonaikana. Viikoittain - Tehtävä suoritetaan kerran tai useammin viikossa, valittuina päivinä ja kellonaikana. Tapahtuman laukaisemana Tehtävä suoritetaan määritetyn tapahtuman yhteydessä. 4. Aiemmassa vaiheessa valitsemastasi ajoitusvaihtoehdosta riippuen näyttöön tulee jokin seuraavista valintaikkunoista: Kerran - Tehtävä suoritetaan määritettynä päivämääränä ja kellonaikana. Useamman kerran - Tehtävä suoritetaan määritetyin aikavälein. Päivittäin - Tehtävä suoritetaan toistuvasti päivittäin määritettynä kellonaikana. Viikoittain - Tehtävä suoritetaan valittuna päivänä ja kellonaikana. 5. Jos tehtävää ei voida suorittaa ajoituksen mukaan, voit määrittää, milloin se suoritetaan: Odota seuraavaa ajoitettua aikaa Suorita tehtävä mahdollisimman pian Suorita tehtävä välittömästi, jos edellisestä suorituskerrasta on kulunut yli -- tuntia 6. Voit tarkistaa viimeisessä vaiheessa ajoitettavan tehtävän. Ota tehtävä käyttöön valitsemalla Valmis. 74

75 4.6.3 Suojauksen tilastotiedot Voit tarkastella ESET Smart Securityn suojausmoduuleihin liittyviä tilastotietoja valitsemalla Työkalut > Suojauksen tilastotiedot. Valitse haluamasi suojausmoduuli avattavasta Tilastot-valikosta oikean kaavion ja selitteen näkemiseksi. Jos siirrät hiiren selitteen kohteen kohdalle, vain kyseisen kohteen tiedot näytetään kaaviossa. Käytettävissä on seuraavat tilastokaaviot: Virustentorjunta ja vakoiluohjelmasuojaus - Näyttää tartunnan saaneiden ja puhdistettujen kohteiden määrän. Tiedostojärjestelmän suojaus Näyttää vain kohteet, jotka luettiin tai kirjoitettiin tiedostojärjestelmään. Sähköpostisovelluksen suojaus - Näyttää vain kohteet, jotka sähköpostiohjelmat ovat lähettäneet tai vastaanottaneet. Internetin käytön suojaus ja tietojenkalastelusuojaus Näyttää vain Web-selainten lataamat kohteet. Sähköpostisovelluksen roskapostisuojaus - Näyttää roskapostitilastojen historiatiedot edellisen käynnistyksen jälkeen. Tilastokaavion alla näkyy tarkistettujen kohteiden kokonaismäärä, viimeisin tarkistettu kohde ja tilastotietojen aikaleima. Voit tyhjentää kaikki tilastotiedot valitsemalla Palauta Tarkkaile toimintoa Jos haluat nähdä nykyisen tiedostojärjestelmän toiminnon kaaviomuodossa, valitse Työkalut > Tarkkaile toimintoa. Kaavion alaosassa on aikajana, joka näyttää tiedostojärjestelmän toiminnot reaaliaikaisesti valitun aikajakson mukaan. Voit muuttaa aikajanaa napsauttamalla Siirry: vaihtoehtoa ikkunan oikeasta alakulmasta. Käytettävissäsi ovat seuraavat asetukset: Siirry: 1 sekunti (viimeisimmät 10 minuuttia) Kaavio päivittyy sekunnin välein, ja aikajana kattaa viimeiset 10 minuuttia Siirry: 1 minuutti (viimeisimmät 24 tuntia) Kaavio päivittyy minuutin välein, ja aikajana kattaa viimeiset 24 tuntia Siirry: 1 tunti (viimeisin kuukausi) Kaavio päivittyy tunnin välein, ja aikajana kattaa viimeisen kuukauden Siirry: 1 tunti (valittu kuukausi) Kaavio päivittyy tunnin välein, ja aikajana kattaa viimeiset X valittua kuukautta Tiedostojärjestelmätoimintojen kaavion pystyakseli näyttää luetut (siniset) ja kirjoitetut (punaiset) tiedot. Molemmat 75

76 tiedot annetaan kilotavuina (kt), megatavuina (Mt) tai gigatavuina (Gt). Jos siirrät hiiren luettujen tai kirjoitettujen tietojen kohdalle kaavion alla olevassa selitteessä, kaaviossa näytetään vain kyseisen aktiviteettityypin tiedot. Voit myös valita Verkkotoimintojen tarkastelun avattavasta Toiminto-valikosta. Kaavionäkymä ja sen asetukset ovat samat tiedostojärjestelmän ja verkkotoimintojen toiminnoille sillä erolla, että verkkotoiminnoissa vastaanotetut tiedot näytetään punaisina ja lähetetyt sinisinä ESET SysInspector ESET SysInspector on sovellus, joka tutkii tietokoneen perinpohjaisesti ja kerää tarkkoja tietoja järjestelmän osista, kuten asennetuista ohjaimista ja sovelluksista, verkkoyhteyksistä ja tärkeistä rekisterimerkinnöistä, ja joka arvioi kunkin osan riskitason. Näiden tietojen avulla voit selvittää syyn järjestelmän epäilyttävälle toiminnalle. Tällainen voi johtua ohjelmiston tai laitteiston epäyhteensopivuudesta tai tietokoneeseen tarttuneesta haittaohjelmasta. SysInspector-ikkunassa näytetään seuraavat luotuja lokeja käsittelevät tiedot: Aika - Lokien luomisen aika. Kommentti - Lyhyt kommentti. Käyttäjä - Lokin luoneen käyttäjän nimi. Tila - Lokien luomisen tila. Käytettävissäsi ovat seuraavat toiminnot: Vertaa - Vertaa kahta aiemmin luotua lokia. Luo... - Luo uuden lokin. Odota, kunnes ESET SysInspector -loki on valmis (Tila on Luotu). Poista - poistaa valitut lokit luettelosta. Kun olet napsauttanut ainakin yhtä valittua lokia hiiren kakkospainikkeella, seuraavat asetukset ovat valittavissa pikavalikosta: Näytä - Avaa valitun lokin ohjelmassa ESET SysInspector (sama toiminto kuin lokin kaksoisnapsauttaminen). Poista kaikki - Poistaa kaikki lokit. Vie... - Vie lokin.xml-tiedostoon tai zip-tiedostoksi pakattuun.xml-tiedostoon ESET Live Grid ESET Live Grid (seuraavan sukupolven ESET ThreatSense.Net) on kehittynyt varoitusjärjestelmä, joka suojaa uusilta uhilta maineperustaisesti. ESETin viruslaboratoriolle toimitetaan uhkia koskevia tietoja reaaliaikaisesti pilvestä. Näiden tietojen perusteella viruslaboratorio pitää puolustuksen ajan tasalla, jotta suoja säilyy kaikkina aikoina. Käyttäjä voi tarkistaa käynnissä olevien prosessien ja tiedostojen maineen suoraan ohjelmaliittymästä tai pikavalikosta ja hyödyntää ESET Live Grid-lisätietoja. Vaihtoehtoja on kaksi: 1. Voit olla ottamatta ESET Live Grid-järjestelmää käyttöön. Tämä ei vaikuta ohjelmiston toimintaan ja voit edelleen nauttia parhaasta mahdollisesta suojauksesta. 2. Voit määrittää ESET Live Grid-järjestelmän siten, että se lähettää nimettömiä tietoja uusista uhista ja uusien uhkaavien koodien esiintymispaikasta. Tämä tiedosto voidaan lähettää ESETille analysoitavaksi. Näitä uhkia analysoimalla ESET voi parantaa uhkien havaitsemistoimintoja. ESET Live Grid-järjestelmä kerää tietokoneesta tietoja, jotka liittyvät juuri havaittuihin uhkiin. Tiedot voivat sisältää näytteen uhan sisältäneestä tiedostosta tai tiedoston kopion, tiedoston polun, tiedostonimen, päivämäärän ja kellonajan, prosessin, jonka yhteydessä uhka esiintyi, sekä tietoja tietokoneen käyttöjärjestelmästä. Oletusarvoisesti ESET Smart Security on määritetty lähettämään epäilyttävät tiedostot analysoitavaksi ESETin viruslaboratorioon. Tietyt tiedostotunnisteet, kuten.doc ja.xls, ohitetaan aina. Voit lisätä luetteloon myös muita tiedostotunnisteita, jos sinä tai organisaatiosi ette halua lähettää tiettyjä tiedostoja. ESET Live Grid-järjestelmän asetusvalikossa on useita vaihtoehtoja, joilla ESET Live Grid voidaan ottaa käyttöön tai poistaa käytöstä. Järjestelmä lähettää epäilyttävät tiedostot sekä nimettömiä tilastotietoja ESETin laboratorioille. Se on käytettävissä Lisäasetukset-puussa valitsemalla Työkalut > ESET Live Grid. Ota ESET Live Grid käyttöön (suositus) - ottaa käyttöön tai poistaa käytöstä ESET Live Grid-järjestelmän, joka lähettää epäilyttävät tiedostot sekä nimettömiä tilastotietoja ESETin laboratorioille. Älä lähetä tilastoja - Valitse tämä, jos et halua ESET Live Grid-järjestelmän lähettävän nimettömiä tietoja tietokoneestasi. Nämä tiedot liittyvät juuri havaittuihin uhkiin, ja ne voivat sisältää tunkeutumisen nimen, tietoja tunnistamispäivämäärästä ja -ajasta, ESET Smart Security -tuotteen version sekä tietokoneen käyttöjärjestelmän versiotietoja ja sijaintiasetuksia. Tilastot lähetetään tavallisesti ESETin palvelimeen kerran tai kaksi kertaa päivässä. 76

77 Älä lähetä tiedostoja - sisällöltään tai toiminnaltaan virustartuntoja muistuttavia epäilyttäviä tiedostoja ei lähetetä ESET Live Grid-tekniikan avulla ESETille analysoitavaksi. Lisäasetukset... Avaa ikkunan, jossa on lisää ESET Live Grid-asetuksia. Jos olet käyttänyt ESET Live Grid-järjestelmää aiemmin ja olet poistanut sen käytöstä, järjestelmässä saattaa silti olla lähetettäviä paketteja. Jos järjestelmä on poistettu käytöstä, paketit lähetetään ESETille seuraavan käyttökerran yhteydessä. Sen jälkeen paketteja ei luoda Epäilyttävät tiedostot Käyttäjä voi ESET Live Grid-lisäasetusten Tiedostot-välilehdessä määrittää, miten uhat lähetetään ESETin uhkalaboratorioon analysoitavaksi. Jos havaitset epäilyttävän tiedoston, voit lähettää sen uhkalaboratorioomme analysoitavaksi. Jos tiedosto todetaan haitalliseksi sovellukseksi, sen tunnistaminen lisätään seuraavaan virusmäärityspäivitykseen. Poikkeussuodatin - Poikkeussuodattimen avulla tiettyjä tiedostoja ja kansioita voidaan jättää lähettämättä. Lueteltuja tiedostoja ei koskaan lähetetä ESETin laboratorioon analysoitavaksi, vaikka niissä olisi epäilyttävää koodia. Saattaa esimerkiksi kannattaa ohittaa tiedostoja, joissa voi olla mahdollisesti luottamuksellisia tietoja, kuten asiakirjoja ja laskentataulukoita. Yleisimmät tiedostotyypit (.doc jne.) ohitetaan oletusarvoisesti. Voit lisätä tiedostoja ohitettavien tiedostojen luetteloon tarvittaessa. Sähköpostiosoite yhteydenottoa varten (valinnainen) - Sähköpostiosoite lähetetään yhdessä epäilyttävien tiedostojen kanssa ja sitä voidaan käyttää, jos lähetettyjen tiedostojen analyysi edellyttää lisätietoja. Huomaa, että ESET ei lähetä vastausta, ellei lisätietoja tarvita. Valitse Ota kirjaus käyttöön, jos haluat, että lähetetyt tiedostot ja tilastotiedot kirjataan tapahtumalokiin. Se ottaa tapahtumalokiin kirjauksen käyttöön, kun tiedostoja tai tilastotietoja lähetetään Käynnissä olevat prosessit Käynnissä olevien prosessien kohdassa näkyvät ohjelmat ja prosessit, jotka ovat käytössä tietokoneessa. ESET saa heti ja jatkuvasti tietoja uusista tunkeutumisista. ESET Smart Security antaa tarkkoja tietoja käynnissä olevista prosesseista, jotta käyttäjiä voidaan suojata ESET Live Grid-tekniikalla. 77

78 Prosessi - Tietokoneessa käytössä olevan ohjelman tai prosessin nimi. Voit käyttää myös Windowsin Tehtävienhallintaa tietokoneesi käynnissä olevien prosessien tarkasteluun. Voit avata Tehtävienhallinnan napsauttamalla tyhjää kohtaa tehtäväpalkissa hiiren kakkospainikkeella ja valitsemalla Tehtävienhallinta tai painamalla näppäimistöltä Ctrl+Vaihto+Esc. Riskitaso - Useimmiten ESET Smart Security ja ESET Live Grid-tekniikka määrittävät riskitason kohteille (tiedostoille, prosesseille, rekisteriavaimille ja niin edelleen) käyttämällä heuristiikkasääntöjä, jotka tutkivat kunkin kohteen ominaisuuksia ja arvioivat sitten niiden haittatoiminnoissa käyttämisen mahdollisuutta. Tällaisen heuristiikka-analyysin mukaan kohteille määritetään riskitaso väliltä 1 - Hieno (vihreä) ja 9 - Riskialtis (punainen). HUOMAUTUS: Tunnetut sovellukset, joiden taso on Hieno (vihreä) ovat varmasti vaarattomia (sallittujen osoitteiden luettelossa) ja ne jätetään pois tarkistuksista. Tämä nopeuttaa tarvepohjaista tietokoneen tarkistusta ja reaaliaikaista tiedostojärjestelmän suojausta. Käyttäjien määrä - Tiettyä sovellusta käyttävien käyttäjien määrä. Nämä tiedot saadaan ESET Live Grid-tekniikan keräämistä tuloksista. Havaintoaika - Aika siitä, kun ESET Live Grid-tekniikka löysi sovelluksen. HUOMAUTUS: Vaikka sovelluksen suojaustasona olisi Tuntematon (oranssi), se ei ole välttämättä haitallinen. Yleensä se on vain uusi sovellus. Jos et ole varma tiedostosta, voit lähettää sen analysoitavaksi ESETin viruslaboratorioon. Jos tiedosto todetaan haitalliseksi sovellukseksi, sen määritys lisätään tulevaan päivitykseen. Sovelluksen nimi - Ohjelman tai prosessin nimi. Avaa uudessa ikkunassa - Käynnissä olevien prosessien tiedot näytetään uudessa ikkunassa. Napsauttamalla sovelluksen nimeä alaosassa ikkunan alareunaan tulevat seuraavat tiedot: Tiedosto - Sovelluksen sijainti tietokoneessa. Tiedostokoko Tiedoston koko tavuina. Tiedoston kuvaus - Tiedoston ominaisuudet perustuen käyttöjärjestelmän kuvaukseen. Yrityksen nimi - Toimittajan tai sovellusprosessin nimi. Tiedostoversio - Tietoa sovelluksen julkaisijalta. Tuotteen nimi - Sovelluksen nimi ja/ tai yrityksen nimi. HUOMAUTUS: Maineen voi tarkistaa myös sellaisilta tiedostoilta, jotka eivät ole käynnissä ohjelmina/prosesseina merkitse tarkistettavat tiedostot, napsauta niitä hiiren kakkospainikkeella ja valitse Lisäasetukset > Tarkista tiedostojen maine ESET Live Grid-ohjelmalla. 78

79 4.6.8 Verkkoyhteydet Verkkoyhteydet-osiossa on luettelo aktiivisista ja odottavista yhteyksistä. Tämä auttaa hallitsemaan sovelluksia, joista muodostetaan lähteviä yhteyksiä. Ensimmäisellä rivillä on sovelluksen nimi ja tiedonsiirtonopeus. Voit tarkastella sovelluksen muodostamia yhteyksiä (ja yksityiskohtaisia tietoja) napsauttamalla +-merkkiä. Sovellus/Paikallinen IP - Sovelluksen nimi, paikalliset IP-osoitteet ja tietoliikenneportit. Etä-IP - Tietyn etätietokoneen IP-osoite ja porttinumero. Protokolla - Käytettävä tiedonsiirtoprotokolla. Nopeus ylöspäin/nopeus alaspäin - Lähtevien ja saapuvien tietojen nykyinen nopeus. Lähetetty/Vastaanotettu - Yhteyden kautta vaihdettujen tietojen määrä. Avaa uudessa ikkunassa - Näyttää tiedot erillisessä ikkunassa. Verkkoyhteydet-näytössä olevalla Määritä yhteysnäkymän asetukset... -vaihtoehdolla siirrytään kohdan lisäasetuksiin, joiden avulla voidaan määrittää yhteysnäkymän asetukset: Selvitä isäntänimet - Kaikki verkko-osoitteet näytetään mahdollisuuksien mukaan DNS-muodossa, ei numeerisen IPosoitteen muodossa. Näytä vain TCP-protokollayhteydet - Tässä luettelossa näytetään vain TCP-protokollaohjelmistoon kuuluvat yhteydet. Näytä yhteydet, joiden avoimia portteja tietokone kuuntelee - Valitse tämä asetus, jos haluat näyttää vain ne yhteydet, joissa ei tällä hetkellä ole liikennettä, mutta järjestelmä on avannut portin ja odottaa yhteyden muodostamista. Näytä myös tietokoneen sisäiset yhteydet - Valitse tämä asetus, jos haluat näyttää vain ne yhteydet, joissa etäpuolena on paikallinen järjestelmä eli niin kutsutut localhost-yhteydet. 79

80 Napsauta yhteyttä hiiren kakkospainikkeella, jos haluat tarkastella muun muassa seuraavia lisäasetuksia: Estä yhteyden tietoliikenne - Lopettaa muodostetun yhteyden. Tämä asetus on käytettävissä vain aktiivisen yhteyden napsauttamisen jälkeen. Näytä tiedot - Valitse tämä asetus, jos haluat näyttää valitun yhteyden yksityiskohtaiset tiedot. Päivitysnopeus - Valitse aktiivisten yhteyksien päivitystaajuus. Päivitä nyt - Lataa Verkkoyhteydet-ikkunan uudelleen. Seuraavat vaihtoehdot ovat käytettävissä vain, kun sovellusta tai prosessia (ei aktiivista yhteyttä) napsautetaan: Estä tietoliikenne väliaikaisesti prosessia varten Estää sovelluksen nykyiset yhteydet. Uutta yhteyttä muodostettaessa palomuuri käyttää ennalta määritettyä sääntöä. Asetusten kuvaukset ovat kohdassa Vyöhyke- ja sääntöasetukset. Salli tietoliikenne väliaikaisesti prosessia varten Sallii sovelluksen nykyiset yhteydet. Uutta yhteyttä muodostettaessa palomuuri käyttää ennalta määritettyä sääntöä. Asetusten kuvaukset ovat kohdassa Vyöhyke- ja sääntöasetukset Karanteeni Karanteenin tärkein tehtävä on toimia tartunnan saaneiden tiedostojen turvallisena säilytyspaikkana. Tiedostot kannattaa asettaa karanteeniin, jos niitä ei voi puhdistaa, jos niiden poistaminen ei ole turvallista tai suositeltavaa tai ESET Smart Security havaitsee ne perusteettomasti. Minkä tahansa tiedoston voi asettaa karanteeniin. Tämä on suositeltavaa, jos tiedosto käyttäytyy epäilyttävästi, mutta virustentorjuntaohjelma ei havaitse sitä. Karanteenissa olevat tiedostot voidaan lähettää analysoitavaksi ESETin viruslaboratorioon. Karanteenikansiossa olevia tiedostoja voidaan tarkastella taulukossa, jossa näkyvät karanteeniin lisäämisen päivämäärä ja kellonaika, tartunnan saaneen tiedoston alkuperäisen sijainnin polku, tiedoston koko tavuina, syy (esimerkiksi "kohde on käyttäjän lisäämä") ja uhkien määrä (onko kyseessä esimerkiksi arkisto, jossa on useita virustartuntoja). Tiedostojen lisääminen karanteeniin ESET Smart Security lisää poistetut tiedostot automaattisesti karanteeniin (jos et ole peruuttanut tätä asetusta 80

81 hälytysikkunassa). Voit halutessasi asettaa epäilyttävät tiedostot manuaalisesti karanteeniin valitsemalla Karanteeni... Tällöin alkuperäistä tiedostoa ei poisteta alkuperäisestä sijainnistaan. Toiminto voidaan suorittaa myös pikavalikosta: napsauta hiiren kakkospainikkeella Karanteeni-ikkunaa ja valitse Karanteeni... Palauttaminen karanteenista Karanteeniin asetetut tiedostot voidaan myös palauttaa niiden alkuperäiseen sijaintiin. Käytä tähän tarkoitukseen Palauta-toimintoa. Voit käyttää sitä pikavalikosta, jonka voi avata napsauttamalla Karanteeni-ikkunassa olevaa tiedostoa hiiren kakkospainikkeella. Jos tiedosto on merkitty mahdollisesti ei-toivotuksi sovellukseksi, Palauta ja ohita tarkistuksesta -asetus on käytössä. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa. Pikavalikossa on myös Palauta kohteeseen... -toiminto, jonka avulla voit palauttaa tiedoston muuhun sijaintiin kuin mistä se on poistettu. HUOMAUTUS: Jos ohjelma on epähuomiossa lisännyt tiedoston karanteeniin, ohita tiedosto palauttamisen jälkeisessä tarkistuksessa ja lähetä tiedosto ESETin asiakaspalvelulle. Tiedoston lähettäminen karanteenista Jos olet liittänyt karanteeniin epäilyttävän tiedoston, jota ohjelma ei ole havainnut, tai jos tiedosto on määritetty virheellisesti tartunnan saaneeksi (esimerkiksi koodin heuristiikka-analyysin perusteella) ja lisätty sen jälkeen karanteeniin, lähetä tiedosto ESETin viruslaboratorioon. Voit lähettää tiedoston karanteenista napsauttamalla tiedostoa hiiren kakkospainikkeella ja valitsemalla pikavalikosta Lähetä analysoitavaksi Välityspalvelimen asetukset Suurissa lähiverkoissa tietokoneen Internet-yhteys saatetaan ohjata välityspalvelimen kautta. Silloin on määritettävä seuraavat asetukset. Muuten ohjelma ei voi suorittaa automaattisia päivityksiä. Tuotteessa ESET Smart Security välityspalvelimen asetuksia voi käyttää kahdessa Lisäasetukset-puun osassa. Välityspalvelimen asetukset voidaan määrittää valitsemalla Välityspalvelin > Työkalut > Lisäasetukset. Välityspalvelimen määrittäminen tällä tasolla määrittää yleiset välityspalvelimen asetukset kaikille tuotteen ESET Smart Security toiminnoille. Kaikki Internet-yhteyttä edellyttävät moduulit käyttävät näitä parametreja. Jos haluat määrittää välityspalvelimen asetukset tälle tasolle, valitse Käytä välityspalvelinta -valintaruutu ja anna välityspalvelimen osoite sitten Välityspalvelin-kenttään. Lisää myös välityspalvelimen portin numero. Jos tietoliikenne välityspalvelimen kanssa edellyttää todennusta, valitse Välityspalvelin vaatii todennusta valintaruutu ja anna kelvolliset tiedot Käyttäjänimi- ja Salasana-kenttiin. Täytä välityspalvelimen asetukset automaattisesti napsauttamalla Havaitse välityspalvelin -painiketta. Internet Explorerissa määritetyt asetukset kopioidaan. HUOMAUTUS: Tämä toiminto ei nouda todennustietoja (käyttäjänimi ja salasana), vaan sinun on annettava ne itse. Välityspalvelimen asetukset voidaan määrittää myös Päivityksen lisäasetuksissa (Päivitä-haara Lisäasetukset-puussa). Asetus koskee tiettyä päivitysprofiilia, ja sitä suositellaan kannettaville tietokoneille, jotka vastaanottavat virusmäärityspäivityksiä usein eri sijainneista. Lisätietoja tästä asetuksesta on kohdassa Päivityksen lisäasetukset. 81

82 Hälytykset ja ilmoitukset ESET Smart Security tukee sähköpostien lähettämistä, jos valitun vähimmäissisällön mukainen tapahtuma ilmenee. Voit ottaa tämän toiminnon käyttöön ja aktivoida sähköposti-ilmoitukset valitsemalla Lähetä tapahtumailmoitukset sähköpostitse -valintaruudun. SMTP-palvelin - Ilmoitusten lähettämiseen käytetty SMTP-palvelin. Huomautus: ESET Smart Security ei tue SMTP-palvelimia, jotka käyttävät SSL-/TLS-salausta. SMTP-palvelin vaatii todennusta - Jos SMTP-palvelimen käyttö edellyttää todennusta, kenttiin on kirjoitettava kelvollinen käyttäjänimi ja salasana, joiden avulla SMTP-palvelinta voidaan käyttää. Lähettäjän osoite - Tässä kentässä voidaan määrittää lähettäjän osoite, joka näkyy sähköposti-ilmoitusten otsikkokentässä. Vastaanottajan osoite - Tässä kentässä voidaan määrittää vastaanottajan osoite, joka näkyy sähköposti-ilmoitusten otsikkokentässä. Lähetä tapahtumailmoituksia LAN-tietokoneisiin pikaviestipalvelun avulla - Ilmoitukset voidaan lähettää LANtietokoneisiin Windows -pikaviestipalvelulla valitsemalla tämä valintaruutu. Lähetä ilmoituksia seuraaviin tietokoneisiin (pilkuin erotettuina) - Kirjoita niiden tietokoneiden nimet, joihin ilmoitukset lähetetään Windows -pikaviestipalvelulla. Viestien lähettämisen aikaväli (sek.) - Tässä kentässä voidaan määrittää LAN-tietokoneisiin lähetettävien ilmoituksien lähetysväli sekunteina. Ilmoitusten vähimmäissisältö - Määrittää lähetettävien ilmoitusten vähimmäissisällön. Muokkaa muotoa... - Ohjelman ja etäkäyttäjän tai järjestelmänvalvojan välinen tiedonsiirto tapahtuu sähköposti- tai LAN-viesteillä (Windows -pikaviestipalvelulla). Hälytysviestien ja ilmoitusten oletusmuoto soveltuu useimpiin tilanteisiin. Joissakin tapauksissa viestin muodon muuttaminen on ehkä tarpeellista. Muotoa voidaan muuttaa valitsemalla Muokkaa muotoa... 82

83 Viestin muoto Tässä voit määrittää etätietokoneissa näytettävien tapahtumaviestien muodon. Uhkahälytys- ja ilmoitusviesteillä on ennalta määritetty oletusmuoto. Kehotamme välttämään tämän muodon muuttamista. Joissakin tapauksissa (esimerkiksi jos käytät automaattista sähköpostin käsittelyjärjestelmää) viestin muodon muuttaminen voi kuitenkin olla tarpeellista. Avainsanat (%-merkeillä erotetut merkkijonot) korvataan viestissä hälytyksen todellisilla tiedoilla. Käytettävissä ovat seuraavat avainsanat: %TimeStamp% - Tapahtuman päivämäärä ja kellonaika. %Scanner% - Moduuli, johon toiminto liittyy. %ComputerName% - Sen tietokoneen nimi, jossa hälytys tapahtui. %ProgramName% - Ohjelma, joka antoi hälytyksen. %InfectedObject% - Tartunnan saaneen tiedoston, viestin tai vastaavan nimi. %VirusName% - Virustartunnan tiedot. %ErrorDescription% - Muun kuin virustapahtuman kuvaus. Avainsanoja %InfectedObject% ja %VirusName% käytetään vain uhkavaroitusviesteissä, ja avainsanaa % ErrorDescription% käytetään vain tapahtumaviesteissä. Käytä paikallisen aakkosen kirjaimia - Muuntaa sähköpostiviestin ANSI-merkkikoodauksen mukaiseksi Windowsin alueellisten asetusten perusteella (esim. windows-1250). Jos jätät tämän asetuksen valitsematta, viesti muunnetaan ja koodataan 7-bittisenä ACSII:na (esim. "á" muunnetaan muotoon "a" ja tuntematon merkki merkiksi "?"). Käytä paikallista merkkikoodausta - Sähköpostiviestin lähde koodataan QP (Quoted-printable) -muotoon, joka käyttää ASCII-merkkejä ja voi lähettää kansallisia erikoismerkkejä sähköpostitse 8-bittisessä muodossa (áéíóú) Tiedostojen lähettäminen analysoitavaksi Tiedostojen lähettämisen valintaikkunan avulla voit lähettää tiedoston ESETille analysoitavaksi. Valitse Työkalut > Lähetä tiedosto analysoitavaksi. Jos havaitset tietokoneessa epäilyttävästi toimivan tiedoston, voit lähettää sen ESETin viruslaboratorioon analysoitavaksi. Jos tiedosto todetaan haitalliseksi sovellukseksi, sen määritys lisätään tulevaan päivitykseen. Voit lähettää tiedoston myös sähköpostitse. Jos tämä vaihtoehto sopii sinulle, pakkaa tiedosto(t) WinRAR/ZIPohjelmalla, suojaa pakattu tiedosto salasanalla "infected" ja lähetä se osoitteeseen samples@eset.com. Kirjoita kuvaava aihe ja sisällytä tiedostosta mahdollisimman paljon tietoja (kuten Web-sivusto, josta se on ladattu). HUOMAUTUS: Ennen kuin lähetät tiedoston ESETille, varmista, että se täyttää vähintään yhden seuraavista ehdoista: tiedostoa ei tunnisteta ollenkaan tiedosto tunnistetaan virheellisesti uhaksi. Sinulle ei lähetetä vastausta, ellei analyysi vaadi lisätietoja. Valitse viestiin parhaiten sopiva kuvaus avattavasta Tiedoston lähettämisen syy -valikosta: Epäilyttävä tiedosto Väärä hälytys (tiedosto, joka tunnistetaan virheellisesti tartunnan saaneeksi) ja Muut. Tiedosto - lähetettävän tiedoston polku. Sähköpostiosoite yhteydenottoa varten - Sähköpostiosoite lähetetään yhdessä epäilyttävien tiedostojen kanssa ESETille ja sitä voidaan käyttää, jos lähetettyjen tiedostojen analyysi edellyttää lisätietoja. Sähköpostiosoitteen antaminen on valinnaista. Et saa vastausta ESETiltä, ellei lisätietoja tarvita, koska joka päivä palvelimemme vastaanottavat kymmeniätuhansia tiedostoja eikä kaikkiin lähetyksiin voi vastata. 83

84 Järjestelmäpäivitykset Windows Update -toiminto on tärkeä osa käyttäjien haittaohjelmilta suojaamista. Tästä syystä on tärkeätä, että asennat Microsoft Windows -päivitykset heti kun ne ovat asennettavissa. ESET Smart Security ilmoittaa sinulle puuttuvista päivityksistä valitsemasi tason mukaisesti. Käytettävissä ovat seuraavat tasot: Ei päivityksiä - Järjestelmän päivityksiä ei tarjota ladattaviksi. Valinnaiset päivitykset - Ei-tärkeiksi määritetyt ja sitä tärkeämmät päivitykset tarjotaan ladattaviksi. Suositellut päivitykset - Tavallisiksi tai sitä tärkeämmiksi määritetyt päivitykset tarjotaan ladattaviksi. Tärkeät päivitykset - Tärkeiksi ja sitä merkittävimmiksi määritetyt päivitykset tarjotaan ladattaviksi. Vakavat päivitykset - Vain vakavat päivitykset tarjotaan ladattaviksi. Tallenna muutokset valitsemalla OK. Järjestelmäpäivitykset-ikkuna näytetään, kun tila on tarkistettu päivityspalvelimesta. Näin ollen järjestelmäpäivitysten tiedot eivät ehkä ole heti käytettävissä muutosten tallentamisen jälkeen. 4.7 Käyttöliittymä Käyttöliittymä-osassa voit määrittää ohjelman graafisen käyttöliittymän toiminnan. Grafiikka-työkalun avulla voit säätää ohjelman ulkonäköä ja sen käyttämiä efektejä. Määrittämällä Hälytykset ja ilmoitukset voit muuttaa havaittujen uhkien hälytyksen ja järjestelmäilmoitusten käyttäytymistä. Voit määritellä ne tarpeidesi mukaan. Jos valitset, että joitain ilmoituksia ei näytetä, ne näytetään Piilotetut ilmoitusikkunat -alueella. Sieltä voit tarkistaa niiden tilan, tarkastella tarkempia tietoja niistä tai poistaa ne. Jotta saat täydellisen suojan tietoturvaohjelmistostasi, voit estää kaikki luvattomat muutokset suojaamalla asetukset salasanalla käyttämällä Käyttöasetukset-työkalua. Pikavalikko tulee näyttöön, kun napsautat kohdetta hiiren kakkospainikkeella. Tällä työkalulla voit integroida ESET Smart Securityn hallintaelementit pikavalikkoon. Pelitila sopii käyttäjille, jotka haluavat käyttää jotain sovellusta ilman häirintää. Ponnahdusikkunat, ajoitetut tehtävät ja muut suorituskykyä mahdollisesti heikentävät ominaisuudet on estetty pelitilassa Grafiikka Tuotteen ESET Smart Security käyttöliittymän kokoonpanoon liittyvillä asetuksilla voidaan säätää työympäristöä tarpeen mukaan. Nämä kokoonpanoasetukset ovat käytettävissä Lisäasetukset-puun Käyttöliittymä-kohdan Grafiikka-osiossa. Käyttöliittymän osat -osion Graafinen käyttöliittymä -asetus on poistettava käytöstä, jos graafiset osat hidastavat tietokoneen suorituskykyä tai aiheuttavat muita ongelmia. Näkövammaiset käyttäjät voivat myös kytkeä graafisen käyttöliittymän pois päältä, sillä se voi häiritä erikoissovelluksia, joita käytetään näytöllä olevan tekstin lukemiseen. Jos haluat poistaa käytöstä tuotteen ESET Smart Security -käynnistyskuvan, poista Näytä käynnistyskuva käynnistettäessä -valinta. Ota Valitse aktiivinen hallintaelementti -asetus käyttöön, jos haluat järjestelmän korostavan elementit, jotka ovat sillä hetkellä hiiren osoittimen aktiivisen alueen alla. Korostettu elementti aktivoidaan hiiren napsautuksen jälkeen. Voit ottaa käyttöön animoitujen kuvakkeiden käyttämisen eri toimintojen edistymisen osoittamiseen valitsemalla Käytä animoituja kuvakkeita edistymisen osoittamiseen. Jos haluat ohjelman antavan äänimerkin, kun jotakin tärkeätä tapahtuu, valitse Käytä äänimerkkiä. Huomaa, että ääni toistetaan vain, kun tietokoneen tarkistus on käynnissä tai päättynyt. 84

85 4.7.2 Hälytykset ja ilmoitukset Voit määrittää tuotteen ESET Smart Security uhkahälytysten ja järjestelmäilmoitusten (esimerkiksi päivityksen onnistuminen) käsittelytavan Käyttöliittymä-kohdan Hälytykset ja ilmoitukset -osassa. Myös näyttöaika sekä työpöydän ilmaisinalueen ilmoituksien läpinäkyvyys voidaan määrittää (koskee vain järjestelmiä, jotka tukevat ilmaisinalueen ilmoituksia). Poista Näytä hälytykset -valintaruudun valinta, jos haluat peruuttaa kaikki hälytysikkunat. Valinta soveltuu vain tiettyihin erikoistilanteisiin. Useimmille käyttäjille suosittelemme toiminnon jättämistä käyttöön (oletusasetus). Työpöydälle tulevat ilmoitukset ovat vain tiedoksi. Ne eivät vaadi käyttäjän toimenpiteitä. Ne näytetään näytön oikeassa alakulmassa olevalla ilmaisinalueella. Voit aktivoida työpöydän ilmoitukset valitsemalla Näytä ilmoitukset työpöydällä -asetuksen. Yksityiskohtaisia asetuksia, kuten ilmoituksen näyttöaikaa ja ikkunan läpinäkyvyyttä, voi muuttaa valitsemalla Määritä ilmoitukset. Ilmoitusten toiminnan voit esikatsella valitsemalla Esikatsele. Jos haluat, ettei ilmoituksia näytetä koko ruudun tilaa käyttävissä sovelluksissa, valitse Älä näytä ilmoituksia, kun sovelluksia suoritetaan koko ruudun näyttötilassa. Ponnahdusikkunat voidaan sulkea automaattisesti tietyn ajan jälkeen valitsemalla Sulje viestiruudut automaattisesti tämän ajan kuluttua (sek.) -vaihtoehto. Jos hälytysikkunoita ei suljeta manuaalisesti, ne suljetaan automaattisesti määrätyn ajan kuluttua. Valitse Lisäasetukset, kun haluat määrittää muita Hälytykset ja ilmoitukset -asetuksia Lisäasetukset Voit valita avattavasta Näytettävien tapahtumien vähimmäissisältö -valikosta vakavuustason, josta lähtien hälytykset ja ilmoitukset näytetään. Vianmääritystiedot - Kirjaa tietoa, jota tarvitaan ohjelman ja kaikkien yllä olevien merkintöjen hienosäätämiseen. Informatiiviset - Kirjaa informatiiviset viestit, kuten onnistuneen päivityksen viestit sekä kaikki yllä olevat merkinnät. Varoitukset - Kirjaa vakavat virheet ja varoitusviestit. Virheet - Virheet, kuten tiedoston lataamisvirheet ja vakavat virheet, kirjataan. Vakavat virheet - Vain vakavat virheet (esimerkiksi virustentorjunnan ja henkilökohtaisen palomuurin käynnistysvirheet) kirjataan lokiin. Tämän osan viimeisen toiminnon avulla voit määrittää ilmoitusten kohteen usean käyttäjän ympäristössä. Näytä usean käyttäjän järjestelmissä ilmoitukset tämän käyttäjän näytöllä -kenttä määrittää käyttäjän, joka vastaanottaa järjestelmää koskevat sekä muut ilmoitukset järjestelmissä, joilla on useita käyttäjiä samanaikaisesti. Tavallisesti ilmoituksia lähetetään järjestelmän- tai verkonvalvojille. Tämä asetus on erityisen hyödyllinen päätepalvelimia käytettäessä, jos kaikki järjestelmäilmoitukset lähetetään järjestelmänvalvojalle Piilotetut ilmoitusikkunat Jos Älä näytä tätä viestiä enää on valittu jonkin sellaisen ilmoitusikkunan (hälytyksen) kohdalla, joka näytettiin ennen, se näkyy piilotettujen ilmoitusikkunoiden luettelossa. Automaattisesti suoritettavat toiminnot näytetään Vahvistasarakkeessa. Näytä - Näyttää esikatselun ilmoitusikkunoista, joita ei tällä hetkellä näytetä ja joille on määritetty automaattinen toiminto. Poista - Poistaa kohteita Piilotettujen viestiruutujen luettelosta. Kaikki luettelosta poistettavat ilmoitusikkunat näytetään uudelleen Käyttöasetukset ESET Smart Security -asetukset ovat tärkeä osa tietoturvakäytäntöäsi. Luvattomat muokkaamiset voivat vaarantaa järjestelmän vakauden ja tietoturvan. Suojaa asetusparametrit salasanalla valitsemalla päävalikossa Asetukset > Avaa lisäasetukset... > Käyttöliittymä > Käyttöasetukset, ja valitse sitten Suojaa asetukset salasanalla -vaihtoehto ja Määritä salasana. Huomaa, että salasanassa kirjainkoolla on merkitystä. Edellytä, että rajoitetuilla järjestelmänvalvojatileillä on täydet järjestelmänvalvojan käyttöoikeudet Valitse tämä asetus, jos haluat, että nykyistä käyttäjää (siinä tapauksessa, että hänellä ei ole järjestelmänvalvojan käyttöoikeuksia) pyydetään antamaan järjestelmänvalvojan käyttäjänimi ja salasana, kun hän muokkaa tiettyjä järjestelmän parametreja (vastaa Windows Vistan ja Windows 7:n käyttäjätilien hallinnan (UAC) toimintaa). Tällaisia muokkauksia ovat muun muassa suojausmoduulien käytöstä poistaminen tai palomuurin sammuttaminen. Windows XP -järjestelmillä, joissa käyttäjätilien hallinta ei ole käytössä, käyttäjillä on käytettävissä Edellytä 85

86 järjestelmänvalvojan käyttöoikeuksia (järjestelmät, joissa ei ole käyttäjätilien hallinnan tukea) -vaihtoehto. Näytä suojauksen aikakatkaisuikkuna Kun tämä asetus on valittuna, näkyviin tulee valintaikkuna, jossa on suojauksen käytöstä poistamisen jäljellä oleva aika. Ikkuna näkyy aina, kun poistat suojauksen väliaikaisesti käytöstä ohjelmavalikossa tai osiossa ESET Smart Security > Asetukset Ohjelmavalikko Ohjelman päävalikko sisältää osan tärkeimmistä asetuksista ja toiminnoista. Usein käytetyt - Näyttää ESET Smart Security -ohjelman useimmin käytetyt osat. Voit käyttää toimintoja nopeasti ohjelmavalikon kautta. Poista suojaus väliaikaisesti käytöstä Näyttää vahvistusikkunan, jossa poistetaan tiedostoja, Internetiä ja sähköpostia valvova ja haitallisilta järjestelmähyökkäyksiltä suojaava Virustentorjunta ja vakoiluohjelmasuojaus käytöstä. Kun valitset Älä kysy uudelleen, viestiä ei näytetä enää. Aikaväli-valikko ilmaisee ajan, jonka virustentorjunta ja vakoiluohjelmasuojaus on poissa käytöstä. Estä verkkoliikenne - Henkilökohtainen palomuuri estää kaiken lähtevän/saapuvan tietoliikenteen ja Internetliikenteen. Poista palomuuri väliaikaisesti käytöstä - Ottaa palomuurin pois käytöstä. Katso lisätietoja luvusta Henkilökohtaisen palomuurin järjestelmän integrointi. Lisäasetukset... - Valitsemalla tämän voit avata Lisäasetukset -puun. Sen voi avata myös muilla tavoilla, kuten painamalla F5-painiketta tai siirtymällä kohtaan Asetukset > Avaa lisäasetukset... Lokitiedostot Lokitiedostot sisältävät tietoja tärkeistä ohjelmatapahtumista ja yleistietoja havaituista uhkista. Palauta ikkuna-asettelu - Palauttaa ESET Smart Security -ikkunan oletuskokoon ja -sijaintiin näytöllä. Tuoteaktivointi... Valitse tämä asetus, jos et ole vielä aktivoinut ESET-tietoturvatuotetta tai antanut tuotteen aktivointitietoja uudelleen käyttöoikeuden uusimisen jälkeen. Tietoja - Tiedoissa on lueteltu tuotteen ESET Smart Security ja asennettujen ohjelmamoduulien versiotiedot. Lisäksi siellä on käyttöoikeussopimuksen viimeinen voimassaolopäivä sekä tietoja käyttöjärjestelmästä ja 86

87 järjestelmäresursseista Pikavalikko Pikavalikko tulee näyttöön, kun napsautat kohdetta hiiren kakkospainikkeella. Valikko sisältää kaikki toiminnot, jotka kohteelle voi suorittaa. Tällä työkalulla voit integroida tuotteen ESET Smart Security hallintaelementit pikavalikkoon. Tämän toiminnon yksityiskohtaiset asetukset löytyvät Lisäasetukset-puusta kohdasta Käyttöliittymä > Pikavalikko. Integroi pikavalikkoon - ESET Smart Security -hallintaelementtien integroiminen pikavalikkoon. Seuraavat asetukset ovat valittavissa avattavassa Valikkotyyppi-valikossa: Täysi (tarkistus ensin) - Aktivoi kaikki pikavalikon asetukset. Päävalikossa näytetään Tarkista tuotteellaeset Smart Security -asetus. Täysi (puhdistus ensin) - Aktivoi kaikki pikavalikon asetukset. Päävalikossa näytetään Puhdista tuotteella ESET Smart Security -asetus. Vain tarkistus - Vain Tarkista tuotteella ESET Smart Security -asetus näytetään pikavalikossa. Vain puhdistus - Vain Puhdista tuotteella ESET Smart Security -asetus näytetään pikavalikossa Pelitila Pelitila on suunnattu käyttäjille, jotka vaativat ohjelmiston keskeytymätöntä käyttöä, jotka eivät halua ponnahdusikkunoiden häiritsevän ja jotka haluavat minimoida suorittimen kuormituksen. Pelitila voidaan ottaa käyttöön myös esitysten aikana, jolloin virustentorjunta ei aiheuta keskeytystä. Kun tila otetaan käyttöön, kaikki ponnahdusikkunat poistetaan ja ajastimen toiminta lopetetaan kokonaan. Järjestelmän suojaus on kuitenkin käynnissä taustalla, mutta se ei vaadi käyttäjän toimenpiteitä. Pelitilan voi ottaa käyttöön tai poistaa käytöstä ohjelman pääikkunassa valitsemalla Asetukset > Tietokone ja valitsemalla sitten Ota käyttöön kohdasta Pelitila. Voit ottaa pelitilan käyttöön myös Lisäasetukset-puussa (F5) laajentamalla kohdan Käyttöliittymä, valitsemalla Pelitila ja valitsemalla valintaruudun kohdan Ota pelitila käyttöön vierestä. Pelitilan käyttöönotosta aiheutuu tietoturvariski, minkä vuoksi tehtäväpalkin kuvake muuttuu oranssiksi ja tuo varoituksen näyttöön. Varoitus annetaan myös ohjelman pääikkunassa, jossa vaihtoehto Pelitila käytössä näkyy oranssina. Kun valitset Ota pelitila käyttöön automaattisesti, kun sovelluksia suoritetaan koko näytön tilassa valintaruudun, pelitila käynnistyy, kun käynnistät koko ruudun tilaa käyttävän sovelluksen, ja päättyy automaattisesti, kun suljet sovelluksen. Tämä on erityisen hyödyllistä, sillä pelitila käynnistyy heti käynnistettäessä peli, avattaessa koko ruudun tilaa käyttävä sovellus tai aloitettaessa esitys. Voit valita myös Pelitilan automaattisen käytöstä poiston aikaväli: X minuuttia -valintaruudun ja määrittää haluamasi ajan, jonka jälkeen pelitila poistuu automaattisesti käytöstä (oletusarvo on yksi minuutti). HUOMAUTUS: Jos henkilökohtainen palomuuri on vuorovaikutteisessa tilassa ja pelitila otetaan käyttöön, Internetyhteyden kanssa voi tulla ongelmia. Tämä voi olla haitallista, jos käynnistät pelin, joka vaatii Internet-yhteyden. Tavallisesti sinulta kysyttäisiin varmistus toiminnon suorittamiseen (jos yhteyssääntöjä tai -poikkeuksia ei ole määritetty), mutta pelitilassa käyttäjän toimenpiteitä ei vaadita. Asian voi ratkaista määrittelemällä yhteyssääntö jokaiselle sovellukselle, jonka kanssa toiminto saattaa aiheuttaa ristiriidan tai käyttää erilaista suodatustilaa henkilökohtaisessa palomuurissa. Kannattaa muistaa, että jos pelitila on käytössä ja siirryt Web-sivulle tai sovellukseen, joka saattaa sisältää tietoturvariskin, se voidaan estää, mutta et saa estämisestä minkäänlaista selitystä tai varoitusta, koska pelitilassa käyttäjän toimenpiteet on poistettu käytöstä. 87

88 5. Edistynyt käyttäjä 5.1 Profiilinhallinta Profiilinhallintaa käytetään kahdessa paikassa ESET Smart Security -ohjelmassa: Tietokoneen tarkistus -osiossa ja Päivitys-osiossa. Tietokoneen tarkistus Ensisijaiset tarkistusasetukset voidaan tallentaa tulevia tarkistuksia varten. Suosittelemme luomaan eri profiilin (erilaisilla tarkistuskohteilla ja -tavoilla sekä muilla parametreilla) kullekin säännöllisesti käytettävälle tarkistukselle. Uusi profiili voidaan luoda avaamalla Lisäasetukset-ikkuna (F5-näppäimellä) ja valitsemalla Tietokone > Virustentorjunta ja vakoiluohjelmasuojaus > Tietokoneen tarkistus > Profiilit... Kokoonpanoprofiilit-ikkunassa on aiemmin luodut tarkistusprofiilit sisältävä avattava Valittu profiili -valikko ja uuden profiilin luontitoiminto. Voit luoda tarkistusprofiilin tarpeidesi mukaan kohdassa ThreatSense-moduulin parametrien asetukset olevien tarkistuksen asetusten parametrikuvausten mukaisesti. Esimerkki: Käyttäjä haluaa luoda oman tarkistusprofiilin ja Smart Scan -kokoonpano on osittain sopiva, mutta käyttäjä ei kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan käyttää Tarkka puhdistus -tilaa. Napsauta Kokoonpanoprofiilit-ikkunassa Lisää...-painiketta. Kirjoita profiilisi nimi Profiilin nimi -kenttään, ja valitse avattavasta Kopioi asetukset profiilista -valikosta Smart Scan. Voit sitten määrittää muut parametrit haluamallasi tavalla. Päivitä Päivityksen asetusosan profiilieditorilla käyttäjä voi luoda uusia päivitysprofiileita. Luo ja käytä omia mukautettuja profiileita (eli muita kuin oletusarvoinen Oma profiili) vain, jos tietokone käyttää useita tapoja muodostaa yhteyden päivityspalvelimiin. Esimerkkinä tästä on kannettava tietokone, joka tavallisesti muodostaa yhteyden lähiverkon paikalliseen palvelimeen, mutta lataa päivitykset suoraan ESETin päivityspalvelimista, kun ei ole yhteydessä lähiverkkoon (liikematkalla). Tässä tapauksessa kannattaa luoda kaksi profiilia: toinen käytettäessä yhteyttä paikalliseen palvelimeen ja toinen ESETin palvelimiin. Valitse Työkalut > Ajastin ja muokkaa päivitystehtävän parametreja. Määritä toinen profiili ensisijaiseksi ja toinen toissijaiseksi. Valittu profiili - Käytössä oleva päivitysprofiili. Vaihda se valitsemalla profiili pudotusvalikosta. Lisää... - Luo uusia päivitysprofiileita. Ikkunan alaosassa on lueteltu valmiit profiilit. 5.2 Pikanäppäimet ESET Smart Security -ohjelman pikanäppäimet: Ctrl+G Ctrl+I Ctrl+L Ctrl+S Ctrl+Q Ctrl+U Ctrl+R poistaa käytöstä tuotteen graafisen käyttöliittymän avaa ESET SysInspector-sivun avaa Lokitiedostot-sivun avaa Ajastin-sivun avaa Karanteeni-sivun avaa Käyttäjänimi- ja Salasana-asetukset palauttaa ikkunan oletuskokoon ja -sijaintiin näytöllä Seuraavat pikanäppäimet helpottavat ESET-tietoturvatuotteessa siirtymistä: F1 F5 Ylös/alas * Sarkain Esc 88 tuo ohjesivut näyttöön avaa Lisäasetukset siirtyminen tuotteen kohteissa laajentaa Lisäasetukset-puusolmun pienentää Lisäasetukset-puusolmut siirtää kohdistimen ikkunaan sulkee aktiivisen valintaikkunan

89 5.3 Diagnostiikka Diagnostiikka tarjoaa ESETin prosessien sovelluskaatumisvedoksia (esim. ekrn). Jos sovellus kaatuu, vedos luodaan. Tämä voi auttaa kehittäjiä määrittämään tuotteen ESET Smart Security ongelmia ja korjaamaan niitä. Vedoksia on kahta tyyppiä: Täysi muistivedos Tallentaa järjestelmämuistin koko sisällön, kun sovellus pysähtyy odottamatta. Täydellinen muistivedos saattaa sisältää tietoja prosesseista, jotka olivat käynnissä, kun muistivedos kerättiin. Minivedos - Tallentaa mahdollisimman pienen tietojoukon, jolla kuitenkin voidaan löytää sovelluksen kaatumisen syy. Tällainen vedostiedosto on kätevä, kun tilaa on vähän. Mutta koska tiedot ovat suppeat, tiedoston analysointi ei välttämättä paljasta virheitä, jotka eivät liittyneet suoraan ongelman aikana käynnissä olleeseen säikeeseen. Poista tämä toiminto käytöstä valitsemalla Älä muodosta muistivedosta (oletus). Kohdehakemisto - Vedostiedoston tallennushakemisto. Valitse Avaa kansio..., kun haluat avata tämän hakemiston uudessa Windowsin Resurssienhallinta -ikkunassa. 5.4 Asetusten tuonti ja vienti Voit tuoda tai viedä mukautetun ESET Smart Security -ohjelman.xml-määritystiedoston Asetukset-valikon avulla. Määritystiedostojen vieminen ja tuominen on hyödyllistä, jos tarvitset varmuuskopiota nykyisestä ohjelman ESET Smart Security kokoonpanosta myöhempää käyttöä varten. Asetusten vienti on kätevää myös käyttäjille, jotka haluavat käyttää suosimaansa ohjelman ESET Smart Security kokoonpanoa useassa järjestelmässä he voivat siirtää nämä asetukset vaivattomasti tuomalla.xml-tiedoston. Kokoonpanon tuonti on hyvin helppoa. Valitse ohjelman pääikkunasta Asetukset > Tuo ja vie asetuksia... ja valitse sitten Tuo asetuksia -vaihtoehto. Anna määritystiedoston nimi tai napsauta...-painiketta ja etsi tuotava määritystiedosto. Kokoonpanon vientitoimenpiteet ovat hyvin samankaltaiset. Valitse ohjelman pääikkunasta Asetukset > Tuo ja vie asetuksia... Valitse Vie asetuksia ja kirjoita määritystiedoston nimi (esimerkiksi export.xml). Tallenna määritystiedosto valitsemalla sijainti tietokoneesta selaimella. Huomautus: Asetusten viennin aikana näyttöön voi tulla virhe, jos sinulla ei ole tarvittavia oikeuksia viedyn tiedoston määritettyyn hakemistoon kirjoittamista varten. 5.5 Käyttämättömyysajan tunnistus Käyttämättömyysajan tunnistuksen asetukset voidaan määrittää valitsemalla Lisäasetukset > Työkalut > Käyttämättömyysajan tunnistus. Näissä asetuksissa määritetään käyttämättömyysajan tarkistuksen käynnistys, kun: näytönsäästäjä on käynnissä tietokone on lukittu käyttäjä kirjautuu ulos. Ota käyttämättömyysajan tarkistuksen käynnistystoiminnot käyttöön yllä olevien valintaruutujen avulla. 89

90 5.6 ESET SysInspector ESET SysInspector -johdanto ESET SysInspector on sovellus, joka tutkii tietokoneen perinpohjaisesti ja esittää keräämänsä tiedot yksityiskohtaisella tavalla. Asennettujen ohjainten ja sovellusten, verkkoyhteyksien tai tärkeiden rekisterimerkintöjen kaltaisten tietojen avulla voit tutkia epäilyttäviä järjestelmän toimintoja riippumatta siitä, johtuvatko ne ohjelmiston tai laitteiston yhteensopivuusongelmista tai laitteisto-ohjelmista. Voit ottaa ESET SysInspectorin käyttöön kahdella tavalla: ESET Security -ratkaisuun integroidusta versiosta tai lataamalla erillisversion (SysInspector.exe) maksutta ESETin verkkosivulta. Molemmat versiot ovat toiminnoiltaan identtisiä, ja niissä on samat hallintatoiminnot. Niiden ainoa ero on tulosteiden hallinta. Sekä erillisen että integroidun version avulla voit viedä järjestelmävedoksia.xml-tiedostoon ja tallentaa niitä levylle. Integroidun version avulla voit kuitenkin tallentaa järjestelmävedokset suoraan valitsemalla Työkalut > ESET SysInspector (ei kuitenkaan ESET Remote Administrator). Lisätietoja on kohdassa ESET SysInspector ESET Smart Security -ohjelman osana. Ole hyvä ja odota, kun ESET SysInspector tarkistaa tietokoneesi. Se voi kestää kymmenestä sekunnista muutamaan minuuttiin riippuen laitteistomäärityksistäsi, käyttöjärjestelmästäsi sekä tietokoneellesi asennettujen sovellusten määrästä ESET SysInspectorin käynnistäminen Voit käynnistää ESET SysInspectorin suorittamalla SysInspector.exe-tiedoston, jonka latasit ESETin verkkosivulta. Jos sinulla on jo jokin ESET Security -ratkaisuista asennettuna, voit käynnistää ESET SysInspector -ohjelman suoraan Käynnistä-valikosta (Ohjelmat > ESET > ESET Smart Security). Odota, kunnes sovellus on tarkistanut järjestelmän. Tämä voi kestää joitakin minuutteja. 90

91 5.6.2 Käyttöliittymä ja sovelluksen käyttäminen Jotta ohjelma olisi mahdollisimman selkeä, ohjelman pääikkuna on jaettu neljään pääosaan ohjelman hallintatoiminnot sijaitsevat pääikkunan yläosassa, siirtymisikkuna vasemmalla ja kuvausikkuna oikealla. Tiedot-ikkuna sijaitsee pääikkunan alaosassa. Lokin tila -osiossa on listattuna lokin perusparametrit (käytetty suodatin, suodatintyyppi, onko loki vertailun tulos ja niin edelleen) Ohjelman hallintatoiminnot Tässä kohdassa on kuvattu kaikki ESET SysInspectorissa käytettävissä olevat ohjelman hallintatoiminnot. Tiedosto Valitsemalla Tiedosto voit tallentaa nykyisen järjestelmän tilan myöhempää tarkastelua varten tai avata aiemmin tallennetun lokin. Julkaisusyistä suosittelemme, että luot lokin, joka soveltuu lähettämiseen. Tässä muodossa lokiin ei kirjata arkaluontoisia tietoja (nykyisen käyttäjän nimi, tietokoneen nimi, toimialueen nimi, nykyiset käyttäjäoikeudet, ympäristömuuttujat ja niin edelleen). HUOMAUTUS: Voit avata aiemmin tallennettuja ESET SysInspector -raportteja vetämällä ja pudottamalla niitä ohjelman pääikkunaan. Puurakenne Tämän avulla voit laajentaa tai sulkea kaikki solmut ja viedä valitut kohdat palvelukomentosarjaan. Luettelo Sisältää toimintoja, joiden avulla ohjelmassa voi siirtyä helpommin, sekä muita toimintoja, kuten tietojen Internetistä etsimiseen liittyviä tietoja. Ohje Sisältää tietoja sovelluksesta ja sen toiminnoista. 91

92 Tiedot Tämä asetus vaikuttaa ohjelman pääikkunassa näytettäviin tietoihin ja helpottaa tietojen tarkastelemista. Perustilassa voit käsitellä tietoja, joiden avulla voit hakea ratkaisuja järjestelmän tavallisiin ongelmiin. Keskitaso-tilassa ohjelma näyttää harvemmin käytettyjä tietoja. Täydessä tilassa ESET SysInspector näyttää kaiken ongelmien ratkaisuun tarvittavat tiedot. Kohteiden suodatus Kohteiden suodatus soveltuu parhaiten epäilyttävien tiedostojen tai rekisterimerkintöjen hakemiseen järjestelmästä. Säätämällä liukusäädintä voit suodattaa kohteita niiden riskitason mukaan. Jos liukusäädin asetetaan kokonaan vasemmalle (Riskitaso 1), kaikki kohteet näytetään. Jos siirrät liukusäätimen oikealle, ohjelma suodattaa kaikki kohteet, jotka ovat nykyistä riskitasoa vähemmän riskialttiita ja näyttää vain kohteet, jotka ovat näytettyä tasoa epäilyttävämpiä. Kun liukusäädin on kokonaan oikealla, ohjelma näyttää vain haitallisiksi tunnetut kohteet. Kaikki kohteet, joiden riskitaso on 6 9, voivat olla vaarallisia. Jos et käytä ESETin suojausratkaisua, suosittelemme järjestelmän tarkistamista ESET Online Scanner -työkalulla, jos ESET SysInspector löytää jonkin tämän tason kohteen. ESET Online Scanner on maksuton palvelu. HUOMAUTUS: Voit selvittää kohteen riskitason nopeasti vertaamalla kohteen väriä Riskitaso-liukusäätimen väriin. Hae Haun avulla voit nopeasti etsiä tiettyjä kohteita kokonaisen tai osittaisen nimen perusteella. Hakupyynnön tulokset näytetään Kuvaus-ikkunassa. Palauta Voit palata Kuvaus-ikkunassa aiemmin näytettyjen tietojen kohdalle takaisin- ja seuraava-nuolien avulla. Voit käyttää askelpalautin- ja välilyöntinäppäimiä takaisin- ja seuraava-nuolien sijaan. Tila-osio Näyttää siirtymisikkunan nykyisen solmun. Tärkeää: Punaisella korostetut kohteet ovat tuntemattomia. Tästä syystä ohjelma merkitsee ne mahdollisesti vaarallisiksi. Jos kohde näkyy punaisena, tämä ei automaattisesti tarkoita, että voit poistaa tiedoston. Varmista ennen poistamista, että tiedostot ovat vaarallisia tai tarpeettomia Siirtyminen ESET SysInspectorissa ESET SysInspector jakaa erityyppisiä tietoja useaan peruskohtaan, joita kutsutaan solmuiksi. Jos lisätietoja on käytettävissä, voit tarkastella niitä laajentamalla kunkin tällaisen solmun alisolmut. Voit avata tai pienentää solmun kaksoisnapsauttamalla sen nimeä tai valitsemalla solmun nimen vierestä tai. Kun selaat solmujen ja alisolmujen puurakennetta siirtymisikkunassa, voit tarkastella kutakin solmua käsitteleviä tietoja Kuvaus-ikkunassa. Jos selaat kohteita Kuvaus-ikkunassa, kunkin kohteen lisätiedot saattavat näkyä Tiedot-ikkunassa. Seuraavassa on esitetty siirtymisikkunan pääsolmujen kuvaukset ja niihin liittyvät Kuvaus- ja Tiedot-ikkunoiden tiedot. Käynnissä olevat prosessit Tämä solmu sisältää tietoa sovelluksista ja prosesseista, jotka ovat käynnissä lokin laatimisen aikaan. Kuvaus-ikkunassa saattaa näkyä kustakin prosessista lisätietoja, kuten prosessin käyttämät dynaamiset kirjastot ja niiden sijainnit, sovelluksen toimittajan nimi, tiedoston riskitaso ja niin edelleen. Tiedot-ikkunassa näytetään Kuvaus-ikkunassa valittuja kohteita käsitteleviä lisätietoja kuten tiedoston koko tai sen hajautusarvo (hash). HUOMAUTUS: Käyttöjärjestelmässä on useita tärkeitä ydinkomponentteja, joita käytetään jatkuvasti ja jotka tarjoavat tärkeitä perustoimintoja muiden käyttäjän sovellusten käyttöön. Tällaisten komponenttien osalta prosessit esitetään ESET SysInspector -työkalussa siten, että tiedostopolun alussa on merkintä \??\. Nämä symbolit tarjoavat kyseisten prosessien käynnistystä edeltäviä optimointitoimintoja: ne ovat turvallisia järjestelmän kannalta. Verkkoyhteydet Kuvaus-ikkunassa näkyy luettelo prosesseista ja sovelluksista, joilla on siirtymisikkunassa valittua protokollaa (TCP tai UDP) vastaavia verkkoyhteyksiä, sekä luettelo etäosoitteista, joihin sovellus on muodostanut yhteyden. Voit tarkistaa myös DNS-palvelinten IP-osoitteet. Tiedot-ikkunassa näytetään Kuvaus-ikkunassa valittuja kohteita käsitteleviä lisätietoja kuten tiedoston koko tai sen 92

93 hajautusarvo (hash). Tärkeät rekisterimerkinnät Tämä luettelo sisältää tiettyjä rekisterimerkintöjä, jotka liittyvät usein järjestelmän ongelmiin. Tällaisia ovat esimerkiksi käynnistettäviä ohjelmia ja selaimen apuobjekteja (BHO) käsittelevät merkinnät. Kuvaus-ikkunassa voi näkyä, mitkä tiedostot liittyvät mihinkin rekisterimerkintään. Voit tarkastella lisätietoja Tiedotikkunassa. Palvelut Kuvaus-ikkunassa näkyy luettelo Windows-palveluksi rekisteröidyistä tiedostoista. Voit tarkistaa palvelun käynnistystason sekä tiedoston erityistiedot Tiedot-ikkunasta. Ohjaimet Luettelo järjestelmään asennetuista ohjaimista. Kriittiset tiedostot Kuvaus-ikkunassa näkyy Microsoft Windows -käyttöjärjestelmään liittyvien kriittisen tärkeiden tiedostojen luettelo. Järjestelmän ajoituksen tehtävät Sisältää luettelon Windowsin Tehtävien ajoituksen käynnistämistä tehtävistä tiettynä aikana tai tietyllä aikavälillä. Järjestelmän tiedot Sisältää tarkkoja tietoja laitteista ja ohjelmista sekä määritetyistä ympäristömuuttujista, käyttöoikeuksista ja järjestelmätapahtumalokeista. Tiedoston tiedot Luettelo tärkeistä Ohjelmatiedostot-kansion tärkeistä järjestelmätiedostoista ja tiedostoista. Tiedostoihin liittyviä lisätietoja on Kuvaus- ja Tiedot-ikkunoissa. Tietoja Tietoja ESET SysInspector -versiosta ja luettelo ohjelmamoduuleista Pikanäppäimet ESET SysInspectorissa voi käyttää seuraavia pikanäppäinyhdistelmiä: Tiedosto Ctrl+O Ctrl+S avaa aiemmin luodun lokin tallentaa luodut lokit Luo Ctrl+G Ctrl+H luo vakiomuotoisen tietokoneen tilan vedoksen luo tietokoneen tilan vedoksen, joka saattaa kirjata myös arkaluontoisia tietoja Kohteiden suodatus 1, O 2 3 4, U 5 6 7, B Ctrl+9 Ctrl+0 hieno, riskitason 1 9 kohteet näytetään hieno, riskitason 2 9 kohteet näytetään hieno, riskitason 3 9 kohteet näytetään tuntematon, riskitason 4 9 kohteet näytetään tuntematon, riskitason 5 9 kohteet näytetään tuntematon, riskitason 6 9 kohteet näytetään riskialtis, riskitason 7 9 kohteet näytetään riskialtis, riskitason 8 9 kohteet näytetään riskialtis, riskitason 9 kohteet näytetään pienentää riskitasoa suurentaa riskitasoa suodatustila, sama taso tai suurempi suodatustila, vain sama taso 93

94 Näytä Ctrl+5 näyttää toimittajan mukaan, kaikki toimittajat Ctrl+6 näyttää toimittajan mukaan, vain Microsoft Ctrl+7 näyttää toimittajan mukaan, kaikki muut toimittajat Ctrl+3 näyttää täydet tiedot Ctrl+2 näyttää keskisuuret tiedot Ctrl+1 perusnäyttö Askelpalautin siirtyy askeleen takaisinpäin Välilyönti siirtyy askeleen eteenpäin Ctrl+W laajentaa puurakenteen Ctrl+Q pienentää puurakenteen Muut hallintatoiminnot Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E siirtyy kohteen alkuperäiseen sijaintiin sen jälkeen, kun kohde on valittu hakutuloksissa näyttää perustietoja kohteesta näyttää täydet tiedot kohteesta kopioi nykyisen kohteen puurakenteen kopioi kohteet hakee valittuja tiedostoja koskevia tietoja Internetistä avaa kansion, jossa valittu tiedosto sijaitsee avaa vastaavan merkinnän rekisterieditorissa kopioi tiedoston polun (jos kohde liittyy tiedostoon) siirtyy hakukenttään sulkee hakutulokset suorittaa palvelukomentosarjan Vertaileminen Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P avaa alkuperäisen/vertailevan lokin peruuttaa vertailun näyttää kaikki kohteet näyttää vain lisätyt kohteet, loki näyttää nykyisessä lokissa olevat kohteet näyttää vain poistetut kohteet, loki näyttää aiemmassa lokissa olevat kohteet näyttää vain korvatut kohteet (tiedostot mukaan lukien) näyttää vain lokien väliset erot näyttää vertailun näyttää nykyisen lokin avaa aiemman lokin Muut F1 Alt+F4 Alt+Shift+F4 Ctrl+I näyttää ohjeen sulkee ohjelman sulkee ohjelman vahvistusta pyytämättä lokitilastot Vertaa Vertaa-ominaisuuden avulla käyttäjä voi verrata toisiinsa kahta eri lokia. Tämän toiminnon tuloksena näytetään luettelo kohteista, jotka eivät ole molemmissa lokeissa. Tämä on hyödyllistä, jos esimerkiksi haluat seurata järjestelmän muutoksia vaikkapa vahingollisen koodin havaitsemiseksi. Sovellus luo käynnistyksen jälkeen uuden lokin, joka näytetään uudessa ikkunassa. Voit tallentaa lokin tiedostoon valitsemalla Tiedosto > Tallenna loki. Voit avata ja tarkastella lokitiedostoja myöhemmin. Voit avata aiemmin luodun lokin valitsemalla Tiedosto > Avaa loki. ESET SysInspector näyttää ohjelman päävalikossa aina yhden lokin kerrallaan. Kahden lokin vertailun etu on se, että voit tarkastella aktiivista lokia ja tiedostoon tallennettua lokia. Voit verrata lokeja valitsemalla Tiedosto > Vertaa lokeja ja sitten Valitse tiedosto. Valittua lokia verrataan ohjelman pääikkunoiden aktiiviseen lokiin. Vertailuloki näyttää vain näiden kahden lokin väliset erot. HUOMAUTUS: Jos vertaat kahta lokitiedostoa toisiinsa, valitse Tiedosto > Tallenna loki ja tallenna loki ZIP-tiedostona. Molemmat tiedostot tallennetaan. Jos avaat tiedoston myöhemmin, sen sisällä olevia lokeja verrataan automaattisesti. ESET SysInspector näyttää näytettävien kohteiden vieressä symbolit, jotka ilmaisevat vertailtujen lokien erot. Kuvakkeella 94 merkityt kohteet ovat vain aktiivisessa lokissa, eikä niitä ole avatussa vertailulokissa. Kuvakkeella

95 merkityt kohteet ovat vain avatussa lokissa, eikä niitä ole aktiivisessa lokissa. Kaikkien symbolien, jotka voidaan näyttää kohteiden vieressä, kuvaukset: uusi arvo, ei aiemmassa lokissa puurakenteen osa, joka sisältää uusia arvoja poistettu arvo, joka on vain aiemmassa lokissa puurakenteen osa, joka sisältää poistettuja arvoja arvoa/tiedostoa on muutettu puurakenteen osa, joka sisältää muokattuja arvoja/tiedostoja riskitaso on pienentynyt / se oli suurempi aiemmassa lokissa riskitaso on suurentunut / se oli pienempi aiemmassa lokissa Vasemmassa alakulmassa näkyvässä selitekohdassa on kaikkien symbolien kuvaukset sekä vertailtavien lokien nimet. Kaikki verrattavat lokit voidaan tallentaa tiedostoon ja avata myöhemmin. Esimerkki Luo järjestelmän alkuperäisiä tietoja tallentava loki, ja tallenna se tiedostoon aiempi.xml. Kun järjestelmään on tehty muutoksia, avaa ESET SysInspector ja anna sen luoda uusi loki. Tallenna tämä loki tiedostoon nykyinen.xml. Voit verrata lokien välisiä muutoksia valitsemalla Tiedosto > Vertaa lokeja. Ohjelma luo vertailulokin, jossa näytetään lokien väliset erot. Voit tuottaa saman lopputuloksen käyttämällä komentorivikomentoa: SysIsnpector.exe nykyinen.xml aiempi.xml Komentoriviparametrit ESET SysInspector tukee raporttien luomista komentoriviltä seuraavien parametrien avulla: /gen /privacy /zip /silent /help, /? luo lokin suoraan komentoriviltä käyttämällä graafista käyttöliittymää luo lokin, josta jätetään arkaluontoiset tiedot pois tallentaa tuloksena syntyneen lokin suoraan levylle pakattuna tiedostona määrittää, että lokin luontipalkkia ei näytetä näyttää tietoja komentoriviparametreistä Esimerkkejä Jos haluat ladata tietyn lokin suoraan selaimeen, kirjoita: SysInspector.exe "c:\lokitiedosto.xml" Jos haluat luoda lokin nykyiseen sijaintiin, kirjoita: SysInspector.exe /gen Jos haluat luoda lokin tiettyyn kansioon, kirjoita: SysInspector.exe /gen="c:\kansio\" Jos haluat luoda lokin tiettyyn tiedostoon/sijaintiin, kirjoita: SysInspector.exe /gen="c:\kansio\uusi_loki.xml" Jos haluat luoda lokin, jossa ei ole arkaluontoisia tietoja, suoraan pakattuun tiedostoon, kirjoita: SysInspector.exe / gen="c:\uusi_loki.zip" /privacy /zip Jos haluat vertailla kahta lokia, kirjoita: SysInspector.exe "nykyinen.xml" "alkuperainen.xml" HUOMAUTUS: Jos tiedoston tai kansion nimessä on välilyönti, käytä lainausmerkkejä. 95