ESET Internet Security

Transkriptio

1 ESET Internet Security User guide Click here to display the Online help version of this document

2 Copyright 2019 by ESET, spol. s r. o. ESET Internet Security was developed by ESET, spol. s r. o. For more information visit All rights reserved. No part of this documentation may be reproduced, stored in a retrieval system or transmitted in any form or by any means, electronic, mechanical, photocopying, recording, scanning, or otherwise without permission in writing from the author. ESET, spol. s r. o. reserves the right to change any of the described application software without prior notice. Worldwide Customer Support: support.eset.com REV

3 1 ESET Internet Security Tämän version uudet ominaisuudet?... Mikä tuote minulla on?... Järjestelmävaatimukset... Estäminen... Ohjesivut... 2 Asennus Live-asennusohjelma Offline-asennus Tuoteaktivointi Käyttöoikeusavaimen antaminen aktivoinnin aikana Käytä käyttöoikeuksien hallintaa Aktivoi kokeilukäyttöoikeus Ilmainen ESET-käyttöoikeusavain Yleisiä asennusongelmia Aktivointi epäonnistui Ensimmäinen tarkistus asennuksen jälkeen Uudempaan versioon päivittäminen ESET-tuotteen suositteleminen ystävälle Aloittelijan opas Ohjelman pääikkuna Päivitykset Määritä lisää ESET-suojaustyökaluja Luotettavan vyöhykkeen asetukset Varkaudenesto Käytönvalvontatyökalut Tuotteen ESET Internet Security käsitteleminen Tietokoneen suojaus Tunnistusohjelma Reaaliaikainen tiedostojärjestelmän suojaus Muut ThreatSense-parametrit Puhdistustasot Milloin reaaliaikaisen suojauksen asetuksia kannattaa muuttaa? Reaaliaikaisen suojauksen tarkistaminen Toimenpiteet reaaliaikaisen suojauksen toimintahäiriön ilmetessä Prosessien poikkeukset Lisää tai muokkaa prosessien poikkeuksia Tietokoneen tarkistus Mukautetun tarkistuksen käynnistystoiminto Tarkistuksen eteneminen Tietokoneen tarkistuksen loki Haittaohjelmatarkistukset Käyttämättömyysajan tarkistus Tarkistusprofiilit Tarkistuskohteet Tarkistuksen lisäasetukset Käynnistystarkistus Automaattinen käynnistystiedostojen tarkistus Poikkeukset Lisää tai muokkaa poikkeuksia Polun poikkeuksen muoto ThreatSense-parametrit Tarkistuksessa ohitettavien tiedostotunnisteiden luettelo Tunkeutumisen havaitseminen Siirrettävä tietoväline... 43

4 Laitehallinta Laitehallinnan sääntöeditori Havaitut laitteet Laiteryhmät Laitehallinnan sääntöjen lisääminen Web-kameran suojauksen sääntöeditori HIPS-järjestelmä (Host-based Intrusion Prevention System) HIPS vuorovaikutteinen ikkuna Mahdollista kiristyshaittaohjelmakäytöstä havaittu HIPS-sääntöjen hallinta HIPS-sääntöasetukset Lisää sovelluksen/rekisterin polku HIPS:lle HIPS-poikkeukset HIPS: Lisäasetukset Ajurit, joiden lataaminen on aina sallittu Pelitila Internet-suojaus Protokollasuodatus Internet- ja sähköpostisovellukset Ohitetut sovellukset Ohitetut IP-osoitteet Lisää IPv4-osoite Lisää IPv6-osoite SSL/TLS Sertifikaatit Salattu verkkoliikenne Tunnettujen sertifikaattien luettelo Luettelo SSL/TLS-suodatetuista sovelluksista Sähköpostisovelluksen suojaus Sähköpostiprotokollat Sähköpostihälytykset ja ilmoitukset Integrointi sähköpostisovellusten kanssa Sähköpostisovelluksen suojauksen määritys POP3-/POP3S-suodatin Roskapostisuojaus Roskapostisuojauksen osoitekirjat Estettyjen ja sallittujen osoitteiden luettelot ja poikkeusluettelo Lisää/muokkaa estettyjen/sallittujen/poikkeusten osoitteita Internet-käytön suojaus Perus Web-protokollat URL-osoitteiden hallinta URL-osoitteiden luettelo Luo uusi URL-osoitteiden luettelo URL-peitteen lisääminen Tietojenkalastelusuojaus Verkon suojaus Palomuuri Oppimistilan asetukset Palomuuriprofiilit Verkkosovittimille osoitetut profiilit Sovelluksen muutoksien havaitseminen Tarkistuksessa ohitettujen sovellusten luettelo Sääntöjen määrittäminen ja käyttäminen Palomuurisääntöjen luettelo Palomuurisääntöjen lisääminen tai muokkaaminen Palomuurisääntö Paikallinen Asiakirjan suojaus

5 Vyöhykkeiden määrittäminen Palomuurivyöhykkeet Verkkohyökkäyssuojaus IDS-järjestelmän poikkeukset Sallitut palvelut ja lisäasetukset Epäilyttävä uhka estetty Verkon suojauksen vianmääritys Yhdistetyt verkot Verkkosovittimet Tunnetut verkot Tunnettujen verkkojen editori Vyöhykkeen todentaminen - Palvelinmääritykset Tilapäisesti estettyjen IP-osoitteiden luettelo Palomuurin loki Yhteyden muodostaminen - tunnistaminen Ongelmanratkaisu ESETin palomuurin avulla Ohjattu vianmääritystoiminto Kirjaaminen ja sääntöjen tai poikkeusten luominen lokista Luo sääntö lokista Poikkeuksien luominen henkilökohtaisen palomuurin ilmoituksista Kehittynyt PCAP-kirjaaminen Ongelmanratkaisu protokollasuodatuksen avulla Tietoturvatyökalut ESET Varkaudenesto -yleiskuvaus Kirjautuminen my.eset.com-tilin avulla Tietokoneen nimi Uuden laitteen lisääminen edistyminen Laiteliitos tehty Uuden laitteen lisääminen epäonnistui Varkaudeneston poistaminen käytöstä Pankkitoimintojen ja maksujen suojaus Pankkitoimintojen ja maksujen suojaus Lisäasetukset Suojatut Internet-sivut Käytönvalvonta Luokat Verkkosivustopoikkeukset Ohjelman päivitys Päivitysasetukset Päivityksen peruutus Ohjelmakomponenttien päivitys Yhteysasetukset Päivitystehtävien luominen Työkalut Älykodin valvonta Verkkolaite Web-kameran suojaus Tuotteen ESET Internet Security työkalut Lokitiedostot Lokisuodatus Lokikirjauksen asetukset Käynnissä olevat prosessit Tietoturvaraportti Tarkkaile toimintoa Verkkoyhteydet ESET SysInspector Ajastin Järjestelmän puhdistus Palomuurisääntö Etä

6 Pilvipohjainen suojaus Epäilyttävät tiedostot Karanteeni Välityspalvelin Ilmoitukset Työpöytäilmoitukset Sähköposti-ilmoitukset Valitse näyte analysoitavaksi Valitse näyte analysoitavaksi Epäilyttävä tiedosto Valitse näyte analysoitavaksi Epäilyttävä sivusto Valitse näyte analysoitavaksi Tiedostosta väärä hälytys Valitse näyte analysoitavaksi Sivustosta väärä hälytys Valitse näyte analysoitavaksi Muu Microsoft Windows -päivitys Käyttöliittymä Käyttöliittymän osat Hälytykset ja viestiruudut Vahvistusviestit Käyttöasetukset Lisäasetusten salasana Ilmaisinalueen kuvake Ohje ja tuki Tietoja tuotteesta ESET Internet Security ESET-uutisia Lähetä järjestelmän määritystiedot Profiilit Pikanäppäimet Diagnostiikka Tuo ja vie asetuksia Komentorivitarkistus ESET CMD käyttämättömyysajan tunnistus ESET SysRescue Live 5 Yleisiä kysymyksiä Tuotteen ESET Internet Security päivittäminen... Viruksen poistaminen tietokoneesta... Sovelluksen tiedonsiirron salliminen... Käytönvalvonnan käyttöönotto tilillä... Uuden tehtävän luominen ajastimessa... Tietokoneen tarkistuksen ajoittaminen viikoittain... Ratkaiseminen: Pankkitoimintojen ja maksujen suojausta ei voitu ohjata pyydetylle verkkosivulle Lisäasetusten lukituksen avaaminen Asiakaskokemuksen parannusohjelma Käyttöoikeussopimus Tietosuojakäytäntö

7 ESET Internet Security ESET Internet Security edustaa uutta lähestymistapaa integroituun tietokoneen suojaukseen. ESET LiveGrid tarkistusmoduulin uusin versio ja mukautettava palomuuri- ja roskapostinestomoduuli tarjoavat nopeutta ja tarkkuutta ja pitävät tietokoneesi turvattuna. Tuloksena on älykäs järjestelmä, joka suojaa tietokonetta hyökkäyksiltä ja haittaohjelmilta tauotta. ESET Internet Security on täydellinen tietoturvaratkaisu, jossa yhdistyvät maksimaalinen suojaus ja minimaalinen järjestelmän kuormitus. Kehittynyt tekniikkamme hyödyntää tekoälyä virusten, vakoiluohjelmien, troijalaisten, matojen, mainosohjelmien, rootkit-ohjelmien ja muiden uhkien estämiseen heikentämättä järjestelmän suorituskykyä tai häiritsemättä tietokoneen käyttöä. Ominaisuudet ja hyödyt Uusiksi suunniteltu käyttöliittymä Tämän version käyttöliittymä on suunniteltu koko lailla uusiksi. Sitä on yksinkertaistettu käytettävyystestien tulosten perusteella. Kaikki graafisen käyttöliittymän sanavalinnat ja ilmoitukset on tarkistettu huolellisesti. Liittymä tukee nyt myös oikealta vasemmalle luettavia kieliä, kuten hepreaa ja arabiaa. Online-ohje on nyt integroitu tuotteeseen ESET Internet Security, ja se sisältää dynaamisesti päivitettävää tukisisältöä. Virustentorjunta ja vakoiluohjelmasuojaus Tunnistaa ja puhdistaa tunnetut ja tuntemattomat virukset, madot, troijalaiset ja rootkit-ohjelmat ennakoivasti. Kehittynyt heuristiikka merkitsee jopa upouudet haittaohjelmat ja suojaa tuntemattomilta uhilta tuhoten ne, ennen kuin ne saavat aikaan harmia. Internetin käytön suojaus ja tietojenkalastelusuojaus toimivat siten, että Internet-selainten ja etäpalvelinten tietoliikennettä tarkkaillaan (mukaan lukien SSL). Sähköpostisovelluksen suojaus mahdollistaa POP3(S)- ja IMAP(S)-protokollien välityksellä vastaanotetun sähköpostiliikenteen tarkkailun. Säännölliset päivitykset Tunnistusohjelman (aiemmin "virusmääritystietokanta" säännöllinen päivittäminen ja ohjelmamoduulien päivittäminen on paras tapa varmistaa mahdollisimman hyvä tietokoneen suojaustaso. ESET LiveGrid (Pilviperustainen maine) Voit tarkistaa käytössä olevien prosessien ja tiedostojen maineen suoraan ohjelmalla ESET Internet Security. Laitehallinta Tarkistaa automaattisesti kaikki USB-flash-asemat, muistikortit ja CD:t/DVD:t. Estää siirrettäviä tietovälineitä tietovälineen tyyppiin, valmistajaan, kokoon tai muihin ominaisuuksiin perustuen. HIPS-toiminta Voit mukauttaa järjestelmän käyttäytymisen yksityiskohtaisesti: voit määrittää järjestelmärekisterin sekä aktiivisten prosessien ja ohjelmien säännöt ja hienosäätää tietoturva-asetuksia. Pelitila Lykkää kaikki ponnahdusikkunat, päivitykset ja muut järjestelmää kuormittavat toiminnot ja säästää näin järjestelmäresursseja pelien ja muiden koko näyttöä edellyttävien toimintojen käyttöön. Tuotteen ESET Internet Security ominaisuudet Pankkitoimintojen ja Pankkitoiminta ja maksun suojaus suojaa selaimen verkkopankkeja ja maksujen suojaus verkkomaksuyhdyskäytäviä käytettäessä ja varmistaa, että kaikki onlinetapahtumat toteutetaan luotettavassa ja suojatussa ympäristössä. Verkkoallekirjoitusten tuki Verkkoallekirjoitukset nopeuttavat tunnistusta ja estävät haitallisen liikenteen, kuten botit ja heikkouspaketit, käyttäjien laitteissa. Ominaisuus on bottiverkon suojauksen lisä. Älykäs palomuuri Estää tietokoneen luvattoman käytön ja henkilökohtaisten tietojesi hyödyntämisen. ESET-roskapostisuojaus Roskapostin osuus kaikesta sähköpostiliikenteestä on jopa 80 prosenttia. Roskapostisuojaus auttaa suojautumaan tältä ongelmalta. ESET Varkaudenesto ESET Varkaudenesto parantaa käyttäjän turvallisuutta, jos tietokone katoaa tai varastetaan. Kun käyttäjät asentavat tuotteet ESET Internet Security ja ESET Varkaudenesto, heidän tietokoneensa lisätään verkkokäyttöliittymän luetteloon. Verkkokäyttöliittymän avulla käyttäjät voivat hallita ESET Varkaudenesto -kokoonpanoaan ja hallinnoida laitteensa varkaudenestoominaisuuksia. 1

8 Käytönvalvonta Suojaa perhettäsi mahdollisesti haitalliselta Web-sisällöltä estämällä tiettyjen Web-sivustoluokkien käytön. Käyttöoikeuden on oltava aktiivinen, jotta ohjelman ESET Internet Security toimintoja voi käyttää. Suosittelemme tuotteen ESET Internet Security käyttöoikeuden uusimista jo muutamaa viikkoa ennen sen päättymistä. Tämän version uudet ominaisuudet? Tuotteen ESET Internet Security uusi versio sisältää seuraavat parannukset: Yhden napsautuksen kirjaus Voit luoda kehittyneitä lokeja yhdellä napsautuksella. UEFI (Unified Extensible Firmware Interface) -tarkistus Parantaa haittaohjelmasuojausta tunnistamalla ja poistamalla uhat, jotka voivat käynnistyä ennen käyttöjärjestelmää. Jos haluat lisätietoja tästä tekniikasta, tutustu sanastoon. Hyvä suorituskyky ja vähäinen vaikutus järjestelmään Tämä versio käyttää järjestelmäresursseja tehokkaasti. Voit nauttia hyvästä tietokoneen suorituskyvystä samalla, kun suojaudut uusimmilta uhilta. Lisäasetusten uusi järjestys ESET LiveGrid -asetukset on siirretty Tunnistusohjelma-osioon, roskapostineston kehittyneen kirjauksen asetukset on siirretty Diagnostiikka-osioon jne. Parannettu näytönlukijoiden tuki ESET Internet Security tukee useimpia yleisiä näytönlukijoita (kuten JAWS, NVDA ja Narrator). Vetämis- ja pudotustarkistus Voit tarkistaa tiedoston tai kansion manuaalisesti vetämällä sen merkitylle alueelle. ESET-tuotteen suositteleminen ystävälle ESET Internet Security tarjoaa nyt suositusbonuksia, joten voit jakaa ESET-tuotekokemuksesi perheenjäsenten ja ystävien kanssa. ESET Internet Security asennetaan nykyään vain vähän tilaa vievässä muodossa. Tämä keventää ja nopeuttaa asennusta. Moduulien lataus alkaa, kun tuote on asennettu ja aktivoitu. ESET Internet Security ilmoittaa, kun muodostat yhteyden suojaamattomaan tai heikosti suojattuun langattomaan verkkoon. Saat lisätietoja tuotteen ESET Internet Security uusista ominaisuuksista lukemalla seuraavan ESET-tietämyskannan artikkelin: Tämän kotikäyttöön tarkoitetun ESET-tuotteen uudet ominaisuudet Mikä tuote minulla on? ESET tarjoaa useita suojauskerroksia uusilla tuotteillaan tehokkaasta ja nopeasta virustorjuntaratkaisusta kaikenkattavaan tietoturvaratkaisuun, jonka vaikutus järjestelmän suorituskykyyn on minimaalinen: ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium Jos haluat selvittää, minkä tuotteen olet asentanut, avaa ohjelman pääikkuna (lisätietoja on tietämyskannan artikkelissa), niin tuotteen nimi tulee näkyviin ikkunan yläosaan (ylätunnisteeseen). Alla olevassa taulukossa on tietoja kunkin tuotteen ominaisuuksista. Antivirus Vakoiluohjelmasuojaus 2 ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium

9 Hyödynnän esto Komentosarjapohjaisilta hyökkäyksiltä suojautuminen Tietojenkalastelun torjunta Internet-käytön suojaus HIPS (mukaan lukien Kiristysohjelmasuojaus) Roskapostinesto Palomuuri Kodinvalvonta yhdistetty Web-kameran suojaus Verkkohyökkäyssuojaus Bottiverkkosuojaus Pankkitoimintojen ja maksujen suojaus Käytönvalvonta Varkaudenesto ESET Password Manager ESET Secure Data HUOMAUTUS Joitakin edellä kuvattuja tuotteita ei välttämättä ole saatavilla omalla kielelläsi/alueellasi. Järjestelmävaatimukset Järjestelmän on oltava seuraavien laitteisto- ja ohjelmistovaatimusten mukainen, jotta ESET Internet Security toimii optimaalisesti: Tuetut suorittimet Intel tai AMD x86-x64 Tuetut käyttöjärjestelmät Microsoft Windows 10 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows 7 SP1 Microsoft Windows Vista SP2 Microsoft Windows Home Server bit HUOMAUTUS ESET Varkaudenesto ei sisällä Microsoft Windows Home Server -tukea. Estäminen Kun käytät tietokonettasi ja erityisesti kun selaat Internetiä, pidä mielessäsi, ettei mikään virustentorjuntajärjestelmä voi täysin poistaa uhkia, joita aiheuttavat tunnistetut uhat ja etähyökkäykset. Saat parhaan mahdollisen suojauksen ja käyttömukavuuden käyttämällä virustentorjuntaratkaisuasi oikein ja noudattamalla useita hyödyllisiä sääntöjä: Päivitä säännöllisesti ESET LiveGrid -tilastojen mukaan päivittäin kehitetään tuhansia uusia yksilöllisiä tunkeutumisia, joiden tavoitteena on ohittaa nykyiset turvatoimet ja tuottaa voittoa luojilleen muiden käyttäjien kustannuksella. ESETin tutkimuslaboratorion asiantuntijat analysoivat näitä uhkia päivittäin ja valmistavat ja julkaisevat päivityksiä, jotka parantavat käyttäjiemme suojausta. Voit varmistaa päivitysten parhaan mahdollisen tehokkuuden asentamalla ne järjestelmääsi oikein. Lisätietoja päivitysten määrittämisestä on Päivitysasetukset-luvussa. 3

10 Lataa suojauspäivitykset Vihamielisen ohjelmiston luojat käyttävät usein järjestelmän heikkouksia hyväkseen ja tehostavat vihamielisen koodin levittämistä niiden avulla. Tämän vuoksi ohjelmistoyritykset etsivät sovelluksistaan heikkouksia ja julkaisevat säännöllisesti suojauspäivityksiä, jotka poistavat mahdollisia uhkia. Nämä suojauspäivitykset tulee ladata heti julkaisun jälkeen. Microsoft Windows ja Web-selaimet, kuten Internet Explorer, ovat esimerkkejä sovelluksista, joille julkaistaan tietoturvapäivityksiä säännöllisesti. Varmuuskopioi tärkeät tiedot Haittaohjelmiston luojat eivät yleensä piittaa käyttäjien tarpeista, ja vihamielisten ohjelmien toiminta usein johtaa käyttöjärjestelmän vikaan ja tärkeiden tietojen menettämiseen. Tärkeät ja luottamukselliset tiedot tulee varmuuskopioida säännöllisesti ulkoiseen lähteeseen, kuten DVD-levylle tai ulkoiselle kiintolevylle. Tämä helpottaa ja nopeuttaa tietojen palauttamista järjestelmävian tapahtuessa. Tutki tietokone virusten varalta säännöllisesti Tunnettujen ja tuntemattomien virusten, matojen, troijalaisten ja rootkit-ohjelmien havaitsemisesta vastaa reaaliaikainen tiedostojärjestelmän suojausmoduuli. Moduuli tarkistaa jokaisen avaamasi tai käyttämäsi tiedoston haittaohjelmien varalta. Suosittelemme, että teet täyden tietokoneen tarkistuksen vähintään kerran kuussa, koska haittaohjelmamääritykset voivat muuttua ja tunnistusohjelma päivittyy joka päivä. Noudata tietoturvan perussääntöjä Tämä on kaikkein hyödyllisin ja tehokkain sääntö ole aina varovainen. Nykyään useat tunkeutumiset edellyttävät käyttäjän toimintaa, jotta ne voidaan suorittaa ja jakaa. Jos olet varovainen uusia tiedostoja avattaessa, säästät huomattavasti aikaa ja vaivaa, joka kuluisi tartuntojen puhdistamiseen. Tässä on joitakin hyödyllisiä ohjeita: Älä vieraile epäilyttävissä sivustoissa, joissa on useita ponnahdusikkunoita ja vilkkuvia mainoksia. Ole varovainen asentaessasi freeware-ohjelmia, koodekkipakkauksia ja niin edelleen. Käytä vain turvallisia ohjelmia ja vieraile vain turvallisissa Internet-sivustoissa. Ole varovainen avatessasi sähköpostiliitteitä, etenkin niitä, jotka on lähetetty useille vastaanottajille ja joiden lähettäjä on tuntematon. Älä käytä järjestelmänvalvojatiliä tietokoneen normaalikäytössä. Ohjesivut Tämä on tuotteen ESET Internet Security käyttöopas. Täältä saatavien tietojen avulla voit tutustua tuotteeseesi ja tehdä tietokoneestasi entistä turvallisemman. Aloittaminen Ennen tuotteen ESET Internet Security käyttämistä suosittelemme, että tutustut erilaisiin tartuntatyyppeihin ja etähyökkäyksiin, joita saatat kohdata tietokonetta käyttäessäsi. Olemme myös koonneet luettelon tuotteen ESET Internet Security uusista ominaisuuksista ja oppaan, jonka avulla voit määrittää perusasetukset. Tuotteen ESET Internet Security ohjesivujen käyttäminen Ohjeaiheet on jaettu useisiin kappaleisiin ja alakappaleisiin. Voit tarkastella ikkunassa olevia tietoja painamalla F1näppäintä. Ohjelman ohjeaiheita voi etsiä avainsanojen avulla tai kirjoittamalla haettavia sanoja tai lauseita. Näiden hakutapojen ero on, että avainsana voi olla loogisesti liitetty ohjesivuihin, joiden teksti ei kuitenkaan sisällä kyseistä sanaa. Sanojen tai lauseiden perusteella hakeminen etsii kaikkien sivujen sisältöä ja näyttää vain ne sivut, joiden tekstiosassa on kyseiset sanat tai lauseet. Yhdenmukaisuuden takaamiseksi ja sekaannusten välttämiseksi tässä oppaassa käytetyt termit perustuvat tuotteen ESET Internet Security parametrien nimiin. Käytämme myös yhtenäistä merkistöä eri aihepiirien tai 4

11 merkittävien aiheiden korostamiseen. HUOMAUTUS Huomautus on pienimuotoinen havainto jostakin asiasta. Vaikka voit ohittaa huomautukset, niissä voi olla arvokkaita tietoja, kuten tietoja ominaisuuksista tai linkkejä aiheeseen liittyviin tietoihin. Tärkeä Tämä edellyttää huomiotasi, joten sitä ei kannata ohittaa. Yleensä kyse on muista kuin kriittisistä mutta kuitenkin merkittävistä tiedoista. Varoitus Nämä tiedot edellyttävät erityistä huomiota. Varoitukset on tarkoitettu erityisesti ehkäisemään mahdollisesti haitallisten virheiden tekeminen. Lue varoituksiksi luokitellut tekstiosiot huolellisesti, sillä niissä käsitellään äärimmäisen arkaluontoisia järjestelmäasetuksia tai muuta riskialtista tietoa. Esimerkki Tämän käyttötapauksen eli käytännön esimerkin tarkoitus on auttaa hahmottamaan, miten tiettyä toimintoa tai ominaisuutta voi käyttää. Merkintätapa Lihavointi Kursivointi Merkitys Liittymän osien, kuten ruutujen ja asetuspainikkeiden, nimet. Paikkamerkki antamillesi tiedoille. Esimerkiksi tiedostonimi tai polku tarkoittaa, että sinä kirjoitat polun tai tiedoston nimen kursivoidun tekstin tilalle. Courier New Koodimallit tai komennot. Hyperlinkki Nopea ja vaivaton keino siirtyä ristiviitattuihin aiheisiin tai ulkoiseen Internet-sijaintiin. Hyperlinkit on korostettu sinisellä ja ne on saatettu alleviivata. %ProgramFiles%Windows-järjestelmähakemisto, johon Windowsiin asennetut ohjelmat tallennetaan. Online-ohje on ensisijainen ohjesisällön lähde. Online-ohjeen uusin versio tulee näkyviin automaattisesti, kun Internet-yhteys on toiminnassa. Asennus Tuotteen ESET Internet Security asentamiseen on monia eri tapoja. Asennustavat saattavat vaihdella maan ja jakelutavan mukaan: Live-asennusohjelma voidaan ladata ESETin verkkosivustosta. Asennuspaketti on sama kaikille kielille (voit valita haluamasi kielen). Itse Live-asennusohjelma on pieni tiedosto. Tuotteen ESET Internet Security asentamiseen tarvittavat lisätiedostot ladataan automaattisesti. Offline-asennus Tätä asennustyyppiä käytetään asennettaessa CD-/DVD-tuotelevyltä. Se käyttää.exetiedostoa, joka on suurempi kuin Live-asennusohjelman tiedosto. Asennus ei edellytä Internet-yhteyttä eikä lisätiedostoja. Tärkeä Varmista, ettei tietokoneeseen ole asennettu muita virustorjuntaohjelmia, ennen kuin asennat tuotteen ESET Internet Security. Jos yhdelle tietokoneelle asennetaan kaksi virustorjuntaratkaisua tai enemmän, ne voivat toimia keskenään ristiriidassa. Suosittelemme poistamaan muut virustorjuntaohjelmat tietokoneesta. Luettelo yleisten virustentorjuntaohjelmien asennuksen poistotyökaluista on ESET-tietämyskannan artikkelissa (saatavana englanniksi sekä monilla muilla kielillä). Live-asennusohjelma 5

12 Kun olet ladannut Live-asennusohjelman asennuspakkauksen, kaksoisnapsauta asennustiedostoa ja toimi vaiheittaisten ohjeiden mukaan asennusohjelman ikkunassa. Tärkeä Tällainen asennustyyppi edellyttää Internet-yhteyttä. 1. Valitse haluamasi kieli avattavasta valikosta ja valitse Jatka. Odota hetki, kun asennustiedostoja ladataan. 2. Lue ja hyväksy Käyttöoikeussopimus. 3. Seuraava vaihe on valita aktivointiasetus. Jos olet asentamassa uudempaa versiota edellisen päälle, käyttöoikeusavaimesi määritetään automaattisesti. 4. Valitse asetuksesi ESET LiveGrid -palautejärjestelmän käyttöä ja mahdollisesti ei-toivottujen sovellusten havaitsemista koskeva asetuksesi. Grayware-ohjelmistot ja mahdollisesti ei-toivotut sovellukset kattavat paljon ohjelmistoja, joiden tarkoitus ei ole yksiselitteisesti olla haitallinen muiden haittaohjelmien, kuten virusten tai troijalaisten tapaan. Lisätietoja on mahdollisesti ei-toivottuja sovelluksia käsittelevässä kohdassa. 5. Valitse asiakaskokemuksen parannusohjelmaan liittymisen asetuksesi. Liittymällä asiakaskokemuksen parannusohjelmaan voit tarjota ESETille nimettömiä tietoja, jotka liittyvät tuotteidemme käyttöösi. Kerätty tieto auttaa meitä parantamaan käyttökokemustasi eikä sitä koskaan jaeta kolmansien osapuolten käyttöön. Mitä tietoja keräämme? 6. Aloita asennusprosessi valitsemalla Asenna. Tämä saattaa kestää hetken. 7. Lopeta asennustoiminto valitsemalla Valmis. HUOMAUTUS Moduulien lataus alkaa, kun tuote on asennettu ja aktivoitu. Suojauksen alustus on tällöin käynnissä. Kaikki toiminnot ehkä toimi täysin ennen kuin lataus valmistuu. HUOMAUTUS Jos sinulla on käyttöoikeus, jolla voit asentaa tuotteen muita versioita, voit valita tuotteen mieltymystesi mukaan. Lisätietoja kunkin tuotteen ominaisuuksista on täällä. Offline-asennus Kun käynnistät offline-asennuksen (.exe), ohjattu asennustoiminto opastaa sinua asennusvaiheissa. 6

13 1. Valitse haluamasi kieli avattavasta valikosta ja valitse Jatka. Odota hetki, kun asennustiedostoja ladataan. 2. Lue ja hyväksy Käyttöoikeussopimus. 3. Seuraava vaihe on valita aktivointiasetus. Jos olet asentamassa uudempaa versiota edellisen päälle, käyttöoikeusavaimesi määritetään automaattisesti. 4. Valitse asetuksesi ESET LiveGrid -palautejärjestelmän käyttöä ja mahdollisesti ei-toivottujen sovellusten havaitsemista koskeva asetuksesi. Grayware-ohjelmistot ja mahdollisesti ei-toivotut sovellukset kattavat paljon ohjelmistoja, joiden tarkoitus ei ole yksiselitteisesti olla haitallinen muiden haittaohjelmien, kuten virusten tai troijalaisten tapaan. Lisätietoja on mahdollisesti ei-toivottuja sovelluksia käsittelevässä kohdassa. 5. Valitse asiakaskokemuksen parannusohjelmaan liittymisen asetuksesi. Liittymällä asiakaskokemuksen parannusohjelmaan voit tarjota ESETille nimettömiä tietoja, jotka liittyvät tuotteidemme käyttöösi. Kerätty tieto auttaa meitä parantamaan käyttökokemustasi eikä sitä koskaan jaeta kolmansien osapuolten käyttöön. Mitä tietoja keräämme? 6. Aloita asennusprosessi valitsemalla Asenna. Tämä saattaa kestää hetken. 7. Lopeta asennustoiminto valitsemalla Valmis. HUOMAUTUS Moduulien lataus alkaa, kun tuote on asennettu ja aktivoitu. Suojauksen alustus on tällöin käynnissä. Kaikki toiminnot ehkä toimi täysin ennen kuin lataus valmistuu. HUOMAUTUS Jos sinulla on käyttöoikeus, jolla voit asentaa tuotteen muita versioita, voit valita tuotteen mieltymystesi mukaan. Lisätietoja kunkin tuotteen ominaisuuksista on täällä. Tuoteaktivointi Tuotteesi aktivointiin on monia eri tapoja. Tietyn aktivointivaihtoehdon käytettävyys aktivointi-ikkunassa saattaa vaihdella maan sekä jakelutavan (CD/DVD, ESETin Web-sivu jne.) mukaan. Jos olet ostanut tuotteen liikkeestä, aktivoi tuote valitsemalla Anna käyttöoikeusavain. Käyttöoikeusavain sijaitsee yleensä tuotepakkauksen sisällä tai takana. Aktivoinnin onnistuminen edellyttää käyttöoikeusavaimen antamista. Käyttöoikeusavain Ainutlaatuinen merkkijono muodossa XXXX-XXXX-XXXXXXXX-XXXX, jota käytetään käyttöoikeuden omistajan tunnistamiseen ja käyttöoikeuden aktivoimiseen. Kun olet valinnut Käytä käyttöoikeuksien hallintaa -vaihtoehdon, my.eset.com-tunnistetietoja kysytään 7

14 sinulta uudessa ikkunassa. Jos haluat arvioida tuotteen ESET Internet Security ennen sen ostamista, valitse Ilmainen kokeilukäyttöoikeus. Aktivoi ESET Internet Security määräajaksi kirjoittamalla sähköpostiosoitteesi ja maasi. Kokeilukäyttöoikeus lähetetään sähköpostitse. Yksi asiakas voi aktivoida kokeilukäyttöoikeuden vain kerran. Jos sinulla ei ole käyttöoikeutta ja haluat ostaa sen, valitse Osta lisenssi. Tämä ohjaa sinut uudelleen paikallisen ESET-jälleenmyyjän sivustoon. ESETin Windows Home -tuotteiden täysiä käyttöoikeuksia ei saa ilmaiseksi. Voit vaihtaa tuotteen käyttöoikeuden milloin tahansa. Valitse ohjelman pääikkunassa Ohje ja tuki > Vaihda käyttöoikeutta. Näet julkisen käyttöoikeustunnuksen, jolla ESET-tuki tunnistaa käyttöoikeutesi. Jos sinulla on käyttäjänimi ja salasana, joilla aktivoidaan vanhempia ESET-tuotteita, etkä tiedä, miten ESET Internet Security aktivoidaan, voit muuntaa aiemmat tunnistetietosi käyttöoikeusavaimeksi. Käyttöoikeusavaimen antaminen aktivoinnin aikana Automaattiset päivitykset ovat tärkeitä tietoturvan kannalta. ESET Internet Security saa päivitykset vasta, kun se on aktivoitu käyttöoikeusavaimella. Jos et ole antanut käyttöoikeusavainta asennuksen jälkeen, tuotteesi ei ole aktivoitu. Voit vaihtaa käyttöoikeuden ohjelman pääikkunassa. Jos haluat tehdä niin, valitse Ohje ja tuki > Aktivoi käyttöoikeus ja kirjoita Tuoteaktivointi-ikkunaan käyttöoikeustiedot, jotka olet saanut ESET-tietoturvatuotteen mukana. ESETin Windows Home -tuotteiden täysiä käyttöoikeuksia ei saa ilmaiseksi. Kun syötät käyttöoikeusavaimen, se on kirjoitettava täsmälleen oikein: Käyttöoikeusavaimesi on ainutlaatuinen merkkijono muodossa XXXX-XXXX-XXXX-XXXX-XXXX, jota käytetään käyttöoikeuden omistajan tunnistamiseen ja käyttöoikeuden aktivoimiseen. Suosittelemme, että kopioit ja liität käyttöoikeusavaimen rekisteröintisähköpostiviestistä kirjoitusvirheiden 8

15 välttämiseksi. Käytä käyttöoikeuksien hallintaa Kun olet valinnut Käytä käyttöoikeuksien hallintaa -vaihtoehdon, sinulta kysytään my.eset.com-tunnistetietoja uudessa ikkunassa. Syötä my.eset.com-tunnistetietosi ja valitse Kirjaudu sisään, jotta voit käyttää ESET License Managerissa olevaa käyttöoikeutta. Valitse aktivoitava käyttöoikeus ja valitse Jatka, niin ESET Internet Security aktivoidaan. HUOMAUTUS Jos sinulla ei ole vielä my.eset.com-tiliä, rekisteröidy Luo tili -painikkeella. HUOMAUTUS Jos olet unohtanut salasanan, valitse Unohdin salasanani ja toimi sen Web-sivun ohjeiden mukaan, jolle sinut ohjataan. ESET License Managerilla eli käyttöoikeuksien hallinnalla voit hallita kaikkia ESET-käyttöoikeuksiasi. Voit uusia ja päivittää käyttöoikeuden ja laajentaa sitä ja tarkastella tärkeitä käyttöoikeustietoja. Anna ensin käyttöoikeusavain. Sen jälkeen tuote, siihen liittyvä laite, käytettävissä olevien käyttöoikeuksien määrä ja umpeutumispäivä tulevat näkyviin. Voit poistaa tiettyjen laitteiden aktivointeja tai nimetä niitä uudelleen. Kun valitset Uusi, sinut ohjataan online-myymälään, jossa voit vahvistaa ostoksen ja tehdä uusinnan. Jos haluat päivittää käyttöoikeuden (esimerkiksi ESET NOD32 Antivirus ESET NOD32 Antivirus-versiosta ESET Smart Security Premium-versioon) tai haluat asentaa ESET-tietoturvatuotteen johonkin toiseen laitteeseen, sinut ohjataan online-myymälään tekemään ostos. ESET License Manager Tukee myös muiden käyttöoikeuksien lisäämistä, tuotteiden lataamista laitteisiin ja käyttöoikeuksien jakamista sähköpostin kautta. Aktivoi kokeilukäyttöoikeus Kirjoita nimesi ja sähköpostiosoitteesi, niin voit aktivoida tuotteen ESET Internet Security kokeiluversion. Kokeiluversion voi aktivoida vain kerran. Rekisteröi ESET Internet Security paikallisen jälleenmyyjän järjestelmään valitsemalla maa avattavasta Maavalikosta. Paikallinen jälleenmyyjä huolehtii teknisestä tuesta. Kirjoita kelvollinen sähköpostiosoite Sähköpostiosoite-kenttään. Aktivoinnin jälkeen järjestelmä luo käyttäjänimen ja salasanan ja lähettää ne sähköpostiisi. Käyttäjänimeä ja salasanaa tarvitaan tuotteen ESET Internet Security päivittämisessä. Sähköpostiosoitetta käytetään myös tuotteiden vanhenemisilmoitusten lähettämiseen ja ESETin muuhun yhteydenpitoon. Ilmainen ESET-käyttöoikeusavain ESETin Windows Home -tuotteiden täysiä käyttöoikeuksia ei saa ilmaiseksi. ESETin käyttöoikeusavain on ESETin toimittama yksilöllinen symbolien, kirjainten, numeroiden ja erikoismerkkien jono, jolla ESET Internet Security on laillisesti käytettävissä käyttöoikeussopimuksen mukaisesti. Jokainen loppukäyttäjä voi käyttää käyttöoikeusavainta vain siinä laajuudessa, jossa tuotetta ESET Internet Security voidaan käyttää ESETin myöntämien käyttöoikeuksien määrän mukaan. Käyttöoikeusavain on luottamuksellinen, eikä sitä voi jakaa. Internetissä on lähteitä, joista saattaa saada "ilmaisia" ESET-käyttöoikeusavaimia. Kannattaa kuitenkin muistaa seuraavaa: Ilmaista ESET-käyttöoikeutta tarjoavan mainoksen napsauttaminen saattaa vaarantaa tietokoneesi tai laitteesi ja johtaa haittaohjelmatartuntaan. Haittaohjelmia voidaan piilottaa epävirallisiin YouTube-videoihin, 9

16 näyttömainoksilla ansaitseville sivustoille yms. Yleensä nämä ovat ansoja. ESET poistaa piraattikäyttöoikeudet käytöstä. Piraattikäyttöoikeusavain ei ole käyttöoikeussopimuksen mukainen. Tuotteen ESET Internet Security asentaminen edellyttää sopimuksen hyväksymistä. Osta ESET-käyttöoikeuksia vain virallisilta myyntikanavilta, kuten osoitteesta ESETjakelijoilta tai -jälleenmyyjiltä (älä osta käyttöoikeuksia epävirallisilta kolmansien osapuolten sivustoilta, kuten ebay, tai jaettuja käyttöoikeuksia kolmansilta osapuolilta). ESETin Windows Home -tuotteen voi ladata maksutta, mutta aktivointi asennuksen aikana edellyttää voimassa olevaa ESET-käyttöoikeusavainta (voit ladata ja asentaa sen, mutta se ei toimi ilman aktivointia). Älä jaa käyttöoikeuttasi Internetissä tai sosiaalisessa mediassa (se saattaa levitä). Ohjeet piratoidun ESET-käyttöoikeuden tunnistamiseen ja raportointiin löytyvät tietopankkimme artikkelista. Jos et ole varma, haluatko ostaa jonkin ESET-tietoturvatuotteen, voit käyttää kokeiluversiota apuna ostopäätöksessä: 1. Aktivoi ESET Internet Security ilmaisella kokeilukäyttöoikeudella 2. Osallistu ESETin beetaohjelmaan 3. Asenna ESET Mobile Security, jos käytät Android-mobiililaitetta. Kyseessä on ilmainen freemium-ohjelma. Saat alennuksen / voit jatkaa käyttöoikeuttasi seuraavasti: Suosittele tuotetta ESET Internet Security ystävällesi Uudista ESET-käyttöoikeus (jos sinulla on ollut aktiivinen käyttöoikeus) tai aktivoi se pidemmäksi ajaksi Yleisiä asennusongelmia Jos asennuksessa ilmenee ongelmia, voit etsiä ratkaisua yleisten asennusvirheiden ja -ratkaisujen luettelosta. Aktivointi epäonnistui Jos ESET Internet Security-aktivointi ei onnistunut, yleisimmät syyt tähän ovat seuraavat: Käyttöoikeusavain on jo käytössä. Käyttöoikeusavain ei kelpaa. Tuotteen aktivointilomakkeen virhe Aktivointiin vaadittavat lisätiedot puuttuvat tai ovat virheellisiä Yhteys aktivointitietokantaan epäonnistui. Yritä aktivoida uudelleen 15 minuutin kuluttua. Ei yhteyttä ESET-aktivointipalvelimiin tai yhteys on poistettu käytöstä. Lisätietoja on ohjeessa, jossa käsitellään ESET-tuotteen kolmannen osapuolen palomuurin kanssa käyttämisen edellyttämiä portteja ja osoitteita Varmista, että annoit oikean käyttöoikeusavaimen ja yritä sitten aktivointia uudelleen. Jos et voi aktivoida, lue ACT- tai ECP-virheiden ratkaisemisesta aktivoinnin aikana. Ensimmäinen tarkistus asennuksen jälkeen Kun ESET Internet Security on asennettu, tietokoneen tarkistus käynnistyy automaattisesti ensimmäisen onnistuneen päivityksen jälkeen, jolloin ohjelmisto tarkistaa, onko tietokoneessa haitallista koodia. Voit myös käynnistää tietokoneen tarkistuksen manuaalisesti ohjelman pääikkunasta valitsemalla Tietokoneen tarkistus > Tarkista tietokone. Lisätietoja tietokoneen tarkistuksista on kohdassa Tietokoneen tarkistus. 10

17 Uudempaan versioon päivittäminen Uusia ESET Internet Security -versioita julkaistaan parannusten tekemiseksi ja ongelmien korjaamiseksi, jos niitä ei voida korjata ohjelmamoduulien automaattisen päivityksen avulla. Ohjelman voi päivittää uudempaan versioon monella tapaa: 1. Automaattisesti ohjelmapäivityksen välityksellä. Koska ohjelmapäivitykset toimitetaan kaikille käyttäjille ja ne voivat vaikuttaa tiettyihin järjestelmämäärityksiin, ne julkaistaan pitkällisen testausjakson jälkeen, jotta toiminnallisuus varmistetaan kaikissa mahdollisissa järjestelmäkokoonpanoissa. Jos haluat päivittää uuteen versioon heti, kun se on julkaistu, käytä jotakin alla olevista menetelmistä. Varmista, että Sovelluspäivitys-asetus on otettu käyttöön kohdassa Lisäasetukset (F5) > Päivitä. 2. Valitse ohjelman pääikkunassa Päivitä-kohdasta Tarkista päivitykset. 3. Voit manuaalisesti ladata ja asentaa uudemman version aiemman päälle. Lisätietoja ja kuvitettuja ohjeita: Päivitä ESET-tuotteet tarkista uusimmat tuotemoduulit Mitä ovat erilaiset ESET-tuotepäivitykset ja versiotyypit? ESET-tuotteen suositteleminen ystävälle Tämä ESET Internet Security -versio tarjoaa suosittelubonuksia, joten voit nyt hyötyä ESET-tuotekokemuksesi jakamisesta perheenjäsenillesi tai ystävillesi. Voit jopa jakaa suositteluja kokeilukäyttöoikeudella aktivoidusta tuotteesta. Sinä ja ystäväsi saatte molemmat ylimääräisen kuukauden suojausta kokeilukäyttöoikeudellenne jokaisesta suosituksesta, joka johtaa tuoteaktivointiin. Voit lähettää suosituksen käyttämällä ESET Internet Security -asennustasi. Tuote, jota voit suositella, riippuu käytössäsi olevasta tuotteesta. Alla olevassa taulukossa on lisätietoja. 11

18 Asennettu tuotteesi Tuote, jota voit suositella ESET NOD32 Antivirus ESET Internet Security ESET Internet Security ESET Internet Security ESET Smart Security Premium ESET Smart Security Premium Tuotteen suositteleminen Voit lähettää suosituslinkin valitsemalla Suosittele ystävälle ESET Internet Security -päävalikosta. Kun valitset ystävälle suosittelemisen, tuotteesi luo suosittelulinkin, joka näytetään uudessa ikkunassa. Voit kopioida tämän linkin ja lähettää sen sitten perheenjäsenillesi ja ystävillesi. Voit lähettää suosittelulinkin suoraan ESET-tuotteestasi käyttämällä Jaa Facebookissa-, Lähetä Gmail-yhteystiedoille- tai Jaa Twitterissä -asetuksia. Kun ystäväsi klikkaa lähettämääsi suosittelulinkkiä, hänet ohjataan verkkosivulle, jolta hän voi ladata tuotteen ja käyttää sitä kokeilumielessä MAKSUTTA kuukauden ajan. Kokeilukäyttäjänä saat ilmoituksen aina, kun suosittelulinkkisi aktivointi onnistuu. Käyttöoikeuttasi jatketaan automaattisesti tällöin MAKSUTTOMALLA suojauskuukaudella. Voit jatkaa MAKSUTONTA suojaustasi jopa 5 kuukaudella tällä tavalla. Voit tarkistaa onnistuneiden suosittelulinkkien aktivointien määrän ESET-tuotteesi Suosittele kaverille -ikkunasta. Aloittelijan opas Tässä kohdassa on alustava yhteenveto tuotteesta ESET Internet Security ja sen perusasetuksista. Ohjelman pääikkuna Ohjelman ESET Internet Security pääikkuna on jaettu kahteen pääosaan. Oikealla oleva ensisijainen ikkuna sisältää tiedot, jotka vastaavat päävalikosta vasemmalta valittua asetusta. Seuraavassa on kuvaus päävalikon asetuksista: Aloitus Sisältää tietoja tuotteen ESET Internet Security suojaustilasta. Tietokoneen tarkistus Voit määrittää ja käynnistää tietokoneen tarkistuksen tai luoda mukautetun tarkistuksen. Päivitä Näyttää tiedot tunnistusohjelman päivityksistä. Työkalut Tämän vaihtoehdon avulla voi käsitellä lokitiedostoja, suojauksen tilastotietoja, toimintojen tarkkailua, käynnissä olevia prosesseja, verkkoyhteyksiä (kodinvalvontaa, pankkitoimintojen ja maksujen suojausta, varkaudenestoa Lisää työkaluja -kohdassa), Ajastin-ohjelmaa, ESET SysInspectoria ja ESET SysRescue -ohjelmaa. Lisätietoja työkaluista on kohdassa Työkalut: ESET Internet Security. Asetukset Tämän vaihtoehdon avulla voi säätää seuraavien suojaustasoa: tietokone, Internet, verkkosuojaus ja tietoturvatyökalut. Ohje ja tuki Voit siirtyä ohjetiedostoihin, ESET-tietämyskantaan, ESETin Web-sivustoon ja avata tukipyynnön linkit. 12

19 Aloitus-näytössä on tärkeitä tietoja tietokoneen senhetkisestä suojaustasosta. Tilaikkunassa näkyy tuotteen ESET Internet Security usein käytettyjä ominaisuuksia. Myös uusimman päivityksen ja ohjelman vanhentumispäivän tiedot löytyvät tästä. Vihreä kuvake ja vihreä Paras mahdollinen suojaus -tila ilmaisevat, että järjestelmä on suojattu mahdollisimman tarkasti. Mitä tehdä, jos ohjelma ei toimi oikein? Jos aktiivinen suojausmoduuli toimii oikein, sen suojaustilakuvake on vihreä. Jos suojaus ei ole paras mahdollinen, näkyvissä on punainen huutomerkki tai oranssi ilmoituskuvake. Tällaisessa tapauksessa aloitusnäytössä on näkyvissä myös lisätietoja kunkin moduulin suojaustilasta sekä ehdotuksia suojauksen parantamiseksi. Voit muuttaa yksittäisten moduulien tilaa valitsemalla Asetukset ja sitten haluamasi moduulin. 13

20 Punainen kuvake ja punainen Parasta mahdollista suojausta ei ole taattu -tila ilmaisevat kriittisistä ongelmista. Tähän tilaan voi olla useita syitä, kuten esimerkiksi: Tuotetta ei ole aktivoitu ESET Internet Security voidaan aktivoida aloitusnäytössä valitsemalla Suojaustila-kohdasta joko Aktivoi tuote tai Osta nyt. Tunnistusohjelma vanhentunut Tämä virhe tulee näkyviin, jos tunnistusohjelman päivittäminen on epäonnistunut useita kertoja. Suosittelemme tarkistamaan päivitysasetukset. Tämän virheen yleisin syy on väärin kirjoitetut todennustiedot tai väärin määritetyt yhteysasetukset. Virustentorjunta ja vakoiluohjelmasuojaus poistettu käytöstä Voit ottaa virustentorjunnan ja vakoiluohjelmasuojauksen uudelleen käyttöön valitsemalla Ota virustentorjunta ja vakoiluohjelmasuojaus käyttöön -vaihtoehdon. ESETin henkilökohtainen palomuuri poistettu käytöstä Tämä ongelma ilmaistaan myös työpöydän tietoturvailmoituksella Verkko-kohdan vieressä. Voit ottaa verkkosuojauksen uudelleen käyttöön valitsemalla Ota palomuuri käyttöön. Käyttöoikeus umpeutunut Tämä ongelma ilmaistaan punaisella suojaustilan kuvakkeella. Ohjelmaa ei voi päivittää käyttöoikeuden umpeuduttua. Uusi käyttöoikeus hälytysikkunan ohjeiden mukaisesti. Oranssi kuvake ilmaisee, että suojaus toimii rajoitetusti. Kyseessä voi olla esimerkiksi ongelma ohjelman päivityksessä tai piakkoin vanheneva käyttöoikeus. Tähän tilaan voi olla useita syitä, kuten esimerkiksi: Pelitila aktiivinen Pelitilan ottaminen käyttöön on potentiaalinen tietoturvariski. Tämän ominaisuuden käyttöönotto poistaa kaikki ponnahdusikkunat käytöstä ja pysäyttää kaikki ajoitetut tehtävät. 14

21 Käyttöoikeuden voimassaoloaika päättyy pian Tämä ongelma osoitetaan sillä, että suojaustilan kuvake järjestelmäkellon vieressä muuttuu huutomerkiksi. Kun käyttöoikeutesi on vanhentunut, ohjelmaa ei voida enää päivittää ja Suojaustila-kuvake muuttuu punaiseksi. Jos ongelmaa ei voi ratkaista ehdotetuilla ratkaisutavoilla, voit Ohje ja tuki -vaihtoehdon valitsemalla käyttää ohjetiedostoja tai tehdä hakuja ESET-tietopankissa. Jos tarvitset lisää apua, voit lähettää tukipyynnön. ESETin asiakastuki vastaa nopeasti kysymyksiin ja auttaa etsimään ratkaisun. Päivitykset Tunnistusohjelman ja ohjelmakomponenttien päivitys on keskeistä haitalliselta koodilta suojautumisessa. Kiinnitä erityistä huomiota ohjelman kokoonpanoon ja toimintaan. Valitse päävalikossa Päivitä ja tarkista tunnistusohjelman päivitykset valitsemalla Tarkista päivitykset. Jos käyttöoikeusavainta ei annettu tuotteen ESET Internet Security aktivoinnin yhteydessä, niitä pyydetään tässä kohtaa. Lisäasetukset-ikkuna (valitse päävalikossa Asetukset ja valitse sitten Lisäasetukset tai paina F5-näppäintä) sisältää päivityksen lisäasetuksia. Voit määrittää päivityksen lisäasetuksia, kuten päivitystilan, välityspalvelimen käytön ja lähiverkkoyhteydet, valitsemalla Lisäasetukset-rakenteesta Päivitä. Jos päivityksessä ilmenee ongelmia, valitse Tyhjennä, niin väliaikainen päivitysvälimuisti tyhjennetään. 15

22 Jos et halua näyttää ilmaisinalueen ilmoitusta näytön oikeassa alareunassa, valitse Ota näytön ilmoitus onnistuneesta päivityksestä pois käytöstä. Määritä lisää ESET-suojaustyökaluja Ennen tuotteen ESET Internet Security käytön aloittamista suosittelemme, että määrität lisää tietoturvatyökaluja, jotta online-suojaus on paras mahdollinen. Lisätietoja tuotteen ESET Internet Security tietoturvatyökalujen määrittämisestä on seuraavassa ESET-tietopankin artikkelissa. Luotettavan vyöhykkeen asetukset Luotettavat vyöhykkeet on määritettävä, jotta tietokone on suojattu verkkoympäristössä. Voit sallia tietokoneesi käytön muille käyttäjille määrittämällä luotettavat vyöhykkeet sallimaan jakamisen. Valitse Asetukset > Verkon suojaus > Yhdistetyt verkot ja napsauta yhdistetyn verkon alla olevaa linkkiä. Näkyviin tulee ikkuna, jossa voit valita tietokoneen suojaustilan verkossa. Luotetun vyöhykkeen havaitseminen tapahtuu, kun ESET Internet Security on asennettu ja kun tietokoneesi yhdistyy uuteen verkkoon. Tästä syystä luotettuja vyöhykkeitä ei yleensä tarvitse määritellä. Oletuksena, kun uusi alue havaitaan, valintaikkuna avautuu ja pyytää käyttäjää asettamaan kyseisen alueen suojaustason. 16

23 Varoitus Luotettavan vyöhykkeen virheelliset asetukset voivat vaarantaa tietokoneen tietoturvan. HUOMAUTUS Oletusarvoisesti luotettavan vyöhykkeen työasemat voivat käyttää jaettuja tiedostoja ja tulostimia, saapuvat RPC-yhteydet on otettu käyttöön ja etätyöpöydän jakaminen on käytettävissä. Saat lisätietoja tästä ominaisuudesta lukemalla seuraavan ESET-tietämyskannan artikkelin: Vaihda verkkoyhteyden palomuuriasetusta ESETin kotikäyttöön tarkoitetuissa Windows-tuotteissa Varkaudenesto Voit suojata tietokonettasi varkauden tai katoamisen varalta valitsemalla jonkin seuraavista vaihtoehdoista ja rekisteröimällä tietokoneesi ESET Varkaudenesto -järjestelmään. 1. Valitse aktivoimisen jälkeen Ota varkaudenesto käyttöön, niin ESET Varkaudenesto -toiminnot tulevat käyttöön rekisteröimälläsi tietokoneella. 2. Jos viesti ESET Varkaudenesto on käytettävissä tulee näkyviin tuotteen ESET Internet Security Aloitus- ruutuun, harkitse tämän toiminnon aktivointia tietokoneessa. Valitse Ota ESET Varkaudenesto käyttöön, niin tietokone rekisteröidään ESET Varkaudenesto -järjestelmään. 3. Valitse ohjelman pääikkunasta Asetukset > Tietoturvatyökalut. Valitse Varkaudenesto vierestä ja noudata ponnahdusikkunaan tulevia ohjeita. 17 kohdan ESET

24 HUOMAUTUS ESET Varkaudenesto ei sisällä Microsoft Windows Home Server -tukea. Lisätietoja tietokoneen liittämisestä ESET Varkaudenesto -toimintoon on kohdassa Uuden laitteen lisääminen. Käytönvalvontatyökalut Jos olet jo ottanut käytönvalvonnan käyttöön tuotteessa ESET Internet Security, sinun on määritettävä käytönvalvonta myös haluamillesi käyttäjätileille, jotta se toimii oikein. Kun käytönvalvonnan ohjaustoiminnot ovat aktiivisia, mutta käyttäjätilejä ei ole määritetty, ohjelman pääikkunan Aloitus-ruutuun tulee näkyviin viesti Käytönvalvontaa ei ole määritetty. Valitse Määritä säännöt ja katso lapsille määritettävien rajoitusten luontiohjeet luvusta Käytönvalvonta. Tällä tavalla voit suojata heitä mahdollisesti haitalliselta materiaalilta. Tuotteen ESET Internet Security käsitteleminen Tuotteen ESET Internet Security asetusten avulla voit säätää tietokoneesi ja verkkosi suojaustasoja. 18

25 Asetukset-valikko on jaettu seuraaviin osioihin: Tietokoneen suojaus Internet-suojaus Verkon suojaus Tietoturvatyökalut Napsauta mitä tahansa komponenttia, jos haluat säätää sitä vastaavan suojausmoduulin lisäasetuksia. Tietokoneen suojaus -asetuksissa voit ottaa käyttöön tai poistaa käytöstä seuraavia komponentteja: Reaaliaikainen tiedostojärjestelmän suojaus Kaikille tiedostoille suoritetaan haitallisen koodin tarkistus, kun niitä avataan, luodaan tai suoritetaan tietokoneessa. Laitehallinta Tämän moduulin kautta voit tarkistaa, estää tai säätää laajennettuja suodattimia/lupia ja määrittää laitteen käytön asetukset (CD/DVD/USB...). HIPS HIPS-järjestelmä valvoo käyttöjärjestelmän sisäisiä tapahtumia ja reagoi niihin mukautettujen sääntöjen mukaisesti. Pelitila Ottaa pelitilan käyttöön tai poistaa sen käytöstä. Kun pelitila on otettu käyttöön, saat varoitusilmoituksen (mahdollisesta turvallisuusriskistä), ja pääikkuna muuttuu oranssiksi. Web-kameran suojaus Ohjaa prosesseja ja sovelluksia, jotka käyttävät tietokoneeseen liitettyä kameraa. Jos haluat lisätietoja, napsauta tätä. 19

26 Internet-suojaus-asetuksissa voit ottaa käyttöön tai poistaa käytöstä seuraavia komponentteja: Internetin käytön suojaus Jos tämä asetus on valittuna, kaikki HTTP- tai HTTPS-liikenne tarkistetaan haitallisten ohjelmistojen varalta. Sähköpostisovelluksen suojaus Valvoo POP3(S)- ja IMAP(S)-protokollien välityksellä vastaanotettua tietoliikennettä. Roskapostisuojaus Roskapostisuojaus havaitsee ei-toivotut sähköpostiviestit (eli roskapostin eli niin kutsutut spam-viestit). Tietojenkalastelusuojaus Suodattaa Web-sivustot, joiden epäillään levittävän käyttäjien luottamuksellisten tietojen luovuttamiseen houkuttelevaa sisältöä. Verkon suojaus-osiossa voit ottaa käyttöön palomuurin, verkkohyökkäyssuojauksen (IDS) ja bottiverkkosuojauksen tai poistaa ne käytöstä. Tietoturvatyökalut-asetusten avulla voit säätää seuraavia moduuleja: Pankkitoimintojen ja maksujen suojaus Käytönvalvonta Varkaudenesto Käytönvalvonnan avulla voit estää verkkosivut, joilla voi olla mahdollisesti haitallista materiaalia. Lisäksi vanhemmat voivat estää jopa yli 40 ennalta määritetyn Web-sivustoluokan ja yli 140 alaluokan käytön. Voit ottaa käytöstä poistetun tietoturvakomponentin suojauksen uudelleen käyttöön että sen vieressä on vihreä valintamerkki -liukusäätimellä niin,. HUOMAUTUS Kun poistat suojauksen käytöstä tätä menetelmää käyttämällä, kaikki käytöstä poistetut suojausmoduulit otetaan uudelleen käyttöön tietokoneen uudelleenkäynnistämisen jälkeen. Asetusikkunan alareunassa on lisävaihtoehtoja. Saat kunkin moduulin yksityiskohtaiset parametrit Lisäasetuksetlinkistä. Voit ladata asetusparametreja käyttämällä.xml-määritystiedostoa ja Tuo tai vie asetuksia -vaihtoehtoa tai tallentaa nykyiset asetusparametrit määritystiedostoon. Tietokoneen suojaus Valitse asetusikkunasta Tietokoneen suojaus, jos haluat yleiskuvauksen kaikista suojausmoduuleista. Voit poistaa yksittäisiä moduuleja käytöstä tilapäisesti valitsemalla suojausta. Valitse. Huomaa, että tämä saattaa heikentää tietokoneen suojausmoduulin vierestä, jos haluat käyttää kyseisen moduulin lisäasetuksia. Valitse > Muokkaa poikkeuksia kohdan Reaaliaikainen tiedostojärjestelmän suojaus vierestä, jos haluat avata Poikkeus-asetusikkunan, jossa voit jättää tiedostoja ja kansioita pois tarkistuksesta. 20

27 Keskeytä virustentorjunta ja vakoiluohjelmasuojaus Poistaa kaikki virustentorjunnan ja vakoiluohjelmasuojauksen suojausmoduulit väliaikaisesti käytöstä. Kun poistat suojauksen käytöstä, näkyviin tulevassa ikkunassa olevasta avattavasta Aikaväli-valikosta voit määrittää, kuinka pitkään suojaus on pois käytöstä. Vahvista valitsemalla Käytä. Tunnistusohjelma Virustentorjunta suojaa järjestelmää haitallisilta hyökkäyksiltä hallitsemalla tiedostojen, sähköpostisovelluksen ja Internetin kautta tapahtuvaa tiedonsiirtoa. Jos haitallista koodia sisältävä uhka havaitaan, virustentorjuntamoduuli voi estää sen toiminnan, minkä jälkeen se puhdistetaan, poistetaan tai siirretään karanteeniin. 21

28 Kaikkien suojausmoduulien (esimerkiksi reaaliaikaisen tiedostojärjestelmän suojauksen, Internetin käytön suojauksen...) tarkistuksen asetusten avulla voit ottaa käyttöön tai poistaa käytöstä seuraavien tunnistuksen: Mahdollisesti ei-toivotut sovellukset Mahdollisesti ei-toivotut sovellukset (ns. Grayware-ohjelmistot) on laaja ryhmä. Siihen kuuluvat ohjelmistot, jotka poikkeavat muun tyyppisistä haittaohjelmista (kuten viruksista tai troijalaisista) siten, että niiden tarkoitus ei ole yksiselitteisesti olla haitallinen. Nämä ohjelmistot saattavat kuitenkin asentaa tarpeettomia lisäohjelmia, muuttaa digitaalisen laitteen toimintaa tai suorittaa toimia, joita käyttäjä ei ole hyväksynyt tai joita hän ei odota. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa. Mahdollisesti vaaralliset sovellukset viittaa laillisiin kaupallisiin sovelluksiin, joita on mahdollista käyttää vääriin tai haitallisiin tarkoituksiin. Mahdollisesti vaarallisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, salasanojen murtamiseen käytettävät sovellukset sekä näppäilyntallennussovellukset. Tämä asetus on oletuksena pois käytöstä. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa. Epäilyttäviin sovelluksiin kuuluvat ohjelmat, jotka on pakattu pakkaajilla tai suojaajilla. Tämäntyyppisiä suojaajia käytetään usein haittaohjelmien luomiseen ja niiden tunnistamisen välttämiseen. Piilovirusten torjuntatekniikka (Anti-Stealth) on kehittynyt järjestelmä, jonka avulla voidaan havaita vaarallisia ohjelmia, kuten rootkits -ohjelmia, jotka pystyvät piiloutumaan käyttöjärjestelmältä. Se tarkoittaa, ettei niitä voida havaita tavallisilla testausmenetelmillä. Poikkeusten avulla voidaan ohittaa tiedostoja ja kansioita tarkistuksessa. Kaikkien kohteiden tarkistamisen voi varmistaa luomalla ohituksia vain silloin, kun niitä todella tarvitaan. Tilanne, jolloin kohde on ehkä jätettävä pois, voi olla esimerkiksi kun suurten tietokantojen merkinnät hidastavat tietokonetta tarkistuksen aikana tai kun jokin ohjelmisto on ristiriidassa tarkistuksen kanssa. Lisätietoja siitä, kuinka voit ohittaa kohteen tarkistuksesta, on osiossa Poikkeukset. Salli kehittynyt tarkistus AMSI:n avulla Microsoft Antimalware Scan Interface -työkalun avulla sovelluskehittäjät voivat käyttää uusia haittaohjelmapuolustuksia (vain Windows 10). 22

29 Reaaliaikainen tiedostojärjestelmän suojaus Reaaliaikainen tiedostojärjestelmän suojaus hallitsee kaikkia järjestelmän virustorjuntaan liittyviä tapahtumia. Kaikille tiedostoille suoritetaan haitallisen koodin tarkistus, kun niitä avataan, luodaan tai suoritetaan tietokoneessa. Oletusarvon mukaan reaaliaikainen tiedostojärjestelmän suojaus käynnistyy järjestelmän käynnistyksen yhteydessä ja tekee tarkistuksia keskeytymättä. Ota reaaliaikainen tiedostojärjestelmän suojaus käyttöön asetusta (Lisäasetuksissa kohdassa Tunnistusohjelma > Reaaliaikainen tiedostojärjestelmän suojaus > Perus) ei kannata poistaa käytöstä. Tarkistettava tietoväline Oletusarvoisesti mahdollisia uhkia etsitään kaikista tallennusvälinetyypeistä: Paikalliset asemat Tarkistaa kaikki järjestelmän kiintolevyt. Siirrettävä tietoväline Tarkistaa CD-/DVD-levyt, USB-tallennuksen, Bluetooth-välineet jne. Verkkoasemat Tarkistaa kaikki verkkoon liitetyt asemat. Suosittelemme, että käytät oletusasetuksia ja että muutat asetuksia vain erityistapauksissa, esimerkiksi silloin, kun tietyn tallennusvälineen tarkistaminen hidastaa tiedonsiirtoa merkittävästi. Tarkistus käytössä Oletusarvoisesti kaikki tiedostot tarkistetaan niitä avattaessa, luotaessa ja suoritettaessa. Suosittelemme säilyttämään oletusasetukset, sillä ne antavat tietokoneelle parhaan reaaliaikaisen suojauksen tason: Tiedosto auki Ottaa käyttöön tiedostojen tarkistamisen niitä avattaessa tai poistaa sen käytöstä. Tiedoston luominen Ottaa käyttöön tiedostojen tarkistamisen niitä luotaessa tai muokattaessa tai poistaa sen käytöstä. 23

30 Tiedoston suorittaminen Ottaa käyttöön tiedostojen tarkistamisen niitä suoritettaessa tai poistaa sen käytöstä. Siirrettävän tietovälineen käyttö Ottaa tietyn tallennustilaa sisältävän siirrettävän tietovälineen käyttämisen käynnistämän tarkistuksen käyttöön tai poistaa sen käytöstä. Reaaliaikainen tiedostojärjestelmän suojaus tarkistaa kaikki tietovälinetyypit. Erilaiset järjestelmätapahtumat, kuten tiedoston avaaminen, voivat käynnistää tarkistuksen. ThreatSense-tunnistusmenetelmiä (kuvattu osiossa nimeltä ThreatSense-moottorin parametrien asetukset) käyttävän reaaliaikaisen tiedostojärjestelmän suojauksen juuri luoduille ja vanhoille tiedostoille suorittamat toimenpiteet voivat olla erilaisia. Voit esimerkiksi määrittää reaaliaikaisen tiedostojärjestelmän suojauksen valvomaan tarkemmin juuri luotuja tiedostoja. Vaikutus järjestelmän suorituskykyyn reaaliaikaista suojausta käytettäessä voidaan minimoida, kun jo tarkistettuja tiedostoja ei tarkisteta toistuvasti (paitsi, jos niitä on muokattu). Tiedostot tarkistetaan uudelleen heti tunnistusohjelman päivityksen jälkeen. Tätä hallitaan Smart-optimointi -toiminnolla. Jos Smart-optimointi on poistettu käytöstä, kaikki tiedostot tarkistetaan aina, kun niitä käytetään. Voit muuttaa tätä asetusta painamalla F5, joka avaa Lisäasetukset, ja valitsemalla Tunnistusohjelma > Reaaliaikainen tiedostojärjestelmän suojaus. Valitse ThreatSense parametrit> Muut ja valitse Ota Smart-optimointi käyttöön -asetus tai poista sen valinta. Muut ThreatSense-parametrit Muut äskettäin luotujen ja muokattujen tiedostojen ThreatSense-parametrit Mahdollisuus siihen, että juuri luodut tai muokatut tiedostot ovat saaneet tartunnan, on suurempi kuin aiemmin luotujen tiedostojen. Tästä syystä nämä tiedostot tarkistetaan lisäparametreja käyttämällä. ESET Internet Security käyttää tavallisten virusmäärityksiin perustuvien tekniikoiden lisäksi kehittynyttä heuristiikkaa, joka voi tunnistaa uudet uhat ennen tunnistusohjelman päivityksen julkaisemista. Juuri luotujen tiedostojen lisäksi myös Itsepurkautuvat arkistot (.sfx) ja Suorituksenaikaiset pakkaajat (sisäisesti pakatut suoritettavat tiedostot) tarkistetaan. Oletusarvon mukaan arkistot tarkistetaan kymmenenteen sisäkkyystasoon asti riippumatta niiden todellisesta koosta. Voit muokata arkiston tarkistusasetuksia poistamalla Arkiston tarkistuksen oletusasetukset -kohdan valinnan. Muut suoritettujen tiedostojen ThreatSenseparametrit Kehittynyt heuristiikka tiedostoa suoritettaessa Kehittynyt heuristiikka on käytössä oletusarvoisesti tiedostoja suoritettaessa. Kun Smart-optimointi ja ESET LiveGrid ovat käytössä, on suositeltavaa pitääkin ne käytössä, jotta vaikutus järjestelmän suorituskykyyn vähenisi. Kehittynyt heuristiikka suoritettaessa siirrettävien tietovälineiden tiedostoja Kehittynyt heuristiikka jäljittelee koodia virtuaaliympäristössä ja arvioi sen toimintaa, ennen kuin koodi suoritetaan siirrettävästä tietovälineestä. Puhdistustasot Reaaliaikaisella suojauksella on kolme puhdistustasoa (pääset puhdistustasoasetuksiin napsauttamalla ThreatSense-moottorin parametrien asetukset osiossa Reaaliaikainen tiedostojärjestelmän suojaus ja valitsemalla sitten Puhdistaminen). Ei puhdistusta Tartunnan saaneita kohteita ei puhdisteta automaattisesti. Ohjelma näyttää varoitusikkunan ja antaa käyttäjän valita toimenpiteen. Tämä taso on suunniteltu edistyneille käyttäjille, jotka tietävät, mitä toimenpiteitä tartunnat vaativat. Tavallinen puhdistus Ohjelma yrittää automaattisesti puhdistaa tai poistaa viruksen tartuttaman tiedoston perustuen ennalta määrättyyn toimenpiteeseen (riippuen tartuntatyypistä). Viruksen tartuttaman tiedoston havaitsemisesta ja poistamisesta ilmoitetaan viestillä oikeassa alakulmassa. Jos tarvittavaa toimenpidettä ei voida valita automaattisesti, ohjelma tarjoaa muita jatkotoimenpidevaihtoehtoja. Näin toimitaan myös, kun esimääritettyä toimenpidettä ei voida suorittaa. Tarkka puhdistus Ohjelma puhdistaa tai poistaa kaikki viruksen tartuttamat tiedostot. Tämä ei koske 24

31 järjestelmätiedostoja. Jos niiden puhdistaminen ei ole mahdollista, käyttäjä voi valita toimenpiteen varoitusikkunasta. Varoitus Jos arkistossa on viruksen tartuttamia tiedostoja, toimenpidevaihtoehtoja on kaksi. Vakiotilassa (normaali puhdistus) koko arkisto poistetaan, jos kaikki sen sisältämät tiedostot ovat viruksen tartuttamia. Tarkka puhdistus -tilassa arkisto poistetaan, jos se sisältää yhdenkin viruksen tartuttaman tiedoston, riippumatta muiden arkiston tiedostojen tilasta. Milloin reaaliaikaisen suojauksen asetuksia kannattaa muuttaa? Reaaliaikainen suojaus on keskeistä järjestelmän suojauksen kannalta. Ole aina varovainen muuttaessasi sen parametreja. Suosittelemme, että parametreja muutetaan vain erityistapauksissa, Kun ESET Internet Security on asennettu, kaikki sen asetukset optimoidaan siten, että ne suojaavat käyttäjien järjestelmiä parhaalla mahdollisella tavalla. Jos haluat palauttaa oletusasetukset, napsauta jokaisen sarakkeen vieressä ikkunassa (Lisäasetukset > Tunnistusohjelma > Reaaliaikainen tiedostojärjestelmän suojaus). Reaaliaikaisen suojauksen tarkistaminen Reaaliaikaisen suojauksen toiminta voidaan varmistaa lataamalla testitiedosto osoitteesta Testitiedosto on vaaraton tiedosto, joka kaikkien virustorjuntaohjelmien pitäisi havaita. Tiedoston on luonut EICAR (European Institute for Computer Antivirus Research) ja sillä testataan virustentorjuntaohjelmien toiminta. Tiedosto on ladattavissa osoitteesta Huomautus Ennen reaaliaikaisen suojauksen tarkistuksen suorittamista palomuuri on poistettava käytöstä. Jos palomuuri on käytössä, se havaitsee testitiedoston ja estää sen lataamisen. Varmista, että otat palomuurin välittömästi uudestaan käyttöön tarkistuksen tai reaaliaikaisen tiedostojärjestelmän suojauksen jälkeen. Toimenpiteet reaaliaikaisen suojauksen toimintahäiriön ilmetessä Tässä kohdassa on esimerkkejä reaaliaikaisen suojaustoiminnon käyttöön liittyvistä ongelmista sekä ohjeita vianmääritykseen. Reaaliaikainen suojaus on pois käytöstä Jos käyttäjä on epähuomiossa poistanut reaaliaikaisen suojauksen käytöstä, se on aktivoitava uudelleen. Jos haluat ottaa reaaliaikaisen suojauksen takaisin käyttöön, siirry ohjelman pääikkunassa kohtaan Asetukset ja valitse Tietokoneen suojaus > Reaaliaikainen tiedostojärjestelmän suojaus. Jos reaaliaikainen suojaus ei käynnisty järjestelmän käynnistyksen yhteydessä, se johtuu yleensä siitä, että Ota reaaliaikainen tiedostojärjestelmän suojaus käyttööni -asetus on poistettu käytöstä. Jos haluat varmistaa, että tämä asetus on otettu käyttöön, siirry Lisäasetukset-osioon (F5) ja valitse Tunnistusohjelma > Reaaliaikainen tiedostojärjestelmän suojaus. Reaaliaikainen suojaus ei havaitse tai puhdista tartuntoja Varmista, ettei tietokoneeseen ole asennettu muita virustorjuntaohjelmia. Jos virustorjuntaratkaisuja on asennettu useita, ne voivat olla keskenään ristiriidassa. Suosittelemme poistamaan muut virustorjuntaohjelmat tietokoneesta ennen ESETin asentamista. Reaaliaikainen suojaus ei käynnisty 25

32 Jos reaaliaikainen suojaus ei käynnisty tietokoneen käynnistyksen yhteydessä (ja Ota reaaliaikainen tiedostojärjestelmän suojaus käyttöön -asetus on valittuna), ohjelma saattaa olla ristiriidassa muiden sovelluksien kanssa. Ota tarvittaessa yhteyttä ESETin tekniseen tukeen tämän ongelman ratkaisemiseksi. Prosessien poikkeukset Prosessien poikkeukset -ominaisuuden avulla voit poissulkea sovellusprosesseja reaaliaikaisesta tiedostojärjestelmän suojauksesta. Varmuuskopioinnin nopeuden, prosessin eheyden ja palvelun suojauksen tehostamiseksi varmuuskopioinnin aikana käytetään joitakin tekniikoita, joiden tiedetään haittaavan tiedostotason haittaohjelmasuojausta. Ainoa tehokas tapa välttää tällaiset tilanteet on poistaa haittaohjelmasuojaus käytöstä. Kun poistat käytöstä tiettyjä prosesseja (esimerkiksi varmuuskopiointiratkaisun), kaikki tällaisiin poissuljettuihin prosesseihin liittyvät tiedostotoiminnot ohitetaan ja niiden katsotaan olen turvallisia, jotta ne eivät häiritsisi varmuuskopiointiprosessia. Suosittelemme varovaisuutta poikkeuksia luotaessa, sillä poissuljettu varmuuskopiointityökalu voi käyttää tartunnan saaneita tiedostoja ilman, että se saa aikaan hälytyksen. Tästä syystä laajennetut käyttöoikeudet sallitaan vain reaaliaikaisen suojauksen moduulissa. Huomautus Tätä ei tule sekoittaa ohitettuihin tiedostotunnisteisiin, HIPS-poikkeuksiin tai tiedostojen ja kansioiden poissulkemiseen. Prosessien poikkeusten avulla voit minimoida mahdollisten ristiriitojen riskejä ja parantaa poissuljettujen sovellusten suorituskykyä, millä on positiivinen vaikutus käyttöjärjestelmän yleiseen suorituskykyyn ja vakauteen. Prosessin tai sovelluksen määrittäminen poikkeukseksi tarkoittaa sen suoritettavan tiedoston (.exe) poissulkemista. Voit lisätä suoritettavia tiedostoja prosessien poikkeusten luetteloon valitsemalla Lisäasetukset (F5) > Tunnistusohjelma > Prosessien poikkeukset. Tämä ominaisuus on suunniteltu varmuuskopiointityökalujen poissulkemista varten. Varmuuskopiointityökalun prosessin jättäminen pois tarkistuksesta parantaa järjestelmän vakautta ja parantaa varmuuskopioinnin suorituskykyä, sillä varmuuskopiointi ei hidastu sen käytön aikana. Esimerkki Valitse Muokkaa Prosessien poikkeukset -hallintaikkunasta, jossa voit Lisätä poikkeuksia ja selata esiin suoritettavan tiedoston (esim. Backup-tool.exe), joka jätetään pois tarkistuksesta. Heti kun.exe-tiedosto lisätään poikkeuksien joukkoon, ESET Internet Security lopettaa tämän prosessin toimintojen valvomisen ja prosessin tekemille tiedostotoiminnoille ei tehdä mitään lisätarkistuksia. Tärkeää Jos et käytä selaustoimintoa prosessin suoritettavan tiedoston valitsemiseen, sinun on manuaalisesti määritettävä suoritettavan tiedoston koko polku. Muussa tapauksessa poikkeus ei toimi oikein ja HIPS voi ilmoittaa virheistä. Voit myös muokata nykyisiä prosesseja tai poistaa niitä poikkeuksista. Huomautus Internetin käytön suojaus ei huomioi tätä poikkeusta, joten jos määrität Internet-selaimesi suoritettavan tiedoston poikkeukseksi, ladatut tiedostot tarkistetaan silti. Näin latauksista aiheutuvat tunkeutumiset voidaan havaita. Tämä on vain esimerkki, emmekä suosittele poikkeusten luomista Internet-selaimille. Lisää tai muokkaa prosessien poikkeuksia Tämän valintaikkunan avulla voit lisätä prosesseja, jotka suljetaan pois säikeiden tunnistuksesta. Prosessien 26

33 poikkeusten avulla voit minimoida mahdollisten ristiriitojen riskejä ja parantaa poissuljettujen sovellusten suorituskykyä. Tällä on positiivinen vaikutus käyttöjärjestelmän yleiseen suorituskykyyn ja vakauteen. Prosessin tai sovelluksen määrittäminen poikkeukseksi tarkoittaa sen suoritettavan tiedoston (.exe) poissulkemista. Esimerkki Valitse poissuljetun sovelluksen tiedostopolku napsauttamalla... (esimerkki: C:\Program Files\Firefox\Firefox.exe). ÄLÄ kirjoita sovelluksen nimeä. Heti kun.exe-tiedosto lisätään poikkeuksien joukkoon, ESET Internet Security lopettaa tämän prosessin toimintojen valvomisen ja prosessin tekemille tiedostotoiminnoille ei tehdä mitään lisätarkistuksia. Tärkeää Jos et käytä selaustoimintoa prosessin suoritettavan tiedoston valitsemiseen, sinun on manuaalisesti määritettävä suoritettavan tiedoston koko polku. Muussa tapauksessa poikkeus ei toimi oikein ja HIPS voi ilmoittaa virheistä. Voit myös muokata nykyisiä prosesseja tai poistaa niitä poikkeuksista. Tietokoneen tarkistus Tarvepohjainen tarkistus on tärkeä osa virustorjuntaratkaisua. Sen avulla voit tarkistaa tietokoneessa olevia tiedostoja ja kansioita. Turvallisuuden kannalta on oleellista, että tietokone tarkistetaan säännöllisesti osana suojausrutiineja, ei ainoastaan silloin, kun epäillään, että siinä on tartunta. Suosittelemme, että suoritat järjestelmäsi perusteellisen tarkistuksen säännöllisesti, jotta havaitaan virukset, joita Reaaliaikainen tiedostojärjestelmän suojaus ei ota kiinni, kun niitä kirjoitetaan levylle. Näin voi tapahtua, jos reaaliaikainen tiedostojärjestelmän suojaus on pois käytöstä tarkistuksen aikana, tunnistusohjelma on vanhentunut tai jos tiedostoa ei havaita virukseksi, kun se tallennetaan levylle. Tietokoneen tarkistuksia on kahdentyyppisiä. Tarkista tietokone -vaihtoehto tarkistaa järjestelmän nopeasti 27

34 ilman tarkistusparametrien määritystä. Mukautetussa tarkistuksessa voit valita jonkin ennalta määritetyistä tarkistusprofiileista, jotka kohdistavat tarkistuksen tiettyihin sijainteihin. Sen avulla voit myös valita itse tiettyjä tarkistuskohteita. Lisätietoja tarkistusprosessista on Tarkistuksen eteneminen -kohdassa. Tarkista tietokone Tarkista tietokone -toiminto on nopea tapa käynnistää tietokoneen tarkistus ja puhdistaa viruksen tartuttamat tiedostot ilman käyttäjän toimenpiteitä. Tarkista tietokone -toiminnon etu on sen helppokäyttöisyys ja se, ettei se vaadi yksityiskohtaisia tarkistusmäärityksiä. Tämä tarkistus tarkistaa kaikkien paikallisten asemien kaikki tiedostot ja puhdistaa tai poistaa havaitut tartunnat automaattisesti. Puhdistustasona käytetään oletusasetusta. Lisätietoja puhdistustyypeistä on kohdassa Puhdistaminen. Voit tarkistaa tiedoston tai kansion myös manuaalisesti vetämis- ja pudotustarkistuksella napsauttamalla tiedostoa tai kansiota, siirtämällä hiiren osoittimen merkitylle alueelle samalla, kun pidät hiiripainiketta painettuna, ja sitten vapauttamalla painikkeen. Tämän jälkeen sovellus siirretään edustalle. Tarkistuksen lisäasetuksissa on seuraavat kolme tarkistusvaihtoehtoa: Mukautettu tarkistus Mukautetussa tarkistuksessa voit määrittää tarkistusparametreja, kuten tarkistuksen kohteet ja tarkistustavat. Mukautetun tarkistuksen etu on mahdollisuus määrittää parametrit tarkasti. Kokoonpanoja voidaan tallentaa käyttäjän määrittämiksi tarkistusprofiileiksi, jotka ovat hyödyllisiä erityisesti, jos tarkistus suoritetaan toistuvasti samoilla parametreilla. Siirrettävän tietovälineen tarkistus Samankaltainen kuin Tarkista tietokone Voit tarkistaa tietokoneeseen liitetyn siirrettävän tietovälineen (CD/DVD/USB-laitteen) nopeasti. Tämä voi olla kätevää, kun liität tietokoneeseen USB-flash-aseman, ja haluat tarkistaa sen sisällön haittaohjelmien ja muiden mahdollisten uhkien varalta. Tämäntyyppisen tarkistuksen voi käynnistää myös valitsemalla avattavasta Tarkistettavat kohteet -valikosta Mukautettu tarkistus, Siirrettävä tietoväline ja valitsemalla sitten Tarkista. Toista edellinen tarkistus Tämän avulla voit käynnistää edellisen tarkistuksen nopeasti samoilla asetuksilla. Voit valita Ei toimintoa, Sammuta tai Käynnistä uudelleen avattavasta Toiminto tarkistuksen jälkeen valikosta. Lepotila- tai Horrostila-asetukset ovat käytettävissä tietokoneen virta- ja lepotila-asetusten tai tietokoneen/kannettavan ominaisuuksien mukaan. Valittu toiminto alkaa, kun kaikki käynnissä olevat tarkistukset on tehty loppuun. Kun Sammuta valitaan, sammutuksen vahvistuksen valintaikkuna näyttää 30 sekunnin laskurin (voit poistaa pyydetyn sammutuksen käytöstä valitsemalla Peruuta). Lisätietoja on kohdassa Tarkistuksen lisäasetukset. Huomautus Suosittelemme tietokoneen tarkistuksen suorittamista vähintään kerran kuukaudessa. Tarkistus voidaan määrittää ajoitetuksi tehtäväksi valitsemalla Työkalut > Lisää työkaluja > Ajastin. Tietokoneen tarkistuksen ajoittaminen viikoittain 28

35 Mukautetun tarkistuksen käynnistystoiminto Mukautetulla tarkistuksella voit tarkistaa tiettyjä levyn osia koko levyn sijaan. Voit tehdä näin valitsemalla vaihtoehdot Tarkistuksen lisäasetukset > Mukautettu tarkistus ja valitsemalla vaihtoehdon avattavasta Tarkistettavat kohteet -valikosta tai valitsemalla määrätyt kohteet kansiorakenteesta (puusta). Avattavan Tarkistettavat kohteet -valikon avulla voit valita aiemmin määritettyjä tarkistuskohteita: Profiiliasetusten mukaan Valitsee valitussa tarkistusprofiilissa määritetyt kohteet. Siirrettävä tietoväline Valitsee levykkeet, USB-tallennuslaitteet ja CD-/DVD-laitteet. Paikalliset asemat Valitsee kaikki järjestelmän kiintolevyt. Verkkoasemat Valitsee kaikki verkkoasemat, jotka on yhdistetty järjestelmään. Ei valintaa Peruuttaa kaikki valinnat. Voit siirtyä tarkistuskohteen kohdalle nopeasti tai lisätä kohdekansion tai -tiedostot kirjoittamalla kohdehakemiston tyhjään kenttään kansioluettelon alle. Tämä on mahdollista vain, jos mitään kohteita ei ole valittu puurakenteesta ja jos Tarkistettavat kohteet -valikosta on valittu Ei valintaa. Voit määrittää tarkistuksen puhdistusparametrit kohdasta Lisäasetukset > Tunnistusohjelma > Tarvepohjainen tietokoneen tarkistus > ThreatSense-parametrit > Puhdistetaan. Jos haluat suorittaa tarkistuksen ilman puhdistustoimia, valitse Tarkista puhdistamatta. Tarkistushistoria tallennetaan tarkistuslokiin. Kun Jätä poikkeukset huomiotta on valittu, aiemmin tarkistuksesta pois jätetyt tiedostotunnisteet tarkistetaan poikkeuksetta. Voit valita Tarkistusprofiili-valikosta profiilin, jota käytetään määritettyjen kohteiden tarkistukseen. Oletusprofiili on Smart Scan. Sen lisäksi on olemassa kaksi ennalta määritettyä tarkistusprofiilia: Perusteellinen tarkistus ja Pikavalikon tarkistus. Nämä tarkistusprofiilit käyttävät erilaisia ThreatSense-parametreja. Käytettävissä olevat vaihtoehdot on kuvattu osiossa Lisäasetukset > Tunnistusohjelma > Haittaohjelmatarkistukset > Tarvepohjainen tarkistus > ThreatSense-parametrit. Valitsemalla Tarkista voit suorittaa tarkistuksen määrittämilläsi mukautetuilla parametreilla. Tarkista järjestelmänvalvojana -valinnalla voit suorittaa tarkistuksen järjestelmänvalvojan tilin alaisuudessa. Käytä tätä, jos tällä hetkellä sisäänkirjautuneella käyttäjällä ei ole oikeuksia tarkistettavien tiedostojen käsittelemiseen. Tämä painike ei ole käytettävissä, jos sisäänkirjautunut käyttäjä ei voi käyttää UAC-toimintoja 29

36 järjestelmänvalvojana. HUOMAUTUS Voit tarkastella tietokoneen tarkistuslokia tarkistuksen valmistuttua valitsemalla Näytä loki vaihtoehdon. Tarkistuksen eteneminen Tarkistuksen eteneminen -ikkunassa näkyy tarkistuksen nykyinen tila ja tietoja tiedostoista, joiden ollaan havaittu sisältävän haitallista koodia. Huomautus On tavallista, että osaa tiedostoista, kuten salasanalla suojattuja tiedostoja tai tiedostoja, joita järjestelmä käyttää jatkuvasti (yleensä pagefile.sys ja tietyt lokitiedostot), ei voi tarkistaa. Lisätietoja löytyy tietämyskantamme artikkelista. Tarkistuksen eteneminen Etenemispalkki näyttää tarkistettujen kohteiden tilan vielä tarkastamattomiin kohteisiin nähden. Tarkistuksen etenemisen tila määritetään vertaamalla tarkistukseen sisältyvien kohteiden kokonaismäärää ja jo tarkistettujen kohteiden määrää. Kohde Tällä hetkellä tarkistettavan kohteen nimi ja sijainti. Uhkia löytynyt Näyttää tarkistuksen aikana tarkistettujen tiedostojen sekä löytyneiden ja puhdistettujen uhkien kokonaismäärän. Keskeytä Keskeyttää tarkistuksen. Jatka Tämä asetus on näkyvissä, kun tarkistusprosessi on keskeytetty. Voit palata jatkaa tarkistusta valitsemalla Jatka. Pysäytä Lopettaa tarkistuksen. Vieritä tarkistuslokia Jos tämä asetus on käytössä, tarkistuslokia vieritään automaattisesti alaspäin, kun uusia merkintöjä lisätään, jolloin uusimmat merkinnät ovat näkyvissä. HUOMAUTUS Suurennuslasin tai nuoliosoittimen avulla voit tarkastella käynnissä olevan tarkistuksen tietoja. Voit suorittaa rinnakkaistarkistuksen valitsemalla Tarkista tietokone tai Mukautettu tarkistus. 30

37 Toiminto tarkistuksen jälkeen Käynnistää ajoitetun sammutuksen, uudelleenkäynnistyksen tai lepotilan, kun tietokoneen tarkistus on valmis. Kun tarkistus on valmis, sammutuksen vahvistusikkuna avautuu 30 sekunnin aikakatkaisun kanssa. Tietokoneen tarkistuksen loki Tietokoneen tarkistuksen loki sisältää yleisiä tietoja tarkistuksesta. Näitä ovat esimerkiksi seuraavat: Valmistumisaika Tarkistukseen käytetty aika Löydettyjen uhkien määrä Tarkistettujen kohteiden määrä Tarkistetut levyt, kansiot ja tiedostot Tarkistuksen päivämäärä ja kellonaika Tunnistusohjelman versio Haittaohjelmatarkistukset Haittaohjelmatarkistukset-osaa voi käyttää valitsemalla Lisäasetukset (F5) > Tunnistusohjelma > Haittaohjelmatarkistukset. Siellä voit valita tarkistusparametrien asetuksia. Tässä osassa on seuraavat vaihtoehdot: Valittu profiili Tarvepohjaisen tarkistustoiminnon käyttämä parametrijoukko. Luo uusi valitsemalla Muokkaa, joka on Profiililuettelon vieressä. Lisätietoja on tarkistusprofiileja käsittelevässä kohdassa. Tarkista kohteet Jos haluat tarkistaa vain tietyn kohteen, voit valita Muokkaa, joka on kohdan Tarkista kohteet vieressä ja valita kohteita alasvetovalikosta. Lisätietoja on Tarkista kohteet -kohdassa. ThreatSense-parametrit Tässä osassa on lisäasetuksia, kuten hallittavat tiedostotunnisteet ja käytettävät tunnistusmenetelmät. Avaa tarkistuksen lisäasetukset sisältävä välilehti napsauttamalla. 31

38 Käyttämättömyysajan tarkistus Voit ottaa käyttöön käyttämättömyysajan tarkistuksen valitsemalla Tunnistusohjelma > Haittaohjelmatarkistukset > Käyttämättömyysajan tarkistus > Lisäasetukset. Käyttämättömyysajan tarkistus Aseta Ota käyttämättömyysajan tarkistus käyttöön -vaihtoehdon vieressä oleva kytkin asentoon käytössä, jos haluat ottaa tämän toiminnon käyttöön. Kun tietokonetta ei käytetä, kaikille paikallisille asemille tehdään hiljainen tarkistus. Oletusarvoisesti käyttämättömyysajan tarkistusta ei suoriteta, jos tietokone (kannettava tietokone) toimii akkuvirralla. Voit ohittaa tämän asetuksen aktivoimalla lisäasetuksissa olevan Suorita, vaikka tietokonetta käytetään akkuvirralla -asetuksen. Jos otat Ota kirjaus käyttöön -toiminnon käyttöön Lisäasetukset-kohdassa, näet tietokoneen tarkistuslokin Lokitiedostot-osiossa (valitse ohjelman pääikkunasta Työkalut > Lisää työkaluja > Lokitiedostot ja valitse sitten avattavasta Loki-valikosta Tietokoneen tarkistus. käyttämättömyysajan tunnistus Käyttämättömyysajan tunnistuksen käynnistystoiminnot sisältää luettelon ehdoista, joiden on toteuduttava, jotta käyttämättömyysajan tarkistus käynnistyy. Valitse ThreatSense koneiston parametrin asetukset, jos haluat muokata käyttämättömyysajan tarkistuksen tarkistusparametreja (esimerkiksi havainnointimenetelmiä). Tarkistusprofiilit Ensisijaiset tarkistusasetukset voidaan tallentaa tulevia tarkistuksia varten. Suosittelemme luomaan eri profiilin (erilaisilla tarkistuskohteilla ja -tavoilla sekä muilla parametreilla) kullekin säännöllisesti käytettävälle tarkistukselle. Uusi profiili voidaan luoda avaamalla Lisäasetukset-ikkuna (F5-näppäimellä) ja valitsemalla Tunnistusohjelma > Haittaohjelmatarkistukset > Tarvepohjainen tarkistus > Profiililuettelo. Profiilinhallinta-ikkunassa on aiemmin luodut tarkistusprofiilit sisältävä avattava Valittu profiili -valikko ja uuden profiilin luontitoiminto. Voit luoda tarkistusprofiilin tarpeidesi mukaan kohdassa ThreatSense-moduulin parametrien asetukset olevien tarkistuksen asetusten parametrikuvausten mukaisesti. Huomautus Käyttäjä haluaa luoda oman tarkistusprofiilin ja Tarkista tietokone -kokoonpano on osittain sopiva, mutta käyttäjä ei kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan käyttää Tarkka puhdistus -tilaa. Anna uuden profiilisi nimi Profiilinhallinta-ikkunassa ja valitse Lisää. Valitse uusi profiilisi avattavasta Valittu profiili -valikosta ja muokkaa jäljellä olevia parametreja vastaamaan vaatimuksiasi ja tallenna profiilisi napsauttamalla OK. Tarkistettavat kohteet Avattavan Tarkistettavat kohteet -valikon avulla voit valita aiemmin määritettyjä tarkistuskohteita: Profiiliasetusten mukaan Valitsee valitussa tarkistusprofiilissa määritetyt kohteet. Siirrettävä tietoväline Valitsee levykkeet, USB-tallennuslaitteet ja CD-/DVD-laitteet. Paikalliset asemat Valitsee kaikki järjestelmän kiintolevyt. Verkkoasemat Valitsee kaikki verkkoasemat, jotka on yhdistetty järjestelmään. Ei valintaa Peruuttaa kaikki valinnat. 32

39 Tarkistuksen lisäasetukset Tässä ikkunassa voit määrittää ajoitetun tietokoneen tarkistustehtävän lisäasetukset. Voit asettaa alasvetovalikosta toiminnon suoritettavaksi automaattisesti tarkistuksen loppumisen jälkeen: Sammuta Tietokone sammuu, kun tarkistus on valmis. Käynnistä uudelleen Sulkee kaikki avoimet ohjelmat ja käynnistää tietokoneen uudelleen, kun tarkistus on valmis. Lepotila Tallentaa istuntosi ja asettaa tietokoneen virtaa säästävään tilaan, jotta voit jatkaa töitäsi nopeasti. Horrostila Ottaa kaikki ohjelmat, jotka käyttävät järjestelmämuistia ja siirtää ne erityiseen tiedostoon kovalevylläsi. Tietokoneesi sammuu, mutta palaa aikaisempaan tilaansa seuraavalla kerralla, kun käynnistät sen. Ei toimenpidettä Kun tarkistus on valmis, toimenpiteitä ei suoriteta. Huomautus Huomaathan, että lepotilassa oleva tietokone on silti toimiva tietokone. Sen perustoiminnot ovat silti käytössä ja se käyttää sähköä, kun tietokoneesi toimii akkuvirralla. Voit pidentää akun kestoa käyttämällä Horrostilaa esimerkiksi kun olet matkalla. Kiellä muilta kuin etuoikeuskäyttäjiltä mahdollisuus lopettaa tarkistuksenjälkeiset toimenpiteet valitsemalla Käyttäjä ei voi peruuttaa toimintoa. Valitse vaihtoehto Käyttäjä voi keskeyttää tarkistuksen (minuutin) ajaksi, jos haluat, että rajoitettu käyttäjä voi keskeyttää tietokoneen tarkistuksen tietyksi ajaksi. Katso myös Tarkistuksen eteneminen -luku. Käynnistystarkistus Oletusarvoisesti automaattinen käynnistystiedoston tarkistus suoritetaan järjestelmän käynnistyksen tai tunnistusohjelman päivityksen yhteydessä. Tarkistukseen vaikuttavat ajastimen määritykset ja tehtävät. Käynnistystarkistuksen asetukset ovat osa ajoitettua järjestelmän käynnistystiedostojen tarkistustehtävää. Jos haluat muokata sen asetuksia, siirry kohtaan Työkalut > Ajastin, valitse Automaattinen käynnistystiedostojen tarkistus ja sitten Muokkaa. Viimeisessä vaiheessa näkyviin tulee Automaattinen käynnistystiedostojen tarkistus -ikkuna (lisätietoja on seuraavassa luvussa). Ajastintehtävien luomis- ja hallintaohjeita on kohdassa Uusien tehtävien luominen. Automaattinen käynnistystiedostojen tarkistus Kun luot ajastettua järjestelmän käynnistystiedostojen tarkistustehtävää, voit säätää seuraavia parametreja: Yleisesti käytetyt tiedostot -alasvetovalikko määrittelee tarkistuksen perusteellisuuden tiedostoille, jotka käynnistyvät järjestelmän käynnistyksessä. Tämä tehdään kehittyneellä algoritmilla. Tiedostot järjestetään laskevassa järjestyksessä seuraavien ehtojen mukaan: Kaikki rekisteröidyt tiedostot (tiedostoja tarkistetaan eniten) Harvoin käytetyt tiedostot Yleisesti käytetyt tiedostot Usein käytetyt tiedostot Vain useimmin käytetyt tiedostot (tiedostoja tarkistetaan vähiten) Kaksi erityistä ryhmää lisätään: 33

40 Ennen käyttäjän kirjautumista suoritettavat tiedostot Sisältää tiedostot sijainneista, joihin voidaan ottaa yhteys ilman, että käyttäjä on kirjautunut sisään (sisältää lähes kaikki käynnistyssijainnit, kuten palvelut, selaimen ohjeobjektit, winlogon-ilmoituksen, Windows-ajastinmerkinnät, tunnetut dll-tiedostot ja niin edelleen). Käyttäjän kirjautumisen jälkeen suoritettavat tiedostot Sisältää tiedostot kaikista sijainneista, joihin saa yhteyden vasta, kun jokin käyttäjä on kirjautunut sisään (sisältää vain tietylle käyttäjälle suoritettavat tiedostot, jotka ovat yleensä sijainnissa HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Kunkin edellä mainitun ryhmän tarkistettavien tiedostojen luettelot ovat kiinteitä. Tarkistuksen prioriteetti Prioriteettitaso, joka määrittää, milloin tarkistus alkaa: Kun vapaa tehtävä suoritetaan vain, kun järjestelmä on vapaa, Pienin kun järjestelmäkuormitus on pienin mahdollinen, Pienempi alhaisella järjestelmäkuormituksella, Normaali keskimääräisellä järjestelmäkuormituksella. Poikkeukset Poikkeusten avulla voidaan ohittaa tiedostoja ja kansioita tarkistuksessa. Kaikkien kohteiden tarkistamisen voi varmistaa luomalla ohituksia vain silloin, kun niitä todella tarvitaan. On kuitenkin olemassa tilanteita, jolloin kohde on jätettävä pois, kuten silloin, kun suurten tietokantojen merkinnät hidastavat tietokonetta tarkistuksen aikana tai kun jokin ohjelmisto on ristiriidassa tarkistuksen kanssa. Voit lisätä tarkistuksesta ohitettavia tiedostoja ja kansion laajennusten luetteloon Lisäasetukset-kohdassa (F5) > Tunnistusohjelma > Poikkeukset > Tarkistuksesta pois jätettävät tiedostot ja kansiot > Muokkaa. Huomautus Tätä ei tule sekoittaa ohitettuihin tiedostotunnisteisiin, HIPS-poikkeuksiin tai prosessien poissulkemiseen. Voit ohittaa objektin (polun, uhan tai hajautusarvon) tarkistuksesta valitsemalla Lisää ja kirjoittamalla objektille polun tai valitsemalla sen puurakenteesta. Voit myös muokata tai poistaa valittuja merkintöjä. Poikkeustyypit Polku Ohitettujen tiedostojen ja kansioiden tiedostopolku. 34

41 Tunnistus (tai Uhka) Jos ohitetun tiedoston vieressä on jonkin tunnistuksen tai uhan nimi, se tarkoittaa, että tiedosto ohitetaan vain nimetyn uhan osalta eikä kokonaan. Jos tiedosto saa myöhemmin jonkin toisen haittaohjelman aiheuttaman tartunnan, antivirusmoduuli havaitsee sen. Tämäntyyppistä poikkeusta voi käyttää vain tietynlaisten tunkeutumisten torjumiseen. Se voidaan luoda joko uhkan hälytysikkunassa, jossa tunkeutumisesta ilmoitetaan (valitse Näytä laajennetut asetukset ja valitse sitten Ohita havaitsemisesta), tai valitsemalla Työkalut > Lisää työkaluja > Karanteeni ja napsauttamalla sitten karanteeniin asetettua tiedostoa hiiren kakkospainikkeella ja valitsemalla pikavalikosta Palauta ja ohita tarkistuksesta. Hajautusarvo Ohittaa tiedoston määritetyn hajautusarvon (SHA1) mukaan tiedostotyypistä, sijainnista, nimestä tai tiedostoliitteestä riippumatta. HUOMAUTUS Reaaliaikainen tiedostojärjestelmän suojaus -moduuli tai Tietokoneen tarkistus -moduuli ei havaitse tiedostossa olevaa uhkaa, jos tiedosto vastaa ehtoja, joiden mukaan se jätetään pois tarkistuksesta. Valvontaelementit Lisää Ohittaa kohteita havainnoinnissa. Muokkaa Tämän vaihtoehdon avulla voit muokata valittuja kohteita. Poista Poistaa valitut kohteet (pidä CTRL-painike alhaalla ja napsauta, jos haluat valita useita). Lisää tai muokkaa poikkeuksia Tässä valintaikkunassa voidaan lisätä tai muokata poikkeuksia. Voit valita poikkeuksen tyypin avattavasta valikosta näin: Ohita polku Ohittaa tietyn polun (tiedosto tai hakemisto) tässä tietokoneessa. Valitse oikea polku napsauttamalla Polkukentästä... Lisätietoja on alla poikkeusmuotojen esimerkeissä. Ohita tunnistus tai Ohita uhka Kelvollinen ESETin tekemän havainnon / uhan nimi tulisi antaa. Jotta havainnon nimi olisi kelvollinen, valitse avattavasta Lokitiedostot-valikosta Lokitiedostot ja sitten Havainnot. Tämä on hyödyllistä, kun väärä hälytys näytteestä havaitaan ESET Internet Security-tuotteessa. Oikeiden tunkeutumisten poissulkemiset ovat äärimmäisen vaarallisia, joten suosittelemme, että poissuljet vain asiaan liittyvien tiedostoja ja hakemistoja napsauttamalla Polun peite -kentästä... ja vain lyhyeksi aikaa. Poissulkemiset vaikuttavat myös mahdollisesti ei-toivottuihin sovelluksiin, mahdollisesti vaarallisiin sovelluksiin ja epäilyttäviin sovelluksiin. 35

42 Katso myös alla oleva esimerkki uhkien poissulkemisesta. Ohita hajautusarvo Ohittaa tiedoston määritetyn hajautusarvon (SHA1) mukaan tiedostotyypistä, sijainnista, nimestä tai tiedostoliitteestä riippumatta. Voit kattaa tiedostoryhmiä käyttämällä yleismerkkejä. Kysymysmerkki (?) vastaa yhtä muuttujamerkkiä, ja tähtimerkki (*) vastaa merkkijonoa, jonka pituus on vähintään nolla merkkiä. Poikkeuksen muoto Jos haluat ohittaa kaikki kansiossa olevat tiedostot, kirjoita kansion nimi ja käytä peitettä *.* Jos haluat ohittaa kokonaisen aseman kaikki tiedostot ja alikansiot mukaan lukien, käytä peitettä D:\* Jos haluat ohittaa vain doc-tiedostot, käytä peitettä *.doc Jos suoritettavan tiedoston nimessä on tietty määrä merkkejä (ja merkit vaihtelevat), joista tiedät varmasti vain ensimmäisen (esimerkiksi "D"), käytä seuraavaa muotoa: D????.exe (puuttuvat/tuntemattomat merkit korvataan kysymysmerkeillä) 36

43 Järjestelmän muuttujat poikkeuksissa Voit käyttää järjestelmän muuttujia, kuten %PROGRAMFILES% tarkistuksen poikkeusten määrittämiseen. Voit poissulkea Program Files -kansion käyttämällä tätä järjestelmämuuttujaa ja polkua %PROGRAMFILES%\ (muista lisätä kenoviiva polun perään), kun lisäät poikkeuksia Jos haluat ohittaa kaikki %HOMEDRIVE%-alikansiossa olevat tiedostot, käytä polkua %HOMEDRIVE%\Ohitettava_kansio\*.* Laajenna tuettujen järjestelmämuuttujien luettelo Seuraavia muuttujia voi käyttää polun poikkeusmuodossa: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Käyttäjäkohtaiset järjestelmämuuttujat (kuten %TEMP% tai %USERPROFILE%) tai ympäristömuuttujat (kuten %PATH%) eivät ole tuettuja. Poikkeusten määritys tähtimerkkien avulla Muutama muu käytännöllinen esimerkki tähtimerkin käytöstä: C:\Tools muunnetaan automaattisesti muotoon C:\Tools\*.* C:\Tools\*.dat jättää.dat-tiedostot pois Työkalut-kansiosta C:\Tools\sg.dat jättää pois tämän tietyn tiedoston, joka sijaitsee määritetyssä polussa Kun valitset Ohita polku, suosittelemme, että et käytä yleismerkkejä polun keskellä (esimerkiksi: C:\Tools\*\Data\file.dat), ellei järjestelmäsi infrastruktuuri sitä vaadi. Seuraavassa tietopankin artikkelissa on lisätietoja. Kun valitset Ohita tunnistus- tai Ohita uhka -vaihtoehdon, polun keskellä oleviin yleismerkkien käytölle ei ole rajoituksia. Poikkeusten järjestys Poikkeusten prioriteettitason säätämiseen ylä-/alapainikkeiden avulla ei ole asetuksia(palomuurisääntöjen kohdalla säännöt suoritetaan ylimmästä alimpaan) Kun tarkistin löytää vastaavuuden ensimmäiselle säännölle, toista sääntöä ei arvioida Mitä vähemmän sääntöjä on, sitä parempi on tarkistuksen suorituskyky Vältä samanaikaisten sääntöjen luomista Uhkien poikkeukset Jos haluat sulkea uhan pois, kirjoita kelvollinen havainnon nimi. Win32/Adware.Optmedia Voit myös käyttää seuraavaa muotoa, kun suljet tunnistuksen pois tuotteen ESET Internet Security hälytysikkunasta: Polun poikkeuksen muoto Voit kattaa tiedostoryhmiä käyttämällä yleismerkkejä. Kysymysmerkki (?) vastaa yhtä muuttujamerkkiä, ja 37

44 tähtimerkki (*) vastaa merkkijonoa, jonka pituus on vähintään nolla merkkiä. Poikkeuksen muoto Jos haluat ohittaa kaikki kansiossa olevat tiedostot, kirjoita kansion nimi ja käytä peitettä *.* Jos haluat ohittaa kokonaisen aseman kaikki tiedostot ja alikansiot mukaan lukien, käytä peitettä D:\* Jos haluat ohittaa vain doc-tiedostot, käytä peitettä *.doc Jos suoritettavan tiedoston nimessä on tietty määrä merkkejä (ja merkit vaihtelevat), joista tiedät varmasti vain ensimmäisen (esimerkiksi "D"), käytä seuraavaa muotoa: D????.exe (puuttuvat/tuntemattomat merkit korvataan kysymysmerkeillä) Järjestelmän muuttujat poikkeuksissa Voit käyttää järjestelmän muuttujia, kuten %PROGRAMFILES% tarkistuksen poikkeusten määrittämiseen. Voit poissulkea Program Files -kansion käyttämällä tätä järjestelmämuuttujaa ja polkua %PROGRAMFILES%\ (muista lisätä kenoviiva polun perään), kun lisäät poikkeuksia Jos haluat ohittaa kaikki %HOMEDRIVE%-alikansiossa olevat tiedostot, käytä polkua %HOMEDRIVE%\Ohitettava_kansio\*.* Laajenna tuettujen järjestelmämuuttujien luettelo Seuraavia muuttujia voi käyttää polun poikkeusmuodossa: %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% Käyttäjäkohtaiset järjestelmämuuttujat (kuten %TEMP% tai %USERPROFILE%) tai ympäristömuuttujat (kuten %PATH%) eivät ole tuettuja. ThreatSense-parametrit ThreatSense koostuu useista monimutkaisista uhkien havaitsemismenetelmistä. Tekniikka toimii ennakoivasti, mikä tarkoittaa sitä, että se suojaa tietokonetta myös uuden uhan leviämisen alkuvaiheissa. Tekniikassa hyödynnetään koodien analyysia, koodien emulaatiota, yleisiä määrityksiä ja virusmäärityksiä, jotka yhdessä parantavat merkittävästi järjestelmän suojausta. Tarkistusmoduuli pystyy hallitsemaan samanaikaisesti useita tietovirtoja, mikä parantaa tehokkuutta ja tunnistustulosta. ThreatSense-tekniikan avulla voidaan päästä myös rootkit-ohjelmista eroon. ThreatSense-moottorin asetuksissa käyttäjä voi määrittää useita tarkistuksen parametreja: tarkistettavat tiedostotyypit ja -tunnisteet erilaisten tunnistusmenetelmien yhdistelmän puhdistuksen tason jne. Asetusikkuna avataan valitsemalla ThreatSense-parametrit ThreatSense-tekniikkaa käyttävän moduulin Lisäasetukset-ikkunassa (lisätietoja jäljempänä). Erilaiset suojaukseen kohdistuvat vaatimukset edellyttävät erilaisia kokoonpanoja. ThreatSense-asetukset voidaankin määrittää käyttäjäkohtaisesti seuraavien moduulien osalta: Reaaliaikainen tiedostojärjestelmän suojaus 38

45 Käyttämättömyysajan tarkistus Käynnistystarkistus Asiakirjan suojaus Sähköpostisovelluksen suojaus Internet-käytön suojaus Tietokoneen tarkistus ThreatSense-parametrit on optimoitu jokaisen moduulin osalta erikseen, ja muutokset voivat vaikuttaa merkittävästi järjestelmän toimintaan. Järjestelmä voi esimerkiksi hidastua merkittävästi, jos parametreja muutetaan siten, että suorituksenaikaisia pakkaajia etsitään aina, tai kehittynyt heuristiikka otetaan käyttöön reaaliaikaisessa tiedostojärjestelmän suojausmoduulissa (tavallisesti näiden menetelmien avulla tarkistetaan vain juuri luodut tiedostot). Suosittelemme, että tietokoneen tarkistusta lukuun ottamatta oletusarvoisia ThreatSenseparametreja ei muuteta. Tarkistettavat kohteet Tässä osiossa voidaan määrittää, mitkä tietokoneen komponentit ja tiedostot tarkistetaan tartuntojen varalta. Käyttömuisti Tarkistaa järjestelmän käyttömuistia vastaan hyökkäävät uhat. Käynnistyssektorit/UEFI Tarkistaa käynnistyssektorit tietokoneen asemien käynnistystietueissa olevien virusten varalta. Lue sanastosta lisätietoja UEFIsta. Sähköpostitiedostot Ohjelma tukee seuraavia tiedostotunnisteita: DBX (Outlook Express) ja EML. Arkistot Ohjelma tukee seuraavia tiedostotunnisteita: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ja monta muuta. Itsepurkautuvat arkistot Itsepurkautuvat arkistot (SFX) ovat arkistoja, jotka voivat purkaa itse itsensä. Suorituksenaikaiset pakkaajat Suorituksenaikaiset pakkaajat purkautuvat muistiin suorituksen jälkeen, toisin kuin tavalliset arkistotyypit. Koodiemuloinnin avulla tarkistustoiminto tunnistaa tavallisten staattisten pakkaajien (UPX, yoda, ASPack, FSG jne.) monia muitakin pakkaajatyyppejä. Tarkistusasetukset Valitse menetelmät, joita käytetään tartuntoja etsittäessä. Käytettävissäsi ovat seuraavat asetukset: Heuristiikka Heuristiikka tarkoittaa algoritmia, joka analysoi ohjelmien (haitallista) toimintaa. Tekniikan tärkein hyöty on sen kyky tunnistaa haitallisia ohjelmia, joita ei vielä ole virusmääritystietokannassa. Menetelmä voi antaa vääriä hälytyksiä, mikä on kuitenkin erittäin epätodennäköistä. Kehittynyt heuristiikka / DNA-allekirjoitukset Kehittynyt heuristiikka koostuu ESETin kehittämistä ainutlaatuisista algoritmeista, jotka on optimoitu tunnistamaan madot ja troijalaiset. Algoritmit on laadittu korkean tason ohjelmointikielillä. Kehittyneen heuristiikan käyttäminen parantaa huomattavasti ESET-tuotteiden uhkien havainnointikykyä. Määrityksien avulla voidaan havaita ja tunnistaa viruksia luotettavasti. Automaattisen päivitysjärjestelmän ansiosta uudet määritykset ovat käytettävissä muutamien tuntien sisällä uuden viruksen havaitsemisesta. Määritysten heikkous on, että niiden avulla voidaan tunnistaa vain määritystä vastaava virus tai sen hiukan muokattu versio. Puhdistaminen Puhdistusasetukset määrittävät tarkistustoiminnon suorittamat viruksen tartuttamien tiedostojen puhdistustoimenpiteet. Puhdistustasoja on kolme: Ei puhdistusta Tartunnan saaneita kohteita ei puhdisteta automaattisesti. Ohjelma näyttää varoitusikkunan ja antaa käyttäjän valita toimenpiteen. Tämä taso on suunniteltu edistyneille käyttäjille, jotka tietävät, mitä toimenpiteitä tartunnat vaativat. Tavallinen puhdistus Ohjelma yrittää automaattisesti puhdistaa tai poistaa viruksen tartuttaman tiedoston perustuen ennalta määrättyyn toimenpiteeseen (riippuen tartuntatyypistä). Viruksen tartuttaman tiedoston havaitsemisesta ja poistamisesta ilmoitetaan viestillä oikeassa alakulmassa. Jos tarvittavaa toimenpidettä ei voida valita automaattisesti, ohjelma tarjoaa muita jatkotoimenpidevaihtoehtoja. Näin toimitaan myös, kun esimääritettyä toimenpidettä ei voida suorittaa. 39

46 Tarkka puhdistus Ohjelma puhdistaa tai poistaa kaikki viruksen tartuttamat tiedostot. Tämä ei koske järjestelmätiedostoja. Jos niiden puhdistaminen ei ole mahdollista, käyttäjä voi valita toimenpiteen varoitusikkunasta. Varoitus Jos arkistossa on viruksen tartuttamia tiedostoja, toimenpidevaihtoehtoja on kaksi. Vakiotilassa (normaali puhdistus) koko arkisto poistetaan, jos kaikki sen sisältämät tiedostot ovat viruksen tartuttamia. Tarkka puhdistus -tilassa arkisto poistetaan, jos se sisältää yhdenkin viruksen tartuttaman tiedoston, riippumatta muiden arkiston tiedostojen tilasta. Poikkeukset Tiedostotunniste on tiedoston nimen osa, joka on erotettu pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja sisällön. Näiden ThreatSense-parametrien asetuksien avulla voidaan määrittää tarkistettavat tiedostotyypit. Muut Kun määrität tietokoneen tarvepohjaisen ThreatSense -moduulin parametrien asetukset, voit määrittää myös Muut-osiossa seuraavat asetukset: Tarkista vaihtoehtoiset tietovirrat (ADS) NTFS-tiedostojärjestelmän vaihtoehtoiset tietovirrat (ADS) ovat tiedosto- ja kansioliitoksia, jotka eivät näy tavallisissa tarkistustekniikoissa. Monet tunkeutumiset yrittävät välttää paljastumisen tekeytymällä vaihtoehtoisiksi tietovirroiksi. Suorita taustatarkistuksia pienellä prioriteetilla Kukin tarkistus käyttää jonkin verran järjestelmäresursseja. Jos käytät paljon järjestelmäresursseja vaativia ohjelmia, voit käyttää pienen prioriteetin taustatarkistusta ja säästää resursseja sovellusten käyttöön. Kirjaa kaikki kohteet Jos tämä asetus on valittuna, lokitiedostossa näytetään kaikki tarkistetut tiedostot, mukaan lukien ne, jotka eivät ole viruksen tartuttamia. Esimerkiksi jos arkistosta löytyy jälkiä tietomurrosta, lokissa luetellaan myös arkistossa olevat puhtaat tiedostot. Ota Smart-optimointi käyttöön Smart-optimointia käytettäessä asetukset on säädetty optimaalisesti, mikä varmistaa tehokkaimman tarkistustason ja ylläpitää samanaikaisesti nopeimpia tarkistusnopeuksia. Erilaiset suojausmoduulit suorittavat tarkistuksia hyödyntämällä eri tarkistusmenetelmiä ja käyttämällä niitä tietyille tiedostotyypeille. Jos Smart-optimointi on poistettu käytöstä, vain käyttäjän määrittämät asetukset tiettyjen moduulien ThreatSense-ytimessä otetaan käyttöön tarkistusta suoritettaessa. Säilytä edellisen käyttökerran aikaleima Valitse tämä asetus, jos haluat säilyttää tarkistettujen tiedostojen alkuperäisen käyttöajankohdan, etkä halua päivittää niitä (esimerkiksi tietojen varmuuskopiointijärjestelmiä varten). Rajat Rajat-kohdassa voit määrittää tarkistettavien kohteiden suurimman koon ja arkiston sisennyksen enimmäistason: Kohteen asetukset Kohteen suurin koko Määrittää tarkistettavien kohteiden suurimman koon. Määritetty virustentarkistusmoduuli tarkistaa vain määritettyä kokoa pienemmät kohteet. Vain sellaisten kokeneiden käyttäjien tulisi muuttaa tätä asetusta, joilla on jokin syy ohittaa suuria kohteita tarkistuksesta. Oletusarvo: rajoittamaton. Objektin enimmäistarkistusaika (s) Määrittää kohteen tarkistamiseen varatun enimmäisajan. Jos tähän on määritetty jokin arvo, virustentarkistusmoduuli lopettaa kohteen tarkistamisen kyseisen ajan kuluttua huolimatta siitä, onko tarkistus päättynyt. Oletusarvo: rajoittamaton. Arkiston tarkistuksen asetukset Arkiston sisäkkyystaso Määrittää arkiston tarkistuksen suurimman sallitun sisäkkyystason. Oletusarvo: 10. Arkiston tiedoston suurin koko Tämän asetuksen avulla voit määrittää tarkistettavien arkistoissa 40

47 olevien tiedostojen suurimman koon (kun ne puretaan). Oletusarvo: rajoittamaton. Huomautus Emme suosittele oletusarvojen muuttamista, koska tavallisesti niiden muuttamiseen ei tulisi olla mitään syitä. Tarkistuksessa ohitettavien tiedostotunnisteiden luettelo Tiedostotunniste on tiedoston nimen osa, joka on erotettu pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja sisällön. Näiden ThreatSense-parametrien asetuksien avulla voidaan määrittää tarkistettavat tiedostotyypit. Huomautus Tätä ei tule sekoittaa poikkeusten prosessointiin, HIPS-poikkeuksiin tai tiedostojen/kansioiden poikkeuksiin. Kaikki tiedostot tarkistetaan oletusarvoisesti. Tiedostotunnisteita voidaan lisätä tarkistuksessa ohitettavien tiedostojen luetteloon. Tiedostojen ohittaminen tarkistuksessa saattaa olla hyödyllistä, jos tiettyjen tiedostotyyppien tarkistaminen estää tiedostotunnisteita käyttävää ohjelmaa toimimasta oikein. Esimerkiksi tiedostotunnisteet.edb,.eml ja.tmp kannattaa ehkä ohittaa tarkistuksessa, jos käytössä on Microsoft Exchange -palvelin. Esimerkki Voit lisätä uuden poikkeuksen luetteloon napsauttamalla Lisää. Kirjoita laajennus tyhjään kenttään (esim. tmp) ja valitse OK. Kun valitset vaihtoehdon Anna useita arvoja, voit lisätä useita tiedostotarkenteita erottamalla ne toisistaan viivalla, pilkulla tai puolipisteellä (valitse erottimeksi esimerkiksi Puolipiste avattavasta luettelosta ja kirjoita edb;eml;tmp). Voit käyttää erikoismerkkiä? (kysymysmerkki). Se voi tarkoittaa mitä tahansa merkkiä (esimerkiksi?db). Huomautus Windows-käyttöjärjestelmässä tiedoston (mahdollisen) tarkan tunnisteen näkeminen edellyttää, että asetuksen Piilota tunnettujen tiedostotyyppien tunnisteet valinta on poistettu kohdassa Ohjauspaneeli > Kansion asetukset > Näytä (välilehti) ja että valinnan poisto on otettu käyttöön. Tunkeutumisen havaitseminen Tartunnat voivat päästä järjestelmään useita reittejä: Web-sivujen, jaettujen kansioiden, sähköpostin tai siirrettävien tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien levyjen, CD- ja DVD-levyjen tai levykkeiden) välityksellä. Tavallinen toiminta Seuraavassa on kuvattu esimerkki tartuntojen käsittelystä ohjelmassa ESET Internet Security. Tartunnat voidaan havaita seuraavilla toiminnoilla: Reaaliaikainen tiedostojärjestelmän suojaus Internet-käytön suojaus Sähköpostisovelluksen suojaus Tarvepohjainen tietokoneen tarkistus Kukin käyttää vakiopuhdistustasoa ja yrittää puhdistaa tiedoston ja siirtää sen karanteeniin tai katkaista yhteyden. 41

48 Näytön oikeassa alakulmassa olevalle ilmaisinalueelle tulee näkyviin ilmoitusikkuna. Lisätietoja puhdistustasoista ja -toiminnasta on kohdassa Puhdistaminen. Puhdistaminen ja poistaminen Jos reaaliaikaiselle tiedostojärjestelmän suojaukselle ei ole ennalta määritetty suoritettavaa toimintoa, sinua pyydetään valitsemaan toiminto hälytysikkunasta. Yleensä valittavana on Puhdista-, Poista- ja Ei toimintoa toiminnot. Ei toimintoa -toiminnon valitseminen ei ole suositeltavaa, sillä silloin tartunnan saaneita tiedostoja ei puhdisteta. Tätä vaihtoehtoa kannattaa käyttää vain, jos voidaan olla varmoja siitä, että tiedosto on vaaraton ja että tarkistustoiminto on määrittänyt sen virheellisesti vahingolliseksi. Puhdistustoimintoa on syytä käyttää, jos tiedostossa on virustartunta, joka on lisännyt haitallista koodia tiedostoon. Tässä tilanteessa kannattaa ensin yrittää puhdistaa viruksen tartuttama tiedosto ja palauttaa se alkuperäiseen tilaan. Jos tiedosto sisältää vain haitallista koodia, se poistetaan. Jos viruksen tartuttama tiedosto on "lukittu" tai järjestelmäprosessi käyttää sitä, tiedosto voidaan yleensä poistaa vasta, kun se vapautuu (tavallisesti tietokoneen uudelleenkäynnistyksen jälkeen). Useita uhkia 42

49 Jos joitakin tartunnan saaneista tiedostoista ei puhdisteta tietokoneen tarkistuksen aikana (tai jos puhdistustasoksi on määritetty Ei puhdistusta), näyttöön tulee hälytysikkuna, jossa voit valita kyseisiin tiedostoihin kohdistettavia toimintoja. Valitse toiminnot tiedostoja varten (määritä kullekin luettelon tiedostolle yksitellen haluamasi toiminto) ja valitse sitten Lopeta. Arkistoissa olevien tiedostojen poistaminen Oletus-puhdistustilassa koko arkisto poistetaan vain, jos se sisältää pelkästään tartunnan saaneita tiedostoja eikä lainkaan puhtaita tiedostoja. Toisin sanoen arkistoja ei poisteta, jos niissä on myös vaarattomia, puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee käyttää harkiten. Tarkka puhdistus poistaa arkiston, jos se sisältää yhdenkin tartunnan saaneen tiedoston, muiden arkiston tiedostojen tilasta riippumatta. Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan eli jos se toimii hitaammin tai jumittuu usein, suosittelemme seuraavia toimenpiteitä: 1. Avaa ESET Internet Security ja valitse Tietokoneen tarkistus. 2. Valitse Tarkista tietokone (lisätietoja on kohdassa Tietokoneen tarkistus). 3. Tarkistettujen, tartunnan saaneiden ja puhdistettujen tiedostojen lokia voidaan tarkastella tarkistuksen jälkeen Jos vain osa levystä halutaan tarkistaa, valitse Mukautettu tarkistus ja valitse sitten kohteet, joista etsitään viruksia. Siirrettävä tietoväline ESET Internet Security mahdollistaa myös automaattisen siirrettävien tietovälineiden (CD/DVD/USB/...) tarkistamisen. Tämän moduulin avulla voit tarkistaa asetetun tietovälineen. Tämä voi olla hyödyllistä, jos tietokoneen valvoja haluaa estää käyttäjiltä sellaisten siirrettävien tietovälineiden käytön, jossa on ei-toivottua sisältöä. Toimenpide, kun siirrettävä tietoväline liitetään Valitse oletustoimenpide, joka suoritetaan, kun tietokoneeseen liitetään siirrettävä tietoväline (CD/DVD/USB). Jos valitset Näytä tarkistusvaihtoehdot, voit valita jonkin seuraavista vaihtoehdoista: Älä tarkista Mitään toimenpidettä ei tehdä, ja Uusi laite havaittu -ikkuna sulkeutuu. Automaattinen laitetarkistus Liitetylle siirrettävälle tietovälineelle tehdään tarvepohjainen tarkistus. Näytä tarkistusasetukset Siirrettävän tietovälineen asetukset avataan. Kun siirrettävä tietoväline liitetään, näytetään seuraava valintaikkuna: Tarkista nyt Tämä käynnistää siirrettävän tietovälineen tarkistuksen. Tarkista myöhemmin Siirrettävän tietovälineen tarkistusta lykätään. Asetukset Avaa Lisäasetukset. Käytä aina valittua asetusta Kun toimenpide on valittuna, se suoritetaan aina, kun siirrettävä tietoväline liitetään toisella kerralla. 43

50 ESET Internet Security sisältää lisäksi Laitehallinta-toiminnon, jolla voi määrittää tietyn tietokoneen ulkoisten laitteiden käyttösääntöjä. Lisätietoja laitehallinnasta on kohdassa Laitehallinta. Asiakirjan suojaus Asiakirjasuojausominaisuus tarkistaa Microsoft Office -asiakirjat ennen avaamista sekä Internet Explorerin automaattisesti lataamat tiedostot, kuten Microsoft ActiveX-komponentit. Asiakirjan suojaus tuo lisäsuojaa reaaliaikaisen tiedostojärjestelmän suojauksen ohelle. Suorituskykyä voi parantaa poistamalla asiakirjan suojauksen käytöstä järjestelmissä, joissa ei käsitellä suuria määriä Microsoft Office-asiakirjoja. Jos haluat aktivoida asiakirjan suojauksen, avaa Lisäasetukset-ikkuna (paina F5-näppäintä) > Tunnistusohjelma > Haittaohjelmatarkistukset > Asiakirjan suojaus ja valitse Integroi järjestelmään -kytkin. Huomautus Tämä ominaisuus otetaan käyttöön sovelluksissa, joissa on käytössä Microsoft Antivirus API (esim. Microsoft Office 2000 ja uudemmat versiot sekä Microsoft Internet Explorer 5.0 ja uudemmat versiot). Laitehallinta Laitehallinta ESET Internet Security mahdollistaa automaattisen laitehallinnan (CD/DVD/USB/...). Tämän moduulin kautta voit estää tai säätää laajennettuja suodattimia/lupia ja määrittää käyttäjän oikeudet laitteen käytölle ja työskentelylle. Tämä voi olla hyödyllistä, jos tietokoneen valvoja haluaa estää sellaisten laitteiden käytön, joissa on ei-toivottua sisältöä. Tuetut ulkoiset laitteet: Levytila (kiintolevy, siirrettävä USB-levy) CD/DVD USB-tulostin FireWire-tallennustila Bluetooth Laite Älykortin lukija Kuvankäsittelylaite Modeemi LPT/COM portti Kannettava laite Kaikki laitetyypit Laitehallinnan asetuksia voi muokata kohdassa Lisäasetukset (F5) > Laitehallinta. Integroi järjestelmään -vaihtoehdon kytkeminen päälle aktivoi Laitehallinta-toiminnon tuotteessa ESET Internet Security. Tietokone pitää käynnistää uudelleen, jotta toiminto tulee voimaan. Kun laitehallinta on käytössä, Säännöt näkyy aktiivisena. Voit avata Sääntöeditori-ikkunan. HUOMAUTUS Voit luoda erilaisia laiteryhmiä, joille käytetään erilaisia sääntöjä. Voit myös luoda vain yhden laiteryhmän, jolle käytetään sääntöä Lue/Kirjoita tai Vain luku. Tämän avulla varmistetaan se, että laitehallinta estää tunnistamattomat laitteet, kun ne yhdistyvät tietokoneeseesi. Jos koneeseen asetetaan laite, jonka estää jokin olemassa oleva sääntö, näkyviin tulee ilmoitusikkuna, eikä laitetta voi käyttää. 44

51 Web-kameran suojaus Kun otat Integroi järjestelmään -asetuksen käyttöön sen vieressä olevasta kytkimestä, tuotteessa ESET Internet Security oleva Web-kameran suojaus -toiminto aktivoidaan. Kun Web-kameran suojaus on käytössä, Säännöt näkyy aktiivisena. Voit avata Sääntöeditori-ikkunan. Laitehallinnan sääntöeditori Ulkoisille laitteille määritetyt säännöt näkyvät Laitehallinnan sääntöeditori -ikkunassa, jossa tietokoneeseen liitettäviä ulkoisia laitteita voidaan hallita yksityiskohtaisesti. Tiettyjä laitteita voidaan sallia tai estää käyttäjä- tai käyttäjäryhmäkohtaisesti sääntökokoonpanoon määritettävien lisälaiteparametrien perusteella. Sääntöluettelossa on useita sääntökuvauksia, kuten nimi, ulkoisen laitteen tyyppi, suoritettava toiminto ulkoisen laitteen liittämisen jälkeen ja kirjausvakavuus. Voit tehdä hallintatoimenpiteitä säännölle valitsemalla Lisää tai Muokkaa. Voit luoda uuden säännön käyttämällä jonkin toisen valitun säännön ennalta määritettyjä asetuksia valitsemalla Kopioi. Sääntöä napsautettaessa näkyviin tulevat XML-merkkijonot voidaan kopioida leikepöydälle, tai ohjejärjestelmien järjestelmänvalvojat voivat viedä/tuoda nämä tiedot ja käyttää niitä esimerkiksi -palvelussa. CTRL-näppäintä ja hiirinäppäintä painamalla voit valita useita sääntöjä ja tehdä niille kaikille toimenpiteitä, kuten siirtää niitä ylös- tai alaspäin luettelossa. Käytössä-valintaruutu poistaa säännön käytöstä tai ottaa sen käyttöön. Tästä voi olla hyötyä, jos et halua poistaa sääntöä pysyvästi, vaan käyttää sitä mahdollisesti tulevaisuudessa. Hallinta määritetään säännöillä, jotka on lajiteltu niiden prioriteettijärjestyksessä siten, että suurimman prioriteetin saaneet säännöt ovat ylimpänä. Lokimerkintöjä voi tarkastella tuotteen ESET Internet Security pääikkunassa kohdassa Työkalut > Lisää työkaluja > Lokitiedostot. Laitehallinnan loki tallentaa kaikki tapaukset, joissa laitehallinta on käynnistynyt. Havaitut laitteet Täytä-painikkeella saat katsauksen kaikista sillä hetkellä yhdistetyistä laitteista koskien tietoja: laitetyypistä, laitetoimittajasta, mallista ja sarjanumerosta (jos saatavilla). Jos laite on valittu (havaittujen laitteiden luettelosta) ja on napsautettu OK, sääntöeditori-ikkuna ilmestyy näkyviin. 45

52 Ikkunassa näytetään ennalta määritellyt tiedot (kaikkia asetuksia voi muokata). Laiteryhmät Varoitus Tietokoneeseesi yhdistetty laite voi mahdollisesti olla turvallisuusriski. Laiteryhmät-ikkuna on jaettu kahteen osaan. Ikkunan oikealla puolella on luettelo laitteista, jotka kuuluvat kuhunkin ryhmään ja vasemmalla puolella on luodut ryhmät. Valitse ryhmä, jonka laiteluettelon haluat näkyvän oikealla puolella. Kun avaat Laiteryhmät-ikkunan ja valitset ryhmän, voit lisätä luetteloon laitteita tai poistaa niitä siitä. Toinen tapa lisätä laitteita ryhmään on tuoda ne tiedostosta. Vaihtoehtoisesti voit napsauttaa Täytä-painiketta, niin kaikki tietokoneeseesi liitetyt laitteet listataan Havaitut laitteet -ikkunassa. Valitse täytetystä luettelosta laite ja lisää se ryhmään napsauttamalla OK. Valvontaelementit Lisää Voit lisätä ryhmän antamalla sen nimen tai laitteen olemassa olevaan ryhmään (vaihtoehtoisesti voit määritellä tiedot, kuten toimittajan nimen, mallin ja sarjanumeron) riippuen siitä, missä kohdassa ikkunaa napsautit painiketta. Muokkaa Tämän avulla voit muokata valitun ryhmän tai laitteen parametrien nimen (toimittaja, malli, sarjanumero). Poista Poistaa valitun ryhmän tai laitteen riippuen siitä, missä kohdassa ikkunaa napsautit painiketta. Tuo Tuo laiteluettelon tiedostosta. Täytä-painikkeella saat katsauksen kaikista sillä hetkellä yhdistetyistä laitteista koskien tietoja: laitetyypistä, laitetoimittajasta, mallista ja sarjanumerosta (jos saatavilla). Kun mukautus on valmis, valitse OK. Valitse Peruuta, jos haluat poistua Laiteryhmät-ikkunasta tallentamatta muutoksia. HUOMAUTUS Voit luoda erilaisia laiteryhmiä, joille käytetään erilaisia sääntöjä. Voit myös luoda vain yhden laiteryhmän, jolle käytetään sääntöä Lue/Kirjoita tai Vain luku. Tämän avulla varmistetaan se, että laitehallinta estää tunnistamattomat laitteet, kun ne yhdistyvät tietokoneeseesi. Huomaa, että kaikki toiminnot (luvat) eivät ole käytettävissä kaikissa laitetyypeissä. Jos kyseessä on tallennuslaite, kaikki neljä toimintoa ovat käytettävissä. Jos kyse on muusta kuin tallennuslaitteesta, käytettävissä olevia toimia on vain kolme (esim. Vain luku ei ole käytettävissä Bluetoothilla, mikä tarkoittaa, että Bluetooth-laitteen voi vain sallia, estää tai varoittaa). Laitehallinnan sääntöjen lisääminen Laitehallinnan sääntö määrittää toimenpiteen, joka tehdään, kun säännön ehdon täyttävä laite liitetään tietokoneeseen. 46

53 Kirjoita säännön kuvaus Nimi-kenttään, jotta helpotat tunnistusta. Tämän säännön voi ottaa käyttöön tai poistaa käytöstä Sääntö käytössä -kohdan vieressä olevasta kytkimestä. Tämä voi olla hyödyllistä, jos et halua poistaa sääntöä pysyvästi. Laitteen tyyppi Valitse ulkoisen laitteen tyyppi avattavasta valikosta (Levytallennus/siirrettävä laite/bluetooth/firewire/...). Tietoja laitetyypistä kerätään käyttöjärjestelmästä ja ne ovat nähtävillä järjestelmän laitehallinnassa, jos laite on yhdistetty tietokoneeseen. Tallennuslaitteita ovat USB:n tai FireWiren kautta liitetyt ulkoiset levyt ja tavanomaiset muistikortinlukijat. Älykortinlukijoihin lukeutuvat kaikki laitteet, joissa on upotettu integroitu piiri, kuten SIM-kortit ja todennuskortit. Kuvankäsittelylaitteita ovat esimerkiksi skannerit ja kamerat. Koska nämä laitteet antavat tietoja vain niiden toimenpiteistä eivätkä käyttäjistä, ne voi estää globaalisti. Toimenpide Muiden kuin tallennuslaitteiden käyttö voidaan sallia tai estää. Tallennuslaitteiden säännöt mahdollistavat vastaavasti jonkin seuraavan oikeusasetuksen valitsemisen: Luku/kirjoitus Laitteen täysimittainen käyttö sallitaan. Estä Laitteen käyttö estetään. Vain luku Vain laitteesta lukeminen sallitaan. Varoita Aina kun laite yhdistetään, käyttäjälle ilmoitetaan, onko se sallittu vai estetty. Lisäksi tehdään lokitietue. Laitteita ei muisteta, mutta ilmoitus näytetään kuitenkin seuraavien yhdistämisten yhteydessä samalla laitteella. Huomaa, että kaikki toiminnot (luvat) eivät ole käytettävissä kaikissa laitetyypeissä. Jos kyseessä on tallennuslaite, kaikki neljä toimintoa ovat käytettävissä. Jos kyse on muusta kuin tallennuslaitteesta, käytettävissä olevia toimia on vain kolme (esim. Vain luku ei ole käytettävissä Bluetoothilla, mikä tarkoittaa, että Bluetooth-laitteen voi vain sallia, estää tai varoittaa). Kriteerityyppi Valitse Laiteryhmä tai Laite. Sääntöjä voi hienosäätää ja räätälöidä laitekohtaisesti muilla, alla esitellyillä parametreilla. Kirjainkoko ei vaikuta 47

54 mihinkään parametriin: Toimittaja Suodatus toimittajan nimen tai ID-tunnuksen mukaan. Malli Laitteelle annettu nimi. Sarjanumero Ulkoisilla laitteilla on yleensä omat sarjanumeronsa. CD-/DVD-levyissä tämä on kyseisen tietovälineen sarjanumero, ei CD-aseman. Huomautus Jos näitä parametreja ei ole määritetty, sääntö jättää nämä kentät huomiotta täsmäystä tehdessä. Tekstikentissä olevat suodatusparametrit eivät erota isoja ja pieniä kirjaimia, eikä yleismerkkejä (* ja?) tueta. Huomautus Näet lisätietoja laitteesta ja voit luoda säännön sellaisille laitteille yhdistämällä laite tietokoneeseesi ja tarkistamalla sitten laitetiedot Laitehallintalokista. Kirjaamisen vakavuus ESET Internet Security tallentaa kaikki tärkeät tapahtumat lokitiedostoon, jota voidaan tarkastella suoraan ohjelman päävalikosta. Valitse Työkalut > Lisää työkaluja > Lokitiedot ja valitse sitten avattavasta Lokivalikosta Laitehallinta. Aina Kirjaa kaikki tapahtumat. Vianmääritystiedot Kirjaa tietoa, jota tarvitaan ohjelman hienosäätämiseen. Tiedot Kirjaa informatiiviset viestit, kuten onnistuneen päivityksen viestit sekä kaikki yllä olevat merkinnät. Varoitus Kirjaa vakavat virheet ja varoitusviestit. Ei mitään Mitään lokitietoja ei kirjata. Säännöt voidaan rajata tietyille käyttäjille tai käyttäjäryhmille lisäämällä ne käyttäjäluetteloon: Lisää Avaa Kohdetyypit: Käyttäjät tai ryhmät -valintaikkunan, jossa voit valita haluamasi käyttäjät. Poista Poistaa valitun käyttäjän tiedostosta. HUOMAUTUS Kaikkia laitteita voi rajoittaa käyttäjäsäännöillä (esimerkiksi kuvankäsittelylaitteet eivät anna tietoja käyttäjästä vaan ainoastaan toimista). Web-kameran suojauksen sääntöeditori Tässä ikkunassa ovat aiemmin määritetyt säännöt, joilla tekemiesi toimien perusteella tietokoneesi Web-kameraa käyttäviä sovelluksia ja prosesseja hallitaan. Käytettävissäsi ovat seuraavat toiminnot: Estä käyttö Kysy joka kerta Salli käyttö HIPS-järjestelmä (Host-based Intrusion Prevention System) Varoitus Vain kokenut käyttäjä voi tehdä muutoksia HIPS-asetuksiin. Väärin määritetyt HIPS-asetukset saattavat aiheuttaa järjestelmän epävakautta. 48

55 Host-based Intrusion Prevention System (HIPS-järjestelmä) suojaa järjestelmää haittaohjelmilta ja muulta epätoivotulta toiminnalta, joka vaikuttaa tietokoneeseen kielteisesti. HIPS käyttää kehittynyttä analyysiä yhdessä verkkosuodattimen havaitsemisominaisuuksien kanssa suoritettavien prosessien, tiedostojen ja rekisteriavainten tarkkailemiseen. HIPS toimii erillään reaaliaikaisesta tiedostojärjestelmän suojauksesta, eikä se ole palomuuri. Se tarkkailee vain käyttöjärjestelmässä käynnissä olevia prosesseja. HIPS-asetukset löytyvät täältä: Lisäasetukset(F5) > Tunnistusohjelma > HIPS > Perus. HIPS:n tila (käytössä/ei käytössä) näytetään tuotteen ESET Internet Security pääikkunassa osiossa Asetukset > Tietokoneen suojaus. Perus Ota HIPS käyttöön ESET Internet Security ottaa oletusasetuksen mukaan HIPS:n käyttöön. HIPS:n poistaminen käytöstä poistaa käytöstä myös muut HIPS-ominaisuudet, kuten hyödynnän eston. Ota itsepuolustus käyttöön ESET Internet Security käyttää HIPS-järjestelmän osana sisäänrakennettua itsepuolustusta, joka estää haittaohjelmia vioittamasta virustorjuntaasi ja vakoiluohjelmasuojaustasi ja poistamasta niitä käytöstä. Itsepuolustus suojaa kriittisiä järjestelmän ja ESETin prosesseja, rekisteriavaimia ja tiedostoja luvattomalta käsittelyltä. Ota suojattu palvelu käyttöön ottaa ytimen suojauksen käyttöön (tämä asetus on käytettävissä Windows 8.1Windows 10 -järjestelmissä). Ota laajennettu muistin tarkistus käyttöön toimii yhdessä hyödynnän eston kanssa. Se vahvistaa suojausta haittaohjelmilta, jotka on suunniteltu välttämään haittaohjelmien torjuntaohjelmien tunnistus tarkoituksellista monimutkaistamista tai salausta hyödyntämällä. Laajennettu muistin tarkistustoiminto on oletusarvoisesti käytössä. Lisätietoja tästä suojaustyypistä on sanastossa. Ota hyödynnän esto käyttöön on suunniteltu turvaamaan tietoturvahyökkäyksissä yleisesti hyödynnettyjä sovelluksia, kuten verkkoselaimia, PDF-lukuohjelmia, sähköpostiohjelmia ja MS Officen osia. Hyödynnän esto on oletusarvoisesti käytössä. Lisätietoja tästä suojaustyypistä on sanastossa. 49

56 Perusteellinen toiminnan tarkistus Ota perusteellinen toiminnan tarkistus käyttöön on toinen suojaustaso, joka toimii HIPS-ominaisuuden osana. Tämä HIPS-laajennus analysoi kaikkien tietokoneella käytettävien ohjelmien toimintaa ja varoittaa sinua, jos prosessi toimii haitallisesti. Perusteellisen toiminnan tarkistuksen HIPS-poikkeusten avulla voidaan ohittaa prosesseja analyysistä. Kaikkien prosessien tarkistamisen voi varmistaa luomalla ohituksia vain silloin, kun niitä todella tarvitaan. Kiristyshaittaohjelmasuojaus Ota kiristysohjelmasuojaus käyttöön Tämä on suojauskerros, joka toimii HIPS-ominaisuuden osana. Kiristyshaittaohjelmasuojauksen toimiminen edellyttää ESET LiveGrid -mainejärjestelmän käyttöönottoa. Lue lisätietoja tästä suojaustyypistä. HIPS-asetukset Suodatustila Suodattaminen tapahtuu jossakin seuraavista neljästä tilasta: Automaattinen tila Toimenpiteet ovat käytössä, poikkeuksena ne, jotka järjestelmääsi suojaavat ennalta määritetyt säännöt estävät. Älykäs tila Käyttäjä saa ilmoituksen vain erittäin epäilyttävistä tapahtumista. Interaktiivinen tila Käyttäjää pyydetään vahvistamaan toiminnot. Käytäntöön perustuva tila Toiminnot estetään. Oppimistila Toiminnot otetaan käyttöön, ja kustakin toiminnosta luodaan sääntö. Tässä tilassa luotuja sääntöjä voi tarkastella Sääntöeditorissa, mutta niiden prioriteetti on pienempi kuin manuaalisesti tai automaattisessa tilassa luotujen sääntöjen. Kun valitset oppimistilan HIPS-suodatustilan alasvetovalikosta, Oppimistila päättyy -asetus tulee käytettäväksi. Valitse ajanjakso oppimistilan käytölle. Enimmäiskesto on 14 päivää. Kun määritetty aika on kulunut, sinua kehotetaan muokkaamaan HIPS:n luomia sääntöjä, kun se oli oppimistilassa. Voit myös valita eri suodatustilan tai siirtää päätöstä ja jatkaa oppimistilan käyttämistä. Oppimistilan päättymisen jälkeen asetettu tila Valitse oppimistilan päättymisen jälkeen käytettävä suodatustila. HIPS-järjestelmä valvoo käyttöjärjestelmän sisäisiä tapahtumia ja reagoi sääntöjen mukaisesti. Säännöt ovat samankaltaisia kuin palomuurin säännöt. Avaa HIPS-sääntöjen hallintaikkuna valitsemalla Säännöt-kohdan vierestä Muokkaa. HIPS-sääntöjen ikkunassa voit valita, lisätä, muokata ja poistaa sääntöjä. Lisätietoja sääntöjen luonnista ja HIPS-toiminnoista on HIPS-säännön muokkaamista käsittelevässä kohdassa. HIPS vuorovaikutteinen ikkuna HIPS-ilmoitusikkunassa voit luoda sääntöjä HIPS:n havaitseman uuden toiminnan perusteella ja sitten määrittää ehdot, joilla toiminto joko sallitaan tai estetään. Ilmoitusikkunassa luotuja sääntöjä pidetään tasavertaisina manuaalisesti luotujen sääntöjen kanssa. Ilmoitusikkunassa luotu sääntö voi olla epätarkempi kuin sääntö, joka on avannut valintaikkunan. Tämä tarkoittaa, että tällaisen säännön luomisen jälkeen sama toiminto voi avata saman ikkunan. Lisätietoja on HIPS-sääntöjen prioriteettia käsittelevässä kohdassa. Jos säännön oletustoiminnaksi on asetettu Kysy joka kerta, valintaikkuna tulee näkyviin aina, kun kyseinen sääntö käynnistetään. Voit joko estää tai sallia toiminnon. Jos et valitse toimenpidettä annetussa ajassa, uusi toimenpide valitaan sääntöjen perusteella. Muista, kunnes sovellus suljetaan jättää toiminnon (Salli/Estä) käyttöön sääntöjen tai suodatustilan muutokseen, HIPS-moduulin päivitykseen tai järjestelmän uudelleenkäynnistämiseen saakka. Väliaikaiset säännöt poistetaan kaikkien näiden kolmen toiminnon jälkeen. 50

57 Luo sääntö ja muista pysyvästi -vaihtoehto luo uuden HIPS-säännön, jota voidaan muokata myöhemmin HIPSsääntöjen hallinta -osiossa (edellyttää järjestelmänvalvojan oikeuksia). Valitse Tiedot alhaalta, niin näet, mikä sovellus käynnistää toiminnon, mikä tiedoston maine on tai minkälaisen toiminnon sallimista tai estämistä sinulta pyydetään. Tarkempien sääntöparametrien asetuksia voi käyttää valitsemalla Lisäasetukset. Alla olevat asetukset ovat käytettävissä, jos valitset Luo sääntö ja muista pysyvästi: Luo sääntö, joka kelpaa vain tälle sovellukselle Jos valitset tämän valintaruudun, sääntö luodaan kaikille lähdesovelluksille. Vain toiminnolle Voit valita sääntötiedosto-, sovellus- tai rekisteritoiminnot. Katso kaikkien HIPS-toimintojen kuvaukset. Vain kohteelle Voit valita sääntötiedosto-, sovellus- tai rekisterikohteet. Näkyykö HIPS-ilmoituksia jatkuvasti? Voit estää ilmoitusten näyttämisen muuttamalla suodatustilaksi automaattitilan Lisäasetukset (F5) > Tunnistusohjelma > HIPS > Perus. Mahdollista kiristyshaittaohjelmakäytöstä havaittu Tämä vuorovaikutteinen ikkuna tulee näkyviin, kun ohjelma havaitsee mahdollista kiristyshaittaohjelmakäytöstä. Voit joko estää tai sallia toiminnon. 51

58 Valitse Tiedot-vaihtoehto, jos haluat tarkastella tunnistusparametreja. Valintaikkunassa voit lähettää tiedoston analysoitavaksi tai jättää sen pois tarkistuksesta. Tärkeä Kiristyshaittaohjelmasuojauksen toimiminen edellyttää, että ESET LiveGrid on otettu käyttöön. HIPS-sääntöjen hallinta Luettelo käyttäjän määrittämistä ja automaattisesti HIPS-järjestelmästä lisätyistä säännöistä. Lisätietoja sääntöjen luonnista ja HIPS-toiminnoista on HIPS-säännön muokkaamista käsittelevässä luvussa. Katso Yleiset HIPSperiaatteet. Sarakkeet Sääntö Käyttäjän määrittämä tai automaattisesti valittu säännön nimi. Käytössä Poista tämä valinta, jos haluat pitää säännön luettelossa mutta et käyttää sitä. Toimenpide Sääntö määrittää toimenpiteen Salli, Estä tai Kysy joka tulisi suorittaa, jos olosuhteet ovat oikeat. Lähteet Sääntöä käytetään vain, jos tämä sovellus/nämä sovellukset käynnistävät tapahtuman. Kohteet Sääntöä käytetään vain, jos toiminta liittyy tiettyyn tiedostoon, sovellukseen tai rekisteritietueeseen. Loki Jos valitset tämän valintaruudun, säännöstä kirjoitetaan tietohips-lokiin. Ilmoita Oikeaan alakulmaan ilmestyy pieni ponnahdusikkuna, kun jokin tapahtuma käynnistetään. Valvontaelementit Lisää Luo uuden säännön. Muokkaa Tämän vaihtoehdon avulla voit muokata valittuja kohteita. Poista Poistaa valitut kohteet. HIPS-sääntöjen prioriteetti HIPS-sääntöjen prioriteettitason säätämiseen ylä-/alapainikkeiden avulla ei ole asetuksia (palomuurisääntöjen kohdalla säännöt suoritetaan ylimmästä alimpaan). 52

59 Kaikilla luomillasi säännöillä on sama prioriteetti Mitä tarkempi sääntö on, sitä suurempi sen prioriteetti on (esimerkiksi tietyn sovelluksen säännön prioriteetti on suurempi kuin kaikkien sovellusten säännön) Sisäisesti HIPS sisältää prioriteettisääntöjä, jotka eivät ole käytettävissäsi (et esimerkiksi voi ohittaa itsepuolustuksen määrittämiä sääntöjä) Jos luot säännön, joka voi jumittaa käyttöjärjestelmäsi, sitä ei oteta käyttöön (sen prioriteetti on alin) Muokkaa HIPS sääntö Tutustu ensin HIPS-sääntöjen hallintaan. Säännön nimi Käyttäjän määrittämä tai automaattisesti valittu säännön nimi. Toimenpide Määrittää toimenpiteen - Salli, Estä tai Kysy - joka tulisi suorittaa, jos olosuhteet ovat oikeat. Vaikuttavat toimenpiteet Sinun on valittava sen toimenpiteen tyyppi, jolle sääntöä käytetään. Sääntöä käytetään vain tämän tyyppisille toiminnoille ja valitulle kohteelle. Käytössä Poista tämä valinta, jos haluat pitää säännön luettelossa mutta et käyttää sitä. Kirjaamisen vakavuus Jos valitset tämän vaihtoehdon, säännöstä kirjoitetaan tietohips-lokiin. Ilmoita käyttäjälle Oikeaan alakulmaan ilmestyy pieni ponnahdusikkuna, kun jokin tapahtuma käynnistetään. Sääntö sisältää osia, jotka kuvaavat säännön laukaisevat ehdot: Lähdesovellukset Sääntöä käytetään vain, jos tämä sovellus/nämä sovellukset käynnistävät tapahtuman. Valitse avattavasta valikosta Tietyt sovellukset ja lisää uusia tiedostoja tai kansioita napsauttamalla Lisää. Voit valita avattavasta valikosta myös Kaikki sovellukset ja lisätä kaikki sovellukset. Tiedostot Sääntöä käytetään vain, jos toimenpide liittyy tähän kohteeseen. Valitse Tietyt sovellukset alasvetovalikosta ja lisää uusia tiedostoja tai kansioita napsauttamalla Lisää, tai voit valita alasvetovalikosta Kaikki tiedostot ja lisätä kaikki sovellukset. Sovellukset Sääntöä käytetään vain, jos toimenpide liittyy tähän kohteeseen. Valitse Tietyt sovellukset alasvetovalikosta ja lisää uusia tiedostoja tai kansioita napsauttamalla Lisää, tai voit valita alasvetovalikosta Kaikki sovellukset ja lisätä kaikki sovellukset. Rekisteröintitietueet Sääntöä käytetään vain, jos toimenpide liittyy tähän kohteeseen. Valitse avattavasta valikosta Määritetyt merkinnät ja valitse Lisää, jos haluat kirjoittaa merkinnän manuaalisesti. Voit valita avaimen myös rekisteristä valitsemalla Avaa rekisterieditori -vaihtoehdon. Voit myös lisätä kaikki sovellukset valitsemalla avattavasta valikosta Kaikki merkinnät. HUOMAUTUS Tiettyjen HIPS:n ennalta määrittämien sääntöjen joitakin toimintoja ei voida estää, vaan ne on sallittu oletusarvoisesti. Lisäksi HIPS ei valvo kaikkia järjestelmätoimintoja. HIPS valvoo toimintoja, jotka luokitellaan vaarallisiksi. Tärkeiden toimintojen kuvaukset: Tiedostotoiminnot Poista tiedosto Sovellus pyytää luvan poistaa kohdetiedosto. Kirjoita tiedostoon Sovellus pyytää luvan kirjoittaa kohdetiedostoon. Levyn suorakäyttö Sovellus yrittää lukea levyltä tai kirjoittaa siihen tavalla, joka ei ole yleisten Windows53

60 menetelmien mukainen. Tämä saattaa johtaa tiedostojen muokkaukseen ilman vastaavien sääntöjen soveltamista. Tämä toiminto saattaa johtua tunnistamista välttelevästä haittaohjelmasta, tarkkaa kopiota levystä laativasta varmuuskopiointiohjelmasta tai osioiden hallintaohjelmasta, joka yrittää järjestää levyasemat uudelleen. Asenna yleinen kytkentä Viittaa SetWindowsHookEx-toiminnon kutsumiseen MSDN-kirjastosta. Lataa ohjain Ohjainten asennus ja lataus järjestelmään. Sovellustoiminnot Toisen sovelluksen vianmääritys Virheidenkorjausohjelman liittäminen prosessiin. Sovelluksen vianmääritystä tehtäessä voi tarkastella ja muokata monia toimintatietoja, ja tietoja voi käsitellä. Sieppaa toisen sovelluksen tapahtumat Lähdesovellus yrittää siepata kohdesovellukseen kohdistettuja tapahtumia (esimerkiksi näppäilyntallennussovellus yrittää siepata selaintapahtumia). Lopeta/keskeytä toinen sovellus Keskeyttää, palauttaa tai lopettaa prosessin (prosessiin voi palata suoraan Process Explorerista tai Prosessit-ruudusta). Käynnistä uusi sovellus Uusien sovellusten tai prosessien aloittaminen. Muokkaa toisen sovelluksen tilaa Lähdesovellus yrittää kirjoittaa kohdesovellusten muistiin tai suorittaa koodia puolestaan. Tällä toiminnolla voidaan suojata tärkeä sovellus määrittämällä se kohdesovellukseksi säännöllä, joka estää tämän toiminnon käytön. HUOMAUTUS Prosessitoimintoja ei voi siepata 64-bittisissä Windows XP -versioissa. Rekisteritoiminnot Muokkaa käynnistysasetuksia Kaikki asetusmuutokset, jotka määrittävät, mitkä sovellukset suoritetaan Windowsin käynnistyessä. Nämä löytyvät hakemalla esimerkiksi Run-avainta Windows-rekisteristä. Poista rekisteristä Rekisteriavaimen tai sen arvon poistaminen. Nimeä rekisteriavain uudelleen Rekisteriavainten nimeäminen uudelleen. Muokkaa rekisteriä Uusien arvojen luominen rekisteriavaimista, aiemmin määritettyjen arvojen muuttaminen, tietojen siirtäminen tietokantapuuhun tai rekisteriavainten käyttäjä- tai ryhmäoikeuksien määrittäminen. Huomautus Voit käyttää yleismerkkejä tietyin rajoituksin kohdetta kirjoittaessasi. Tietyn avaimen sijaan rekisteripoluissa voidaan käyttää symbolia * (tähtimerkkiä). Esimerkiksi HKEY_USERS\*\software voi tarkoittaa HKEY_USER\.default\software, mutta ei HKEY_USERS\S \.default\software. HKEY_LOCAL_MACHINE\system\ControlSet* ei ole kelvollinen rekisteriavainpolku. Rekisteriavainpolku, jossa on merkit \*, tarkoittaa "tämä polku tai mikä tahansa polku millä tahansa tasolla tähtimerkin jälkeen". Tämä on ainoa tapa käyttää yleismerkkejä tiedostokohteiden kohdalla. Ensin arvioidaan polun tiettyä osaa, ja sen jälkeen polku tähtimerkin (*) jälkeen. Varoitus Jos luot hyvin yleisen säännön, saat varoituksen tällaisista säännöistä. Seuraavassa esimerkissä näytetään, miten tietyn sovelluksen haitallista toimintaa voi rajoittaa: 1. Nimeä sääntö ja valitse Estä (tai Kysy, jos haluat valita myöhemmin) avattavasta Toimenpide- valikosta. 2. Ota Ilmoita käyttäjälle -valinta käyttöön, jos haluat ilmoituksen joka kerta, kun sääntöä sovelletaan. 3. Valitse ainakin yksi toimenpide, jolle sääntö otetaan käyttöön, Vaikuttavat toimenpiteet -osiosta. 4. Valitse Seuraava. 5. Valitse Lähdesovellukset-ikkunan alasvetovalikosta Tietyt sovellukset, jos haluat ottaa uuden säännön käyttöön kaikille sovelluksille, jotka yrittävät suorittaa jonkin valituista toimista määrittelemillesi sovelluksille. 6. Valitse Lisää ja sitten..., niin voit valita tietyn sovelluksen. Valitse sitten OK. Voit halutessasi lisätä useampia sovelluksia. Esimerkiksi: C:\Program Files (x86)\untrusted application\application.exe 7. Valitse Kirjoita tiedostoon -toimenpide. 54

61 8. Valitse avattavasta valikosta Kaikki tiedostot. Tämä estää kaikki edellisessä vaiheessa valittujen sovellusten kaikki yritykset kirjoittaa mihinkään tiedostoon. 9. Tallenna uusi sääntö valitsemalla Valmis. Lisää sovelluksen/rekisterin polku HIPS:lle Valitse tiedostosovelluspolku napsauttamalla Valitse tiedosto... -painiketta. Kun valitset kansion, kaikki kyseisessä kansiossa sijaitsevat sovellukset näytetään. Suorita RegEdit... -toiminto käynnistää Windowsin rekisterieditorin (regedit). Kun lisäät rekisteripolkua, kirjoita oikea sijainti Arvo-kenttään. Esimerkkejä tiedosto- tai rekisteripolusta: C:\Program Files\Internet Explorer\iexplore.exe HKEY_LOCAL_MACHINE\system\ControlSet HIPS-poikkeukset Poikkeusten avulla voit sulkea pois prosesseja perusteellisesta HIPS-toiminnan tarkistuksista. Huomautus Tätä ei tule sekoittaa ohitettuihin tiedostotunnisteisiin, tiedostojen/kansioiden poikkeuksiin tai prosessien poissulkemiseen. Voit ohittaa kohteen tarkistuksesta valitsemalla Lisää ja kirjoittamalla objektille polun tai valitsemalla sen puurakenteesta. Voit myös muokata tai poistaa valittuja merkintöjä. 55

62 HIPS: Lisäasetukset Seuraavat asetukset ovat hyödyllisiä, kun korjaat sovelluksen virheitä tai analysoit sen käyttäytymistä: Ajurit, joiden lataaminen on aina sallittu Valittujen ajurien lataaminen on sallittua aina riippumatta määritetystä suodatustilasta, ellei sitä nimenomaisesti ole estetty käyttäjäsäännöllä. Kirjaa kaikki estetyt toiminnot Kaikki estetyt toiminnot kirjataan HIPS-lokiin. Ilmoita, kun käynnistyssovelluksissa ilmenee muutoksia Työpöytäilmoitus tuodaan näkyviin aina, kun sovellus lisätään järjestelmän käynnistykseen tai poistetaan siitä. Ajurit voi ladata aina Tässä luettelossa näkyvien ajurien lataaminen on sallittua aina riippumatta HIPS-suodatustilasta, ellei sitä nimenomaisesti ole estetty käyttäjäsäännöllä. Lisää Lisää uuden ajurin. Muokkaa Muokkaa valittua ajuria. Poista Poistaa ajurin luettelosta. Palauta Lataa järjestelmäajurit uudelleen. Huomautus Valitse Palauta, jos et halua ottaa mukaan ajureita, jotka olet lisännyt manuaalisesti. Tämä voi olla kätevää, jos olet lisännyt useita ajureita etkä voi poistaa niitä luettelosta manuaalisesti. Pelitila Pelitila on suunnattu käyttäjille, jotka vaativat ohjelmiston keskeytymätöntä käyttöä, jotka eivät halua ponnahdusikkunoiden häiritsevän ja jotka haluavat minimoida suorittimen (CPU) kuormituksen. Pelitila voidaan ottaa käyttöön myös esitysten aikana, jolloin virustentorjunta ei aiheuta keskeytystä. Kun tila otetaan käyttöön, kaikki ponnahdusikkunat poistetaan ja ajastimen toiminta lopetetaan kokonaan. Järjestelmän suojaus on kuitenkin käynnissä taustalla, mutta se ei vaadi käyttäjän toimenpiteitä. Pelitilan voi ottaa käyttöön ja poistaa käytöstä ohjelman pääikkunassa kohdassa Asetukset > Tietokoneen suojaus valitsemalla tai kohdan Pelitila vierestä. Pelitilan käyttöönotosta aiheutuu tietoturvariski, minkä vuoksi tehtäväpalkin kuvake muuttuu oranssiksi ja tuo varoituksen näyttöön. Varoitus annetaan myös ohjelman pääikkunassa, jossa vaihtoehto Pelitila aktiivinen näkyy oranssina. Kun aktivoit vaihtoehdon Ota pelitila käyttöön automaattisesti, kun sovelluksia suoritetaan koko näytön tilassa kohdassa Lisäasetukset (F5) > Työkalut > Pelitila, pelitila käynnistyy aina, kun käynnistät koko näytön sovelluksen, ja loppuu automaattisesti suljettuasi sovelluksen. Aktivoi vaihtoehto Pelitilan automaattisen käytöstä poiston aikaväli, jos haluat määrittää ajan, jonka jälkeen pelitila poistetaan automaattisesti käytöstä. 56

63 HUOMAUTUS Jos palomuuri on vuorovaikutteisessa tilassa ja pelitila otetaan käyttöön, Internet-yhteyden kanssa voi tulla ongelmia. Tämä voi olla haitallista, jos käynnistät pelin, joka vaatii Internet-yhteyden. Tavallisesti sinulta kysyttäisiin varmistus toiminnon suorittamiseen (jos yhteyssääntöjä tai poikkeuksia ei ole määritetty), mutta pelitilassa käyttäjän toimenpiteitä ei vaadita. Tietoliikenteen voi sallia määrittämällä tietoliikennesäännön sovelluksille, joissa tämä ongelma saattaa ilmetä, tai käyttämällä palomuurissa jotakin toista suodatustilaa. Kannattaa muistaa, että jos pelitila on käytössä ja siirryt Web-sivulle tai sovellukseen, joka saattaa sisältää tietoturvariskin, se voidaan estää. Et kuitenkaan saa estämisestä minkäänlaista selitystä tai varoitusta, koska käyttäjän toimenpiteet on poistettu käytöstä. Internet-suojaus Internetin ja sähköpostin määritykset saa näkyviin Asetukset-ruutuun valitsemalla Internet-suojaus. Tässä voidaan säätää ohjelman asetuksia tarkemmin. Internet-yhteyksien muodostaminen kuuluu henkilökohtaisen tietokoneen vakio-ominaisuuksiin. Valitettavasti Internetistä on tullut merkittävin haitallisen koodin levittämismenetelmä. Tästä syystä on tärkeää, että Internetin käytön suojaus määritetään huolellisesti. Avaa Internet-/sähköposti-/tietojenkalastelusuojauksen asetukset valitsemalla kohdassa. roskapostin Lisäasetukset- Sähköpostisovelluksen suojaus mahdollistaa POP3- ja IMAP-protokollien välityksellä vastaanotetun sähköpostiliikenteen tarkkailun. Sähköpostilaajennuksen avulla ESET Internet Security voi tarkkailla kaikkea sähköpostisovelluksesi lähtevää ja saapuvaa liikennettä (POP3, MAPI, IMAP, HTTP). Roskapostisuojaus suodattaa ei-toivotut sähköpostiviestit. 57

64 Kun napsautat valintapyörää kohdan Roskapostisuojaus vieressä, seuraavat asetukset ovat käytettävissä: Määritä... Avaa sähköpostisovelluksen roskapostisuojauksen lisäasetukset. Käyttäjän sallittujen osoitteiden luettelo / estettyjen osoitteiden luettelo / poikkeusluettelo Avaa valintaikkunan, jossa voit lisätä, muokata tai poistaa turvalliseksi tai vaaralliseksi luokiteltavia sähköpostiosoitteita. Täällä määriteltyjen sääntöjen mukaan näistä osoitteista tulevia sähköposteja ei tarkisteta eikä pidetä roskapostina. Kun napsautat käyttäjän poikkeusluetteloa, jos haluat lisätä, muokata tai poistaa sähköpostiosoitteita, joita saatetaan käyttää huijausmielessä roskapostin lähettämiseen. Sähköpostiviestit, jotka ovat tulleet poikkeusluettelossa olevista osoitteista, tarkistetaan aina roskapostin varalta. Tietokalastelusuojaus mahdollistaa sellaisten Web-sivustojen eston, joiden tiedetään jakavan tietoja kalastelevaa sisältöä. On erittäin suositeltavaa jättää tietojenkalastelusuojaus käyttöön. Internetin, sähköpostin ja tietojenkalastelunroskapostin suojausmoduulin voi poistaa käytöstä tilapäisesti valitsemalla. Protokollasuodatus Sovellusprotokollien virustorjunnasta vastaa ThreatSense-tarkistusmoduuli, joka on integroitu saumattomasti kaikkiin haittaohjelmien tarkistustekniikoihin. Protokollasuodatus toimii automaattisesti riippumatta käytössä olevasta Internet-selaimesta tai sähköpostisovelluksesta. Voit muokata salauksen (SSL/TLS) asetuksia valitsemalla Internet ja sähköposti > SSL/TLS. Ota sovelluksen sisällön protokollasuodatus käyttöön Tästä voidaan poistaa protokollasuodatus käytöstä. Huomaa, että tuotteen ESET Internet Security useat osat (Internetin käytön suojaus, sähköpostiprotokollasuojaus, tietojenkalastelusuojaus, Internet-valvonta) ovat tästä riippuvaisia eivätkä toimi ilman sitä. Ohitetut sovellukset Tällä toiminnolla voit ohittaa tiettyjä sovelluksia protokollasuodatuksessa. Tästä on hyötyä, kun protokollasuodatus aiheuttaa yhteensopivuusongelmia. Ohitetut IP-osoitteet Tällä toiminnolla voit ohittaa tiettyjä etäosoitteita protokollasuodatuksessa. Tästä on hyötyä, kun protokollasuodatus aiheuttaa yhteensopivuusongelmia. Internet- ja sähköpostisovellukset HUOMAUTUS Windows Vista Service Pack 1- ja Windows Server käyttöjärjestelmissä ja niiden jälkeen julkaistuissa Windows-järjestelmissä käytetään uutta WFP (Windows Filtering Platform) arkkitehtuuria verkon tietoliikenteen tarkistamiseen. Koska WFP-teknologia käyttää erityisiä valvontatekniikoita, Internet- ja sähköpostisovellukset -kohta ei ole käytettävissä. Koska Internetissä liikkuu valtava määrä haitallista koodia, Internetin selaamisen turvallisuuden varmistaminen on erittäin tärkeä osa tietokoneen suojaamista. Internet-selaimien haavoittuvuudet ja huijauslinkkien käyttäminen helpottavat haitallisen koodin joutumista järjestelmään huomaamattomasti. Siksi ESET Internet Security keskittyy Internet-selaimien suojaamiseen. Kaikki verkkoa käyttävät sovellukset voidaan merkitä Internet-selaimiksi. Valintaruudulla on kaksi mahdollista tilaa: Ei valittu Sovellusten tiedonsiirto suodatetaan vain tiettyjen porttien osalta. Valittu Tietoliikenne suodatetaan aina (vaikka käytössä olisi eri portti). Ohitetut sovellukset Jos haluat jättää tiettyjen verkkoa käyttävien sovellusten tietoliikenteen pois sisällönsuodatuksesta, valitse sovellukset luettelosta. HTTP-/POP3-/IMAP-liikennettä valituista sovelluksista ei tarkisteta uhkien varalta. Suosittelemme tämän käyttämistä vain sellaisten sovellusten kohdalla, jotka eivät toimi kunnolla, jos niiden tietoliikennettä valvotaan. 58

65 Käynnissä olevat sovellukset ja palvelut lisätään luetteloon automaattisesti. Valitsemalla Lisää voit valita manuaalisesti sovelluksen, jota ei ole protokollasuodatusluettelossa. Ohitetut IP-osoitteet Merkinnät luettelossa ohitetaan protokollien sisällönsuodatuksessa. HTTP-/POP3-/IMAP-yhteyksiä valituista osoitteesta/valittuihin osoitteisiin ei tarkisteta uhkien varalta. Suosittelemme tämän vaihtoehdon käyttämistä vain tunnetusti luotettavien osoitteiden kohdalla. Valitse Lisää, jos haluat ohittaa etäpisteen IP-osoitteen tai -osoitteet tai osoitealueen tai aliverkon, jota ei näy protokollien suodatusluettelossa. Valitse Poista, jos haluat poistaa luettelosta valitut merkinnät. 59

66 Lisää IPv4-osoite Tämän avulla voidaan lisätä sen etäpisteen IP-osoite, osoitealue tai aliverkko, johon sääntöä sovelletaan. Internetprotokollan versio 4 on vanhempi versio, mutta sitä käytetään edelleen kaikkein eniten. Yksittäinen osoite Lisää sen yksittäisen tietokoneen IP-osoitteen, johon sääntöä sovelletaan (esimerkiksi ). Osoitealue IP-osoitealue (usealle tietokoneelle), johon sääntöä sovelletaan, määritetään antamalla ensimmäinen ja viimeinen IP-osoite (esimerkiksi ja ). Aliverkko Aliverkko (tietokoneiden ryhmä), jonka määrittämiseen käytetään IP-osoitetta ja peitettä. Esimerkiksi on etuliitteen /24 verkonpeite, mikä tarkoittaa osoitealuetta Lisää IPv6-osoite Tämän avulla voidaan lisätä sen etäpisteen IPv6-osoite tai aliverkko, johon sääntöä sovelletaan. Se on Internetprotokollan uusin versio, joka korvaa vanhemman version 4. Yksittäinen osoite Lisää sen yksittäisen tietokoneen IP-osoitteen, jossa sääntö otetaan käyttöön (esimerkiksi 2001:718:1c01:16:214:22ff:fec9:ca5). Aliverkko Aliverkko (tietokoneiden ryhmä) on määritetty IP-osoitteella ja peitteellä (esimerkki: 2002:c0a8:6301:1::1/64). SSL/TLS ESET Internet Security pystyy tarkistamaan uhat SSL-protokollaa käyttävässä yhteydessä. Voit käyttää erilaisia tarkistustiloja sellaisten SSL-suojattujen yhteyksien tarkistamiseen, jotka käyttävät luotettuja sertifikaatteja, tuntemattomia sertifikaatteja tai sertifikaatteja, jotka ohitetaan SSL-suojattujen yhteyksien tarkistuksessa. Ota SSL/TLS-protokollasuodatus käyttöön Jos protokollasuodatus on poistettu käytöstä, ohjelma ei tarkista SSL:llä muodostettuja yhteyksiä. SSL/TLS-protokollasuodatustila on käytettävissä seuraavissa vaihtoehdoissa: Suodatustila Automaattinen tila Kuvaus Oletustilassa tarkistetaan vain asianmukaiset sovellukset, kuten Internet-selaimet ja sähköpostisovellukset. Voit ohittaa tilan valitsemalla sovellukset, joiden tietoliikenne tarkistetaan. Vuorovaikutteinen tila Jos annat uuden SSL-suojatun sivuston (jonka sertifikaatti on tuntematon), toimenpiteen valintaikkuna tulee näkyviin. Tämän tilan avulla voit luoda listan SSLsertifikaateista/sovelluksista, jotka ohitetaan tarkistuksessa. Käytäntötila Käytäntötila Valitse tämä asetus, jos haluat tarkistaa kaiken SSL-suojatun tietoliikenteen, paitsi tarkistuksessa ohitettavalla sertifikaatilla suojatun tietoliikenteen. Jos luodaan uusi yhteys, joka käyttää tuntematonta allekirjoitettua sertifikaattia, et saa ilmoitusta, ja yhteys suodatetaan automaattisesti. Jos otat yhteyden palvelimeen, jonka sertifikaatti on ei-luotettu mutta jonka olet merkinnyt luotetuksi (se on luotettujen sertifikaattien luettelossa), yhteys palvelimeen sallitaan ja viestintäkanavan sisältö suodatetaan. Luettelo tunnetuista sertifikaateista Voit mukauttaa tuotteen ESET Internet Security tiettyjen SSLsertifikaattien toimintaa. Ohita tietoliikenne luotettujen toimialueiden kanssa Kun tämä on käytössä, tietoliikennettä luotettujen toimialueiden kanssa ei tarkisteta. Järjestelmän sisäinen sallittujen osoitteiden luettelo määrittelee toimialueen luotettavuuden. 60

67 Estä salattu tietoliikenne, joka käyttää vanhentunutta SSL v2 -protokollaa Aiempaa SSL-protokollaa käyttävä tietoliikenne torjutaan automaattisesti. Pääsertifikaatti Lisää pääsertifikaatti tunnettuihin selaimiin Jotta SSL-tietoliikenne toimisi oikein selaimissa/sähköpostisovelluksissa, on tärkeää, että ESET-pääsertifikaatti lisätään tunnettujen pääsertifikaattien (julkaisijoiden) luetteloon. Kun tämä asetus on käytössä, ESET Internet Security lisää ESETpääsertifikaatin automaattisesti tunnettuihin selaimiin (esim. Operaan ja Firefoxiin). Sertifikaatti lisätään automaattisesti selaimille, jotka käyttävät järjestelmän sertifikaattisäilöä (tällainen selain on esimerkiksi Internet Explorer). Voit lisätä sertifikaatin selaimiin, joita ei tueta, valitsemalla Näytä sertifikaatti > Tiedot > Kopioi tiedostoon... ja tuomalla sertifikaatin sitten manuaalisesti selaimeen. Sertifikaatin voimassaolo Jos sertifikaattia ei voida varmistaa TRCA-sertifikaattisäilön avulla Joissakin tapauksissa sertifikaattia ei voida varmistaa Trusted Root Certification Authorities (TRCA) -sertifikaattisäilön avulla. Tämä tarkoittaa, että sertifikaatti on jonkun allekirjoittama (esimerkiksi verkkopalvelimen valvojan tai pienen yrityksen järjestelmänvalvojan), ja sertifikaatin pitäminen luotettuna ei ole aina vaarallista. Useimmat suurista yrityksistä (esim. pankit) käyttävät TRCA:n allekirjoittamia sertifikaatteja. Jos Kysy sertifikaatin kelpoisuudesta (oletus) on valittu, käyttäjää pyydetään valitsemaan, kuinka toimitaan, kun luodaan salattuja yhteyksiä. Voit katkaista aina salatun yhteyden sivustoille, joilla on varmistamaton sertifikaatti valitsemalla asetuksen Estä yhteys, joka käyttää sertifikaattia. Jos sertifikaatti on virheellinen tai vaurioitunut Tämä tarkoittaa sitä, että se on joko vanhentunut tai allekirjoitettu virheellisesti. Tällaisessa tapauksessa suosittelemme, että annat asetuksen Estä yhteys, joka käyttää sertifikaattia olla valittuna. Kuvitettuja esimerkkejä Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: ESETin Windows Home -tuotteiden sertifikaatti-ilmoitukset Salattu verkkoliikenne: Epäluotettu sertifikaatti -ilmoitus Web-sivulle siirryttäessä Sertifikaatit Jotta SSL-tietoliikenne toimisi oikein selaimissa/sähköpostisovelluksissa, on tärkeää, että ESET-pääsertifikaatti lisätään tunnettujen pääsertifikaattien (julkaisijoiden) luetteloon. Lisää pääsertifikaatti tunnettuihin selaimiin tulisi olla valittu. Valitse tämä asetus, jos haluat automaattisesti lisätä ESET-pääsertifikaatin tunnettuihin selaimiin (esim. Operaan ja Firefoxiin). Sertifikaatti lisätään automaattisesti selaimille, jotka käyttävät järjestelmän sertifikaattisäilöä (tällainen selain on esimerkiksi Internet Explorer). Voit lisätä sertifikaatin selaimiin, joita ei tueta, valitsemalla Näytä sertifikaatti > Tiedot > Kopioi tiedostoon... ja tuomalla sertifikaatin sitten manuaalisesti selaimeen. Joissakin tapauksissa sertifikaattia ei voi varmistaa TRCA-sertifikaattisäilön avulla (esimerkiksi VeriSign). Tämä tarkoittaa, että sertifikaatti on jonkun itse allekirjoittama (esimerkiksi verkkopalvelimen valvojan tai pienen yrityksen järjestelmänvalvojan), ja sertifikaatin pitäminen luotettuna ei ole aina vaarallista. Useimmat suurista yrityksistä (esim. pankit) käyttävät TRCA:n allekirjoittamia sertifikaatteja. Jos Kysy sertifikaatin kelpoisuudesta (oletus) on valittu, käyttäjää pyydetään valitsemaan, kuinka toimitaan, kun luodaan salattuja yhteyksiä. Näyttöön tulee valintaikkuna, jossa voit valita, merkitäänkö sertifikaatti luotetuksi vai ohitettavaksi. Jos sertifikaatti ei ole TRCA-luettelossa, ikkuna on punainen. Jos sertifikaatti on TRCA-luettelossa, ikkuna on vihreä. Voit valita Estä sertifikaattia käyttävä tietoliikenne -asetuksen, jos haluat aina katkaista salatun yhteyden sivulle, joka käyttää vahvistamatonta sertifikaattia. Jos sertifikaatti on virheellinen tai vaurioitunut, se on joko vanhentunut tai allekirjoitettu virheellisesti. Tällaisessa tapauksessa suosittelemme estämään kyseistä sertifikaattia käyttävän yhteyden. 61

68 Salattu verkkoliikenne Jos järjestelmäsi on määritetty käyttämään SSL-protokollan tarkistusta, toiminnan valitsemista pyytävä valintaikkuna aukeaa kahdessa tapauksessa: Ensinnäkin, jos web-sivu käyttää todentamatonta tai virheellistä sertifikaattia, ja jos ESET Internet Security on määritetty kysymään käyttäjältä kyseisissä tapauksissa (oletusarvoisesti "kyllä" todentamattomille sertifikaateille ja "ei" virheellisille), valintaikkuna kysyy, haluatko Sallia vai Torjua yhteyden. Jos sertifikaatti ei ole Trusted Root Certification Authorities store -säilössä (TRCA), sitä ei pidetä luotettuna. Toisekseen, jos SSL-protokollan tarkistustila on asetettu Vuorovaikutteiseen tilaan, valintaikkuna kysyy jokaisesta web-sivusta, haluatko Tarkistaa vai Ohittaa liikenteen. Jotkin sovellukset varmistavat, että niiden SSLliikennettä ei muokkaa tai tarkkaile kukaan. Tässä tapauksessa tuotteen ESET Internet Security täytyy Ohittaa liikenne pitääkseen sovellus toiminnassa. Kuvitettuja esimerkkejä Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: ESETin Windows Home -tuotteiden sertifikaatti-ilmoitukset Salattu verkkoliikenne: Epäluotettu sertifikaatti -ilmoitus Web-sivulle siirryttäessä Kummassakin tapauksessa käyttäjä voi halutessaan tallentaa valitun toimenpiteen. Tallennetut toimenpiteet tallennetaan Tunnettujen sertifikaattien luetteloon. Tunnettujen sertifikaattien luettelo Tunnettujen sertifikaattien luettelon avulla voidaan mukauttaa tuotteen ESET Internet Security toimintaa tiettyjen SSL-sertifikaattien osalta ja muistaa valitut toimenpiteet sen varalta, että SSL/TLSprotokollasuodatustilassa on valittuna Vuorovaikutteinen tila. Lista on nähtävillä ja sitä voi muokata seuraavassa sijainnissa: Lisäasetukset (F5) > Internet ja sähköposti > SSL/TLS > Tunnettujen sertifikaattien luettelo. Tunnettujen sertifikaattien luettelo -ikkuna koostuu seuraavista: Sarakkeet Nimi Sertifikaatin nimi. Sertifikaatin myöntäjä Sertifikaatin luojan nimi. Sertifikaatin aihe Aihekentässä lukee kokonaisuus, johon aiheen julkisen avaimen kenttään tallennettu julkinen avain liittyy. Käyttö Valitse salli tai estä Käyttötoimenpiteeksi sen mukaan, haluatko sallia vai estää tällä sertifikaatilla suojatun yhteyden huolimatta sen luotettavuudesta. Valitse Automaattinen, jos haluat sallia luotetut sertifikaatit ja kysyä ei-luotetuista. Valitse Kysy, jos haluat kysyä käyttäjältä aina, mitä tehdä. Tarkista Valitse tarkista tai ohita tarkistustoimenpiteeksi, sen mukaan, haluatko tarkistaa vai ohittaa tällä sertifikaatilla suojatun yhteyden. Valitse Automaattinen, jos haluat tarkistaa automaattisessa tilassa ja kysyä vuorovaikutteisessa tilassa. Valitse Kysy, jos haluat kysyä käyttäjältä aina, mitä tehdä. Valvontaelementit Lisää Lisää uusi varmenne ja muokkaa sen käyttö- ja tarkistusasetuksia. Muokkaa Valitse sertifikaatti, jonka haluat määrittää, ja valitse Muokkaa. Poista Valitse sertifikaatti, jonka haluat poistaa, ja valitse Poista. OK/peruuta Valitse OK, jos haluat tallentaa muutokset tai Peruuta, jos haluat lopettaa tallentamatta. 62

69 Luettelo SSL/TLS-suodatetuista sovelluksista Luettelo SSL/TLS-suodatetuista sovelluksista -vaihtoehdon avulla tuotteen ESET Internet Security toimintaa voidaan mukauttaa tiettyjen sovellusten mukaan. Valitut toimenpiteet voidaan muistaa sen varalta, että Vuorovaikutteinen tila on valittuna SSL/TLS-protokollasuodatustila -kohdassa. Luetteloa voi tarkastella ja muokata kohdassa Lisäasetukset (F5) > Internet ja sähköposti > SSL/TLS > Luettelo SSL/TLSsuodatetuista sovelluksista. Luettelo SSL/TLS-suodatetuista sovelluksista -ikkuna koostuu seuraavista: Sarakkeet Sovellus Sovelluksen nimi. Tarkista toimenpide Valitse Tarkista tai Ohita sen mukaan, haluatko tarkistaa vai ohittaa tietoliikenteen. Valitse Automaattinen, jos haluat tarkistaa automaattisessa tilassa ja kysyä vuorovaikutteisessa tilassa. Valitse Kysy, jos haluat kysyä käyttäjältä aina, mitä tehdä. Valvontaelementit Lisää Lisää suodatettu sovellus. Muokkaa Valitse sertifikaatti, jonka haluat määrittää, ja valitse Muokkaa. Poista Valitse sertifikaatti, jonka haluat poistaa, ja valitse Poista. OK/peruuta Valitse OK, jos haluat tallentaa muutokset tai Peruuta, jos haluat lopettaa tallentamatta. Sähköpostisovelluksen suojaus Kun ESET Internet Security integroidaan sähköpostisovellusten kanssa, aktiivinen suojaus sähköpostiviestien haitallista koodia vastaan parantuu. Jos sähköpostisovelluksesi on tuettu, integroinnin voi ottaa käyttöön ESET Internet Securityssä. Kun sähköpostisovellusten integrointi on tehty, ohjelman ESET Internet Security työkalurivi lisätään suoraan sähköpostisovellukseen (työkaluriviä ei lisätä Windows Live Mailin uudempiin versioihin), mikä tehostaa sähköpostin suojausta. Integrointiasetukset ovat kohdassa Lisäasetukset (F5) > Internet ja sähköposti > Sähköpostisovelluksen suojaus > Sähköpostisovellukset. Sähköpostisovellusten integrointi Tällä hetkellä tuettuja sähköpostisovelluksia ovat esimerkiksi Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Sähköpostisuojaus toimii laajennuksena näissä ohjelmissa. Laajennuksen tärkein hyöty on se, että se on käytettävästä protokollasta riippumaton. Kun sähköpostisovellus vastaanottaa salatun viestin, viestin salaus puretaan ja viesti lähetetään virustarkistukseen. Kattava luettelo tuetuista sähköpostisovelluksista ja niiden versioista on seuraavassa ESET-tietämyskannan artikkelissa. Vaikka integrointi ei ole käytössä, sähköpostisovelluksen suojausmoduuli (POP3, IMAP) suojaa sähköpostiliikennettä edelleen. Ota Poista Saapuneet-kansion sisällön muutoksen tarkistus käytöstä -asetus käyttöön, jos huomaat järjestelmän hidastuvan Microsoft Outlook -sovellusta käytettäessä. Tämä on mahdollista, kun sähköpostia noudetaan Kerio Outlook Connector -kaupasta. Tarkistettava sähköpostiviesti Ota käyttöön sähköpostisuojaus sovelluksen lisäosilla Vaikka sähköpostisovelluksen suojaus sähköpostisovelluksen avulla on poistettu käytöstä, sähköpostisovelluksen suojaaminen protokollasuodatuksella on edelleen käytössä. Vastaanotettu sähköposti Ottaa vastaanotettujen viestien tarkistuksen käyttöön tai poistaa sen käytöstä. Lähetetyt sähköpostiviestit Ottaa lähetettyjen viestien tarkistuksen käyttöön tai poistaa sen käytöstä. Luettu sähköposti Ottaa luettujen viestien tarkistuksen käyttöön tai poistaa sen käytöstä. Tartunnan saaneelle sähköpostille tehtävät toimenpiteet 63

70 Puhdista Ohjelma tunnistaa viruksen tartuttamat liitetiedostot, mutta se ei suorita toimenpiteitä. Poista sähköposti Ohjelma ilmoittaa käyttäjälle tartunnasta ja poistaa viestin. Siirrä sähköposti poistettujen kohteiden kansioon Tartunnan saaneet sähköpostit siirretään automaattisesti Poistetut kohteet -kansioon. Siirrä sähköposti kansioon (oletustoiminto) Tartunnan saaneet sähköpostit siirretään automaattisesti määrättyyn kansioon. Kansio Määritä mukautettu kansio, johon tartunnan saaneet sähköpostit siirretään. Toista tarkistus päivityksen jälkeen Ottaa tarkistuksen toistamisen käyttöön tunnistusohjelman päivittämisen jälkeen tai poistaa sen käytöstä. Hyväksy muiden moduulien tarkistustulokset Jos tämä on valittu, sähköpostin suojausmoduuli hyväksyy muiden suojausmoduulien tarkistustulokset (POP3-, IMAP -protokollatarkistus). HUOMAUTUS Suosittelemme, että otat Ota käyttöön sähköpostisuojaus sähköpostisovelluksen lisäosillaja Ota käyttöön sähköpostisuojaus protokollasuodatuksella -asetukset käyttöön. Nämä asetukset ovat kohdassa Lisäasetukset (F5) > Internet ja sähköposti > Sähköpostisovelluksen suojaus > Sähköpostiprotokollat). Sähköpostiprotokollat IMAP ja POP3 ovat kaikkein yleisimpiä sähköpostisovelluksessa sähköpostiviestien vastaanottamiseen käytettäviä protokollia. IMAP (Internet Message Access Protocol) -protokolla on toinen sähköpostien noutoon käytetyistä protokollista. IMAP-protokollalla on joitain etuja POP3:een nähden. Useat sähköpostisovellukset voivat esimerkiksi yhdistää samaan sähköpostilaatikkoon ja ylläpitää viestien tilatietoja kuten viestien merkitsemistä luetuksi, vastatuksi ja viestien poistamista. ESET Internet Security suojaa nämä protokollat sähköpostisovelluksesta riippumatta. Tämän toiminnon sisältävä suojausmoduuli käynnistetään automaattisesti käyttöjärjestelmän käynnistyksen yhteydessä, minkä jälkeen moduuli on aktiivisena muistissa. IMAP-protokollan hallinta on automaattista eikä sen käyttäminen edellytä sähköpostisovelluksen asetusten muokkaamista. Oletuksena kaikki portin 143 liikenne tarkistetaan. Muita portteja voidaan lisätä tarvittaessa. Jos porttinumeroita on useita, ne on erotettava pilkuin. Voit määrittää IMAP-/IMAPS- ja POP3-/POP3S-protokollatarkistuksen lisäasetuksissa. Pääset tähän asetukseen avaamalla Internet ja sähköposti > Sähköpostisovelluksen suojaus > Sähköpostiprotokollat. Ota käyttöön sähköpostisuojaus protokollasuodatuksella Ottaa sähköpostiprotokollien tarkistuksen käyttöön. Windows Vistassa ja myöhemmissä versioissa IMAP- ja POP3-protokollat havaitaan ja tarkistetaan automaattisesti kaikissa porteissa. Windows XP:ssä, vain IMAP-/POP3-protokollan käyttämät määritetyt portit tarkistetaan kaikkien sovellusten osalta ja kaikki portit tarkistetaan niiden sovellusten osalta, jotka on merkitty tunnisteella Internet ja sähköpostisovellukset. ESET Internet Security tukee myös IMAPS- ja POP3S-protokollien tarkistusta, jotka käyttävät salattua kanavaa tietojen siirtämiseen palvelimen ja asiakkaan välillä. ESET Internet Security tarkistaa tietoliikenteen käyttämällä SSL (Secure Socket Layer) ja TLS- (Transport Layer Security) salausmenetelmää. Ohjelma tarkistaa vain niiden porttien liikenteen, jotka on määritetty IMAPS/POP3S-protokollan käyttämiksi porteiksi riippumatta käyttöjärjestelmän versiosta. Salattu tietoliikenne tarkistetaan oletusarvoisesti. Jos haluat tarkastella salatun tietoliikenteen tarkistustoiminnon asetuksia, siirry Lisäasetukset-osion kohtaan SSL/TLS, valitse Internet ja sähköposti > SSL/TLS ja ota Ota SSL/TLS-protokollasuodatus käyttöön -asetus käyttöön. 64

71 Sähköpostihälytykset ja ilmoitukset Toiminnon asetukset voi määrittää kohdassa Lisäasetukset, joka on kohdassa Internet ja sähköposti > Sähköpostisovelluksen suojaus > Hälytykset ja ilmoitukset. Kun sähköpostiviesti on tarkistettu, viestiin voidaan lisätä tarkistustuloksen sisältävä ilmoitus. Voit valita vaihtoehdon Lisää tunnisteviestejä vastaanotettuihin ja luettuihin sähköpostiviesteihin, Lisää huomautus viruksen tartuttamien vastaanotettujen ja luettujen viestien otsikkoon tai Lisää tunnisteviestejä lähetettyihin sähköpostiviesteihin. Tunnisteviestit eivät kuitenkaan ole täysin luotettavia, sillä niitä ei välttämättä näytetä HTML-viesteissä. Lisäksi eräät haittaohjelmat lisäävät tunnisteviestin sähköpostiviestiin. Tunnisteviestit voidaan lisätä vastaanotettuihin ja luettuihin tai lähetettyihin sähköpostiviesteihin tai molempiin. Käytettävissäsi ovat seuraavat asetukset: Ei koskaan Tunnisteviestejä ei lisätä. Vain viruksen tartuttamiin sähköpostiviesteihin Vain haitallisia ohjelmistoja sisältävät viestit merkitään tarkistetuiksi (oletus). Kaikkiin tarkistettuihin sähköpostiviesteihin Ohjelma lisää tunnisteviestit kaikkiin tarkistettuihin sähköpostiviesteihin. Lisää huomautus viruksen tartuttamien lähetettyjen viestien otsikkoon Poista tämä käytöstä, jos et halua sähköpostisuojauksen lisäävän virusvaroitusta tartunnan saaneen viestin otsikkoon. Tämän toiminnon avulla viruksen tartuttamat sähköpostiviestit voidaan suodattaa helposti otsikon perusteella (mikäli käytössä oleva sähköpostisovellus tukee tätä toimintoa). Se parantaa myös uskottavuutta vastaanottajan näkökulmasta. Jos tartunta havaitaan, se sisältää arvokkaita tietoja tietyn sähköpostin tai lähettäjän uhkatasosta. Malli lisätty viruksen tartuttaman sähköpostiviestin otsikkoon Muokkaa tätä mallia, jos haluat muokata viruksen tartuttaman viestin otsikon huomautuksen muotoa. Toiminto korvaa esimerkiksi viestin otsikon "Hei" määritettyyn muotoon: [virus HAVAINNON NIMI] Hei". Muuttuja %VIRUSNAME% on havaittu virustartunta. 65

72 Integrointi sähköpostisovellusten kanssa ESET Internet Securityn integrointi sähköpostisovellusten kanssa parantaa aktiivista suojausta sähköpostiviestien haitallista koodia vastaan. Jos sähköpostisovelluksesi on tuettu, integroinnin voi ottaa käyttöön ESET Internet Securityssä. Kun integrointi on suoritettu, tuotteen ESET Internet Security työkalurivi lisätään suoraan sähköpostisovellukseen, mikä tehostaa sähköpostisuojausta. Integraatioasetukset löydät reittiä Asetukset > Lisäasetukset > Internet ja sähköposti > Sähköpostisovelluksen suojaus > Sähköpostisovellukset. Tällä hetkellä tuettuja sähköpostisovelluksia ovat esimerkiksi Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Kattava luettelo tuetuista sähköpostisovelluksista ja niiden versioista on seuraavassa ESETtietämyskannan artikkelissa. Valitse Poista Saapuneet-kansion sisällön muutoksen tarkistus käytöstä -valintaruutu, jos koet järjestelmän hidastuvan sähköpostisovellusta käytettäessä. Tämä on mahdollista, kun sähköpostia noudetaan Kerio Outlook Connector Storesta. Vaikka integrointi ei ole käytössä, sähköpostisovelluksen suojausmoduuli (POP3, IMAP) suojaa sähköpostiliikennettä edelleen. Sähköpostisovelluksen suojauksen määritys Sähköpostisovelluksen suojausmoduuli tukee seuraavia sähköpostiohjelmia: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail. Sähköpostisuojaus toimii laajennuksena näissä ohjelmissa. Laajennuksen tärkein hyöty on se, että se on käytettävästä protokollasta riippumaton. Kun sähköpostisovellus vastaanottaa salatun viestin, viestin salaus puretaan ja viesti lähetetään virustarkistukseen. POP3-/POP3S-suodatin POP3 on sähköpostiviestien vastaanottamisessa yleisimmin käytetty protokolla. ESET Internet Security suojaa tämän protokollan sähköpostisovelluksesta riippumatta. Tämän toiminnon sisältävä suojausmoduuli käynnistetään automaattisesti käyttöjärjestelmän käynnistyksen yhteydessä, minkä jälkeen moduuli on aktiivisena muistissa. Varmista, että moduuli on käytössä, jotta se voi toimia oikein. POP3-protokollan valvonta on automaattista eikä sen käyttäminen edellytä sähköpostisovelluksen asetusten muokkaamista. Oletuksena kaikki portin 110 liikenne tarkistetaan. Muita portteja voidaan lisätä tarvittaessa. Jos porttinumeroita on useita, ne on erotettava pilkuin. Salattu tietoliikenne tarkistetaan oletusarvoisesti. Jos haluat tarkastella salatun tietoliikenteen tarkistustoiminnon asetuksia, siirry Lisäasetukset-osion kohtaan SSL/TLS, valitse Internet ja sähköposti > SSL/TLS ja ota Ota SSL/TLS-protokollasuodatus käyttöön -asetus käyttöön. Tässä osiossa voit määrittää POP3- ja POP3S-protokollan tarkistuksen asetukset. Ota POP3-protokollan tarkistus käyttöön Jos tämä asetus on valittuna, kaikki POP3-liikenne tarkistetaan haitallisten ohjelmistojen varalta. POP3-protokollan käyttämät portit Luettelo POP3-protokollan käyttämistä porteista (oletusarvo on 110). ESET Internet Security tukee myös POP3S-protokollan tarkistusta. Tämän tyyppisessä viestinnässä käytetään salattua kanavaa tietojen siirtämiseen palvelimen ja asiakkaan välillä. ESET Internet Security tarkistaa tietoliikenteen käyttämällä SSL (Secure Socket Layer)- ja TLS (Transport Layer Security) -salausmenetelmiä. Älä käytä POP3S-protokollatarkistusta Salattua tietoliikennettä ei tarkisteta. Käytä POP3S-protokollatarkistusta valituille porteille Valitse tämä asetus, jos haluat ottaa POP3Starkistuksen käyttöön vain porteille, jotka on määritetty POP3S-protokollan käyttämät portit -kohdassa. POP3S-protokollan käyttämät portit Tarkistettavien POP3S-porttien luettelo (oletusarvo on 995). 66

73 Roskapostisuojaus Ei-toivotut sähköpostiviestit eli roskapostiviestit ovat yksi suurimmista sähköisen tiedonsiirron ongelmista. Roskapostin osuus kaikesta sähköpostiliikenteestä on jopa 80 prosenttia. Roskapostisuojaus auttaa suojautumaan tältä ongelmalta. Roskapostimoduuli hyödyntää useita sähköpostisuojausperiaatteita, ja sen suodatuskyky on huippuluokkaa, joten se pitää Saapuneet-kansiosi puhtaana. Yksi tärkeä osa roskapostiviestien havaitsemista on suojaussovelluksen kyky tunnistaa ei-toivotut sähköpostiviestit ennalta määritettyjen sallittujen ja estettyjen osoitteiden luettelojen avulla. Kaikki yhteystietoluetteloon tallennetut sähköpostiosoitteet lisätään automaattisesti sallittujen osoitteiden luetteloon, samoin kuin turvallisiksi merkitsemäsi muut osoitteet. Tärkein roskapostiviestien tunnistustapa on sähköpostiviestien sisällön tarkistaminen. Vastaanotetuista viesteistä etsitään roskapostin ominaisuuksia tiettyjen kriteerien (viestimäärityksien, tilastollisen heuristiikan, algoritmien tunnistamisen sekä muiden yksilöllisten tapojen) perusteella. Niiden avulla sähköpostiviestille määritetään indeksiarvo, joka määrittää, onko viesti roskapostia. Aloita sähköpostisovelluksen roskapostisuojaus automaattisesti Kun valitset tämän asetuksen, roskapostisuojaus otetaan automaattisesti käyttöön, kun järjestelmä käynnistyy. Ota kehittynyt roskapostin tarkistus käyttöön Lataa määräajoin lisää roskapostisuojaustietoja, mikä parantaa roskapostisuojauksen ominaisuuksia ja tuottaa entistä parempia tuloksia. ESET Internet Securityn roskapostisuodatuksen avulla voit määrittää erilaisia parametreja sähköpostilistoille. Valittavana ovat seuraavat vaihtoehdot: Viestien käsittely Lisää tekstiä sähköpostiviestin otsikkoon Tämän asetuksen avulla roskapostiksi määriteltyjen sähköpostiviestien otsikkoriville voidaan lisätä mukautettu teksti. Oletusasetus on [SPAM]. Siirrä viestit roskapostikansioon Kun tämä on käytössä, roskapostiviestit siirretään oletusarvoiseen 67

74 roskapostikansioon. Tämän lisäksi viestit, jotka on uudelleen määritetty muuksi kuin roskapostiksi, siirretään saapuneisiin. Kun napsautat hiiren kakkospainikkeella sähköpostiviestiä ja valitset pikavalikosta ESET Internet Security, voit valita käytettävät asetukset. Käytä kansiota Tämän asetuksen avulla voidaan siirtää roskapostiviestit käyttäjän määrittämään kansioon. Merkitse roskapostiviestit luetuiksi Tämän asetuksen avulla roskapostiviestit voidaan automaattisesti merkitä luetuiksi. Sen avulla kiinnität helpommin huomiosi "puhtaisiin" viesteihin. Merkitse uudelleenluokitellut viestit lukemattomiksi Tämän asetuksen avulla viestit, jotka on ensin merkitty roskapostiksi ja sitten "puhtaiksi", näytetään lukemattomina. Roskapostituloksen kirjaus Tuotteen ESET Internet Security roskapostinestomoduuli antaa jokaiselle tarkistetulle viestille roskapostipistearvon. Viesti kirjoitetaan roskapostinestolokiin (ESET Internet Security > Työkalut > Lokitiedostot > Roskapostisuojaus). Ei mitään Roskapostitarkistuksen tulosta ei kirjata. Määritetty uudelleen ja merkitty roskapostiksi Valitse tämä, jos haluat tallentaa roskapostin tuloksen viesteille, joissa on merkintä SPAM (roskaposti). Kaikki Kaikki viestit ja niiden roskapostipistearvo kirjoitetaan lokiin. Huomautus Kun napsautat viestiä roskapostikansiossa, voit valita Määrittele valitut viestit uudelleen MUUKSI kuin roskapostiksi, niin viesti siirretään saapuneisiin. Kun napsautat saapuneiden kansiossa viestiä, jonka arvioit roskapostiksi, valitse Määrittele viestit uudelleen roskapostiksi, niin viesti siirretään roskapostikansioon. Voit valita useita viestejä ja suorittaa toimenpiteen samanaikaisesti niille kaikille. HUOMAUTUS ESET Internet Security tukee seuraavien sähköpostisovellusten roskapostisuojausta: Microsoft Outlook, Outlook Express, Windows Mail ja Windows Live Mail. Roskapostisuojauksen osoitekirjat ESET Internet Securityn roskapostinestotoiminnon avulla voit määrittää erilaisia parametreja osoitekirjoja varten. Osoitekirjat Salli käyttäjän osoitekirjat Ota tämä asetus käyttöön, jos haluat aktivoida käyttäjän omalla sähköpostisovelluksellaan luoman osoitekirjan. Salli yleiset osoitekirjat Ota tämä asetus käyttöön, jos haluat aktivoida kaikkien käyttäjien jakaman yleisen osoitekirjan eli sähköpostijärjestelmän sisäisen hakemistopalvelun. Yleinen osoitekirja sisältää kaikille sähköpostikäyttäjille, jakeluryhmille ja resursseille tarkoitetut tiedot. Käyttäjän sallittujen luettelo Yhteystietoluettelo, jossa voit lisätä, muokata tai poistaa turvallisina pidettyjä osoitteita, joista käyttäjä haluaa vastaanottaa viestejä. Käyttäjän estettyjen osoitteiden luettelo Yhteystietoluettelo, jossa voit lisätä, muokata tai poistaa vaarallisina pidettyjä osoitteita, joista käyttäjä ei halua vastaanottaa viestejä. Käyttäjän poikkeusluettelo Tässä luettelossa on yleensä sähköpostiosoitteet, jotka voivat olla hämäystä ja lähettää roskapostia. Katso myös Poikkeusluettelo. Globaali sallittujen osoitteiden luettelo / estettyjen osoitteiden luettelo / poikkeusluettelo Näiden luetteloiden avulla käytetään globaaleja roskapostisuojausmenetelmiä laitteen kaikille käyttäjille. Lisää automaattisesti käyttäjän sallittujen osoitteiden luetteloon 68

75 Lisää osoitteita osoitekirjasta Lisää osoitteita yhteystietoluettelostasi Sallittujen osoitteiden luetteloon. Lisää vastaanottajan osoite lähtevistä viesteistä Lisää osoitteita lähetetyistä viesteistä sallittujen lähettäjien luetteloon. Lisää osoitteita viesteistä, jotka on luokiteltu uudelleen MUUKSI KUIN roskapostiksi Lisää sallittujen lähettäjien luetteloon ne osoitteet, jotka on luokiteltu uudelleen MUUKSI KUIN roskapostiksi. Lisää käyttäjän poikkeusluetteloon automaattisesti Lisää osoitteita omista tileistä Lisää osoitteitasi olemassa olevista sähköpostisovelluksista Poikkeusluetteloon. Estettyjen ja sallittujen osoitteiden luettelot ja poikkeusluettelo ESET Internet Security suojaa ei-toivotulta sähköpostilta sallimalla käyttäjän luokitella sähköpostiosoitteita erityisiin luetteloihin. Sallittujen lähettäjien luettelo sisältää sähköpostiosoitteet turvallisina pidetyiltä lähettäjiltä. Sallittujen osoitteiden luettelossa olevilta käyttäjiltä tulevat viestit näkyvät aina saapuvan postin kansiossa. Estettyjen osoitteiden luettelo sisältää sähköpostiosoitteita, joista lähetetyt kaikki viestit luokitellaan roskapostiksi. Poikkeusluettelo sisältää sähköpostiosoitteita, jotka tarkistetaan aina roskapostin varalta, mutta se saattaa myös sisältää osoitteita ei-pyydetyistä sähköpostiviesteistä, joita ei ole merkitty roskapostiksi. Kaikkia luetteloita voi muokata tuotteen ESET Internet Security pääikkunasta kohdassa Asetukset > Internet ja sähköposti > Sähköpostisovelluksen suojaus > Roskapostisuojauksen osoitekirjat > Käyttäjän sallittujen osoitteiden luettelo / estettyjen osoitteiden luettelo / poikkeusluettelo napsauttamalla kunkin luettelon valintaikkunassa Lisää-, Muokkaa- ja Poista-painikkeita. ESET Internet Security lisää oletusarvoisesti kaikki tuettujen sähköpostiohjelmien osoitekirjoissa olevat osoitteet sallittujen osoitteiden luetteloon. Estettyjen osoitteiden luettelo on oletusarvoisesti tyhjä. Poikkeusluettelossa on oletusarvoisesti vain käyttäjän omat sähköpostiosoitteet. Lisää/muokkaa estettyjen/sallittujen/poikkeusten osoitteita Tämän ikkunan avulla voit lisätä tai muokata sallittujen tai estettyjen lähettäjien luettelon tietoja. Sähköpostiosoite Lisättävä/muokattava sähköpostiosoite. Nimi Merkinnän nimi. 69

76 Koko toimialue Valitse merkinnälle tämä asetus, jos haluat käyttää sitä yhteyshenkilön koko toimialueessa (eikä vain Sähköpostiosoite-kentässä määritetyssä osoitteessa, vaan kaikissa sähköpostiosoitteissa address.infotoimialueella). Alemman tason toimialueet Valitse merkinnälle tämä asetus, jos haluat käyttää sitä yhteyshenkilön alemman tason toimialueessa (address.info tarkoittaa toimialuetta ja my.address.info alialuetta). Internet-käytön suojaus Internet-yhteyksien muodostaminen kuuluu henkilökohtaisen tietokoneen vakio-ominaisuuksiin. Valitettavasti Internet-yhteydestä on tullut merkittävin haitallisen koodin levittämismenetelmä. Internetin käytön suojaus toimii siten, että Internet-selainten ja etäpalvelinten tietoliikennettä tarkkaillaan. Suojaus noudattaa HTTP-protokollan ja salatun HTTPS-tietoliikenteen sääntöjä. Pääsy Web-sivuille, joiden tiedetään sisältävän haitallista sisältöä estetään ennen kuin sisältö ladataan. Kaikki muut Web-sivut tarkistetaan ThreatSense-tarkistuskoneella kun sivut ladataan. Sivu estetään, jos haitallista sisältöä havaitaan. Internetin käytön suojaus tarjoaa kaksi suojaustasoa, estämisen mustan listan perusteella tai sisällön perusteella. Suosittelemme, että Internetin käytön suojaus otetaan käyttöön. Tämän asetuksen voi määrittää tuotteen ESET Internet Security pääikkunassa valitsemalla Asetukset > Internet-suojaus > Internetin käytön suojaus. Lisäasetukset (F5) > Internet ja sähköposti > Internetin käytön suojaus -kohdassa on seuraavat asetukset: Web-protokollat Tämän avulla voit määrittää valvonnan näille useimpien Internet-selainten käyttämille standardiprotokollille. URL-osoitteiden hallinta Tämän avulla voit määrittää HTTP-osoitteet, jotka haluat torjua, sallia tai ohittaa tarkistuksessa. ThreatSense-parametrit Kehittyneen virustarkistuksen asetukset: tämän avulla voit määrittää asetuksia, kuten tarkistettavien kohteiden tyypit (sähköpostit, arkistot jne.), Internetin käytön suojauksen havainnointimenetelmät jne. Perus Ota Internet-käytön suojaus käyttöön Kun tämä asetus on poistettu käytöstä, Internetin käytön suojaus ja tietojenkalastelusuojaus eivät toimi. Salli selaimen komentosarjojen kehittynyt tarkistus Jos valinta on käytössä, virustentorjuntaohjelma 70

77 tarkistaa kaikki Internet-selaimen suorittamat JavaScript-ohjelmat. HUOMAUTUS Suosittelemme, että annat Internet-käytön suojauksen olla käytössä. Web-protokollat ESET Internet Security on oletusarvoisesti määritetty valvomaan useimpien Internet-selainten HTTP-protokollaa. HTTP-tarkistuksen asetukset Windows Vistassa ja myöhemmissä versioissa HTTP-liikennettä valvotaan kaikissa porteissa kaikkien sovellusten osalta. Windows XP:ssä voit muokata HTTP-protokollan käyttämiä portteja kohdassa Lisäasetukset (F5) > Internet ja sähköposti > Internetin käytön suojaus > Web-protokollat. HTTPliikennettä valvotaan määritetyissä porteissa kaikkien sovellusten osalta ja kaikissa porteissa niiden sovellusten osalta, joissa on merkintä "Internet ja sähköpostisovellukset". HTTPS-tarkistuksen asetukset ESET Internet Security tukee myös HTTPS-protokollan tarkistusta. HTTPS-viestinnässä käytetään salattua kanavaa tietojen siirtämiseen palvelimen ja asiakkaan välillä. ESET Internet Security tarkistaa tietoliikenteen käyttämällä SSL (Secure Socket Layer)- ja TLS (Transport Layer Security) -protokollia. Ohjelma tarkistaa vain niiden porttien liikenteen, jotka on määritetty HTTPS-protokollan käyttämiksi porteiksi riippumatta käyttöjärjestelmän versiosta. Salattu tietoliikenne tarkistetaan oletusarvoisesti. Jos haluat tarkastella salatun tietoliikenteen tarkistustoiminnon asetuksia, siirry Lisäasetukset-osion kohtaan SSL/TLS, valitse Internet ja sähköposti > SSL/TLS ja ota Ota SSL/TLS-protokollasuodatus käyttöön -asetus käyttöön. URL-osoitteiden hallinta URL-osoitteiden hallinnassa voit määrittää HTTP-osoitteet, jotka haluat torjua, sallia tai ohittaa tarkistuksessa. Estettyjen osoitteiden luettelossa olevien verkkosivujen käyttö estetään, elleivät ne ole myös Sallittujen osoitteiden luettelossa. Tarkistuksessa ohitettavien osoitteiden luettelossa olevia verkkosivuja ei tarkisteta haitallisten koodien varalta sivuja avattaessa. Ota SSL-/TLS-protokollasuodatus käyttöön -asetuksen on oltava valittuna, jos haluat suodattaa HTTPverkkosivustojen lisäksi HTTPS-osoitteita. Muussa tapauksessa vain avaamiesi HTTPS-verkkosivustojen verkkoalueet lisätään, koko URL-osoitetta ei. Jos lisäät URL-osoitteen Suodatuksessa ohitettavien osoitteiden luetteloon, osoite ohitetaan tarkastuksessa. Voit myös sallia tai estää tiettyjä osoitteita lisäämällä ne sallittujen osoitteiden luetteloon tai estettyjen osoitteiden luetteloon. Jos haluat estää kaikki HTTP-osoitteet paitsi ne, jotka ovat aktiivisessa Sallittujen osoitteiden luettelossa, lisää * aktiiviseen Estettyjen osoitteiden luetteloon. Erikoismerkkejä tähti (*) ja kysymysmerkki (?) voidaan käyttää luetteloissa. Tähti korvaa minkä tahansa merkkijonon ja kysymysmerkki korvaa minkä tahansa merkin. Pois jätettäviä osoitteiden määritettäessä pitää toimia erityisen huolellisesti, koska luetteloon saa lisätä vain luotettuja ja turvallisia osoitteita. Myös erikoismerkkejä (* ja?) tulee käyttää huolellisesti. Katso osiosta Lisää HTTP-osoite / toimialueen peite, kuinka kokonainen toimialue alitoimialueineen voidaan täsmätä turvallisesti. Voit aktivoida luettelon valitsemalla Näytä aktiivinen -vaihtoehdon. Jos haluat ilmoituksen, kun avaat luettelossa olevaa osoitetta, valitse Ilmoita, kun otat käyttöön. 71

78 Estä tai salli tietyt tiedostotunnisteet URL-osoitteiden hallinnalla voit myös estää tai sallia tiettyjen tiedostotyyppien avaamisen Internetselauksen aikana. Jos et esimerkiksi halua, että ohjelmatiedostoja voi avata, valitse avattavasta valikosta näiden tiedostojen estoluettelo ja kirjoita sitten peitteeksi "**.exe". Valvontaelementit Lisää Luo uuden luettelon ennalta määritettyjen luettelojen lisäksi. Tämä voi olla hyödyllinen, jos haluat jakaa eri osoiteryhmiä loogisesti. Yhdessä estettyjen osoitteiden luettelossa voi olla esimerkiksi osoitteita ulkoiselta, julkiselta mustalta listalta, ja toisessa voi olla oma musta listasi. Näin ulkoista luetteloa on helpompi päivittää koskematta omaan luetteloosi. Muokkaa Muokkaa olemassa olevia luetteloita. Tämän avulla voit lisätä tai poistaa osoitteita. Poista Poistaa olemassa olevat luettelot. Tämä vaihtoehto on käytettävissä vain Lisää-toiminnolla luoduissa luetteloissa, ei oletusluetteloissa. URL-osoitteiden luettelo Tässä kohdassa voit määrittää luetteloita HTTP-osoitteista tai -peitteistä, jotka estetään, sallitaan tai ohitetaan tarkistuksesta. Oletusarvon mukaan käytettävissä on seuraavat kolme luetteloa: Tarkistuksessa ohitettavien osoitteiden luettelo Haitallisen koodin tarkistusta ei tehdä millekään tähän luetteloon lisätylle osoitteelle. Sallittujen osoitteiden luettelo Jos Vain sallittujen osoitteiden luettelon HTTP-osoitteiden käytön sallimisasetus otetaan käyttöön, ja jos estettyjen osoitteiden luettelossa on * (täsmää kaikkien kanssa) käyttäjä voi käyttää vain tässä luettelossa määritettyjä osoitteita. Tässä luettelossa olevat osoitteet ovat sallittuja, vaikka ne olisivat estettyjen osoitteiden luettelossa. Estettyjen osoitteiden luettelo Käyttäjä ei pääse käyttämään tässä luettelossa olevia osoitteita elleivät ne ole myös sallittujen osoitteiden luettelossa. Luo uusi luettelo valitsemalla Lisää. Voit poistaa valitut luettelot valitsemalla Poista. 72

79 Esimerkki verkkosivuston estämisestä Seuraavat ESET-tietopankin artikkelit ovat ehkä luettavissa vain englanniksi: Verkkosivuston estäminen ESETin kotikäyttöön tarkoitetuilla Windows-tuotteilla Lisätietoja on URL-osoitteiden hallintaa käsittelevässä osiossa. Luo uusi URL-osoitteiden luettelo Tässä kohdassa voit määrittää URL-osoitteita tai -peitteitä, jotka estetään tai sallitaan tarkistuksessa tai jätetään sen ulkopuolelle. Kun luot uutta luetteloa, voit määrittää seuraavat asetukset: Osoiteluettelon tyyppi Käytettävissä on kolme luettelotyyppiä: Ohitettu tarkistuksesta Haitallisen koodin tarkistusta ei tehdä millekään tähän luetteloon lisätylle osoitteelle. Estetty Käyttäjä ei voi käyttää tässä luettelossa määritettyjä osoitteita. Sallittu Jos vain sallittujen osoitteiden luettelon HTTP-osoitteiden käytön sallimisasetus otetaan käyttöön, ja jos estettyjen osoitteiden luettelossa on * (täsmää kaikkien kanssa) käyttäjä voi käyttää vain tässä luettelossa määritettyjä osoitteita. Tässä luettelossa olevat osoitteet ovat sallittuja, vaikka ne olisivat estettyjen osoitteiden luettelossa. Luettelon nimi Määritä luettelon nimi. Tämä kenttä on harmaana, kun muokkaat jotakin kolmesta ennalta määritetystä luettelosta. Luettelon kuvaus Kirjoita luettelon lyhyt kuvaus (valinnainen). Tämä on harmaana, kun muokkaat jotakin kolmesta ennalta määritetystä luettelosta. Voit aktivoida luettelon valitsemalla kyseisen luettelon vierestä Aktiivinen luettelo. Jos haluat saada ilmoituksen, kun tiettyä luetteloa käytetään arvioimaan HTTP-sivua, jolla olet käynyt, valitse Ilmoita käytettäessä. Saat ilmoituksen esimerkiksi jos web-sivu on estetty tai sallittu sen takia, että se on estettyjen tai sallittujen osoitteiden luettelossa. Ilmoituksessa on sen luettelon nimi, jolla tietty web-sivu on. Valvontaelementit Lisää Lisää uusi URL-osoite luetteloon (erota useat arvot toisistaan erotinmerkein). 73

80 Muokkaa Muokkaa luettelossa olevaa osoitetta. Vain Lisää-toiminnolla luotuja osoitteita voi muokata. Poista Poistaa luettelossa olevia osoitteita. Vain Lisää-toiminnolla luotuja osoitteita voi muokata. Tuo Tuo tiedosto, jossa on URL-osoitteita (erota arvot toisistaan rivinvaihdolla, esimerkiksi koodausta UTF-8 käyttävä *.txt). URL-peitteen lisääminen Ole hyvä ja lue tämän valintaikkunan ohjeet ennen kuin määrität haluamasi osoitteen/toimialueen peitteen. ESET Internet Security antaa käyttäjälle mahdollisuuden estää tiettyjen sivustojen käytön ja kieltää Internetselainta näyttämästä niiden sisältöä. Lisäksi käyttäjä voi määrittää osoitteita, jotka on ohitettava tarkistuksessa. Jos etäpalvelimen koko nimeä ei tiedetä tai jos käyttäjä haluaa määrittää etäpalvelimien ryhmän, ryhmien tunnistamiseen voidaan käyttää peitteitä. Peitteissä käytetään merkkejä "?" ja "*". Käytä merkkiä? merkin korvaamiseen. Käytä merkkiä * merkkijonon korvaamiseen. Esimerkiksi *.c?m viittaa kaikkiin osoitteisiin, joiden viimeinen osa alkaa c-kirjaimella, loppuu m-kirjaimeen ja sisältää niiden välissä tuntemattoman merkin (esim..com tai.cam). Toimialueen nimen alussa olevilla merkeillä "*." on erityinen tarkoitus. Ensinnäkin, * on villikortti, joka ei täsmää kenoviivan kanssa ('/') kanssa tässä tapauksessa. Tämän avulla vältetään peitteen kiertäminen. Esimerkiksi peite *.domain.com ei täsmää osoitteeseen (kyseinen loppuliite voidaan liittää mihin tahansa URL-osoitteeseen ilman, että se vaikuttaa lataukseen). Toisekseen "*." täsmää myös tyhjään merkkijonoon tässä erityistapauksessa. Tämän ansiosta koko toimialue alitoimialueineen voidaan täsmätä yhdellä peitteellä. Esimerkiksi peite *.domain.com täsmää myös osoitteeseen *domain.com-osoitteen käyttäminen olisi väärin, koska se täsmäisi myös osoitteeseen Tietojenkalastelusuojaus Tietojenkalastelu tarkoittaa rikollista toimintaa, jossa käytetään sosiaalista manipulointia (manipuloidaan käyttäjiä, jotta saadaan selville luottamuksellisia tietoja). Tietojenkalastelun tavoitteena on saada selville luottamuksellisia tietoja, kuten tilinumeroita, PIN-koodeja ja niin edelleen. Lisätietoja tästä toimenpiteestä on sanastossa. ESET Internet Security tarjoaa tietojenkalastelusuojauksen, joka estää kyseistä sisältöä sisältävät Web-sivut. On erittäin suositeltavaa ottaa tietojenkalastelun torjunta käyttöön ohjelmassa ESET Internet Security. Toiminnon voi ottaa käyttöön avaamalla Lisäasetukset (F5) ja siirtymällä kohtaan Internet ja sähköposti > Tietojenkalastelun torjunta. TutustuTietämyskantamme artikkeliin, jossa kerrotaan lisää tuotteen ESET Internet Security tietojenkalastelun torjunnasta. Tietojenkalastelusivustoon siirtyminen Kun avaat tunnistetun tietojenkalastelusivun, seuraava valintaikkuna näytetään verkkoselaimessasi. Jos haluat silti siirtyä verkkosivulle, valitse Ohita uhka (ei suositella). 74

81 HUOMAUTUS Tietojenkalastelua mahdollisesti yrittävät Web-sivustot, jotka on lisätty sallittujen osoitteiden luetteloon, siirtyvät kiellettyjen osoitteiden luetteloon oletusarvoisesti muutaman tunnin kuluttua. Jos haluat sallia Web-sivuston käytön pysyvästi, käytäurl-osoitteiden hallinta -työkalua. Laajenna Lisäasetuksista (F5) Internet ja sähköposti > Internetin käytön suojaus > URLosoitehallinta > Osoiteluettelo ja valitse Muokkaa ja lisää luetteloon Web-sivusto, jota haluat muokata. Tietojenkalastelusivuston ilmoittaminen Tee ilmoitus tietokalastelu- / tai haittasivustosta -linkin avulla voit lähettää ilmoituksen tietojenkalastua yrittävästä tai haitallisesta Web-sivustosta ESETille analysoitavaksi. HUOMAUTUS Ennen kuin lähetät Web-sivuston ESETille, varmista, että se täyttää vähintään yhden seuraavista ehdoista: Web-sivustoa ei tunnisteta ollenkaan Web-sivusto tunnistetaan virheellisesti uhaksi. Tässä tapauksessa voit ilmoittaa virheellisesti estetystä sivusta. Voit lähettää Web-sivuston myös sähköpostitse. Lähetä sähköpostiviesti osoitteeseen samples@eset.com. Muista käyttää kuvaavaa aihetta ja sisällyttää mahdollisimman paljon tietoa Web-sivustosta (esimerkiksi Web-sivusto, josta löysit ilmoittamasi Web-sivuston, kuinka kuulit siitä ja niin edelleen). Verkon suojaus Palomuuri hallitsee kaikkea järjestelmään saapuvaa ja sieltä lähtevää tietoliikennettä. Tämä toteutetaan sallimalla tai estämällä yksittäiset verkkoyhteydet suodatussääntöjen perusteella. Se suojaa etätietokoneista peräisin olevilta hyökkäyksiltä ja estää joitakin palveluita. Se suojaa myös HTTP-, POP3- ja IMAP-protokollia käytettäessä viruksilta. Toiminnolla on erittäin tärkeä merkitys tietokoneen suojauksen kannalta. ESET Internet Security ilmoittaa, kun muodostat yhteyden suojaamattomaan tai heikosti suojattuun langattomaan verkkoon. Palomuurin määritykset näkyvät Asetukset-ruudussa Verkon suojaus -kohdassa. Tässä voit säätää 75

82 suodatustilaa, sääntöjä ja yksityiskohtaisia asetuksia. Pääset yksityiskohtaisempiin asetuksiin myös valitsemalla valintapyörästä > Määritä... vaihtoehdon Palomuuri vierestä tai painamallaf5, jolloin pääset Lisäasetuksetkohtaan. Pääset seuraaviin asetuksiin napsauttamalla palomuurin vieressä olevaa valintapyörää : Määritä... Avaa Lisäasetusten Palomuuri-ikkunan, jossa voit määrittää, miten palomuuri käsittelee verkkoliikennettä. Keskeytä palomuuri (salli kaikki liikenne) Kaiken verkkoliikenteen estämisen vastakohta. Jos se valitaan, kaikki palomuurin suodatusasetukset poistetaan käytöstä sekä kaikki saapuva ja lähtevä liikenne sallitaan. Kun verkkoliikenteen suodatus on tässä tilassa, valitse Ota palomuuri käyttöön, jos haluat ottaa palomuurin uudelleen käyttöön. Estä kaikki liikenne Palomuuri estää kaiken saapuvan ja lähtevän tietoliikenteen. Käytä tätä asetusta vain silloin, jos epäilet vakavan tietoturvariskin vaativan järjestelmän verkkoyhteyden katkaisemista. Kun verkkoliikenteen suodatus on Estä kaikki liikenne -tilassa, voit palauttaa palomuurin normaaliin toimintaansa valitsemalla Lopeta kaiken tietoliikenteen torjuminen -vaihtoehdon. Automaattinen tila (kun jokin muu suodatustila on käytössä) Vaihda suodatustila automaattiseen suodatustilaan (käyttäjän määrittämin säännöin) napsauttamalla. Vuorovaikutteinen tila (kun jokin muu suodatustila on käytössä) Vaihda suodatustila vuorovaikutteiseen suodatustilaan napsauttamalla. Verkkohyökkäyssuojaus (IDS) Analysoi tietokoneen verkkotietoliikennettä ja suojaa verkkohyökkäyksiltä. Haitalliseksi todettu tietoliikenne estetään. Bottiverkkosuojaus Huomaa haittaohjelmat nopeasti ja täsmällisesti järjestelmässä. 76

83 Yhdistetyt verkot Näyttää verkot, joihin verkkosovittimet on yhdistetty. Verkon nimen alla olevan linkin napsauttamisen jälkeen saat kehotteen valita suojaustyypin (rajoitetun tai sallitun) sille verkolle, johon olet muodostanut yhteyden verkkosovittimesi kautta. Tämä asetus määrittää, kuinka laajasti tietokoneesi on verkon muiden tietokoneiden käytettävissä. Väliaikaisesti estettyjen IP-osoitteiden luettelo Katso luettelo IP-osoitteista, jotka on havaittu hyökkäysten lähteeksi ja lisätty estettyjen osoitteiden luetteloon, joka estää yhteydet tietyksi ajaksi. Lisätietoja saat valitsemalla tämän asetuksen ja painamalla F1. Ohjattu vianmääritystoiminto Auttaa ratkaisemaan ESETin palomuurin yhteysongelmia. Lisätietoja saat osiostaohjattu ongelmanratkaisu. Palomuuri Palomuuri hallitsee kaikkea järjestelmään saapuvaa ja sieltä lähtevää tietoliikennettä. Tämä toteutetaan sallimalla tai estämällä yksittäiset verkkoyhteydet tiettyjen suodatussääntöjen perusteella. Se suojaa etätietokoneista peräisin olevilta hyökkäyksiltä ja voi estää mahdollisesti uhkaavia palveluja. Se suojaa myös HTTP(S)-, POP3(S)- ja IMAP(S)-protokollia käytettäessä viruksilta. Perus Ota palomuuri käyttöön (siirry suodatustilaan) Tämä toiminto kannattaa pitää käytössä, jotta järjestelmän suojaus on varmistettu. Kun palomuurin on käytössä, verkkoliikenne tarkistetaan molempiin suuntiin. Arvioi myös Windows-palomuurin sääntöjä Salli automaattisessa tilassa myös saapuva liikenne, jonka Windows-palomuuri sallii, paitsi jos ESET-säännöt kieltävät sen nimenomaisesti. Suodatustila Palomuurin toiminta muuttuu suodatustilan mukaan. Suodatustilat vaikuttavat myös vaadittuun käyttäjän toimenpiteiden määrään. ESET Internet Security-palomuurille on saatavilla seuraavat suodatustilat: Suodatustila Automaattinen tila Kuvaus Automaattinen tila Oletustila. Tämä tila sopii käyttäjille, jotka haluavat käyttää palomuuria vaivattomasti ja kätevästi ilman sääntöjen määrittämistä. Automaattisessa tilassa voidaan luoda mukautettuja, käyttäjäkohtaisia sääntöjä, mutta niitä ei vaadita. Automaattisessa tilassa sallitaan kaikki lähtevä liikenne tietylle järjestelmälle ja estetään suurin osa saapuvasta liikenteestä, lukuun ottamatta osaa luotetulta vyöhykkeeltä tulevasta liikenteestä (sen mukaan, mitä osiossa IDS ja lisäasetus / sallitut palvelut on määritetty) sekä vastauksia viimeaikaiseen lähtevään liikenteeseen. Vuorovaikutteinen Voit muodostaa mukautettuja määrityksiä palomuuria varten. Kun havaitaan tila tietoliikennettä, jolle ei ole määritetty sääntöä, näyttöön tulee valintaikkuna, jossa ilmoitetaan tuntemattomasta yhteydestä. Valintaikkunassa voidaan sallia tai estää tietoliikenne, ja päätös sallia tai estää tietoliikenne voidaan tallentaa uutena palomuurin sääntönä. Jos päätät luoda uuden säännön, kaikki samantyyppiset tulevat yhteydet sallitaan tai estetään säännön mukaan. Käytäntöön perustuva Estää kaikki yhteydet, joille ei ole määritetty niitä erityisesti sallivaa sääntöä. Tässä tila tilassa kokeneet käyttäjät voivat määrittää sääntöjä, jotka sallivat vain halutut ja suojatut yhteydet. Palomuuri estää kaikki muut määrittämättömät yhteydet. 77

84 Oppimistila Luo ja tallentaa sääntöjä automaattisesti. Tila soveltuu parhaiten palomuurin alkumääritykseen, mutta sitä ei kannata jättää käyttöön pitkäksi aikaa. Käyttäjän toimenpiteitä ei tarvita, koska ESET Internet Security tallentaa säännöt ennalta määritettyjen parametrien mukaan. Oppimistilaa on syytä käyttää vain, kunnes kaikki säännöt on luotu tarpeellista tietoliikennettä varten, jotta tietoturvariskit vältetään. Profiilit Profiileja voidaan käyttää mukauttamaan tuotteen ESET Internet Security palomuurin toimintaa määrittämällä erilaisia sääntöryhmiä erilaisiin tilanteisiin. Ota Kodinvalvonta yhdistetty käyttöön Suojaa tietokoneita saapuvilta verkkouhilta (Wi-Fi). Ilmoita äskettäin havaituista verkkolaitteista Antaa ilmoituksen, kun verkossasi havaitaan uusi laite. Lisäasetukset Säännöt Täällä voit lisätä sääntöjä ja määrittää, miten palomuuri käsittelee verkkoliikennettä. Vyöhykkeet Täällä voit luoda vyöhykkeitä, jotka koostuvat yhdestä tai useasta suojatusta IP-osoitteesta. 78

85 HUOMAUTUS Voit luoda IDS-poikkeuksen, kun bottiverkko on hyökkää tietokoneeseesi. Poikkeusta voi muokata kohdassa Lisäasetukset (F5) > Verkon suojaus > Verkkohyökkäyssuojaus > IDSpoikkeukset valitsemalla Muokkaa-vaihtoehdon. Oppimistilan asetukset Oppimistila luo ja tallentaa automaattisesti säännön kaikille järjestelmässä muodostetuille yhteyksille. Käyttäjän toimenpiteitä ei tarvita, koska ESET Internet Security tallentaa säännöt ennalta määritettyjen parametrien mukaan. Tämä tila voi altistaa järjestelmällesi uhalle, ja sitä suositellaan käytettäväksi vain palomuurin alkuasetusten määrittämisessä. Valitse Oppimistila avattavasta valikosta kohdassa Lisäasetukset (F5) > Palomuuri > Perus > Suodatustila, kun haluat aktivoida Oppimistilan asetukset. Tässä osassa on seuraavat vaihtoehdot: Varoitus Palomuuri ei suodata tiedonsiirtoa oppimistilassa. Kaikki lähtevä ja saapuva tietoliikenne sallitaan. Tässä tilassa tietokone ei ole täysin palomuurin suojaama. Tietoliikennetyyppi Valitse tietyt parametrit kunkin tietoliikennetyypin sääntöjen luomista varten. Tietoliikennetyyppejä on neljä erilaista: Saapuva liikenne luotettavalta vyöhykkeeltä Yksi esimerkki saapuvasta yhteydestä luotettavalla vyöhykkeellä on luotettavalla vyöhykkeellä oleva etätietokone, joka yrittää luoda yhteyttä tietokoneellasi käynnissä olevaan paikalliseen sovellukseen. Luotetulle vyöhykkeelle suuntautuva lähtevä liikenne Paikallinen sovellus yrittää muodostaa yhteyden toiseen paikallisessa tai luotettavan vyöhykkeen verkossa olevaan tietokoneeseen. Saapuva Internet-liikenne Etätietokone yrittää muodostaa yhteyden tietokoneessa käynnissä olevaan sovellukseen. Lähtevä Internet-liikenne Paikallinen sovellus yrittää muodostaa yhteyden toiseen tietokoneeseen. Kussakin kohdassa voit määrittää parametreja, jotka voidaan lisätä uusiin luotuihin sääntöihin: Lisää paikallinen portti Sisällyttää verkkoliikenteen paikallisen portin numeron. Lähteville yhteyksille luodaan yleensä satunnaiset numerot. Tästä syystä suosittelemme tämän asetuksen käyttöön ottamista vain saapuville yhteyksille. Lisää sovellus Sisällyttää paikallisen sovelluksen nimen. Tämä asetus soveltuu tuleville sovellustason säännöille (säännöt, jotka määrittävät koko sovelluksen tietoliikenteen). Voit esimerkiksi ottaa käyttöön tietoliikenteen vain Internet-selaimelle tai sähköpostisovellukselle. Lisää etäportti Sisällyttää verkkoliikenteen etäportin numeron. Voit esimerkiksi sallia tai kieltää tietyn palvelun, joka liittyy johonkin tavalliseen porttinumeroon (HTTP 80, POP3 110 jne.). Lisää IP-etäosoite / luotettu vyöhyke IP-etäosoitetta tai vyöhykettä voi käyttää parametrina uusille säännöille, jotka määrittävät kaikkia verkkoyhteyksiä paikallisen järjestelmän ja kyseisen etäosoitteen tai vyöhykkeen välillä. Tämä asetus soveltuu käytettäväksi, jos halutaan määrittää toimintoja tietylle tietokoneelle tai verkkoon liitettyjen tietokoneiden ryhmälle. Sovelluksen eri sääntöjen enimmäismäärä Jos sovellus käyttää tietoliikenneyhteyksiä useiden eri porttien kautta, eri IP-osoitteisiin ja niiden edelleen, oppimistilassa oleva palomuuri luo sopivan määrän sääntöjä tälle sovellukselle. Tämän asetuksen avulla voit rajoittaa yhtä sovellusta varten luotavien sääntöjen määrää. 79

86 Palomuuriprofiilit Profiileilla voit hallita tuotteen ESET Internet Security palomuurin toimintaa. Kun luot palomuurin säännön tai muokkaat sitä, voit määrittää sen tiettyyn profiiliin tai määrittää sen käytettäväksi kaikissa profiileissa. Kun profiili on aktiivisena verkkokäyttöliittymässäsi, käyttöön otetaan vain yleiset säännöt (joille ei ole määritetty profiilia) sekä valitsemallesi profiilille määritetyt säännöt. Voit luoda useita profiileja, joissa on erilaiset säännöt verkkosovittimille tai verkoille. Näin palomuurin toiminta on helposti muokattavissa. Valitse Profiililuettelo-kohdasta Muokkaa. Palomuuriprofiilit-ikkuna tulee näkyviin, ja voit muokata profiileja siinä. Verkkosovittimen voi määrittää käyttämään tietylle verkolle määritettyä profiilia, kun se on yhdistettynä kyseiseen verkkoon. Voit osoittaa tietyn profiilin käytettäväksi tietyssä verkossa kohdassa Lisäasetukset (F5) > Verkon suojaus > Palomuuri > Tunnetut verkot. Valitse verkko Tunnetut verkot -luettelosta ja valitse Muokkaa osoittaaksesi palomuuriprofiilin tietylle verkolle Palomuuriprofiili-alasvetovalikosta. Jos kyseiselle verkolle ei ole osoitettu profiilia, käytetään sovittimen oletusprofiilia. Jos sovittimen asetuksena on olla käyttämättä verkon profiilia, käytetään sen oletusprofiilia riippumatta siitä, mihin verkkoon se on yhdistetty. Jos verkon tai sovittimen määrityksistä ei ole profiilia, käytetään yleistä oletusprofiilia. Voit osoittaa verkkosovittimelle profiilin valitsemalla verkkosovittimen ja napsauttamalla sitten Muokkaa-vaihtoehtoa Verkkosovittimille osoitetut profiilit kohdassa, muokkaamalla valittua verkkosovitinta ja valitsemalla profiilin avattavasta Oletuksena oleva palomuuriprofiili -valikosta. Kun palomuuri vaihtaa toiseen profiiliin, näet siitä ilmoituksen näytön oikeassa alakulmassa, järjestelmän kellon vieressä. Verkkosovittimille osoitetut profiilit Profiilia vaihtamalla voit ottaa käyttöön nopeasti useita muutoksia palomuurin toimintaan. Tietyille profiileille voidaan asettaa ja niissä voidaan käyttää mukautettuja sääntöjä. Verkkosovittimen merkinnät kaikille koneella oleville sovittimille lisätään automaattisesti Verkkosovittimien luetteloon. Sarakkeet Nimi Verkkosovittimen nimi. Oletuksena oleva palomuuriprofiili Oletusprofiilia käytetään, kun käyttämällesi verkolle ei ole määritetty profiilia tai kun sovittimessasi on asetuksena olla käyttämättä verkkoprofiilia. Suosi verkon profiilia Kun vaihtoehto Suosi yhdistetyn verkon palomuuriprofiilia on käytössä, verkkosovitin käyttää mahdollisuuksien mukaan palomuuriprofiilia, joka on osoitettu yhdistetylle verkolle. Valvontaelementit Lisää Lisää uuden verkkosovittimen. Muokkaa Tämän avulla voit muokata olemassa olevaa verkkosovitinta. Poista Valitse verkkosovitin ja napsauta Poista, jos haluat poistaa verkkosovittimen luettelosta. OK/Peruuta Napsauta OK, jos haluat tallentaa muutokset, tai Peruuta jos haluat lopettaa tallentamatta. Sovelluksen muutoksien havaitseminen Sovelluksen muokkauksen havaitsemisominaisuus ilmoittaa, jos muokattu sovellus, jolle on olemassa palomuurisääntö, yrittää muodostaa yhteyden. Tästä on hyötyä sääntöjen väärinkäytön välttämisessä, kun jokin sovellus väliaikaisesti tai pysyvästi korvaa toisen sovelluksen suoritettavan tiedoston omallaan tai muokkaa haitallisesti alkuperäisen sovelluksen suoritettavaa tiedostoa. Otathan huomioon, että tämän ominaisuuden tarkoituksena ei ole havaita sovelluksiin tehtäviä muokkauksia yleisesti. Päämääränä on välttää käyttämästä väärin olemassa olevia palomuurisääntöjä. Vain niitä sovelluksia valvotaan, joille on olemassa erityisiä palomuurisääntöjä. Ota sovellusten muutosten tunnistus käyttöön Jos tämä asetus on valittuna, ohjelma tarkkailee sovelluksien 80

87 muutoksia (päivityksiä, virustartuntoja ja muita muokkauksia). Jos muokattu sovellus yrittää muodostaa yhteyden, palomuuri näyttää ilmoituksen. Salli allekirjoitettujen (luotettujen) sovellusten muokkaus Älä ilmoita, jos sovelluksella on sama pätevä digitaalinen allekirjoitus ennen ja jälkeen muokkauksen. Tarkistuksessa ohitettavien sovellusten luettelo Tässä ikkunassa voit lisätä tai poistaa yksittäisiä sovelluksia, joiden muokkaaminen on sallittua ilman ilmoitusta. Tarkistuksessa ohitettujen sovellusten luettelo Tuotteen ESET Internet Security palomuurin avulla käyttäjä voi valvoa sovellusten tilaa ja havaita, jos haitallinen koodi yrittää muuttaa niitä (katso Sovelluksen muutoksien havaitseminen). Joissakin tapauksissa et välttämättä halua käyttää tätä toimintoa joidenkin sovellusten kanssa ja haluat palomuurin ohittavan ne tarkistuksessa. Lisää avaa ikkunan, jossa voit valita sovelluksen lisättäväksi muutoshavainnoinnissa ohitettavien sovellusten luetteloon. Muokkaa avaa ikkunan, jossa voit vaihtaa sellaisen sovelluksen sijaintia, joka on muutoshavainnoinnissa ohitettavien sovellusten luettelossa. Poista lisää kohteita muutoshavainnoinnissa ohitettavien sovelluksien luetteloon tai poistaa niitä. Sääntöjen määrittäminen ja käyttäminen Säännöt edustavat ehtojen ryhmää, jonka avulla voidaan testata mielekkäästi kaikkia verkkoyhteyksiä ja ehtoihin liittyviä toimenpiteitä. Palomuurin sääntöjen avulla voit määrittää toiminnot, jotka suoritetaan eri tyyppisiä verkkoyhteyksiä muodostettaessa. Pääset sääntöjen suodatusasetuksiin seuraavaa polkua: Lisäasetukset (F5) > Palomuuri > Perus. Jotkin ennalta määritetyistä säännöistä on sidottu valintaruutuihin kohdassa sallitut palvelut (IDS ja lisäasetukset) eikä niitä voi poistaa käytöstä suoraan. Sen sijaan voit poistaa valinnat asiaan liittyvistä valintaruuduista. Toisin kuin tuotteen ESET Internet Security edellisessä versiossa, säännöt arvioidaan ylimmästä alimpaan. Ensimmäisen täsmäävän säännön toimenpidettä käytetään kaikille arvioitaville verkkoyhteyksille. Tämä on merkittävä toiminnallinen muutos verrattuna edelliseen versioon, jossa sääntöjen tärkeysjärjestys oli automaattinen ja jossa yksityiskohtaisimmat säännöt olivat tärkeysjärjestyksessä ylempänä yleisluonteisempia sääntöjä. Yhteydet voi jakaa saapuviin ja lähteviin yhteyksiin. Saapuvissa yhteyksissä etätietokone yrittää muodostaa yhteyden paikalliseen järjestelmään. Lähtevät yhteydet toimivat vastakkaisella tavalla paikallinen järjestelmä muodostaa yhteyden etätietokoneeseen. Kun havaitset uuden tuntemattoman yhteyden, sinun on harkittava perusteellisesti, haluatko sallia vai estää sen. Ei-toivotut, suojaamattomat tai tuntemattomat yhteydet voivat vaarantaa järjestelmän turvallisuuden. Jos muodostat tällaisen yhteyden, kehotamme sinua kiinnittämään erityistä huomiota etätietokoneeseen ja sovellukseen, joka yrittää muodostaa yhteyden tietokoneeseesi. Monissa tietomurroissa yritetään hankkia ja lähettää yksityisiä tietoja tai ladata haitallisia sovelluksia isäntinä toimiviin työasemiin. Palomuurin avulla voit havaita ja katkaista tällaiset yhteydet. Palomuurisääntöjen luettelo Palomuurisääntöjen luettelo on kohdassa Lisäasetukset (F5) > Verkon suojaus > Palomuuri > Perus. Voit avata sen napsauttamalla Säännöt-kohdan vierestä Muokkaa. Sarakkeet Nimi Säännön nimi. Käytössä Näyttää onko sääntö käytössä vai pois käytöstä. Sääntö aktivoidaan valitsemalla sääntöä vastaava 81

88 valintaruutu. Protokolla Internet-protokolla, jossa tätä sääntöä voi käyttää. Profiili Näyttää palomuurin, jolle tämä sääntö on voimassa. Toimenpide Näyttää yhteyden statuksen (estä/salli/kysy). Suunta Yhteyden suunta (tuleva/lähtevä/molemmat). Paikallinen Paikallisen tietokoneen etä-ipv4- tai IPv6-osoite/alue/aliverkko. Etä Etätietokoneen etä-ipv4- tai IPv6-osoite/alue/aliverkko. Sovellukset Sovellus, jota sääntö koskee. Valvontaelementit Lisää Luo uuden säännön. Muokkaa Muokkaa aiemmin luotua sääntöä. Poista Poistaa aiemmin luodun säännön. Kopioi Luo kopion valitusta säännöstä. Näytä sisäänrakennetut (ennalta määritetyt) säännöt tuotteen ESET Internet Security ennalta määrittämät säännöt, joilla sallitaan tai estetään tietyt yhteydet. Voit poistaa nämä säännöt käytöstä, mutta et voi poistaa ennalta määritettyä sääntöä. Ylin/ylös/alas/alin Tämän avulla voit muokata sääntöjen tärkeystasoa (säännöt arvioidaan ylimmästä alimpaan). Huomautus Napsauta hakukuvaketta portin mukaan. ylhäällä oikealla, niin voit hakea sääntöjä nimen, protokollan tai Palomuurisääntöjen lisääminen tai muokkaaminen Sääntöjä on muokattava aina, kun valvottuja parametreja muutetaan. Jos tehdään sellaisia muutoksia, että sääntö ei täytä ehtoja ja pyydettyä toimenpidettä ei voida suorittaa, tietty yhteys ehkä estetään. Tästä voi aiheutua ongelmia sen sovelluksen toiminnalle, johon sääntö vaikuttaa. Esimerkki tästä on etäpuolen verkko-osoitteen tai 82

89 porttinumeron muuttuminen. Yksityiskohtaiset ohjeet Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: Tietyn ESET-palomuurin portin avaaminen tai sulkeminen (salliminen tai estäminen) Palomuurisäännön luominen ohjelman ESET Internet Security lokitiedostoista Ikkunan yläosassa on kolme välilehteä: Yleiset Määritä säännön nimi, yhteyden suunta, toimenpide (Salli, Kiellä, Kysy), protokolla ja profiili, johon sääntöä sovelletaan. Paikallinen Tuo näkyviin tietoja yhteyden paikallisesta puolesta, mukaan lukien paikallisen portin numero tai porttialue sekä tietoliikenteen muodostaneen sovelluksen nimi. Tämän avulla voit myös lisätä ennalta määritetyn tai luodun vyöhykkeen IP-osoitealue napsauttamalla Lisää. Etä Tässä välilehdessä on tietoa etäportista (porttialueesta). Sen avulla voit määrittää IP-etäosoitteiden tai etävyöhykkeiden luettelon tiettyä sääntöä varten. Voit myös lisätä ennalta määritetyn tai luodun vyöhykkeen IP-osoitealue napsauttamalla Lisää. Kun luot uutta sääntöä, sinun on kirjoitettava säännön nimi Nimi-kenttään. Valitse suunta, johon sääntöä sovelletaan. Tee valinta Suunta-alasvetovalikosta, ja toimenpide suoritetaan, kun yhteys vastaa Toimenpidealasvetovalikossa olevaa sääntöä. Protokolla vastaa säännölle käytettävää siirtoprotokollaa. Valitse käytettävä protokolla kullekin säännölle alasvetovalikosta. ICMP-tyyppi/-koodi esittää numerolla tunnistettavan ICMP-viestin (esimerkiksi 0 tarkoittaa kaikuvastausta (Echo Reply). Kaikki säännöt ovat oletusarvoisesti käytössä Missä tahansa profiilissa. Voit vaihtoehtoisesti valita mukautetun palomuuriprofiilin avattavasta Profiili-valikosta. Ilmoita käyttäjälle tuo näkyviin ilmoituksen, kun sääntö otetaan käyttöön. 83

90 Esimerkki Luomme uuden säännön, jonka avulla Firefox-selain voi käyttää Internetin ja paikallisen verkon sivustoja. Tässä esimerkissä on määritettävä seuraavaa: 1. Ota TCP- ja UDP-protokollien kautta lähtevä tietoliikenne käyttöön Yleiset-välilehdessä. 2. Napsauta Paikallinen-välilehteä. 3. Valitse käyttämäsi Internet-selaimen tiedostopolku napsauttamalla... (esimerkiksi C:\Program Files\Firefox\Firefox.exe). ÄLÄ kirjoita sovelluksen nimeä. 4. Ota Etä-välilehdessä käyttöön porttinumerot 80 ja 443. jos haluat sallia tavallisen Internetin selaamisen. Huomautus Huomaathan, että ennalta määritettyjä sääntöjä voi muokata vain rajallisesti. Palomuurisääntö Paikallinen Määrittele paikallisen sovelluksen nimi ja paikallinen portti tai portit, johon sääntöä sovelletaan. Portti Etäportin numero(t). Jos numeroja ei anneta, sääntöä sovelletaan kaikkiin portteihin. Lisää yksittäinen tietoliikenneportti tai tietoliikenneporttialue. IP Mahdollistaa sen etäosoitteen/-osoitteiden, osoitealueen tai aliverkon lisäämisen, johon sääntöä sovelletaan. Jos arvoa ei anneta, sääntöä sovelletaan kaikkeen tietoliikenteeseen. Vyöhykkeet Lisättyjen vyöhykkeiden luettelo. Lisää Lisää luotu vyöhyke alasvetovalikosta. Voit luoda vyöhykkeen Vyöhykkeen asetukset -välilehdessä. Poista Poistaa vyöhykkeitä luettelosta. Sovellus Sen sovelluksen nimi, jota sääntö koskee. Lisää sen sovelluksen sijainti, johon sääntöä sovelletaan. Palvelu Alasvetovalikko näyttää järjestelmäpalvelut. Huomautus Sinun kannattanee luoda sääntö peilillesi, josta saa päivitykset portin 2221 kautta käyttämällä EHttpSrv-palvelua tietoliikenteelle alasvetovalikosta. 84

91 Palomuurisääntö Etä Portti Etäportin numero(t). Jos numeroja ei anneta, sääntöä sovelletaan kaikkiin portteihin. Lisää yksittäinen tietoliikenneportti tai tietoliikenneporttialue. IP Mahdollistaa etäosoitteen, osoitealueen tai aliverkon lisäämisen. Osoite, alue, aliverkko tai etävyöhyke, johon sääntöä sovelletaan. Jos arvoa ei anneta, sääntöä sovelletaan kaikkeen tietoliikenteeseen. Vyöhykkeet Lisättyjen vyöhykkeiden luettelo. Lisää Lisää vyöhyke valitsemalla se alasvetovalikosta. Voit luoda vyöhykkeen Vyöhykkeen asetukset välilehdessä. Poista Poistaa vyöhykkeitä luettelosta. 85

92 Vyöhykkeiden määrittäminen Vyöhyke on kokoelma verkko-osoitteita, jotka muodostavat yhden loogisen IP-osoitteiden ryhmän. Niistä on hyötyä, kun sinun on käytettävä samaa osoitejoukkoa useiden sääntöjen kohdalla. Jokaiseen ryhmän osoitteeseen pätevät samanlaiset, koko ryhmälle keskitetysti määritetyt säännöt. Yksi esimerkki tällaisesta ryhmästä on luotettava vyöhyke. Luotettavalla vyöhykkeellä tarkoitetaan sellaisten verkko-osoitteiden ryhmää, joita palomuuri ei estä millään tavalla. Nämä vyöhykkeet voi määrittää kohdassa Lisäasetukset > Verkon suojaus>palomuuri > Lisäasetukset. Napsauta Muokkaa-painiketta kohdan Vyöhykkeet vieressä. Kun haluat lisätä uuden vyöhykkeen, valitse Lisää, kirjoita vyöhykkeen nimi ja kuvaus ja lisää IP-etäosoite Etätietokoneen osoite (IPv4/IPv6, alue, peite) -kenttään. Palomuurivyöhykkeiden asetusikkunassa voit määrittää vyöhykkeen nimen, kuvauksen ja verkko-osoitteiden luettelon (katso myös Tunnettujen verkkojen editori). Palomuurivyöhykkeet Lisätietoja vyöhykkeistä on osiossa Vyöhykkeiden määrittäminen. Sarakkeet Nimi Etätietokoneiden ryhmän nimi. IP-osoitteet Vyöhykkeeseen kuuluvat IP-etäosoitteet. Valvontaelementit Kun lisäät vyöhykkeen tai muokkaat sitä, seuraavat kentät ovat käytettävissä: Nimi Etätietokoneiden ryhmän nimi. Kuvaus Ryhmän yleinen kuvaus. Etätietokoneen osoite (IPv4, IPv6, alue, peite) Mahdollistaa etäosoitteen, osoitealueen tai aliverkon lisäämisen. Poista Poistaa vyöhykkeen luettelosta. 86

93 Huomautus Huomaa, että ennalta määritettyjä vyöhykkeitä ei voi poistaa. Verkkohyökkäyssuojaus Ota verkkohyökkäyssuojaus (IDS) Analysoi tietokoneen verkkotietoliikennettä ja suojaa verkkohyökkäyksiltä. Kaikki haitalliseksi todettu tietoliikenne estetään. Ota bottiverkkosuojaus käyttöön Havaitsee ja estää tyypillisten kaavojen mukaan toimivan tietoliikenteen haitallisista komento- ja hallintapalvelimista, kun tietokone on saanut tartunnan ja botti yrittää tietoliikennettä.lue lisätietoja bottiverkkosuojauksesta sanastosta. IDS-poikkeukset Jos valitset tämän vaihtoehdon, voit määrittää suodatuksen lisäasetukset. Ne koskevat tietokoneeseen mahdollisesti kohdistuvien erityyppisten hyökkäysten ja hyödyntämisten havaitsemista. IDS poikkeukset Jos valitset tämän vaihtoehdon, voit määrittää suodatuksen lisäasetukset. Ne koskevat tietokoneeseen mahdollisesti kohdistuvien erityyppisten hyökkäysten ja hyödyntämisten havaitsemista. Yksityiskohtaiset ohjeet Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: IP-osoitteen poissulkeminen IDS:stä tuotteessa ESET Internet Security Sarakkeet Hälytys Hälytyksen tyyppi. Sovellus Valitse poissuljetun sovelluksen tiedostopolku napsauttamalla... (esimerkki: C:\Program Files\Firefox\Firefox.exe). ÄLÄ kirjoita sovelluksen nimeä. Etä-IP Luettelo etä-ipv4- tai -IPv6-osoitteista. Osoitteet on erotettava toisistaan pilkuin. Estä Jokaisella järjestelmäprosessilla on oma oletusarvoinen käytöksensä ja asetetut toimenpiteensä (esto tai salliminen). Jos haluat kumota oletusarvoisen käytöksen ESET Internet Security -sovelluksen osalta, voit valita joko sen estämisen tai sallimisen alasvetovalikosta. Ilmoitus Voit valita, näytetäänkö työpöytäilmoitukset tietokoneellasi. Valitse arvioista Oletus/Kyllä/Ei. Loki Tapahtumat kirjataan tuotteen ESET Internet Security lokitiedostoihin. Valitse arvoista Oletus/Kyllä/Ei. 87

94 IDS-poikkeusten hallinta Lisää Luo uusi IDS-poikkeus napsauttamalla. Muokkaa Napsauta tätä, jos haluat muokata olemassa olevaa IDS-poikkeusta. Poista valitse ja napsauta, jos haluat poistaa poikkeuksen IDS-poikkeusten luettelosta. Ylin/ylös/alas/alin tämän avulla voit muokata poikkeusten tärkeystasoa (poikkeukset arvioidaan ylimmästä alimpaan). 88

95 Esimerkki Jos haluat näyttää ilmoituksen ja tehdä lokikirjauksen aina, kun tapahtuma ilmenee: 1. Valitse Lisää uuden IDS-poikkeuksen lisäämiseksi. 2. Valitse tietty hälytys avattavasta Hälytys-valikosta. 3. Valitse sen sovelluksen polku, jolle haluat ottaa tämän ilmoituksen käyttöön, napsauttamalla...painiketta. 4. Jätä Oletus-asetus valituksi avattavassa Esto-valikossa. Tämä asetus varmistaa, että perit oletustoiminnon, jonka ESET Internet Security on ottanut käyttöön. 5. Määritä avattavien Ilmoitus- ja Loki-valikoiden arvoksi Kyllä. 6. Tallenna tämä ilmoitus valitsemalla OK. Esimerkki Jos et halua näyttää toistuvaa tietyn tyyppiseen hälytykseen liittyvää ilmoitusta, koska et pidä sitä uhkana: 1. Valitse Lisää uuden IDS-poikkeuksen lisäämiseksi. 2. Valitse tietty hälytys avattavasta Hälytys-valikosta, esimerkkisi SMB-istunto ilman suojauslaajennuksia tai TCP-portin tutkimushyökkäys. 3. Valitse avattavasta suuntavalikosta Saapuva, jos kyse on saapuvasta yhteydestä. 4. Määritä avattavan Ilmoita-valikon arvoksi Ei. 5. Määritä avattavan Loki-valikon arvoksi Kyllä. 6. Jätä Sovellus-kohta tyhjäksi. 7. Jos viesti ei tule tietystä IP-osoitteesta, jätä Etä-IP-osoitteet-kohta tyhjäksi. 8. Tallenna tämä ilmoitus valitsemalla OK. Sallitut palvelut ja lisäasetukset Sallitut palvelut -asetusosioissa voit määrittää käyttöoikeuden joihinkin tietokoneellasi luotetulta vyöhykkeeltä käytettäviin palveluihin. Voit myös ottaa erilaisten tietokonettasi mahdollisesti haittaavien hyökkäys- ja hyväksikäyttötyyppien havaitsemisen käyttöön tai poistaa sen käytöstä. Huomautus Joissakin tapauksissa estetystä tietoliikenteestä ei lähetetä uhkailmoitusta. Ohjeet siitä, kuinka näet kaiken estetyn tietoliikenteen palomuurin lokissa, voit lukea osiossa Kirjautuminen ja sääntöjen tai poikkeusten luominen lokista. Tärkeä Tässä ikkunassa olevien asetusten käytettävyys saattaa vaihdella ESETtietoturvatuotteen tyypin tai version ja palomuurimoduulin sekä myös käyttöjärjestelmäversion mukaan. Sallitut palvelut Tässä ryhmässä olevien asetusten tarkoitus on yksinkertaistaa luotetun vyöhykkeen palveluihin pääsyn määrityksiä tällä tietokoneella. Monessa näistä asetuksista otetaan käyttöön ennalta määritettyjä palomuurisääntöjä tai poistetaan ne käytöstä. Salli tiedostojen ja tulostinten jakaminen luotettavalla vyöhykkeellä Sallii tietokoneen jaettujen tiedostojen ja tulostimen käytön luotetun vyöhykkeen etätietokoneille. Salli UPNP luotettavalla vyöhykkeellä Sallii UPnP-protokollien saapuvat ja lähtevät järjestelmäpalveluiden pyynnöt. UPnP (Universal Plug and Play also known as Microsoft Network Discovery) on käytössä Windows Vistassa ja uudemmissa käyttöjärjestelmissä. Salli saapuva RPC-tietoliikenne luotettavalla vyöhykkeellä Sallii TCP-yhteydet luotettavalta vyöhykkeeltä mahdollistaen MS RPC Portmapper- ja RPC/DCOM -palvelut. 89

96 Salli etätyöpöydän käyttö luotettavalla vyöhykkeellä Sallii Microsoft Remote Desktop Protocol (RDP) yhteydet ja sallii luotettavan vyöhykkeen tietokoneiden käyttää tietokonettasi RDP:tä käyttävällä ohjelmalla (esim. Remote Desktop Connection). Ota monilähetysryhmien kirjaus käyttöön IGMP:n kautta Sallii saapuvat/lähtevät IGMP- ja UDPmonilähetysvirrat, esimerkiksi videovirrat, jotka on luotu IGMP-protokollaa (Internet Group Management Protocol) käyttävillä sovelluksilla. Ota sillattujen yhteyksien tietoliikenne käyttöön Valitse tämä asetus, jos haluat välttää sillattujen yhteyksien katkaisemisen. Salli Metro-sovellukset Metro-ympäristössä käynnissä olevien Windows-kaupan sovellusten tietoliikenne sallitaan Metro-sovelluksen kokoonpanotietojen mukaan. Tämä asetus korvaa kaikki Metro-sovellusten säännöt ja poikkeukset riippumatta siitä, oletko valinnut ESETin palomuuriasetuksissa vuorovaikutteisen tai käytäntöön perustuvan tilan. Salli järjestelmäpalvelujen automaattiset WSD (Web Services Discovery) -pyynnöt luotettavalla vyöhykkeellä Sallii saapuvat WSD-pyynnöt luotettavilta vyöhykkeiltä palomuurin läpi. WSD on protokolla, jota käytetään palveluiden paikantamiseen lähiverkossa. Salli multicast-osoitteen aukeama luotettavalla vyöhykkeellä (LLMNR) LLMNR(Link-local Multicast Name Resolution) on DNS-paketteihin perustuva protokolla, joka sallii sekä IPv4- että IPv6-isäntien selvittää samassa paikallisessa linkissä olevien isäntien nimiä ilman DNS-palvelimen tai DNS-sovelluksen määrittämistä. Tämä asetus sallii saapuvat monilähetysten DNS-pyynnöt luotettavalta alueelta palomuurin läpi. Windows Kotiryhmätuki Sallii Windows 7:n tai uudemman käyttöjärjestelmän kotiryhmän tuen. Kotiryhmä voi jakaa tiedostoja ja tulostimia kotiverkossa. Voit määrittää kotiryhmän valitsemalla Käynnistä > Ohjauspaneeli > Verkko ja Internet > Kotiryhmä. Tietomurtojen tunnistus SMB-protokolla Havaitsee ja estää erilaisia tietoturvaongelmia SMB-protokollassa, kuten: Palvelintodennuksen poikkeamahaastehyökkäyksen tunnistus Suojaa hyökkäyksiltä, jotka käyttävät todennuksen aikana poikkeamahaastetta saadakseen käyttäjän tunnistetiedot haltuunsa. IDS-väistön tunnistus nimetyn putken avaamisen yhteydessä Nimettyjen MSRPCS-putkien avaamisessa tunnettujen väistötekniikoiden tunnistus SMB-protokollassa. CVE-tunnistukset (yleiset heikkoudet ja alttiudet) Erilaisten SMB-protokollaan kohdistuvien hyökkäysten, muotojen, tietoturva-aukkojen ja heikkouksien tunnistusmenetelmiä. Voit hakea lisätietoja CVE-tunnistimista CVE-sivustosta osoitteessa cve.mitre.org. RPC-protokolla Havaitsee ja estää erilaisia etäproseduurien kutsujärjestelmän CVE:itä, jotka on kehitetty DCE (Distributed Computing Environment) -ympäristöön. RDP-protokolla Havaitsee ja estää erilaisia CVE:itä RDP-protokollassa (lisätietoja on edellä). ARPARP Poisoning -hyökkäyksen tunnistus Tunnistaa välistävetohyökkäyksen aiheuttaman ARP Poisoning -hyökkäyksen tai verkkokytkimen tutkinnan. ARP-protokollaa (Address Resolution Protocol) käytetään verkkosovelluksissa tai laitteissa määrittämään Ethernet-osoite. Salli vastaus ARP-pyyntöihin luotettavan vyöhykkeen ulkopuolelta Valitse tämä asetus, jos haluat järjestelmän vastaavan ARP (Address resolution protocol) -pyyntöihin, joiden IP-osoitteet eivät kuulu luotettavaan vyöhykkeeseen. ARP-protokollaa (Address Resolution Protocol) käytetään verkkosovelluksissa määrittämään Ethernet-osoite. DNS Poisoning -hyökkäyksen tunnistus Tunnistaa DNS Poisoning -hyökkäyksen eli keksittyjen vastausten antamisen DNS-pyyntöihin (hyökkääjän lähettämiä), jotka voivat johtaa sinut väärennetyille tai haitallisille sivustoille. DNS-järjestelmät (Domain name systems) ovat hajautettuja tietokantajärjestelmiä, jotka 90

97 tekevät käännöksen luettavassa muodossa olevien toimialuenimien ja numeeristen IP-osoitteiden välillä ja mahdollistavat Web-sivustoihin viittaamisen suoraan toimialuenimellä. Lisätietoja tämän tyyppisistä hyökkäyksistä on sanastossa. TCP/UDP-portin tutkimishyökkäyksen tunnistus Tunnistaa portteja tutkivien ohjelmistojen hyökkäykset. Nämä ovat sovelluksia, jotka on suunniteltu etsimään isäntäkoneista avoimia portteja lähettämällä asiakaspyyntöjä porttiosoiteväleille tavoitteena löytää aktiivisia portteja ja hyödyntää palvelun heikkoutta. Lisätietoja tämän tyyppisistä hyökkäyksistä on sanastossa. Estä epäluotettavat osoitteet hyökkäyksen tunnistuksen jälkeen Hyökkäysten lähteiksi havaitut IPosoitteet lisätään estoluetteloon, jolla estetään yhteydet tietyksi ajaksi. Näytä ilmoitus, kun hyökkäys havaitaan Ottaa käyttöön näytön oikean alareunan ilmaisinalueen ilmoituksen. Näytä ilmoitukset myös saapuvista hyökkäyksistä tietoturva-aukkoja vastaan Hälyttää, jos havaitaan hyökkäyksiä tietoturva-aukkoja vastaan tai jos uhataan yrittää päästä tietokoneeseen tällä tavalla. Pakettitarkistus Salli saapuva yhteys järjestelmänvalvojan jakamiin resursseihin SMB-protokollassa järjestelmänvalvojan resurssit ovat oletusarvoisia verkkojakoja, jotka jakavat järjestelmän kiintolevyosiot (C$, D$,...) järjestelmäkansion (ADMIN$) kanssa. Järjestelmänvalvojan resurssien poistamisen käytöstä pitäisi vähentää monia tietoturvariskejä. Esimerkiksi Conficker-mato suorittaa sanakirjahyökkäyksiä järjestelmänvalvojan resursseihin yhdistämiseksi. Estä vanhat SMB-kielet (joita ei tueta) Estä SMB-istunnot, jotka käyttävät vanhaa, IDS:n tukematonta SMB-kieltä. Nykyaikaiset Windows-käyttöjärjestelmät tukevat vanhoja SMB-kieliä ylläpitääkseen yhteensopivuutta vanhoihin käyttöjärjestelmiin, kuten Windows 95:een. Hyökkääjä voi käyttää vanhaa kieltä SMB-istunnossa välttääkseen liikenteen tarkistuksen. Estä vanhat SMB-kielet, jos tietokoneesi ei tarvitse jakaa tiedostoja (tai käyttää SMB-tietoliikennettä yleisesti) sellaisen tietokoneen kanssa, jossa on vanhempi Windows. Estä SMB-istunnot, joissa ei käytetä laajennettua suojausta Laajennettua suojausta voidaan käyttää SMB-istunnon neuvottelun aikana, jotta saavutetaan turvallisempi todennusmekanismi kuin LAN Manager Challenge/Response (LM) -todennus. LM-mallia pidetään heikkona eikä sen käyttöä suositella. Estä ohjelmatiedostojen avaaminen palvelimessa, joka on luotettavan vyöhykkeen ulkopuolella SMB-protokollassa Hylkää yhteyden, kun käyttäjä yrittää avata ohjelmatiedostoa (.exe,.dll) jaetusta kansiosta palvelimesta, joka ei kuulu palomuurin luotettavalle vyöhykkeelle. Huomaa, että luotettavista lähteistä tulevien suoritettavien tiedostojen kopioiminen voi olla laillista. Tämän havaitsemisen pitäisi kuitenkin pienentää haitallisilta palvelimilta avatun, ei-toivotun tiedoston riskiä (esimerkiksi tiedoston avaaminen napsauttamalla hyperlinkkiä, joka johtaa jaettuun, suoritettavaan haittatiedostoon). Estä NTLM-todennus SMB-protokollassa, kun palvelinyhteyttä muodostetaan luotettavalla vyöhykkeellä / luotettavan vyöhykkeen ulkopuolella Protokollat, jotka käyttävät NTLM-todennusmalleja (molemmat versiot) ovat alttiina tunnistetietojen välityshyökkäykselle (SMB-protokollan tapauksessa SMB Relay hyökkäykselle). NTLM-todennuksen estäminen luotettavan vyöhykkeen ulkopuolella olevan palvelimen kanssa pitäisi vähentää riskiä luotettavan vyöhykkeen ulkopuolella olevan haitallisen palvelimen suorittamasta tunnistetietojen välityksestä. Vastaavasti voit estää NTLM-todennuksen luotettavalla vyöhykkeellä olevien palvelimien kanssa. Salli tietoliikenne Security Account Manager -palvelun kanssa Lisätietoja tästä palvelusta on osiossa[ms-samr]. Salli tietoliikenne Local Security Authority -palvelun kanssa Lisätietoja tästä palvelusta on osiossa [MS-LSAD] ja[ms-lsat]. Salli tietoliikenne Remote Registry -palvelun kanssa Lisätietoja tästä palvelusta on osiossa [MS-RRP]. 91

98 Salli tietoliikenne Service Control Manager -palvelun kanssa Lisätietoja tästä palvelusta on osiossa [MS-SCMR]. Salli tietoliikenne Palvelin-palvelusta Lisätietoja tästä palvelusta on osiossa[ms-srvs]. Salli tietoliikenne muiden palvelujen kanssa Muut MSRPC-palvelut. MSRPCon Microsoftin toteutus DCE RPC -mekanismista. Lisäksi MSRPCvoi käyttää SMB (verkon tiedostojenjako) protokollan nimettyjä putkia kuljetukseen (ncacn_np transport). MSRPC-palvelut tarjoavat liittymiä Windowsjärjestelmän etäkäyttöön ja -hallintaan. Windows MSRPC -järjestelmästä on löydetty ja hyödynnetty useita suojausaukkoja (Esimerkiksi: Conficker-mato, Sasser-mato ). Estämällä tietoliikenteen tarpeettomiin MSRPCpalveluihin voit välttää useita tietoturvariskejä (kuten etäkoodin suorittamisen tai palveluvirhehyökkäykset). Tarkista TCP-yhteyden tila Tarkistaa, kuuluvatko kaikki TCP-paketit olemassa olevalle yhteydelle. Jos pakettia ei ole yhteydessä, se poistetaan. Säilytä ei-aktiiviset TCP-yhteydet Tiettyjen sovellusten toiminta edellyttää, että niiden muodostamat TCP-yhteydet ylläpidetään vaikka TCP-yhteys ei olisi aktiivinen. Valitse tämä asetus, jos haluat välttää eiaktiivisten TCP-yhteyksien katkaisemisen. TCP-protokollakuormituksen tunnistus Tämä menetelmä perustuu tietokoneen/palvelimen altistamiseen useille pyynnöille. Katso myös DoS- eli palvelunestohyökkäykset. ICMP-protokollaviestintarkistus Estää hyökkäykset, jotka hyödyntävät ICMP-protokollan heikkouksia. Tämä voi aiheuttaa sen, että tietokone ei vastaa. Katso myös ICMP-hyökkäys. ICMP-protokollan salattujen tietojen tunnistus Tarkistaa, käytetäänkö ICMP-protokollaa tiedonsiirtoon. Monet haitalliset tekniikat käyttävät ICMP-protokollaa palomuurin ohittamiseen. ESET-tietämyskannan artikkelissa on tämän ohjesivun päivitetty versio. Epäilyttävä uhka estetty Näin voi käydä, kun jokin tietokoneellasi oleva sovellus yrittää siirtää haitallista liikennettä toiseen verkossa olevaan tietokoneeseen, hyödyntää tietoturva-aukkoa tai myös silloin, kun portteja yritetään tarkistaa järjestelmässäsi. Uhka Uhan nimi. Etäosoite IP-etäosoite. Salli Luo IDS-poikkeuksen, jossa on ennaltamäärätty toimenpide kaikille toimenpidetyypeille (estä, huomauta, kirjaa). Jatka estämistä Torjuu havaitun uhan. Voit luoda IDS-poikkeuksen tälle uhalle valitsemalla valintaruudun Älä muistuta minua uudestaan. Poikkeus lisätään muistuttamatta ja kirjaamatta. Huomautus Tässä ilmoitusikkunassa näkyvät tiedot voivat vaihdella riippuen havaitun uhan tyypistä. Lisätietoja uhista saat napsauttamallaetähyökkäystyypit tai Tunnistustyypit. Verkon suojauksen vianmääritys Ohjattu ongelmanratkaisu auttaa sinua ratkaisemaan ESETin palomuurin yhteysongelmia. Valitse avattavasta valikosta ajanjakso, jolla tietoliikenne on ollut estettynä. Luettelo äskettäin estetystä tietoliikenteestä sisältää yleiskuvauksen sovellus- tai laitetyypistä, maineesta ja ajanjaksolla estettyjen sovellusten ja laitteiden kokonaismäärästä. Saat lisätietoja estetystä tietoliikenteestä valitsemalla Tiedot. Seuraavaksi voit peruuttaa sen sovelluksen tai laitteen eston, jolla yhteysongelmia ilmenee. 92

99 Kun valitset vaihtoehdon Poista esto, aiemmin estetty tietoliikenne sallitaan. Jos sovelluksessa ilmenee edelleen ongelmia tai laite ei toimi odotetulla tavalla, valitse Sovellus ei toimi vieläkään. Kaikki kyseisessä laitteessa aiemmin estetty tietoliikenne sallitaan nyt. Jos ongelma ei häviä, käynnistä tietokone uudelleen. Valitse Näytä muutokset, jos haluat tarkastella ohjatun toiminnon luomia sääntöjä. Ohjatun toiminnon luomia sääntöjä voi tarkastella myös valitsemalla Lisäasetukset > Verkon suojaus > Palomuuri > Perus > Säännöt. Valitse Poista toisen esto, jos haluat tehdä vianmäärityksen jossakin toisessa laitteessa tai sovelluksessa ilmeneville tietoliikenneongelmille. Yhdistetyt verkot Näyttää verkot, joihin verkkosovittimet on yhdistetty. Yhdistetyt verkot löytyvät päävalikosta Asetukset > Verkko -kohdasta. Verkon nimen alla olevan linkin napsauttamisen jälkeen saat kehotteen valita suojaustyypin (rajoitetun tai sallitun) sille verkolle, johon olet muodostanut yhteyden verkkosovittimesi kautta. Voit myös muuttaa tätä valintaa lisäasetuksissa valintapyörällä verkon muiden tietokoneiden käytettävissä.. Tämä asetus määrittää, kuinka laajasti tietokoneesi on Jos valitset Verkkosovittimet ikkunan oikeasta alakulmasta, voit tarkastella jokaisen verkkosovittimen ja sille osoitetun palomuuriprofiilin ja luotetun vyöhykkeen tietoja. Lisätietoja saat osiosta Verkkosovittimet. Verkkosovittimet Verkkosovittimet-ikkunassa näytetään seuraavat verkkosovittimiasi koskevat tiedot: Yhteystyyppi (on se langallinen, virtuaalinen jne.) Verkkosovittimen nimi. IP-osoite ja MAC-osoite Yhdistetty verkko Aliverkollisen luotetun vyöhykkeen IP-osoite Aktiivinen profiili Tunnetut verkot Kun käytät tietokonetta, joka yhdistää usein julkisiin verkkoihin tai verkkoihin, jotka ovat tavallisen koti- tai työverkkosi ulkopuolella, suosittelemme sinun varmistavan verkon luotettavuus, kun yhdistät uusiin verkkoihin. Kun verkot on määritetty, ESET Internet Security tunnistaa luotetut (koti tai työ) verkot verkkoparametrien avulla, jotka määritetään osiossa Verkon tunnistus. Tietokoneet käyttävät usein verkkoja, joiden IP-osoitteet muistuttavat luotetun verkon osoitetta. ESET Internet Security voi tällaisissa tapauksissa pitää tuntematonta verkkoa luotettuna (koti- tai työverkko). Suosittelemme, että käytät Verkon todentamista välttääksesi tämäntyyppiset tilanteet. Kun verkkosovitin yhdistetään verkkoon tai kun sen verkkoasetuksia määritetään uudestaan, ESET Internet Security hakee tunnettujen verkkojen luettelosta merkintää, joka vastaa uutta verkkoa. Jos Verkon tunnistaminen ja Verkon todentaminen (valinnainen) täsmäävät, verkko merkitään yhdistetyksi tässä käyttöliittymässä. Kun tunnettuja verkkoa ei löydy, verkon todentamisen määrityksissä luodaan uusi verkkoyhteys, josta verkko tunnistetaan seuraavan kerran, kun yhdistät siihen. Uusi verkkoyhteys käyttää oletusarvoisesti Julkinen verkko -suojaustyyppiä. Saat Uusi verkkoyhteys havaittu -valintaikkunassa kehotteen valita suojaustyypiksi jonkin seuraavista: Julkinen verkko, Koti- tai työverkko tai Käytä Windows-asetusta. Jos verkkosovitin on yhdistetty tunnettuun verkkoon ja kyseinen verkko on merkitty koti- tai työverkoksi, sovittimen paikalliset aliverkot lisätään luotettuun vyöhykkeeseen. Uusien verkkojen suojaustyyppi Valitse jokin seuraavista asetuksista: Käytä Windows-asetusta, Kysy käyttäjältä tai Merkitse julkiseksi, jota käytetään oletusarvoisesti uusille verkoille. Tunnetuissa verkoissa voit määrittää verkon nimen, verkon tunnistautumisen, suojaustavan jne. Pääset Tunnettujen verkkojen editoriin napsauttamalla Muokkaa. 93

100 HUOMAUTUS Kun valitset Käytä Windows-asetusta -asetuksen, valintaikkunaa ei tule näkyviin. Verkko, johon olet muodostanut yhteyden, merkitään automaattisesti Windows-asetusten mukaisesti. Näin tietyt toiminnot (esimerkiksi tiedoston jakaminen ja etätyöpöytä) ovat käytettävissä uusista yhteyksistä. Tunnettujen verkkojen editori Tunnettuja verkkoja voi määrittää manuaalisesti kohdassa Lisäasetukset > Verkon suojaus > Palomuuri > Tunnetut verkot valitsemalla Muokkaa. Sarakkeet Nimi Tunnetun verkon nimi. Suojaustyyppi Ilmaisee, onko verkon asetukseksi määritetty Koti- tai työverkko, Julkainen tai Käytä Windows-asetusta. Palomuuriprofiili Näytä profiilisääntösuodatus valitsemalla profiili Näytä profiilissa käytetyt säännöt alasvetovalikosta. Päivitysprofiili Tällä asetuksella voit ottaa luodun päivitysprofiilin käyttöön, kun olet muodostanut yhteyden tähän verkkoon. Valvontaelementit Lisää Luo uuden tunnetun verkon. Muokkaa Napsauta tätä, jos haluat muokata olemassa olevaa tunnettua verkkoa. Poista Poista verkko tunnettujen verkkojen luettelosta valitsemalla verkko ja napsauttamalla Poista. Ylin/ylös/alas/alin Tämän avulla voit muokata tunnettujen verkkojen tärkeystasoa (poikkeukset arvioidaan ylimmästä alimpaan). Verkkomääritysasetukset on järjestetty seuraaviin välilehtiin: Verkko Tässä voit määrittää verkon nimen ja valita sen suojaustyypin (Julkinen verkko, Koti- tai työverkko tai Käytä Windows-asetusta). Valitse tälle verkolle profiili Palomuuriprofiili-alasvetovalikosta. Jos verkko käyttää Koti- tai työverkko -suojaustyyppiä, kaikkia suoraan yhdistettyjä verkon aliverkkoja pidetään luotettuina. Jos verkkosovitin yhdistetään tähän verkkoon esimerkiksi IP-osoitteella ja aliverkon peitteellä , aliverkko /24 lisätään kyseisen sovittimen luotettuun vyöhykkeeseen. Jos sovittimella on useampia osoitteita tai aliverkkoja, kaikista niistä tulee luotettuja huolimatta kyseisen verkon Verkon tunnistus -määrityksistä. Lisäksi osoitteet, jotka ovat otsikon Muut luotetut osoitteet alla lisätään aina tähän verkkoon yhdistettyjen sovitinten luotettuun vyöhykkeeseen (verkon suojaustyypistä huolimatta). Varoita heikosta WiFi-salauksesta ESET Internet Security ilmoittaa, kun muodostat yhteyden suojaamattomaan tai heikosti suojattuun langattomaan verkkoon. Palomuuriprofiili Valitse palomuuriprofiili, jota käytetään muodostettaessa yhteys tähän verkkoon. Päivitysprofiili Valitse päivitysprofiili, jota käytetään muodostettaessa yhteys tähän verkkoon. Verkon on täytettävä seuraavat ehdot, jotta se merkittäisiin yhdistetyksi yhdistettyjen verkkojen luetteloon: Verkon tunnistus kaikkien täytettyjen parametrien on täsmättävä aktiivisiin yhteysparametreihin. Verkon todennus jos todennuspalvelin on valittu, todennuksen on onnistuttava ESET-todennuspalvelimen kanssa. Verkon tunnistus 94

101 Verkon tunnistus suoritetaan paikallisen verkkosovittimen parametrien perusteella. Kaikkia valittuja parametreja verrataan aktiivisten verkkoyhteyksien varsinaisiin parametreihin. Sekä IPv4- että IPv6-osoitteet sallitaan. Verkon todentaminen Verkon todentaminen hakee verkosta tietyn palvelimen ja todentaa sen asymmetrisellä salauksella (RSA). Todennettavan verkon nimen on täsmättävä todennuspalvelimen asetuksiin määritettyyn vyöhykkeen nimeen. Kirjainkoko on merkitsevä. Määritä palvelimen nimi, palvelimen kuunteluportti ja yksityistä avainta vastaava julkinen avain (katso osio Verkon todentaminen palvelinmääritykset). Palvelimen nimi voidaan antaa IP-osoitteen tai DNS- tai NetBios-nimen muodossa ja sen perässä voi olla polku sinne, missä avain sijaitsee palvelimella (esimerkiksi server_name_/directory1/directory2/authentication). Voit määrittää vaihtoehtoisia käytettäviä palvelimia liittämällä ne polkuun. Erota palvelimet pilkuin. Lataa ESET-todennuspalvelin. Julkisen avaimen voi tuoda käyttämällä jotakin seuraavista tiedostotyypeistä: PEM-salattu julkinen avain (.pem) on avain, joka voidaan luoda ESET-todennuspalvelimella (katso Verkon todentaminen palvelinmääritykset). Salattu julkinen avain Julkisen avaimen varmenne (.crt). 95

102 Napsauttamalla Testaa voit testata asetuksesi. Jos todennus onnistuu, näyttöön tulee Palvelimen todennus onnistui -ilmoitus. Jos todennusta ei ole määritetty oikein, näyttöön tulee jokin seuraavista virheilmoituksista: Palvelimen todennus epäonnistui. Väärä tai yhteensopimaton allekirjoitus. Palvelimen allekirjoitus ei täsmää annettuun julkiseen avaimeen. Palvelimen todennus epäonnistui. Verkon nimi ei täsmää. Määritetty verkon nimi ei vastaa todennuspalvelimen vyöhykkeen nimeä. Tarkista kumpikin nimi ja varmista, että ne ovat identtiset. Palvelimen todennus epäonnistui. Väärä vastaus palvelimelta tai ei vastausta. Palvelin ei vastaa, jos se ei ole käynnissä tai saatavilla. Väärä vastaus voidaan saada, jos toinen HTTP-palvelin on käynnissä määritetyssä osoitteessa. Virheellinen julkinen avain annettu. Varmista, että antamasi julkinen avain ei ole viallinen. Verkon rajoitukset (vain Windows XP) Nykyaikaisilla käyttöjärjestelmillä (Windows Vista ja uudemmat) jokaisella verkkosoittimella on oma luotettu vyöhykkeensä ja aktiivinen palomuuriprofiili. Valitettavasti Windows XP:ssä tätä suunnittelua ei tueta, joten kaikki verkkosovittimet jakavat aina saman luotetun vyöhykkeen ja aktiivisen palomuuriprofiilin. Tästä voi aiheutua tietoturvariski, kun kone on yhdistetty useaan verkkoon samanaikaisesti. Tällaisissa tapauksissa liikenne epäluotetusta verkosta voidaan arvioida käyttämällä toiselle yhdistetylle verkolle määriteltyä luotettua vyöhykettä ja palomuuriprofiilia. Tietoturvariskiä voi pienentää seuraavilla rajoituksilla. Näin vältetään käyttämästä yhtä verkkomääritystä globaalisti kun toinen (mahdollisesti epäluotettu) verkko on yhdistetty. Windows XP:ssä yhdistettyjen verkkojen asetuksia (luotetut vyöhykkeet ja palomuuriprofiili) käytetään globaalisti, ellei vähintään yksi seuraavista rajoituksista ole käytössä ja täyttämättä: a.vain yksi yhteys on aktiivinen b.langatonta yhteyttä ei ole määritetty c.suojaamatonta langatonta yhteyttä ei ole määritetty Vyöhykkeen todentaminen Palvelinmääritykset Todennusprosessin voi suorittaa mikä tahansa tietokone tai palvelin, joka on yhteydessä todennettavaan verkkoon. ESET-todennuspalvelinsovelluksen on oltava asennettuna tietokoneeseen tai palvelimeen, joka on aina 96

103 käytettävissä todennukseen, kun asiakas yrittää muodostaa yhteyden verkkoon. ESETtodennuspalvelinsovelluksen asennustiedosto on ladattavissa ESETin sivustosta. Kun olet asentanut ESET-todennuspalvelinsovelluksen, näyttöön avautuu valintaikkuna (voit käyttää sovellusta milloin tahansa valitsemalla Käynnistä > Ohjelmat > ESET > ESET-todennuspalvelin). Määritä todennuspalvelin antamalla todennusalueen nimi, palvelimen kuunteluportti (oletusportti on 80) sekä julkisen ja yksityisen avaimen tallennushakemisto. Tee seuraavaksi julkinen ja yksityinen avain, jota käytetään todennusprosessissa. Yksityinen avain jää palvelimelle, ja julkinen avain täytyy tuoda Vyöhyketodennus-kohdan asiakaspuolelle määritettäessä vyöhykkeen asetuksia palomuurin asetuksissa. Lisätietoja on seuraavassa ESET-tietämyskannan artikkelissa. Tilapäisesti estettyjen IP-osoitteiden luettelo Voit tarkastella IP-osoitteita, jotka on havaittu hyökkäysten lähteiksi ja jotka lisätään estoluetteloon, jolla estetään yhteys tietyksi ajaksi, valitsemalla ESET Internet Security-tuotteesta Asetukset > Verkon suojaus > Väliaikaisesti estettyjen IP-osoitteiden luettelo. Sarakkeet IP-osoite näyttää estetyn IP-osoitteen. Eston syy näyttää osoitteesta tulleen hyökkäyksen tyypin (esimerkiksi TCP-portin tutkimishyökkäys). Ajan loppuminen näyttää ajan ja päivämäärän, milloin osoite poistuu estoluettelosta. Valvontaelementit Poista voit poistaa osoitteen estoluettelosta ennen ajan loppumista. Poista kaikki voit poistaa kaikki osoitteet estoluettelosta välittömästi. Lisää poikkeus voit lisätä palomuuripoikkeuksen IDS-suodatukseen. Palomuurin loki Tuotteen ESET Internet Security palomuuri tallentaa kaikki tärkeät tapahtumat lokitiedostoon, jota voidaan 97

104 tarkastella suoraan ohjelman päävalikosta. Valitse Työkalut > Lokitiedostot ja valitse sitten avattavasta Lokivalikosta Verkon suojaus. Lokitiedostoja voi käyttää virheiden ja järjestelmähyökkäysten havaitsemiseen. ESETin palomuuri kirjaa seuraavat tiedot: tapahtuman päivämäärä ja kellonaika tapahtuman nimi lähde kohdeverkko-osoite verkkoprotokolla käytetty sääntö tai madon nimi, jos tunnistettu kyseessä oleva sovellus käyttäjä. Näiden tietojen perusteellinen analyysi auttaa havaitsemaan tapahtumat, jotka voivat heikentää järjestelmän suojausta. Monet muut tekijät viittaavat mahdollisiin tietoturvariskeihin ja antavat sinulle mahdollisuuden vähentää niiden vaikutusta. Näitä ovat muun muassa tiheään muodostetut yhteydet tuntemattomista sijainneista, useat yritykset muodostaa yhteyksiä, tuntemattomien sovellusten tietoliikenne ja epätavalliset porttien numerot. Yhteyden muodostaminen tunnistaminen Palomuuri tunnistaa jokaisen juuri muodostetun verkkoyhteyden. Palomuurin aktiivinen tila määrittää, mitkä uuteen sääntöön liittyvät toimenpiteet suoritetaan. Jos käytössä on Automaattinen tila tai Käytäntöön perustuva tila, palomuuri suorittaa esimääritetyt toimenpiteet ilman käyttäjän toimenpiteitä. Vuorovaikutteisessa tilassa näyttöön tulee tietoikkuna, jossa ilmoitetaan uuden verkkoyhteyden havaitsemisesta sekä annetaan yksityiskohtaisia tietoja yhteydestä. Käyttäjä voi itse päättää yhteyden sallimisesta tai estämisestä. Jos saman yhteyden muodostaminen sallitaan valintaikkunassa usein, suosittelemme, että käyttäjä luo yhteydelle uuden säännön. Tämä tehdään valitsemalla Luo sääntö ja muista pysyvästi ja tallentamalla toimenpide uutena palomuurin sääntönä. Jos palomuuri tunnistaa saman yhteyden myöhemmin, siihen sovelletaan olemassa olevaa sääntöä ilman käyttäjän toimia. 98

105 Ole varovainen, kun luot uusia sääntöjä, ja salli vain luotetuiksi tietämäsi yhteydet. Jos kaikki yhteydet sallitaan, palomuuri ei täytä tehtäväänsä. Yhteyksien tärkeät parametrit ovat seuraavat: Etäpuoli Salli yhteydet vain luotettaviin ja tunnettuihin osoitteisiin. Paikallinen sovellus Tuntemattomien sovellusten ja prosessien yhteyksien sallimista ei suositella. Porttinumero Yleisten porttien (esimerkiksi Web-portti numero 80) kautta kulkeva tietoliikenne tulisi tavallisesti sallia. Tietokonevirukset käyttävät levitessään usein Internetiä ja salattuja yhteyksiä etäjärjestelmien tartuttamiseen. Jos säännöt määritetään oikein, palomuuri on hyödyllinen työkalu, jonka avulla voidaan suojautua useiden haitallisten koodien hyökkäystä vastaan. Ongelmanratkaisu ESETin palomuurin avulla Jos sinulla on yhteysongelmia asennetun tuotteen ESET Internet Security kanssa, on useita tapoja selvittää, aiheuttaako ESETin palomuuri ongelman. Tämän lisäksi ESETin palomuurin avulla voit luoda uusia sääntöjä tai poikkeuksia ratkaisemaan yhteysongelmia. Katso seuraavat aiheet ongelmien ratkaisun auttamiseksi ESETin palomuurin avulla: Ohjattu vianmääritystoiminto Kirjaaminen ja sääntöjen tai poikkeusten luominen lokista Poikkeuksien luominen palomuurin ilmoituksista Kehittynyt PCAP-kirjaaminen Ongelmanratkaisu protokollasuodatuksen avulla Ohjattu vianmääritystoiminto Ohjattu ongelmanratkaisu valvoo äänettömästi kaikkia estettyjä yhteyksiä ja korjaa palomuuriongelmat tiettyjen sovellusten tai laitteiden kanssa opastamalla sinut ongelmanratkaisuprosessin läpi. Seuraavaksi ohjattu ongelmanratkaisu ehdottaa uutta sääntöryhmää otettavaksi käyttöön, jos hyväksyt sen. Ohjattu ongelmanratkaisu on päävalikossa osiossa Asetukset > Verkon suojaus. Kirjaaminen ja sääntöjen tai poikkeusten luominen lokista ESETin palomuuri ei oletusarvoisesti kirjaa kaikkia estettyjä yhteyksiä. Jos haluat nähdä, mitä palomuuri esti, ota kirjaaminen käyttöön Lisäasetukset-osiossa valitsemalla Työkalut > Diagnostiikka > Lisäkirjaus > Ota palomuurin kehittynyt kirjaaminen käyttöön. Jos näet lokissa jotakin, mitä et halua palomuurin estävän, voit luoda sille säännön tai IDS-poikkeuksen napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Älä estä tällaisia tapahtumia tulevaisuudessa. Huomaathan, että loki, jossa on kaikki estetyt yhteydet, voi sisältää tuhansia merkintöjä ja että tietyn yhteyden löytäminen lokista voi olla vaikeaa. Voit poistaa kirjaamisen käytöstä, kun olet ratkaissut ongelman. Lisätietoja lokista on osiossa Lokitiedostot. HUOMAUTUS Kirjaamisen avulla voit nähdä, missä järjestyksessä palomuuri esti tietyt yhteydet. Tämän lisäksi sääntöjen luominen lokista mahdollistaa sen, että voit luoda sääntöjä, jotka tekevät juuri kuten haluat. Luo sääntö lokista Tuotteen ESET Internet Security uuden version avulla voit luoda säännön lokista. Valitse päävalikosta Työkalut > Lisää työkaluja > Lokitiedostot. Valitse alasvetovalikosta Palomuuri, napsauta haluamaasi lokimerkintää hiiren kakkospainikkeella ja valitse pikavalikosta Älä estä samanlaisia tapahtumia tulevaisuudessa. Uusi sääntö näytetään ilmoitusikkunassa. 99

106 Jotta uusien sääntöjen luominen lokista olisi sallittu, ESET Internet Security on oltava määritettynä seuraavalla tavalla: kirjauksen vähimmäissisältö kohtaan Vianmääritys osiossa Lisäasetukset (F5) > Työkalut > Lokitiedostot, ota Näytä ilmoitukset myös, kun turvallisuusaukkoja vastaan hyökätään kohdassa Lisäasetukset (F5) > Palomuuri > IDS ja lisäasetukset > Tietomurtojen tunnistus. Poikkeuksien luominen palomuurin ilmoituksista Kun ESETin palomuuri havaitsee haitallista verkkotoimintaa, tapahtuman kuvaus näytetään ilmoitusikkunassa. Ilmoituksessa on linkki, jonka avulla saat lisätietoja tapahtumasta ja voit halutessasi asettaa poikkeuksen tällä tapahtumalle. HUOMAUTUS Jos verkkosovellus tai -laite ei ota verkkostandardeja oikein käyttöön, se voi aiheuttaa toistuvia palomuurin aktiivisen puolustuksen (IDS) ilmoituksia. Voit luoda poikkeuksen suoraan ilmoituksesta estääksesi ESETin palomuurin havaitsemasta tätä sovellusta tai laitetta. Kehittynyt PCAP-kirjaaminen Tämän toiminnon tarkoitus on mahdollistaa monimutkaisemmat lokitiedostot ESETin asiakastuelle. Käytä tätä ominaisuutta vain, kun ESETin asiakastuki niin pyytää, koska toiminto saattaa luoda valtavan lokitiedoston ja hidastaa tietokonettasi. 1. Siirry kohtaan Lisäasetukset > Työkalut > Diagnostiikka ja ota asetus Ota palomuurin kehittynyt kirjaaminen käyttöön käyttöön. 2. Yritä tuottaa kokemasi ongelma uudestaan. 3. Poista kehittynyt PCAP-kirjaus käytöstä. 4. PCAP-lokitiedosto on samassa hakemistossa, jossa vianmääritysmuistivedokset luodaan: Microsoft Windows Vista tai uudempi C:\ProgramData\ESET\ESET Internet Security\Diagnostics\ Microsoft Windows XP C:\Documents and Settings\All Users\... Ongelmanratkaisu protokollasuodatuksen avulla Jos sinulla on ongelmia selaimesi tai sähköpostisovelluksesi kanssa, ensimmäinen vaihe on selvittää, onko protokollasuodatus vastuussa tästä. Tämän tehdäksesi koeta poistaa sovelluksen protokollasuodatus väliaikaisesti käytöstä lisäasetuksissa (muista ottaa se uudestaan käyttöön, kun olet valmis, sillä muuten selaimesi ja sähköpostisovelluksesi ovat vailla suojaa). Jos ongelma katoaa käytöstä poistamisen jälkeen, tässä on luettelo yleisistä ongelmista ja keinoista ratkaista ne: Ongelmat päivityksessä tai suojatussa yhteydessä Jos sovelluksesi valittaa kyvyttömyydestä päivittää, tai että yhteyskanava ei ole turvallinen: Jos SSL-protokollasuodatus on käytössä, poista se väliaikaisesti käytöstä. Jos tämä auttaa, voit jatkaa SSLsuodatuksen käyttämistä ja tehdä päivitystyön ohittamalla ongelmallisen yhteyden näin: Kytke SSL-protokollasuodatustila vuorovaikutteiseksi. Suorita päivitys uudestaan. Valintaikkuna, jossa ilmoitetaan salatusta verkkoliikenteestä, pitäisi ilmestyä. Varmista, että sovellus vastaa sitä, jolle teet ongelmanratkaisua ja että sertifikaatti näyttää tulevan siltä palvelimelta, jolta päivitetään. Valitse sitten, että toimenpide tälle sertifikaatille muistetaan, ja napsauta ohita. Jos muita merkityksellisiä valintaikkunoita ei tule 100

107 näkyviin, voit kytkeä suodatustilan takaisin automaattiselle, ja ongelman pitäisi poistua. Jos kyseessä oleva sovellus ei ole selain eikä sähköpostisovellus, voit ohittaa sen protokollasuodatuksessa kokonaan (tämän tekeminen selaimelle tai sähköpostisovellukselle jättäisi sinut suojatta). Kaikkien niiden sovellusten, joiden tietoliikennettä on suodatettu menneisyydessä, pitäisi olla jo luettelossa, jonka saat lisätessäsi poikkeuksen, joten sen lisäämisen manuaalisesti ei pitäisi olla välttämätöntä. Ongelma käytettäessä laitetta verkossasi Jos et pysty käyttämään mitään verkossasi olevan laitteen toimintoja (tämä voi tarkoittaa web-sivun avaamista web-kamerallasi tai videon toistamista kotimediasoittimella), lisää sen IPv4- ja IPv6-osoitteet ohitettavien osoitteiden luetteloon. Ongelmat tietyn web-sivun kanssa Voit ohittaa tiettyjä web-sivuja protokollasuodatuksessa URL-osoitteenhallinnan avulla. Jos et esimerkiksi voi käyttää osoitetahttps:// lisää *gmail.com* ohitettavien osoitteiden luetteloon. Virhe "Osa sovelluksista, jotka voivat tuoda juurisertifikaatin, ovat käynnissä" Kun otat SSL-protokollasuodatuksen käyttöön, ESET Internet Security varmistaa, että asennetut sovellukset luottavat tapaan, jolla se suodattaa SSL-protokollaa tuomalla sertifikaatin sertifikaattisäilöön. Joidenkin sovellusten osalta tämä ei ole mahdollista, kun ne ovat vielä käynnissä. Näihin kuuluvat Firefox ja Opera. Varmista, että mikään niistä ei ole käynnissä (paras tapa tehdä tämä on avata Tehtävienhallinta ja varmistaa, että Prosessitvälilehdessä ei ole nimiä firefox.exe tai opera.exe) ja napsauta sitten Yritä uudelleen. Virhe epäluotettavassa myöntäjässä tai virheellisessä allekirjoituksessa Tämä tarkoittaa todennäköisesti sitä, että yllä kuvattu tuonti epäonnistui. Varmista ensin, että mikään yllä mainituista sovelluksista ei ole käynnissä. Poista sitten SSL-protokollasuodatus käytöstä ja ota se uudestaan käyttöön. Tämä suorittaa tuonnin uudestaan. Tietoturvatyökalut Tietoturvatyökalut-asetusten avulla voit säätää seuraavia moduuleja: Pankkitoimintojen ja maksujen suojaus Käytönvalvonta Varkaudenesto ESET Varkaudenesto -yleiskuvaus Tässä ikkunassa voit tutustua ESET Varkaudenesto -ohjelman perusominaisuuksiin. Henkilökohtaiset laitteemme ovat aina alttiina varastamiselle tai katoamiselle, kun kuljemme kotoa töihin ja muihin julkisiin paikkoihin. Jos laite katoaa tai varastetaan, ESET Varkaudenesto tarjoaa mahdollisuuden valvoa laitteen käyttöä ja jäljittää kadonnutta laitetta IP-osoitteen avulla ja näin auttaa saamaan laite takaisin ja suojaamaan henkilökohtaisia tietoja. ESET Varkaudenesto on ominaisuus, joka parantaa käyttäjän turvallisuutta, jos laite katoaa tai varastetaan. Kun käytössä ovat nykyaikaiset tekniikat, kuten maantieteellinen IP-osoitehaku, Web-kameran kuvat, käyttäjätilin suojaus ja laitevalvonta, ESET Varkaudenesto voi auttaa sinua ja viranomaisia paikantamaan tietokoneesi tai laitteesi, jos se katoaa tai varastetaan. ESET Varkaudenesto ilmoittaa, mitä toimintoja tietokoneessa tai laitteessa tehdään ja helpottaa näin sen paikantamista. Synkronoi ESET Varkaudenesto tietokoneesi kanssa valitsemalla Ota varkaudenesto käyttöön. 101

108 Lisätietoja ESET Varkaudenesto -ohjelmasta on näillä ohjesivuilla: Uuden laitteen lisääminen Varkaustilanteessa Voit lukea ESET Varkaudenesto -ohjelmaa koskevia lisätietoja myös suoraan Web-sivustossa ( HUOMAUTUS ESET Varkaudenesto ei sisällä Microsoft Windows Home Server -tukea. Hyödyllisiä vihjeitä Jos etsit ratkaisuja mahdollisiin ongelmiin, siirry Ohje ja tuki -ikkunaan, tee haku ESET-tietämyskannasta tai käytä valitsemaasi hakukonetta. Kirjautuminen my.eset.com-tilin avulla Olet liittämässä tuotetta ESET Internet Security järjestelmään ESET Varkaudenesto. Rekisteröinti on pakollinen. Sitä ei voida ohittaa. ESET Varkaudenesto ei toimi tuotteessa ESET Internet Security, ellet anna my.eset.com -tilisi tietoja Sähköpostiosoite- ja Salasana-kenttiin. Valitse my.eset.com-tilin luontitapa (jos sinulla ei ole tiliä): ohjelman ESET Varkaudenesto Web-sivusto ohjelman Luo uusi tili -vaihtoehdon valitseminen. Lisätietoja tietokoneen liittämisestä ESET Varkaudenesto -toimintoon ja sen toiminnasta on kohdassa Uuden laitteen lisääminen. Tietokoneen nimi Tietokoneen nimi -kentässä on tietokoneesi (laitteesi) nimi, jota käytetään tunnisteena ESET Varkaudenesto verkkosivuston henkilökohtaisella alueellasi. Yleensä kentässä on oletuksena tietokoneesi isäntänimi (tietokoneen nimi). Voit muuttaa nimen haluamaksesi. Uuden laitteen lisääminen edistyminen Odota muutama sekunti, että laitteesi saadaan lisättyä. (Vaadittu aika voi vaihdella Internet-yhteytesi tai tietokoneesi nopeuden mukaan.) Laiteliitos tehty Tietokoneesi lisääminen ESET Varkaudenesto -järjestelmään onnistui. Käy ESET Varkaudenesto -verkkosivuilla ja kirjaudu sisään. Uuden laitteen lisääminen epäonnistui Olet saanut virheviestin yrittäessäsi yhdistää ohjelman ESET Internet Security ESET Varkaudenesto -järjestelmään. Yleisimmät syyt tähän ovat seuraavat: Virheellinen sähköpostiosoite tai salasana Tarkista tunnistetietosi. Jos olet unohtanut salasanasi, kokeile salasanan palautusta ESET Varkaudenesto -verkkosivustossa. Ei Internet-yhteyttä (tai Internet-yhteys ei toimi juuri tällä hetkellä). Jos et saa ongelmaa ratkaistua, ota yhteys ESETin tekniseen tukeen (ohjeet ovat Ohje ja tuki -ruudussa). 102

109 Varkaudeneston poistaminen käytöstä Anna my.eset.com-tilin tunnistetiedot, jos haluat poistaa toiminnon ESET Varkaudenesto käytöstä tietokoneessa. Tämä toiminto poistaa kaikki tähän laitteeseen liittyvät tiedot toimintoon ESET Varkaudenesto liittyvästä Websivustosta. Pankkitoimintojen ja maksujen suojaus Pankkitoimintojen ja maksujen suojaus on lisäsuojakerros, jolla voit suojata rahaliikennetietoja verkkotapahtumien yhteydessä. Useimmissa tapauksissa pankkitoiminnan ja maksun suojaus käynnistyy oletusselaimessasi, kun olet käynyt tunnetulla pankkisivustolla. Voit käyttää suojattua selainta suoraan valitsemalla ESET Internet Security -ohjelmasta Työkalut ja valitsemalla sitten Pankkitoimintojen ja maksujen suojaus. Saat lisätietoja tästä ominaisuudesta lukemalla seuraavia ESET-tietopankin artikkeleita, jotka ovat käytettävissä englanniksi ja useilla muilla kielillä: Kuinka käytän ESETin pankki- ja maksusuojausta? ESETin pankkitoimintojen ja maksujen suojauksen käyttöönotto tai käytöstä poistaminen tietyssä sivustossa Pankkitoimintojen ja maksujen suojauksen keskeyttäminen tai poistaminen käytöstä ESETin kotikäyttöön tarkoitetuissa Windows-tuotteissa ESETin pankkitoimintojen ja maksujen suojaus yleiset virheet ESETin sanasto Pankkitoimintojen ja maksujen suojaus Pankkitoimintojen ja maksujen suojaus Lisäasetukset Nämä asetukset ovat käytettävissä kohdassa Lisäasetukset (F5) > Internet ja sähköposti > Pankkitoimintojen ja maksujen suojaus. Perus Integroi järjestelmään Kun Turvallinen online-pankkiyhteys on otettu käyttöön, suojattujen Internet-sivujen luettelo aktivoituu, ja voit avata Suojatut Internet-sivut -ikkunan. Suojatut Internet-sivut Luettelo Internet-sivuista, joiden avaamiseen käytettävän selaimen (normaali tai suojattu) voit valita. Selainkehyksessä näytettävä ESET-logo ilmaisee, että suojattu selaus on aktiivinen. Lisäasetukset Ota suojattujen sivustojen uudelleenohjaus käyttöön Jos toiminto on käytössä, suojattujen sivustojen luettelossa ja sisäisessä nettipankkiluettelossa olevat sivustot ohjataan uudelleen suojattuun selaimeen. Ota parannettu muistin suojaus käyttöön Jos toiminto on käytössä, suojatun selaimen muisti suojataan muiden prosessien tarkastuksilta. Ota näppäimistön suojaus käyttöön Jos toiminto on käytössä, näppäimistöllä suojattuun selaimeen kirjoitetut tiedot piilotetaan muilta sovelluksilta. Tämä parantaa näppäinpainallukset tallentavilta sovelluksilta suojautumista. Suojatut Internet-sivut ESET Internet Security sisältää kiinteän luettelon ennalta määritetyistä sivustoista, jotka avaavat suojatun selaimen. Voit lisätä sivuston tuotteen kokoonpanoon tai muokata sivustoluetteloa. Suojattujen Internet-sivujen luetteloa voi katsoa ja muokata kohdassa Lisäasetukset (F5) > Internet ja sähköposti > Pankkitoimintojen ja maksujen suojaus > Perus > Suojatut Internet-sivut > Muokkaa. Ikkunassa on seuraavaa: 103

110 Sarakkeet Web-sivusto Suojattu Web-sivusto. Suojattu selain Kun selaus on suojattu, selaimen reunuksella näkyy ESET-logo. Kysy Kun tämä asetus on käytössä, selausasetukset sisältävä valintaikkuna on näkyvissä aina, kun käyt suojatulla Internet-sivulla. ESET Internet Security muistaa toimenpiteesi, tai voit halutessasi myös valita manuaaliset toimenpiteet. Tavallinen selain Jos valitset tämän asetuksen, pankkitapahtumaa jatketaan ilman lisäsuojausta. Valvontaelementit Lisää Voit lisätä Internet-sivun tunnettujen sivujen luetteloon. Muokkaa Voit muokata valittuja kohteita. Poista Poistaa valitut kohteet. Käytönvalvonta Käytönvalvonta-moduulin avulla voit määrittää käytönvalvonta-asetukset, joiden avulla vanhemmat voivat automaattisesti suojata lapsiaan ja asettaa rajoituksia laitteiden ja palvelujen käytölle. Tarkoituksena on estää lapsilta ja nuorilta aikuisilta pääsy sivuille, joilla on sopimatonta tai haitallista sisältöä. Käytönvalvonnan avulla voit estää verkkosivut, joilla voi olla mahdollisesti haitallista materiaalia. Lisäksi vanhemmat voivat estää jopa yli 40 ennalta määritetyn Web-sivustoluokan ja yli 140 alaluokan käytön. Voit ottaa käytönvalvonnan käyttöön tietyllä tilillä toimimalla seuraavasti: 1. Oletusarvoisesti käytönvalvonta on poistettu käytöstä ohjelmassa ESET Internet Security. Käytönvalvonnan voi aktivoida kahdella eri tavalla: ovalitse ohjelman pääikkunassa kohdasta Asetukset > Tietoturvatyökalut > Käytönvalvonta ja muuta käytönvalvonnan tilaksi Käytössä. oavaa Lisäasetukset-puurakenne painamalla F5-näppäintä, siirry kohtaan Internet ja sähköposti > Käytönvalvonta ja valitse sitten kohdan Integroi järjestelmään vieressä oleva valitsin. 2. Valitse ohjelman pääikkunasta Asetukset > Tietoturvatyökalut > Käytönvalvonta. Vaikka Käytönvalvonta-kohdan vieressä näkyy merkintä Käytössä, käytönvalvonta on määritettävä haluamallesi tilille valitsemalla Lapsen tili- tai Vanhemman tili -vaihtoehto. Kirjoita seuraavaan ikkunaan syntymäaika, jonka perusteella käyttötaso ja suositellut iälle sopivat Web-sivut määritetään. Käytönvalvonta on nyt käytössä määritetyllä käyttäjätilillä. Valitse tilin nimen kohdalta Estetty sisältö ja asetukset..., jos haluat mukauttaa sallittuja tai estettyjä luokkia Luokat-välilehdessä. Jos haluat sallia tai estää tietyt Web-sivut, jotka eivät sovi mihinkään luokkaan, valitse Poikkeukset-välilehti. 104

111 Jos valitset Asetukset > Tietoturvatyökalut > Käytönvalvonta tuotteen ESET Internet Security pääikkunasta, näet pääikkunassa seuraavaa: Windows-käyttäjätilit Jos olet luonut roolin olemassa olevalle tilille, se näkyy täällä. Napsauta liukusäädintä siten, että tilin käytönvalvonnan viereen tulee näkyviin vihreä valintamerkki. Valitse aktiiviselta tililtä Estetty sisältö ja asetukset... ja luettelon tilin sallituista Web-sivuluokista sekä estetyistä ja sallituista Web-sivuista. Tärkeä Kun luot uutta tiliä (esimerkiksi lapselle), noudata seuraavia ohjeita Windows 7:lle tai Windows Vistalle: 1. Avaa Käyttäjätilit napsauttamalla Käynnistä-painiketta (työpöydän vasemmasta alakulmasta), valitsemalla Ohjauspaneeli ja lopuksi Käyttäjätilit. 2. Valitse Käyttäjätilin hallinta. Jos järjestelmä pyytää järjestelmänvalvojan salasanaa tai vahvistusta, kirjoita salasana tai anna varmistus. 3. Valitse Luo uusi tili. 4. Kirjoita nimi uudelle käyttäjätilille, valitse tilityyppi ja valitse lopuksi Luo tili. 5. Avaa Käytönvalvonta-ikkuna uudelleen tuotteen ESET Internet Security pääikkunassa valitsemalla Asetukset > Tietoturvatyökalut > Käytönvalvonta. Ikkunan alaosan sisältö Lisää verkkosivustopoikkeus... Määrätty sivusto voidaan sallia tai estää erikseen kunkin käytönvalvontatilin asetusten mukaan. Näytä lokit Voit tarkastella käytönvalvonnan yksityiskohtaista lokia (estetyt sivut tai tili, jolla sivu on estetty, luokka jne.). Voit myös suodattaa tämän lokin valitsemiesi ehtojen perusteella valitsemalla Käytönvalvonta 105 Suodatus.

112 Kun olet poistanut käytönvalvonnan käytöstä, Poista käytönvalvonta käytöstä -ikkuna tulee näkyviin. Ikkunasta voit valita aikavälin, jonka ajaksi tämä suojaus poistetaan käytöstä. Vaihtoehto muuttuu sitten muotoon Keskeytetty tai Poistettu käytöstä pysyvästi. Tuotteen ESET Internet Security asetukset on tärkeää suojata salasanalla. Tämä salasana voidaan määrittää Käyttöasetukset-osiossa. Jos salasanaa ei ole määritetty, seuraava varoitus tulee näkyviin: Suojaa kaikki asetukset salasanalla, jotta estät valtuuttamattomat muutokset. Käytönvalvonta-kohdassa määritetyt rajoitukset vaikuttavat vain tavallisiin käyttäjätileihin. Koska järjestelmänvalvojat voivat ohittaa kaikki rajoitukset, tämä ei vaikuta heihin. HTTPS (SSL) -tietoliikennettä ei oletusarvoisesti suodateta. Näin ollen käytönvalvonta ei voi estää Web-sivuja, jotka alkavat määrityksellä Jos haluat ottaa tämän toiminnon käyttöön, ota Ota SSL-/TLSprotokollasuodatus käyttöön -asetus käyttöön Lisäasetukset-puusta kohdasta Internet ja sähköposti > SSL/TLS. HUOMAUTUS Käytönvalvonta edellyttää, että sovellusprotokollien sisällönsuodatus, HTTP-protokollatarkistus ja palomuuri on otettu käyttöön. Kaikki nämä toiminnot on otettu käyttöön oletusarvoisesti. Luokat Voit sallia luokan valitsemalla sen vieressä olevan kytkimen. Jos jätät kytkimen valitsematta, luokka estetään kyseisellä tilillä. Seuraavassa on esimerkkejä luokista (ryhmistä), jotka eivät välttämättä ole kaikille käyttäjille tuttuja. Muut Yleensä yksityiset (paikalliset) IP-osoitteet kuten intranet, /8, /16 ja niin edelleen. Kun saat 403- tai 404-virhekoodin, myös Web-sivusto on tämän luokan mukainen. Ei ratkaistu Tämä luokka sisältää Web-sivut, joita ei ole ratkaistu johtuen virheestä yhdistettäessä käytönvalvonnan tietokantaohjelmaan. Ei luokiteltu Tuntemattomat Web-sivut, jotka eivät vielä ole käytönvalvonnan tietokannassa. Dynaaminen Web-sivut, jotka uudelleenohjaavat yhteyden muiden sivustojen sivuille. Verkkosivustopoikkeukset Jos haluat lisätä verkkosivustopoikkeuksen, valitse Asetukset > Tietoturvatyökalut > Käytönvalvonta ja 106

113 sitten Lisää verkkosivustopoikkeus. Kirjoita URL-osoite sivuston URL-osoitekenttään, valitse erikseen ja lisää se sitten luetteloon valitsemalla OK. (sallittu) tai (estetty) kullekin käyttäjätilille Voit poistaa URL-osoitteen luettelosta valitsemalla Asetukset > Tietoturvatyökalut > Käytönvalvonta, valitsemalla haluamasi käyttäjätilin alta Estetty sisältö ja asetukset, valitsemalla Poikkeus-välilehden, valitsemalla poikkeuksen ja lopuksi Poista. 107

114 URL-osoiteluettelossa ei voi käyttää erikoismerkkejä * (tähtimerkki) ja? (kysymysmerkki). Esimerkiksi useita TLDmäärityksiä sisältävät Web-sivuosoitteet on kirjoitettava manuaalisesti (examplepage.comexamplepage.com, examplepage.skexamplepage.sk jne.). Kun lisäät toimialueen luetteloon, kaikki tällä toimialueella ja kaikilla alialueilla (esimerkiksi ali.esimerkkisivu.comsub.examplepage.com) oleva sisältö estetään tai sallitaan tekemäsi URL-pohjaisen toimenpiteen perusteella. HUOMAUTUS Tietyn Web-sivun estäminen tai salliminen voi olla tarkempaa kuin Web-sivuluokan estäminen tai salliminen. Ole varovainen, kun muutat näitä asetuksia tai lisäät luokan tai Web-sivun luetteloon. Ohjelman päivitys Ohjelman ESET Internet Security päivittäminen säännöllisesti on paras tapa varmistaa mahdollisimman hyvä tietokoneen suojaustaso. Päivitysmoduuli varmistaa sekä ohjelmamoduulien että järjestelmäkomponenttien ajantasaisuuden. Kun ohjelman pääikkunasta valitaan Päivitä, käyttäjä näkee voimassa olevan päivityksen tilan, mukaan lukien edellisen onnistuneen päivityksen ajankohdan ja päivitystarpeen. Automaattisten päivitysten lisäksi voit käynnistää päivityksen manuaalisesti valitsemalla Tarkista päivitykset. Ohjelmamoduulien ja -komponenttien säännöllinen päivittäminen on keskeistä haitallisen koodin vastaisen suojautumisen kannalta. Kiinnitä erityistä huomiota tuotemoduulien kokoonpanoon ja toimintaan. Tuote on aktivoitava käyttöoikeusavaimella, jotta päivitykset voidaan vastaanottaa. Jos et ole tehnyt näin asennuksen aikana, voit antaa käyttöoikeusavaimesi ja aktivoida tuotteen, niin pystyt käyttämään ESETin päivityspalvelimia päivityksiin. HUOMAUTUS Saat käyttöoikeusavaimesi ESETiltä sähköpostitse, kun olet ostanut tuotteen ESET Internet Security. 108

115 Nykyinen versio ilmaisee asennetun tuotteen versionumeron. Edellinen onnistunut päivitys Ilmaisee viimeisimmän onnistuneen päivityksen päivämäärän. Jos päivämäärä on jo jonkin verran menneisyydessä, tuotemoduulisi eivät välttämättä ole ajan tasalla. Edellinen onnistunut päivitysten tarkistus ilmaisee viimeisimmän päivitysten onnistuneen tarkistuksen päivämäärän. Näytä kaikki moduulit asennettujen ohjelmamoduulien luettelo. Valitse Tarkista päivitykset, jos haluat tarkistaa ESET Internet Security -tuotteen uusimman saatavilla olevan version. Päivitysprosessi Lataus alkaa, kun valitset Etsi päivityksiä. Näyttöön tulevat lataamisen edistymispalkki ja latauksen jäljellä oleva aika. Voit keskeyttää päivityksen valitsemalla Peruuta päivitys. 109

116 Tärkeää Normaalisti Päivitys-ikkunassa näkyy vihreä valintamerkki, joka ilmaisee, että ohjelma on ajan tasalla. Jos näin ei ole, ohjelma ei ole ajan tasalla vaan enempi altis tartunnoille. Päivitä ohjelmamoduulit mahdollisimman pian. Epäonnistunut päivitys Jos saat ilmoituksen moduulipäivityksen epäonnistumisesta, se voi johtua seuraavista syistä: 1. Virheellinen käyttöoikeus Käyttöoikeusavain on annettu virheellisesti päivitysasetuksissa. Suosittelemme, että tarkistat, että käyttöoikeusavain on kirjoitettu oikein. Lisäasetukset-ikkunassa (valitse päävalikossa Asetukset ja valitse sitten Lisäasetukset tai paina F5-näppäintä) sisältää päivityksen lisäasetuksia. Anna uusi käyttöoikeusavain valitsemalla päävalikossa Ohje ja tuki > Vaihda käyttöoikeus. 2. Päivitystiedostoja ladattaessa tapahtui virhe Tämä saattaa johtua virheellisesti määritetyistä Internet- yhteysasetuksista. Tarkista Internet-yhteys (avaamalla esimerkiksi jokin sivusto selaimessa). Jos sivusto ei avaudu, Internet-yhteyttä ei todennäköisesti ole muodostettu tai tietokoneessa on yhteysongelmia. Ota yhteys Internet-palveluntarjoajaasi, jos sinulla ei ole aktiivista Internet-yhteyttä. 110

117 Tärkeää Suosittelemme, että käynnistät tietokoneen uudelleen, kun ESET Internet Security on päivitetty onnistuneesti uudempaan tuoteversioon. Tämä varmistaa, että kaikki ohjelman moduulit päivittyvät oikein. Tietokonetta ei tarvitse käynnistää uudelleen säännöllisten moduulipäivitysten jälkeen. HUOMAUTUS Lisätietoja on tässä moduulipäivityksen epäonnistumisen vianmääritystä käsittelevässä artikkelissa. Päivitysasetukset Saat päivitysasetukset esiin Lisäasetukset-puurakenteessa (F5), joka on osion Päivitä > Perus alla. Tässä osiossa määritetään päivityksen lähdetiedot, kuten käytettävät päivityspalvelimet ja palvelinten todennustiedot. Perus Tällä hetkellä käytettävä päivitysprofiili (ellei Lisäasetukset > Palomuuri > Tunnetut verkot -asetukseen ole määritetty muuta) näytetään avattavassa Valitse oletuspäivitysprofiili -valikossa. Ohjeet uuden profiilin luomiseen on Päivitysprofiilit-osassa. Automaattinen profiilien vaihtaminen Voit vaihtaa määrätyn verkon profiilia. Jos tunnistusohjelman päivitysten lataamisessa ilmenee vaikeuksia, valitse Tyhjennä, jos haluat tyhjentää väliaikaiset päivitystiedostot tai välimuistin. Moduulin peruutus 111

118 Jos epäilet, että uusi tunnistusohjelman ja/tai ohjelmamoduulin päivitys saattaa olla epävakaa tai vioittunut, voit peruuttaa muutokset ja palata edelliseen versioon ja poistaa päivitykset käytöstä tietyksi ajaksi. Jotta päivitykset voidaan ladata, kaikki päivitysparametrit on täytettävä oikein. Jos käytössä on palomuuri, varmista, että ESET-ohjelmasi sallitaan muodostaa yhteys Internetiin (eli HTTP-yhteys). Profiilit Erilaisia päivityskokoonpanoja ja -tehtäviä varten on mahdollista luoda päivitysprofiileja. Päivitysprofiilien luominen on erityisen hyödyllistä liikkuville käyttäjille, jotka tarvitsevat vaihtoehtoisen profiilin säännöllisesti vaihtuvia Internet-yhteysominaisuuksia varten. Valitse muokattava profiili -valikossa näkyy valittu profiili, jonka oletusvalinta on Oma profiili. Jos haluat luoda uuden profiilin, valitse Muokkaa, joka on kohdan Profiililuettelo vieressä ja anna oma Profiilin nimi ja valitse sitten Lisää. Päivitykset Oletusarvoisesti Päivitystyyppi on määritetty kohdassa Säännöllinen päivitys, mikä varmistaa sen, että päivitystiedostot ladataan automaattisesti ESET-palvelimelta, jolla on vähiten verkkoliikennettä. Julkaisua edeltävät päivitykset (Julkaisua edeltävä päivitys -asetus) ovat päivityksiä, jotka on testattu sisäisesti ja jotka ovat pian yleisesti saatavilla. Julkaisua edeltävissä päivityksissä on se etu, että voit käyttää uusimpia tunnistusmenetelmä ja korjauksia. Julkaisua edeltävät päivitykset eivät kuitenkaan aina ehkä ole riittävän vakaita, EIKÄ NIITÄ PIDÄ käyttää tuotantopalvelimissa ja -työasemissa, joissa edellytetään parasta mahdollista käytettävyyttä ja vakautta. Kysy ennen päivityksen lataamista Ohjelma näyttää ilmoituksen, josta voit vahvistaa tai estää päivitystiedoston latauksen. Kysy, jos päivitystiedosto on suurempi kuin (kb) Jos päivitystiedosto on suurempi kuin tässä määritetty koko, ohjelma näyttää ilmoituksen. 112

119 Poista onnistuneen päivityksen ilmoitus käytöstä Poistaa käytöstä näytön oikean alareunan ilmaisinalueen ilmoituksen. Tämä kannattaa valita käytettäessä koko ruudun tilaa käyttäviä sovelluksia tai pelejä. Huomaa, että pelitila poistaa kaikki ilmoitukset käytöstä. Moduulipäivitykset Ota tunnistusmääritysten tihennetyt päivitykste käyttöön Tunnistusmääritykset päivitetään tavallista useammin. Tämän asetuksen poistaminen käytöstä voi heikentää tunnistusnopeutta. Ohjelmakomponenttien päivitys Sovelluspäivitys Vahvistusta pyydetään, mikäli uudelleenasennus on tarpeen. Päivitysmuutosten peruutus Jos epäilet, että uusi tunnistusohjelman ja/tai ohjelmamoduulin päivitys saattaa olla epävakaa tai vioittunut, voit peruuttaa muutokset ja palata edelliseen versioon ja poistaa päivitykset käytöstä tietyksi ajaksi. Voit vaihtoehtoisesti ottaa aiemmin poistetut päivitykset käyttöön, jos olet aiemmin ohittanut ne. ESET Internet Security tallentaa tunnistusohjelmasta ja ohjelmamoduuleista vedoksia, joita voi käyttää peruutustoiminnolla. Virustietokannan vedosten luominen edellyttää, että Luo vedokset moduuleista -valinta on otettu käyttöön. Paikallisesti tallennettujen vedosten määrä -kenttä määrittää aiempien tallennettujen tunnistusohjelman vedosten määrän. Jos valitset Peruuta muutokset (Lisäasetukset (F5) > Päivitä > Perus), sinun on valittava avattavasta Kestovalikosta aikaväli, jonka ajaksi tunnistusohjelman ja ohjelmamoduulien päivitykset keskeytetään. Valitsemalla Kunnes perutaan säännölliset päivitykset lykätään, kunnes palautat päivitystoiminnon manuaalisesti. Koska tämä aiheuttaa mahdollisen tietoturvariskin, emme suosittele tämän asetuksen valitsemista. Jos muutosten peruutus on suoritettu, Peruuta muutokset -painike muuttuu Salli päivitykset -painikkeeksi. Päivityksiä ei sallita avattavasta Keskeytä päivitykset -valikosta valitulla aikavälillä. Tunnistusohjelman versio peruutetaan vanhimpaan mahdolliseen ja tallennetaan vedoksena paikallisen tietokoneen tiedostojärjestelmään. 113

120 Huomautus Oletetaan, että tunnistusohjelman uusin versionumero on ja on tallennettu tunnistusohjelman vedoksiksi. Huomaa, että 6869 ei ole käytettävissä, koska tietokone on saatettu esimerkiksi sammuttaa ja uudempi päivitys tuli saataville, ennen kuin 6869 ladattiin. Jos olet määrittänyt Paikallisesti tallennettujen vedosten määrä -kenttään arvon 2 ja valinnut Peruuta muutokset -vaihtoehdon, tunnistusohjelma (sekä ohjelmamoduulit) palautetaan versioon numero Tämä prosessi saattaa kestää jonkin aikaa. Ohjelman ESET Internet Security pääikkunassa olevasta Päivitä-osasta voit tarkistaa, onko tunnistusohjelman versio peruutettu. Ohjelmakomponenttien päivitys Ohjelmakomponenttien päivitys -osassa on ohjelmakomponenttien päivitykseen liittyviä asetuksia. Ohjelman käyttäytyminen voidaan määrittää tilanteessa, jossa uusi ohjelmakomponentin päivitys on saatavana. Ohjelmakomponentin päivitys antaa käyttöön uusia ominaisuuksia tai muuttaa aiempien versioiden ominaisuuksia. Se voidaan suorittaa automaattisesti ilman käyttäjän toimenpiteitä tai voit ottaa ilmoitukset käyttöön. Kun ohjelmakomponentin päivitys on asennettu, tietokone on ehkä käynnistettävä uudelleen. Sovelluspäivitys Kun tämä asetus on käytössä, kukin ohjelmakomponentti päivitetään automaattisesti ja huomaamattomasti tekemättä täyttä tuotepäivitystä. Yhteysasetukset Jos haluat tarkastella jonkin tietyn päivitysprofiilin välityspalvelimen asetuksia, valitse Lisäasetukset-puusta (F5) Päivitys ja sitten Profiilit > Päivitykset > Yhteysasetukset. Napsauta Välityspalvelimen tila alasvetovalikkoa ja valitse jokin seuraavista kolmesta vaihtoehdosta: Älä käytä välityspalvelinta Yhteys välityspalvelimen kautta 114

121 Käytä yleisiä välityspalvelimen asetuksia Valitse Käytä yleisiä välityspalvelimen asetuksia, jos haluat käyttää välityspalvelimen kokoonpanoasetuksia, jotka on määritetty Lisäasetukset-puun kohdassa Työkalut > Välityspalvelin. Valitse Älä käytä välityspalvelinta, jos haluat määrittää, että ESET Internet Security -päivityksiin ei käytetä välityspalvelinta. Yhteys välityspalvelimen kautta -asetuksen on oltava valittuna, jos: ESET Internet Security päivitetään jollakin muulla välityspalvelimella kuin kohtaan Työkalut > Välityspalvelin määritetyllä palvelimella. Tässä kokoonpanossa uuden välityspalvelimen osoitetiedot on määritettävä Välityspalvelin-osoitteeseen ja tietoliikenne Portti-kohtaan (oletusarvoisesti 3128). Lisäksi välityspalvelimen Käyttäjänimi ja Salasana on määritettävä tarvittaessa. Välityspalvelimen asetuksia ei ole määritetty yleisesti, mutta ESET Internet Security yhdistää välityspalvelimeen päivitysten vuoksi. Tietokoneesi on yhteydessä Internetiin välityspalvelimen kautta. Asetukset noudetaan Internet Explorerista ohjelman asennuksen aikana. Jos asetuksia muutetaan (esimerkiksi palveluntarjoajan vaihtuessa), tarkista, että välityspalvelimen asetukset ovat oikein tässä ikkunassa. Muuten ohjelma ei voi muodostaa yhteyttä päivityspalvelimiin. Välityspalvelimen oletusasetus on Käytä yleisiä välityspalvelimen asetuksia. Käytä suoraa yhteyttä, jos välityspalvelin ei ole käytettävissä Välityspalvelin ohitetaan päivityksen aikana, jos siihen ei saada yhteyttä. HUOMAUTUS Tämän osion Käyttäjänimi- ja Salasana-kentät ovat välityspalvelinkohtaisia. Lisää tiedot näihin kenttiin vain, jos välityspalvelimen käyttäminen edellyttää käyttäjänimeä ja salasanaa. Ne on täytettävä vain, jos tiedät, että Internetin käyttäminen välityspalvelimen kautta edellyttää salasanaa. Päivitystehtävien luominen Päivitykset voidaan käynnistää ensisijaisessa ikkunassa manuaalisesti valitsemalla Etsi päivityksiä sen jälkeen, kun päävalikosta on valittu Päivitä. Päivitykset voidaan suorittaa myös ajoitettuina tehtävinä. Jos haluat määrittää ajoitetun tehtävän, valitse Työkalut > Lisää työkaluja > Ajastin. Oletusarvoisesti seuraavat tehtävät on ajoitettu tuotteessa ESET Internet Security: Säännöllinen automaattinen päivitys Automaattinen päivitys puhelinverkkoyhteyden aikana Automaattinen päivitys käyttäjän kirjautumisen jälkeen Kaikkia päivitystehtäviä voidaan muokata käyttäjän tarpeiden mukaan. Oletusarvoisten päivitystehtävien lisäksi käyttäjä voi luoda myös uusia päivitystehtäviä, joiden asetukset voidaan määrittää käyttäjäkohtaisesti. Lisätietoja päivitystehtävien luomisesta ja määrittämisestä on kohdassa Ajastin. Työkalut Työkalut-valikossa on lisämoduuleita, jotka helpottavat ohjelman hallintaa ja jotka tarjoavat lisäasetuksia kokeneille käyttäjille. 115

122 Kodinvalvonta yhdistetty Vähennä verkkoyhteyksien yhteydessä ilmeneviä suojausriskejä. Lisätietoja on kodinvalvontaa käsittelevässä kohdassa. Pankkitoiminta ja maksun suojaus ESET Internet Security suojaa luottokorttinumerosi ja muut arkaluonteiset henkilötiedot, kun verkkopankki- tai maksusivustoja. Suojattu selain avataan pankkitapahtumien suojaamiseksi. Valitse Lisää työkaluja, jos haluat tarkastella muita työkaluja, joilla tietokonettasi voi suojata. Älykodin valvonta Älykodin valvonta voi auttaa tunnistamaan kotiverkon haavoittuvuuksia, kuten avoimia portteja tai heikon reitittimen salasanan. Sen avulla saat myös helppokäyttöisen luettelon yhdistetyistä laitteista, jotka on luokiteltu tyypin mukaan (esim. tulostin, reititin, mobiililaite), jotta tiedät, kuka on muodostanut yhteyden kotiverkkoosi. Toiminto ei määritä reitittimen kokoonpanoa uudelleen puolestasi. Sinun on tehtävä muutokset itse reitittimen oman käyttöliittymän kautta. Kodin reitittimet voivat olla erittäin alttiita haittaohjelmille, joilla käynnistetään hajautettuja palvelunestohyökkäyksiä (DDoS). Jos käyttäjä ei ole vaihtanut reitittimen oletussalasanaa, hakkerit voivat arvata salasanan helposti, päästä kirjautumaan reitittimeen ja määrittää sen kokoonpanon uudelleen tai vaarantaa verkon turvallisuuden. Varoitus Kannattaa ehdottomasti laatia vahva salasana, joka on riittävän pitkä ja jossa on numeroita, erikoismerkkejä ja isoja kirjaimia. Salasanan selvittämistä voi vaikeuttaa käyttämällä erilaisten merkkityyppien yhdistelmää. Kukin verkkoosi yhdistetty laite tulee näkyviin kaikuluotainnäkymään. Siirrä hiiren osoitin laitekuvakkeen päälle, niin saat näkyviin perustiedot, kuten verkon nimen ja päivämäärän, jolloin laite on havaittu viimeksi. Saat lisätietoja laitteesta napsauttamalla laitekuvaketta. 116

123 Jos haluat tarkastella kaikkien yhdistettyjen laitteiden tietoja luettelonäkymässä, valitse. Luettelonäkymässä on samat tiedot kuin kaikuluotainnäkymässä. Voit suodattaa laitteita seuraavien avattavassa valikossa olevien ehtojen perusteella: vain valittuun verkkoon yhdistetyt laitteet luokittelemattomat laitteet kaikkiin verkkoihin yhdistetyt laitteet Älykodin valvonta -moduulissa näkyy kahdenlaisia ilmoituksia: Verkkoon on liitetty uusi laite tulee näkyviin, jos tuntematon laite muodostaa verkkoyhteyden käyttäjän ollessa yhteydessä verkkoon. Löytyi uusia verkkolaitteita tulee näkyviin, jos muodostat kotiverkon yhteyden uudelleen ja verkossa on tuntematon laite. HUOMAUTUS Molemmissa ilmoituksissa on tieto siitä, että valtuuttamaton laite yrittää muodostaa yhteyttä verkkoosi. HUOMAUTUS Viimeksi yhdistetyt laitteet näkyvät reititintä lähimpinä, jotta ne on helppo tunnistaa. Älykodin valvonta auttaa tunnistamaan reitittimen haavoittuvuudet ja korottaa suojaustasoa, kun yhteys on muodostettu tuntemattomaan verkkoon. Valitse Tarkista verkko, jos haluat tarkistaa sen verkon manuaalisesti, johon olet muodostanut yhteyden. Valitse seuraavista tarkistusvaihtoehdoista: Tarkista kaikki Tarkista vain reititin Tarkista vain laitteet Varoitus Tee verkkotarkistuksia vain omassa kotiverkossa! Jos teet tämän muiden verkoissa, huomioi mahdolliset vaarat. 117

124 Kun tarkistus on valmis, näkyviin tulee ilmoitus, jossa on linkki laitteen perustietoihin. Voit myös kaksoisnapsauttaa epäilyttävää laitetta luettelossa tai kaikuluotainnäkymässä. Valitse Vianmääritys, jos haluat tarkastella viimeksi estettyä liikennettä. Lisätietoja palomuurin vianmäärityksestä. Verkkolaite Tässä on yksityiskohtaisia tietoja laitteesta, kuten seuraavat: Laitteen nimi Laitteen tyyppi Nähty viimeksi Verkon nimi IP-osoite MAC-osoite Kynäkuvake ilmaisee, että voit muokata laitteen nimeä tai vaihtaa laitteen tyypin. Poista laite Voit poistaa verkkoon aiemmin yhdistetyn laitteen, mikäli se ei ole enää käytössä. Web-kameran suojaus Web-kameran suojaus auttaa tarkastelemaan prosesseja ja sovelluksia, jotka käyttävät tietokoneen Webkameraa eli verkkokameraa. Näkyviin tulee ilmoitusikkuna, jos ei-toivottu sovellus yrittää käyttää kameraasi. Voit sallia tai estää käytön. Ilmoituksen väri määräytyy sovelluksen maineen mukaan. Jos haluat muuttaa sääntöä myöhemmin (esimerkiksi vaihtaa eston sallimiseksi), voit tehdä tämän Lisäasetukset (F5) > Laitehallinta > Web-kameran suojaus > Säännöt. Kuvitetut ohjeet web-kamerasääntöjen luomiseen ja muokkaamiseen on ESET-tietopankin artikkelissa. 118

125 Tuotteen ESET Internet Security työkalut Työkalut-valikossa on lisämoduuleita, jotka helpottavat ohjelman hallintaa ja jotka tarjoavat lisäasetuksia kokeneille käyttäjille. Tässä valikossa on seuraavat työkalut: Lokitiedostot Tietoturvaraportti Tarkkaile toimintoa Käynnissä olevat prosessit (jos ESET LiveGrid on käytössä tuotteessa ESET Internet Security) Verkkoyhteydet (jos palomuuri on käytössä tuotteessa ESET Internet Security) ESET SysInspector ESET SysRescue Live Uudelleenohjaa sinut ESET SysRescue Live -sivulle, jossa voit ladata ESET SysRescue Live.iso-CD/DVD:n luontitiedoston. Ajastin Järjestelmän puhdistus Auttaa palauttamaan tietokoneen käyttökelpoiseen tilaan uhan puhdistamisen jälkeen. Lähetä tiedosto analysoitavaksi Voit lähettää epäilyttävän tiedoston analysoitavaksi ESETtutkimuslaboratorioon. Tämän asetuksen napsauttamisen jälkeen näyttöön tuleva valintaikkuna on kuvattu tässä osiossa. Karanteeni 119

126 Lokitiedostot Lokitiedostot sisältävät tietoja tärkeistä ohjelmatapahtumista ja yleistietoja havaituista uhkista. Kirjaaminen lokiin on keskeinen osa järjestelmän analysointia, uhkien tunnistamista ja vianmääritystä. Kirjaaminen suoritetaan aktiivisesti taustalla, eikä se edellytä käyttäjän toimia. Tiedot tallennetaan nykyisten lokin sisältöasetusten mukaan. Tekstiviestejä ja lokeja voi tarkastella suoraan ESET Internet Security -ympäristössä. Siellä lokeja voi myös arkistoida. Lokitiedostot voidaan avata valitsemalla ohjelman pääikkunasta Työkalut > Lisää työkalut > Lokitiedostot. Valitse haluamasi lokityyppi avattavasta Loki-valikosta. Käytettävissä ovat seuraavat lokit: Tunnistukset Tämä loki sisältää yksityiskohtaisia tietoja tunnistuksista ja tunkeutumisista, jotka ESET Internet Security on havainnut. Tiedot sisältävät tunnistusajan, tunnistuksen nimen, sijainnin, suoritetun toimenpiteen ja tunkeutumisen tunnistuksen aikana kirjautuneen käyttäjän nimen. Voit avata lokimerkinnän tiedot erilliseen ikkunaan kaksoisnapsauttamalla lokimerkintää. Tunkeutumiset, joita ei ole puhdistettu, merkitään punaisella tekstillä vaalealle punaiselle taustalle. Puhdistamattomat mahdollisesti turvattomat tai ei-toivotut sovellukset merkitään keltaisella tekstillä valkoiselle taustalle. Tapahtumat Kaikki tuotteen ESET Internet Security tekemät tärkeät toimet kirjataan tapahtumalokiin. Tapahtumalokissa on tietoja ohjelmassa tapahtuneista tapahtumista ja virheistä. Se on suunniteltu auttamaan järjestelmänvalvojia ja käyttäjiä ongelmien ratkaisemisessa. Usein tässä olevat tiedot voivat auttaa löytämään ratkaisun ohjelmassa ilmenevään ongelmaan. Tietokoneen tarkistus Kaikkien manuaalisten tai ajoitettujen tarkistusten tulokset näkyvät tässä ikkunassa. Kukin rivi vastaa yksittäistä tietokonehallintaa. Kaksoisnapsauttamalla mitä tahansa merkintää voit tarkastella tietokoneen tarkistusten tietoja. HIPS Sisältää tiettyjen tallennettaviksi määritettyjen HIPS-sääntöjen tietueita. Protokolla näyttää sovelluksen, joka käynnisti toiminnon, lopputuloksen (sallittiinko vai estettiinkö sääntö) ja säännön nimen. Verkkosuojaus Verkkosuojauksen loki näyttää kaikki palomuurin tunnistamat etähyökkäykset. Tässä on 120

127 tiedot kaikista tietokonetta vastaan tehdyistä hyökkäyksistä. Tapahtuma-sarakkeessa on luettelo havaituista hyökkäyksistä. Lähde-sarakkeessa on lisätietoja hyökkäyksen tekijästä. Protokolla-sarake näyttää hyökkäyksessä käytetyn tietoliikenneprotokollan. Verkkosuojauksen lokia analysoimalla voit helpommin havaita järjestelmän murtautumisyritykset ja estää järjestelmäsi luvattoman käytön. Lisätietoja verkkohyökkäyksistä on kohdassa IDS ja lisäasetukset. Suodatetut Internet-sivustot Tästä luettelosta näet Internetin käytön suojauksen tai Käytönvalvonnan estämien Web-sivustojen luettelon. Kussakin lokissa on sivustoyhteyden luonnin aika, URL-osoite ja yhteyden muodostanut käyttäjä ja sovellus. Roskapostisuojaus Sisältää roskapostiksi merkittyihin viesteihin liittyviä tietoja. Käytönvalvonta Näyttää käytönvalvonnan estämät tai sallimat Web-sivut. Vastaavuuden tyyppi- ja Vastaavuuden arvot -sarakkeet ilmaisevat, miten suodatussäännöt on otettu käyttöön. Laitehallinta Sisältää tiedot tietokoneeseen liitetyistä siirrettävistä tietovälineistä ja laitteista. Vain laitteet, joilla on laitehallinnan sääntö, tallennetaan lokitiedostoon. Jos sääntö ei vastaa liitettyä laitetta, liitetyn laitteen lokimerkintää ei luoda. Voit myös tarkastella lisätietoja, kuten laitteen tyyppiä, sarjanumeroa, toimittajan nimeä ja tietovälineen kokoa (jos saatavilla). Web-kameran suojaus Sisältää tiedot Web-kameran suojauksen estämistä sovelluksista. Valitse minkä tahansa lokin sisältö ja kopioi sisältö leikepöydälle painamalla näppäinyhdistelmää Ctrl + C. Voit valita useita merkintöjä samanaikaisesti painamalla Ctrl- tai Shift-näppäimiä. Valitse ikkunan. Voit määrittää suodatuskriteerit napsauttamalla Suodatus ja avaamalla sitten Lokisuodatus- Voit avata pikavalikon napsauttamalla tietuetta hiiren kakkospainikkeella. Seuraavat asetukset ovat käytettävissä pikavalikossa: Näytä Näyttää yksityiskohtaisempia tietoja valitusta lokista uudessa ikkunassa. Suodata samat tietueet Kun tämä suodatin on aktivoitu, näytössä näkyvät vain samantyyppiset tietueet (diagnostiikka, varoitukset...). Suodata... Kun olet napsauttanut tätä vaihtoehtoa, voit määrittää suodatuskriteerit tietyille lokimerkinnöille Lokisuodatus-ikkunassa. Ota suodatus käyttöön Aktivoi suodatinasetukset. Poista suodatin käytöstä Poistaa kaikki suodatinasetukset (yllä kuvatulla tavalla). Kopioi/kopioi kaikki Kopioi kaikkien ikkunan tietueiden tiedot. Poista / Poista kaikki Poistaa valitun tietueen tai kaikki näytetyt tietueet tämä toiminto edellyttää järjestelmänvalvojan käyttöoikeuksia. Vie... Vie kaikki tietueiden tiedot XML-muodossa. Vie kaikki... Vie kaikkien tietueiden tiedot XML-muodossa. Etsi/Etsi seuraava/etsi edellinen Kun olet napsauttanut tätä vaihtoehtoa, voit määrittää suodatuskriteerit tietyille lokimerkinnöille Lokisuodatus -ikkunassa. Lokisuodatus Valitse Suodatus kohdassa Työkalut > Lisää työkalut > Lokitiedostot suodatusehtojen määrittämiseksi. Lokisuodatus-ominaisuus auttaa sinua löytämään etsimäsi tiedot, etenkin siinä tapauksessa että tietueita on useita. Sen avulla voit tarkentaa lokitietueiden hakua esimerkiksi silloin, jos haet tiettyä tapahtumaa, tilaa tai ajanjaksoa. Voit suodattaa lokitietueita määrittämällä tiettyjä hakuehtoja. Jos teet näin, vain näiden hakuehtojen mukaan oleellisiksi katsotut tietueet näytetään Lokitiedostot-ikkunassa. Kirjoita Etsi teksti -kenttään hakusana, jota etsit. Voit tarkentaa hakuasi avattavalla Etsi sarakkeista -valikolla. Valitse ainakin yksi tietue avattavasta lokitietuetyyppien valikosta. Määritä ajanjakso, johon liittyviä tuloksia haluat nähdä. Voit käyttää myös muita hakuasetuksia, kuten Vain kokonaiset sanat tai Merkitsevä 121

128 kirjainkoko. Etsi teksti Kirjoita merkkijono (sana tai sanan osa). Vain tämän merkkijonon näyttävät tietueet näytetään. Muita tietueita ei näytetä. Etsi sarakkeista Valitse sarakkeet, jotka huomioidaan hakuja tehtäessä. Voit valita yhden sarakkeen tai useita sarakkeita hakua varten. Tietuetyypit Valitse avattavasta valikosta vähintään yksi lokitietuetyyppi: Vianmääritystiedot Kirjaa tietoa, jota tarvitaan ohjelman ja kaikkien yllä olevien merkintöjen hienosäätämiseen. Informatiiviset Kirjaa informatiiviset viestit, kuten onnistuneen päivityksen viestit sekä kaikki yllä olevat merkinnät. Varoitukset Kirjaa vakavat virheet ja varoitusviestit. Virheet Virheet, kuten tiedoston lataamisvirheet ja vakavat virheet, kirjataan. Vakavat virheet Vain vakavat virheet (esimerkiksi virustentorjunnan). Ajanjakso Määritä ajanjakso, jolta haluat nähdä hakutuloksia. Ei määritetty (oletus) Haku ei kohdistu ajanjaksoon vaan koko lokiin. Edellinen päivä Edellinen viikko Edellinen kuukausi Ajanjakso Voit määrittää tarkan ajanjakson (alku/loppu), niin hakuun suodatetaan vain tietyn ajanjakson tietueet. Vain kokonaiset sanat Valitse tämä valintaruutu, jos haluat etsiä tiettyjä kokonaisia sanoja saadaksesi tarkempia tuloksia. Merkitsevä kirjainkoko Valitse tämä asetus, jos sinulle on tärkeää erotella isot ja pienet kirjaimet suodatuksessa. Kun olet määrittänyt suodatus/haku-asetukset, voit tuoda suodatetut lokitietueet näyttöön valitsemalla OK tai aloittaa haun valitsemalla Etsi. Lokitiedostoja haetaan alusta loppuun nykyisestä sijainnista alkaen (korostettu tietue). Haku päättyy, kun se löytää ensimmäisen vastaavan tietueen. Paina F3 seuraavan tietueen hakemiseksi tai napsauta hiiren kakkospainiketta ja valitse Etsi hakuasetusten tarkentamiseksi. Lokikirjauksen asetukset Tuotteen ESET Internet Security lokikirjauksen asetukset ovat käytettävissä ohjelman pääikkunassa. Valitse Asetukset > Lisäasetukset > Työkalut > Lokitiedostot. Lokiasetusten avulla voidaan määrittää, miten lokeja hallitaan. Ohjelma poistaa vanhimmat lokit automaattisesti. Näin säästetään kiintolevytilaa. Voit valita seuraavat asetukset lokitiedostoille: Kirjauksen vähimmäissisältö Määrittää lokiin kirjauksen vähimmäissisällön: Vianmääritystiedot Kirjaa tietoa, jota tarvitaan ohjelman ja kaikkien yllä olevien merkintöjen hienosäätämiseen. Informatiiviset Kirjaa informatiiviset viestit, kuten onnistuneen päivityksen viestit sekä kaikki yllä olevat merkinnät. 122

129 Varoitukset Kirjaa vakavat virheet ja varoitusviestit. Virheet Virheet, kuten tiedoston lataamisvirheet ja vakavat virheet, kirjataan. Vakavat virheet Vain vakavat virheet (esimerkiksi virustentorjunnanja palomuurinkäynnistysvirheet) kirjataan lokiin. Huomautus Kaikki estetyt yhteydet tallennetaan, kun valitset Vianmääritys-vähimmäissisällön. Poista automaattisesti tietueet, jotka ovat vanhempia kuin (päivää) -kohdassa määritettyä enimmäisikää vanhemmat lokimerkinnät poistetaan automaattisesti. Optimoi lokitietueet automaattisesti Jos tämä asetus on valittu, lokitiedostot eheytetään automaattisesti, jos prosenttiarvo on suurempi kuin Jos käyttämättömiä tietueita on enemmän kuin (%): -kentässä määritetty arvo. Kun valitset Optimoi nyt, lokitiedostojen eheytys käynnistyy. Kaikki tyhjät lokimerkinnät poistetaan eheytyksen aikana, mikä parantaa suorituskykyä ja nopeuttaa lokien käsittelyä. Tämä parannus näkyy erityisesti, jos lokit sisältävät hyvin paljon merkintöjä. Ota tekstiprotokolla käyttöön -asetus mahdollistaaa lokien tallentamisen muussa tiedostomuodossa, joka on erillinen Lokitiedostoista: Kohdehakemisto Hakemisto, johon lokitiedostot tallennetaan (koskee vain teksti- ja CSV-muotoisia tiedostoja). Kullakin lokin osalla on oma tiedostonsa, jolla on ennalta määritetty nimi (esimerkiksi virlog.txt Havainnot-osiolle, jos käytät pelkkää tekstimuotoista tiedostoa lokien tallentamiseen). Tyyppi Jos valitset Teksti-tiedostotyypin, lokit tallennetaan tekstitiedostoon. Tiedot erotetaan toisistaan välilehtiin. Sama koskee pilkuin tiedot erottavaa CSV-tiedostomuotoa. Jos valitset vaihtoehdon Tapahtumat, lokit tallennetaan tiedoston sijasta Windowsin tapahtumalokiin, jota voi tarkastella Ohjauspaneelissa olevalla Event Viewer -työkalulla. Poista kaikki lokitiedostot Poistaa kaikki tallennetut lokit, jotka ovat valittuina avattavassa Tyyppivalikossa. Lokien onnistuneesta poistamisesta näytetään ilmoitus. Huomautus Jotta voisimme ratkaista ongelmia nopeammin, ESET saattaa pyytää sinua antamaan lokeja tietokoneeltasi. ESET Log Collectorin avulla sinun on helppo kerätä tarvittavat tiedot. Lisätietoja ESET Log Collectorista on ESET-tietopankin artikkelissa. Käynnissä olevat prosessit Käynnissä olevien prosessien kohdassa näkyvät ohjelmat ja prosessit, jotka ovat käytössä tietokoneessa. ESET saa heti ja jatkuvasti tietoja uusista tunkeutumisista. ESET Internet Security antaa tarkkoja tietoja käynnissä olevista prosesseista, jotta käyttäjiä voidaan suojata ESET LiveGrid -tekniikalla. 123

130 Maine Useimmiten ESET Internet Security ja ESET LiveGrid -tekniikka määrittävät riskitason kohteille (tiedostoille, prosesseille, rekisteriavaimille ja niin edelleen) käyttämällä heuristiikkasääntöjä, jotka tutkivat kunkin kohteen ominaisuuksia ja arvioivat sitten niiden haittatoiminnoissa käyttämisen mahdollisuutta. Tällaisen heuristiikka-analyysin mukaan kohteille määritetään riskitaso väliltä 1 Hieno (vihreä) ja 9 Riskialtis (punainen). Prosessi Tietokoneessa käytössä olevan ohjelman tai prosessin nimi. Voit käyttää myös Windowsin Tehtävienhallintaa tietokoneesi käynnissä olevien prosessien tarkasteluun. Tehtävienhallinnan voi avata napsauttamalla työkalurivin tyhjää kohtaa hiiren kakkospainikkeella ja valitsemalla sitten vaihtoehdon Tehtävienhallinta tai painamalla näppäinyhdistelmää Ctrl+Vaihto+Esc. HUOMAUTUS Hieno (vihreä) -merkityt tunnetut sovellukset ovat varmuudella puhtaita (sallittujen luettelossa), ja ne jätetään pois tarkistuksesta suorituskyvyn parantamiseksi. PID Prosessitunnusta voidaan käyttää parametrina eri toimintokutsuissa esimerkiksi prosessin prioriteettia säädettäessä. Käyttäjien määrä Tiettyä sovellusta käyttävien käyttäjien määrä. Nämä tiedot saadaan ESET LiveGrid tekniikan keräämistä tuloksista. Havaintoaika Aika siitä, kun ESET LiveGrid -tekniikka löysi sovelluksen. HUOMAUTUS Vaikka sovelluksen merkintä on Tuntematon (oranssi), se ei ole välttämättä haitallinen. Yleensä se on vain uusi sovellus. Jos et ole varma tiedostosta, voit lähettää sen analysoitavaksi ESETin tutkimuslaboratorioon. Jos tiedosto todetaan haitalliseksi sovellukseksi, sen tunnistus lisätään tulevaan päivitykseen. Sovelluksen nimi Ohjelman tai prosessin nimi. 124

131 Kun valitset sovelluksen, voit tarkastella seuraavia sitä koskevia tietoja: Tiedosto Sovelluksen sijainti tietokoneessa. Koko Tiedostokoko tavuina. Kuvaus Tiedoston ominaisuudet perustuen käyttöjärjestelmän kuvaukseen. Yritys Toimittajan tai sovellusprosessin nimi. Versio Tietoa sovelluksen julkaisijalta. Tuote Sovelluksen nimi ja/tai yrityksen nimi. Luotu/Muutettu Luontipäivä ja -aika (tai muutospäivä ja -aika). HUOMAUTUS Voit tarkistaa myös muiden kuin ohjelmina/prosesseina toimivien tiedostojen maineen. Jos haluat tehdä niin, napsauta tiedostoa Resurssienhallinnassa hiiren kakkospainikkeella ja valitse Lisäasetukset > Tarkista tiedoston maine. Tietoturvaraportti Tämä toiminto näyttää yleiskuvauksen seuraavien luokkien tilastoista: Internet-sivuja estetty näyttää estettyjen Internet-sivujen määrän (PUA-sovelluksen, tietojenkalastelusivun, hakkeroidun reititittimen, IP-osoitteen tai varmenteen estetyt URL-osoitteet). Tartunnan saaneita sähköpostikohteita havaittu näyttää havaittujen tartunnan saaneiden sähköpostikohteiden määrän. Käytönvalvonnan Internet-sivuja estetty näyttää käytönvalvonnan estämien Internet-sivujen määrän. PUA-sovelluksia havaittu näyttää mahdollisesti ei-toivottujen sovellusten (PUA) määrän. Roskapostiviestejä havaittu näyttää havaittujen roskapostiviestien määrän. Internet-kameran käytön estoja näyttää Internet-kameran käytön estokertojen määrän. Verkkopankkikäytön suojatut yhteydet näyttää suojattujen verkkopankin käyttöyritysten määrän pankkitoimintojen ja maksujen suojaus -ominaisuuden kautta. Tarkistettuja asiakirjoja näyttää tarkistettujen asiakirjojen määrän. Tarkistettuja sovelluksia näyttää tarkistettujen sovellusten määrän. Tarkistettuja muita objekteja näyttää tarkistettujen muiden kohteiden määrän. Tarkistettuja Internet-sivujen objekteja Näyttää tarkistettujen Internet-sivujen objektien määrän. Tarkistettuja sähköpostin objekteja näyttää tarkistettujen sähköpostin objektien määrän. Nämä luokat on järjestetty havaintomäärien perusteella suurimmasta pienimpään. Jos luokasta ei ole tehty havaintoja, luokkaa ei näytetä. Voit laajentaa luetteloa ja tuoda piilotetut luokat näkyvin valitsemalla Näytä lisää. Luokkien alla on maailmankartta, jossa näkyy todellinen virustilanne. Eri maiden virustilanne on värikoodattu (mitä tummempi väri on, sitä enemmän viruksia on havaittu). Maat, joista ei ole saatavana tietoja, näkyvät harmaina. 125

132 Voit tarkastella maan tietoja siirtämällä hiiren osoittimen maan päälle. Kun valitset mantereen, näkymä zoomautuu siihen automaattisesti. Tietoturvaraportin viimeisellä sivulla voit aktivoida seuraavat toiminnot: Käytönvalvonta Varkaudenesto Kun toiminto on käytössä, se ei näy enää ei toimivana tietoturvaraportissa. Napsauttamalla oikean yläkulman hammasratasta voit ottaa käyttöön / poista käytöstä tietoturvaraportin ilmoitukset ja valita, näytetäänkö tiedot edellisen 30 päivän ajalta vai tuotteen aktivoimisesta alkaen. Jos ESET Internet Security on asennettu alle 30 päivää sitten, valittavana on vain asennuksesta kuluneiden päivien määrä. Oletusarvoisesti valittuna on 30 päivän ajanjakso. Valitsemalla Nollaa tiedot voit tyhjentää kaikki tilastot ja tiedot tietoturvaraportista. Tämä toiminto on vahvistettava, ellet ole poistanut Kysy ennen tilastojen nollaamista -asetusta käytöstä (valikosta Lisäasetukset > Käyttöliittymä > Hälytykset ja ilmoitukset > Vahvistusviestit. Tarkkaile toimintoa Jos haluat nähdä nykyisen tiedostojärjestelmän toiminnon kaaviomuodossa, valitse Työkalut > Lisää työkaluja > Tarkkaile toimintoa. Kaavion alaosassa on aikajana, joka näyttää tiedostojärjestelmän toiminnot reaaliaikaisesti valitun aikajakson mukaan. Voit vaihtaa aikajaksoa Päivitysväli-alasvetovalikosta. 126

133 Käytettävissäsi ovat seuraavat asetukset: Siirry: 1 sekunti Kaavio päivittyy sekunnin välein, ja aikajana kattaa viimeiset 10 minuuttia. Siirry: 1 minuutti (edelliset 24 tuntia) Kaavio päivittyy minuutin välein, ja aikajana kattaa viimeiset 24 tuntia Siirry: 1 tunti (edellinen kuukausi) Kaavio päivittyy tunnin välein, ja aikajana kattaa viimeisen kuukauden Siirry: 1 tunti (valittu kuukausi) Kaavio päivittyy tunnin välein, ja aikajana kattaa viimeiset X valittua kuukautta. Tiedostojärjestelmätoimintojen kaavion pystyakseli näyttää luetut (siniset) ja kirjoitetut (turkoosit) tiedot. Molemmat tiedot annetaan kilotavuina (kt), megatavuina (Mt) tai gigatavuina (Gt). Jos siirrät hiiren luettujen tai kirjoitettujen tietojen kohdalle kaavion alla olevassa selitteessä, kaaviossa näytetään vain kyseisen aktiviteettityypin tiedot. Voit myös valita alasvetovalikosta Verkkotoiminto. Kaavionäkymä ja sen asetukset ovat samat tiedostojärjestelmän ja verkkotoimintojen toiminnoille sillä erolla, että verkkotoiminnoissa vastaanotetut tiedot näytetään sinisinä ja lähetetyt turkooseina. Verkkoyhteydet Verkkoyhteydet-osiossa on luettelo aktiivisista ja odottavista yhteyksistä. Tämä auttaa hallitsemaan sovelluksia, joista muodostetaan lähteviä yhteyksiä. 127

134 Ensimmäisellä rivillä on sovelluksen nimi ja tiedonsiirtonopeus. Voit tarkastella sovelluksen muodostamia yhteyksiä (ja yksityiskohtaisia tietoja) napsauttamalla +-merkkiä. Sarakkeet Sovellus/Paikallinen IP Sovelluksen nimi, paikalliset IP-osoitteet ja tietoliikenneportit. Etä-IP Tietyn etätietokoneen IP-osoite ja porttinumero. Protokolla Käytettävä tiedonsiirtoprotokolla. Nopeus ylöspäin/nopeus alaspäin Lähtevien ja saapuvien tietojen nykyinen nopeus. Lähetetty/Vastaanotettu Yhteyden kautta vaihdettujen tietojen määrä. Näytä tiedot Valitse tämä asetus, jos haluat näyttää valitun yhteyden yksityiskohtaiset tiedot. Napsauta yhteyttä hiiren kakkospainikkeella, jos haluat tarkastella muun muassa seuraavia lisäasetuksia: Selvitä isäntänimet Kaikki verkko-osoitteet näytetään mahdollisuuksien mukaan DNS-muodossa, ei numeerisen IP-osoitteen muodossa. Näytä vain TCP-protokollayhteydet Tässä luettelossa näytetään vain TCP-protokollaohjelmistoon kuuluvat yhteydet. Näytä kuunneltavat yhteydet Valitse tämä asetus, jos haluat näyttää vain ne yhteydet, joissa ei tällä hetkellä ole liikennettä, mutta järjestelmä on avannut portin ja odottaa yhteyden muodostamista. Näytä tietokoneen sisäiset yhteydet Valitse tämä asetus, jos haluat näyttää vain ne yhteydet, joissa etäpuolena on paikallinen järjestelmä eli niin kutsutut localhost-yhteydet. Päivitysnopeus Valitse aktiivisten yhteyksien päivitystaajuus. Päivitä nyt Lataa Verkkoyhteydet-ikkunan uudelleen. 128

135 Seuraavat vaihtoehdot ovat käytettävissä vain, kun sovellusta tai prosessia (ei aktiivista yhteyttä) napsautetaan: Estä tietoliikenne väliaikaisesti prosessia varten Estää sovelluksen nykyiset yhteydet. Uutta yhteyttä muodostettaessa palomuuri käyttää ennalta määritettyä sääntöä. Asetusten kuvaukset ovat osiossa Sääntöjen määrittäminen ja käyttäminen. Salli tietoliikenne väliaikaisesti prosessia varten Sallii sovelluksen nykyiset yhteydet. Uutta yhteyttä muodostettaessa palomuuri käyttää ennalta määritettyä sääntöä. Asetusten kuvaukset ovat osiossa Sääntöjen määrittäminen ja käyttäminen. ESET SysInspector ESET SysInspector on sovellus, joka tutkii tietokoneen perinpohjaisesti ja kerää tarkkoja tietoja järjestelmän osista, kuten asennetuista ohjaimista ja sovelluksista, verkkoyhteyksistä ja tärkeistä rekisterimerkinnöistä, ja joka arvioi kunkin osan riskitason. Näiden tietojen avulla voit selvittää syyn järjestelmän epäilyttävälle toiminnalle. Tällainen voi johtua ohjelmiston tai laitteiston epäyhteensopivuudesta tai tietokoneeseen tarttuneesta haittaohjelmasta. Online-käyttöoppaassa on lisätietoja ESET SysInspector -ohjelmasta. SysInspector-ikkunassa näytetään seuraavat luotuja lokeja käsittelevät tiedot: Aika Lokien luomisen aika. Kommentti Lyhyt kommentti. Käyttäjä Lokin luoneen käyttäjän nimi. Tila Lokien luomisen tila. Käytettävissäsi ovat seuraavat toiminnot: Näytä Avaa luodun lokin. Voit myös napsauttaa hiiren kakkospainikkeella tiettyä lokitiedostoa ja valita pikavalikosta Näytä. Vertaa Vertaa kahta aiemmin luotua lokia. Luo... Luo uuden lokin. Odota, kunnes ESET SysInspector on valmis (lokin tila on Valmis) ennen kuin yrität käyttää lokia. Poista Poistaa valitun lokin (valitut lokit) luettelosta. Seuraavat kohteen ovat käytettävissä pikavalikossa, kun yksi tai useampi lokitiedosto on valittuna: Näytä Avaa valitun lokin ohjelmassa ESET SysInspector (sama toiminto kuin lokin kaksoisnapsauttaminen). Vertaa Vertaa kahta aiemmin luotua lokia. Luo... Luo uuden lokin. Odota, kunnes ESET SysInspector on valmis (lokin tila on Valmis) ennen kuin yrität käyttää lokia. Poista Poistaa valitut lokit luettelosta. Poista kaikki Poistaa kaikki lokit. Vie... Vie lokin.xml-tiedostoon tai zip-tiedostoksi pakattuun.xml-tiedostoon. Ajastin Ajastinta käytetään kokoonpanoltaan ja ominaisuuksiltaan ennalta määritettyjen ajoitettujen tehtävien hallintaan ja käynnistämiseen. Ajastinta voi käyttää valitsemalla ESET Internet Security -ohjelman pääikkunasta Työkalut > Lisää työkaluja > Ajastin. Ajastin sisältää luettelon kaikista ajoitetuista tehtävistä ja asetuksista, joita ovat esimerkiksi esimääritetty päivämäärä, kellonaika ja käytetty tarkistusprofiili. Ajastimen avulla voit ajoittaa seuraavat tehtävät: moduulien päivitys, tarkistaminen, järjestelmän käynnistystiedoston tarkistus ja lokinhallinta. Voit lisätä tai poistaa tehtäviä ajastimen pääikkunassa (valitse alareunasta Lisää tehtävä tai Poista). Voit palauttaa ajastettujen tehtävien oletusarvot ja poistaa kaikki muutokset napsauttamalla Oletus. Napsauttamalla ajastimen ikkunaa hiiren kakkospainikkeella voit tehdä 129

136 seuraavia toimia: näytä yksityiskohtaiset tiedot, suorita tehtävä heti, lisää uusi tehtävä ja poista tehtävä. Ota tehtävä käyttöön tai poista se käytöstä kunkin merkinnän edessä olevan valintaruudun avulla. Oletusarvoisesti seuraavat ajoitetut tehtävät näkyvät ajastin: Lokin ylläpito Säännöllinen automaattinen päivitys Automaattinen päivitys puhelinverkkoyhteyden aikana Automaattinen päivitys käyttäjän kirjautumisen jälkeen Automaattinen käynnistystiedostojen tarkistus (käyttäjän kirjautumisen jälkeen) Automaattinen käynnistystiedostojen tarkistus (tunnistusohjelman onnistuneen päivityksen jälkeen) Voit muokata aiemmin lisätyn ajoitetun (sekä oletusarvoisen että käyttäjän määrittämän) tehtävän asetuksia napsauttamalla tehtävää hiiren kakkospainikkeella ja valitsemalla Muokkaa... tai valitsemalla muokattavan tehtävän ja valitsemalla Muokkaa. Lisää uusi tehtävä 1. Valitse ikkunan alaosasta Lisää tehtävä. 2. Anna tehtävän nimi. 3. Valitse haluttu tehtävä avattavasta valikosta: Suorita ulkoinen sovellus Ajastaa ulkoisen sovelluksen suorittamisen. Lokin ylläpito Lokitiedostot sisältävät myös jäänteitä poistetuista tietueista. Tämä tehtävä optimoi lokitiedostojen tietueet säännöllisesti tehokkaan toiminnan varmistamiseksi. Järjestelmän käynnistystiedostojen tarkistus Tarkistaa tiedostot, jotka voidaan suorittaa järjestelmän käynnistyksen tai kirjautumisen aikana. Luo tietokoneen tilan vedos Luo ohjelman ESET SysInspector tietokonevedoksen, joka sisältää yksityiskohtaisia tietoja järjestelmäosista (kuten ohjaimista ja sovelluksista) ja arvioi kunkin osan riskitason. 130

137 Tarvepohjainen tietokoneen tarkistus Tarkistaa tietokoneen tiedostoja ja kansioita. Päivitä Ajoittaa päivitystehtävän päivittämällä moduulit. 4. Käynnistä Käytössä-kytkin, jos haluat aktivoida tehtävän (voit tehdä tämän myöhemmin valitsemalla tai poistamalla valinnan ajoitettujen tehtävien valintaruudusta, napsauta Seuraava ja valitse yksi ajoitusasetuksista: Kerran Tehtävä suoritetaan määritettynä päivämääränä ja kellonaikana. Useamman kerran Tehtävä suoritetaan määritetyin aikavälein. Päivittäin Tehtävä suoritetaan toistuvasti päivittäin määritettynä kellonaikana. Viikoittain Tehtävä suoritetaan valittuna päivänä ja kellonaikana. Tapahtuman laukaisemana Tehtävä suoritetaan määritetyn tapahtuman yhteydessä. 5. Valitse Ohita tehtävä, kun tietokone toimii akkuvirralla minimoidaksesi järjestelmäresurssit kun kannettava tietokone toimii akkuvirralla. Tehtävä suoritetaan Tehtävän suoritus -kentissä määritettynä päivänä ja kellonaikana. Jos tehtävää ei voida suorittaa ajoituksen mukaan, voit määrittää, milloin se suoritetaan: Seuraavana ajoitettuna aikana Mahdollisimman pian Välittömästi, jos viimeisestä suorituksesta on kulunut enemmän aikaa kuin määritetty arvo (aikaväli voidaan määritellä käyttämällä Viimeisimmästä suorituksesta kulunut aika -vierityslaatikosta) Näet ajoitetun tehtävän napsauttamalla hiiren kakkospainikkeella ja valitsemalla Näytä tehtävän tiedot. Järjestelmän puhdistus Järjestelmän puhdistus on työkalu, jolla voit palauttaa tietokoneen käyttökelpoiseen tilaan uhan puhdistamisen jälkeen. Haittaohjelma voi poistaa käytöstä järjestelmätyökaluja, kuten rekisterieditorin, tehtävienhallinnan tai Windows-päivitykset. Järjestelmän puhdistus palauttaa määritetyn järjestelmän oletusarvot ja -asetukset yhdellä napsautuksella. Järjestelmän puhdistus ilmoittaa seuraavien viiden asetusluokan ongelmista: Suojausasetukset: Sellaiset muutokset asetuksissa (esimerkiksi Windows Updatessa), jotka voivat lisätä tietokoneen haavoittuvuutta. Järjestelmäasetukset: Sellaiset muutokset järjestelmäasetuksissa, jotka voivat muuttaa tietokoneesi toimintaa, kuten tiedostoliitoksia. 131

138 Järjestelmän ulkoasu: Asetukset, jotka vaikuttavat järjestelmän ulkoasuun, kuten työpöydän taustakuvaan. Käytöstä poistetut ominaisuudet: Jotkin tärkeät ominaisuudet ja sovellukset, jotka on saatettu poistaa käytöstä. Windowsin järjestelmän palauttaminen: Windowsin järjestelmän palauttaminen -toiminnon asetukset, joilla voit palauttaa järjestelmän aiempaan tilaan. Järjestelmän puhdistusta voidaan pyytää: kun uhka havaitaan kun käyttäjä valitsee Palauta-vaihtoehdon. Voit tarkistaa muutokset ja palauttaa asetukset tarvittaessa. HUOMAUTUS Vain järjestelmänvalvojan oikeudet saanut käyttäjä voi käyttää järjestelmän puhdistusta. ESET SysRescue Live ESET SysRescue Live on maksuton apuohjelma, jonka avulla voit luoda käynnistettävissä olevan CD/DVD-levyn tai USB-aseman. Voit käynnistää tartunnan saaneen tietokoneen käynnistyslevyltä, jos haluat etsiä haittaohjelmia ja puhdistaa tartunnan saaneita tiedostoja. ESET SysRescue Live -ohjelman merkittävin etu on se, että se toimii käyttöjärjestelmästä riippumatta. Näin tietokoneen levyä ja tiedostojärjestelmää voidaan käsitellä sen avulla suoraan. Tämän ominaisuuden ansiosta voit poistaa sellaisetkin tartunnat, joita ei tavallisesti voi poistaa esimerkiksi siksi, että käyttöjärjestelmä on käytössä. Online-ohje: ESET SysRescue Live 132

139 Pilvipohjainen suojaus ESET LiveGrid (perustuu varhaisen varoituksen ESET ThreatSense.Net -järjestelmään) hyödyntää tietoja, joita ESET-käyttäjät eri puolilla maailmaa lähettävät, ja lähettää ne ESETin tutkimuslaboratorioon. ESET LiveGrid kerää tietoja epäilyttävistä näytteistä ja metatiedoista, mikä pitää ESETin tietoisena uusimmista uhista ja auttaa ESETiä reagoimaan asiakkaidensa tarpeisiin välittömästi. Käyttäjä voi tarkistaa Käynnissä olevien prosessien ja tiedostojen maineen suoraan ohjelmaliittymästä tai pikavalikosta ja hyödyntää ESET LiveGrid -lisätietoja. Vaihtoehtoja on kaksi: 1. Voit olla ottamatta ESET LiveGrid -järjestelmää käyttöön. Et menetä ohjelmiston mitään toimintoja, mutta joissakin tapauksissa ESET Internet Security voi vastata nopeammin uusiin uhkiin kuin tunnistusohjelman päivityksiin, kun ESET LiveGrid on käytössä. 2. Voit määrittää ESET LiveGrid -järjestelmän siten, että se lähettää nimettömiä tietoja uusista uhista ja uusien uhkaavien koodien esiintymispaikasta. Tämä tiedosto voidaan lähettää ESETille analysoitavaksi. Näitä uhkia analysoimalla ESET voi parantaa uhkien havaitsemistoimintoja. ESET LiveGrid -järjestelmä kerää tietokoneesta tietoja, jotka liittyvät juuri havaittuihin uhkiin. Tiedot voivat sisältää näytteen uhan sisältäneestä tiedostosta tai tiedoston kopion, tiedoston polun, tiedostonimen, päivämäärän ja kellonajan, prosessin, jonka yhteydessä uhka esiintyi, sekä tietoja tietokoneen käyttöjärjestelmästä. Oletusarvoisesti ESET Internet Security on määritetty lähettämään epäilyttävät tiedostot analysoitavaksi ESETin viruslaboratorioon. Tietyt tiedostotunnisteet, kuten.doc ja.xls, ohitetaan aina. Voit lisätä luetteloon myös muita tiedostotunnisteita, jos sinä tai organisaatiosi ette halua lähettää tiettyjä tiedostoja. Aiheeseen liittyviä tietoja Lisätietoja ESET LiveGrid ista on sanastossa. Kuvitetuissa ohjeissamme, jotka ovat saatavana englanniksi ja useilla muilla kielillä, on ohjeet siihen, miten ESET LiveGrid voidaan ottaa käyttöön tai poistaa käytöstä tuotteessa ESET Internet Security. ESET LiveGrid -mainejärjestelmä tarjoaa pilvipohjaisen sallittujen ja kiellettyjen osoitteiden luettelointia. Pääset ESET LiveGrid -asetuksiin painamalla F5-näppäintä. Tämä siirtää sinut lisäasetuksiin, joissa voit valita sitten vaihtoehdot Tunnistusohjelma > Pilvipohjainen suojaus. Pilvipohjainen suojaus Lisäasetukset-kohdassa Ota käyttöön ESET LiveGrid -mainejärjestelmä (suositeltu) ESET LiveGrid -mainejärjestelmä parantaa ESETin haittaohjelmien vastaisten ratkaisujen tehokkuutta vertaamalla tarkistettuja tiedostoja pilvessä olevien sallittujen ja kiellettyjen kohteiden tietokantaan. Ota ESET LiveGrid -palautejärjestelmä käyttöön ESET-tutkimuslaboratoriolle lähetetään tietoja lisäanalysointia varten. Lähetä kaatumisraportit ja diagnostiikkatiedot Kaatumisraporttien ja moduulien muistivedosten kaltaisia tietoja lähetetään. Lähetä nimettömiä tilastotietoja Salli ESETin kerätä tietoja vasta havaituista uhista, kuten uhan nimestä, uhan havaitsemisen päivämäärästä ja kellonajasta, havaitsemistavasta ja siihen liittyvistä metatiedoista, tuoteversiosta ja määrityksistä mukaan lukien tiedot järjestelmästäsi. Sähköpostiosoite yhteydenottoa varten (valinnainen) Sähköpostiosoite lähetetään yhdessä epäilyttävien tiedostojen kanssa ja sitä voidaan käyttää, jos lähetettyjen tiedostojen analyysi edellyttää lisätietoja. Huomaa, että ESET ei lähetä vastausta, ellei lisätietoja tarvita. Näytteiden lähetys 133

140 Tartunnan saaneiden näytteiden automaattinen lähetys Kaikista tartunnoista lähetetään näyte ESETille analysoitavaksi, jotta tunnistusta voidaan kehittää tulevaisuudessa. Vaihtoehdot ovat seuraavat: Kaikki tartunnan saaneet näytteet Kaikki näytteet asiakirjoja lukuun ottamatta Älä lähetä Epäilyttävien näytteiden automaattinen lähetys Ohjelmatiedostot Sisältää ohjelmatiedostot, kuten.exe,.dll,.sys Arkistot Sisältää tiedostotyypit, kuten.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab. Komentosarjat Sisältää komentosarjatiedostotyypit, kuten.bat,.cmd,.hta,.js,.vbs,.ps1. Muut Sisältää tiedostotyypit, kuten.jar,.reg,.msi,.sfw,.lnk. Mahdolliset roskapostiviestit Tällä tavalla mahdolliset roskapostiosat tai kokonaiset roskapostiviestit liitteineen voidaan lähettää ESETille jatkoanalyysiin. Jos tämä asetus on käytössä, roskapostin yleinen tunnistus paranee, tulevat tunnistukset mukaan lukien. Asiakirjat Sisältää Microsoft Office -asiakirjat tai PDF-tiedostot, joissa on aktiivista sisältöä. Poikkeukset Poikkeussuodattimen avulla voit ohittaa tiettyjä tiedostoja tai kansioita lähetyksessä (voi olla hyödyllistä ohittaa esimerkiksi tiedostot, joissa on luottamuksellisia tietoja, kuten asiakirjoja tai taulukkolaskelmia). Lueteltuja tiedostoja ei koskaan lähetetä ESETin laboratorioon analysoitavaksi, vaikka niissä olisi epäilyttävää koodia. Yleisimmät tiedostotyypit (.doc jne.) ohitetaan oletusarvoisesti. Voit lisätä tiedostoja ohitettavien tiedostojen luetteloon tarvittaessa. Jos olet käyttänyt ESET LiveGrid -järjestelmää aiemmin ja olet poistanut sen käytöstä, järjestelmässä saattaa silti olla lähetettäviä paketteja. Kyseiset paketit lähetetään ESETille myös käytöstä poistamisen jälkeen. Kun kaikki nykyiset tiedot on lähetetty, paketteja ei enää luoda. Epäilyttävät tiedostot Jos havaitset epäilyttävän tiedoston, voit lähettää sen ESETin tutkimuslaboratorioon analysoitavaksi. Jos tiedosto todetaan haitalliseksi sovellukseksi, sen tunnistaminen lisätään seuraavaan virusmäärityspäivitykseen. Poikkeussuodatin Poikkeussuodattimen avulla tiettyjä tiedostoja ja kansioita voidaan jättää lähettämättä. Lueteltuja tiedostoja ei koskaan lähetetä ESETin tutkimuslaboratorioon analysoitavaksi, vaikka niissä olisi epäilyttävää koodia. Saattaa esimerkiksi kannattaa ohittaa tiedostoja, joissa voi olla mahdollisesti luottamuksellisia tietoja, kuten asiakirjoja ja laskentataulukoita. Yleisimmät tiedostotyypit (.doc jne.) ohitetaan oletusarvoisesti. Voit lisätä tiedostoja ohitettavien tiedostojen luetteloon tarvittaessa. Sähköpostiosoite yhteydenottoa varten (valinnainen) Sähköpostiosoite lähetetään yhdessä epäilyttävien tiedostojen kanssa ja sitä voidaan käyttää, jos lähetettyjen tiedostojen analyysi edellyttää lisätietoja. Huomaa, että ESET ei lähetä vastausta, ellei lisätietoja tarvita. Valitse Ota kirjaus käyttöön, jos haluat, että lähetetyt tiedostot ja tilastotiedot kirjataan tapahtumalokiin. Tämä ottaa tapahtumalokiin kirjauksen käyttöön, kun tiedostoja tai tilastotietoja lähetetään. Karanteeni Karanteenin tärkein tehtävä on toimia tartunnan saaneiden tiedostojen turvallisena säilytyspaikkana. Tiedostot kannattaa asettaa karanteeniin, jos niitä ei voi puhdistaa, jos niiden poistaminen ei ole turvallista tai suositeltavaa tai ESET Internet Security havaitsee ne perusteettomasti. 134

141 Voit asettaa minkä tahansa tiedoston karanteeniin ja voit myös vetää ja pudottaa tiedoston manuaalisesti karanteeniin napsauttamalla tiedostoa, siirtämällä hiiren osoittimen merkitylle alueelle samalla, kun pidät hiiripainiketta painettuna, ja sitten vapauttamalla painikkeen. Tämän jälkeen sovellus siirretään edustalle. Tämä on suositeltavaa, jos tiedosto käyttäytyy epäilyttävästi, mutta virustentorjuntaohjelma ei havaitse sitä. Karanteenissa olevat tiedostot voidaan lähettää analysoitavaksi ESETin tutkimuslaboratorioon. Karanteenikansiossa olevia tiedostoja voidaan tarkastella taulukossa, jossa näkyvät karanteeniin lisäämisen päivämäärä ja kellonaika, tartunnan saaneen tiedoston alkuperäisen sijainnin polku, tiedoston koko tavuina, syy (esimerkiksi "kohde on käyttäjän lisäämä") ja uhkien määrä (onko kyseessä esimerkiksi arkisto, jossa on useita virustartuntoja). Tiedostojen lisääminen karanteeniin ESET Internet Security lisää poistetut tiedostot automaattisesti karanteeniin (jos et ole peruuttanut tätä asetusta hälytysikkunassa). Voit halutessasi asettaa epäilyttävät tiedostot manuaalisesti karanteeniin valitsemalla Karanteeni... tai napsauttamalla tiedostoa, siirtämällä hiiren osoittimen merkitylle alueelle samalla, kun pidät hiiripainiketta painettuna, ja sitten vapauttamalla painikkeen. Tiedosto siirretään sitten karanteeniin. Tällöin alkuperäistä tiedostoa ei poisteta alkuperäisestä sijainnistaan. Toiminto voidaan suorittaa myös pikavalikosta: napsauta hiiren kakkospainikkeella Karanteeni-ikkunaa ja valitse Karanteeni... Tiedostojen palauttaminen karanteenista Karanteeniin asetetut tiedostot voidaan myös palauttaa niiden alkuperäiseen sijaintiin. Käytä tähän tarkoitukseen Palauta-toimintoa. Voit käyttää sitä pikavalikosta, jonka voi avata napsauttamalla Karanteeni-ikkunassa olevaa tiedostoa hiiren kakkospainikkeella. Jos tiedosto on merkitty mahdollisesti ei-toivotuksi sovellukseksi, Palauta ja ohita tarkistuksesta -asetus on käytössä. Lisätietoja tämäntyyppisistä sovelluksista on sanastossa. Pikavalikossa on myös Palauta kohteeseen... -toiminto, jonka avulla voit palauttaa tiedoston muuhun sijaintiin kuin mistä se on poistettu. Karanteenista poistaminen Napsauta tiettyä kohdetta hiiren kakkospainikkeella ja valitse Poista karanteenista, tai poistettava kohde ja paina näppäimistölläsi Poista. Voit valita myös useita kohteita ja poistaa 135

142 ne yhdessä. HUOMAUTUS Jos ohjelma on epähuomiossa lisännyt tiedoston karanteeniin, ohita tiedosto palauttamisen jälkeisessä tarkistuksessa ja lähetä tiedosto ESETin tekniselle tuelle. Tiedoston lähettäminen karanteenista Jos olet liittänyt karanteeniin epäilyttävän tiedoston, jota ohjelma ei ole havainnut, tai jos tiedosto on määritetty virheellisesti tartunnan saaneeksi (esimerkiksi koodin heuristiikka-analyysin perusteella) ja lisätty sen jälkeen karanteeniin, lähetä tiedosto ESETin viruslaboratorioon. Voit lähettää tiedoston karanteenista napsauttamalla tiedostoa hiiren kakkospainikkeella ja valitsemalla pikavalikosta Lähetä analysoitavaksi. Välityspalvelin Suurissa LAN-verkoissa tietokoneen ja Internetin välinen yhteys saatetaan ohjata välityspalvelimen kautta. Tätä määritystä käytettäessä on määritettävä seuraavat asetukset. Muuten ohjelma ei voi suorittaa automaattisia päivityksiä. Tuotteessa ESET Internet Security välityspalvelimen asetuksia voi käyttää kahdessa Lisäasetuksetpuun eri osassa. Välityspalvelimen asetukset voidaan määrittää valitsemalla Välityspalvelin > Työkalut > Lisäasetukset. Välityspalvelimen määrittäminen tällä tasolla määrittää yleiset välityspalvelimen asetukset kaikille tuotteen ESET Internet Security toiminnoille. Kaikki Internet-yhteyttä edellyttävät moduulit käyttävät näitä parametreja. Jos haluat määrittää välityspalvelimen asetukset tälle tasolle, valitse Käytä välityspalvelinta ja anna välityspalvelimen osoite sitten Välityspalvelin-kenttään. Lisää myös välityspalvelimen portin numero. Jos tietoliikenne välityspalvelimen kanssa edellyttää todennusta, valitse Välityspalvelin vaatii todennusta ja anna kelvolliset tiedot Käyttäjänimi- ja Salasana-kenttiin. Tunnista ja täytä välityspalvelimen asetukset automaattisesti valitsemalla Havaitse välityspalvelin. Internet Explorer- tai Google Chrome -selaimissa määritetyt Internet-asetusten parametrit kopioidaan. Huomautus Sinun on annettava käyttäjänimesi ja salasanasi manuaalisesti Välityspalvelimenasetuksissa. Käytä suoraa yhteyttä, jos välityspalvelin ei ole käytettävissä Jos ESET Internet Security on määritetty käyttämään välityspalvelinta, johon ei saada yhteyttä, ESET Internet Security ohittaa välityspalvelimen ja on suorassa yhteydessä ESET-palvelimiin. Välityspalvelinasetukset voidaan määrittää myös Lisäasetuksissa (Lisäasetukset > Päivitys > Profiilit > Päivitykset > Yhteysasetukset ja valitse avattavasta Välityspalvelintila-valikosta Yhteys välityspalvelimen kautta). Asetus koskee tiettyä päivitysprofiilia, ja sitä suositellaan kannettaville tietokoneille, jotka vastaanottavat virusmäärityspäivityksiä usein etäsijainneista. Lisätietoja tästä asetuksesta on kohdassa Päivityksen lisäasetukset. 136

143 Ilmoitukset Voit hallita tapaa, jolla ESET Internet Security ilmoittaa tapahtumista käyttäjälle valitsemalla Lisäasetukset (F5) > Työkalut > Ilmoitukset. Tässä määritysikkunassa voit määrittää seuraavanlaisia ilmoituksia: Työpöytäilmoitukset Työpöytäilmoitukset näytetään pienenä ponnahdusviestinä järjestelmän tehtäväpalkissa. Sähköposti-ilmoitukset Sähköposti-ilmoitukset lähetetään määritettyyn sähköpostiosoitteeseen. Voit käyttää Perus-osion valitsimia seuraavien asetusten määrittämiseen: Valitsin Näytä ilmoitukset työpöydällä Älä näytä ilmoituksia, kun... Näytä tietoturvaraportti-ilmoitukset Näytä ilmoitus onnistuneesta päivityksestä Lähetä ilmoitus sähköpostitse 137 Oletus Kuvaus Poista tämä käytöstä, jos et halua nähdä ponnahdusilmoituksia tehtäväpalkin vieressä. Suosittelemme tämän asetuksen jättämistä päälle, jotta tuote voi ilmoittaa sinulle, kun uusi tapahtuma on ilmennyt. Pidä Älä näytä ilmoituksia, kun sovelluksia suoritetaan koko ruudun näyttötilassa -asetus käytössä, niin mitään ei-interaktiivisia ilmoituksia ei näytetä. Ota tämä käyttöön, jos haluat saada ilmoituksen, kun uusi Tietoturvaraportti luodaan. Ota tämä käyttöön, jos haluat saada ilmoituksen, kun tuote päivittää komponenttinsa ja tunnistusohjelman moduulit. Ota tämä käyttöön, jos haluat aktivoida Sähköpostiilmoitukset.

144 Työpöytäilmoitukset Työpöytäilmoitukset näytetään pienillä ponnahdusikkunoilla järjestelmän tehtäväpalkin vieressä. Oletusarvon mukaan ne näkyvät 10 sekunnin ajan ja katoavat sitten. Tämä on pääasiallinen tapa, jolla ESET Internet Security on yhteydessä käyttäjään ja ilmoittaa onnistuneista tuotepäivityksistä, uusista kytketyistä laitteista, virustarkistusten päättymisistä ja uusista havaituista uhkista. Työpöytäilmoitukset-osion avulla voit mukauttaa ponnahdusilmoitusten toimintaa. Voit määrittää seuraavia attribuutteja: Kesto Määrittää, kuinka pitkään ilmoitus näkyy näytössä. Arvon on oltava 3 30 sekuntia. Läpinäkyvyys Määrittää ilmoituksen läpinäkyvyyden prosentteina. Sallitut arvot ovat 0 (ei läpinäkyvä) 80 (erittäin läpinäkyvä). Näytettävien tapahtumien vähimmäissisältö Voit valita avattavasta valikosta vakavuustason, josta lähtien ilmoitukset näytetään: Vianmääritystiedot Kirjaa tietoa, jota tarvitaan ohjelman ja kaikkien yllä olevien merkintöjen hienosäätämiseen. Informatiiviset Kirjaa informatiiviset viestit, epätavalliset verkkotapahtumat mukaan lukien onnistuneen päivityksen viestit sekä kaikki yllä olevat merkinnät. Varoitukset Tallentaa vakavat virheet ja varoitusviestit (Varkaudenesto ei toimi oikein tai päivitys epäonnistui). Virheet Virheet (asiakirjasuojausta ei aloitettu) ja vakavat virheet tallennetaan. Vakavat virheet Vain vakavat virheet, kuten jos virustentorjunnan käynnistyksessä tapahtui virhe tai jos järjestelmä on viruksen tartuttama. Näytä usean käyttäjän järjestelmissä ilmoitukset tämän käyttäjän näytöllä Kirjoita niiden käyttäjien nimet, joille työpöytäilmoitukset tulisi näyttää. Jos esimerkiksi käytät tietokonettasi jollakin muulla kuin 138

145 järjestelmänvalvojan tilillä ja pysyä ajan tasalla uusista tuotetapahtumista, kirjoita tuon käyttäjän nimi tähän. Sähköposti-ilmoitukset ESET Internet Security voi lähettää automaattisesti sähköposti-ilmoituksia, jos valitun vähimmäissisällön mukainen tapahtuma ilmenee. Ota sähköposti-ilmoitukset käyttöön valitsemalla Lähetä ilmoitus sähköpostitse. SMTP palvelin SMTP-palvelin Ilmoitusten lähettämiseen käytetty SMTP-palvelin (esim. smtp.provider.com:587, ennalta määritetty portti on 25). HUOMAUTUS ESET Internet Security tukee SMTP-palvelimia, jotka käyttävät TLS-salausta. Käyttäjänimi ja salasana Jos SMTP-palvelin edellyttää todennusta, kenttiin on kirjoitettava kelvollinen käyttäjänimi ja salasana, joiden avulla SMTP-palvelinta voidaan käyttää. Lähettäjän osoite Määritä lähettäjän osoite, joka näkyy sähköposti-ilmoitusten otsikkokentässä. Vastaanottajan osoitteeet Määritä vastaanottajien osoitteet, jotka näkyvät sähköposti-ilmoitusten otsikkokentässä. Voit määrittää useita arvoja erottamalla ne puolipisteillä. Sähköpostiasetukset Ilmoitusten vähimmäissisältö -alasvetovalikosta voit valita ensimmäisen vakavuustason, jolta ilmoituksia lähetetään. Vianmääritystiedot Kirjaa tietoa, jota tarvitaan ohjelman ja kaikkien yllä olevien merkintöjen hienosäätämiseen. Informatiiviset Kirjaa informatiiviset viestit, epätavalliset verkkotapahtumat mukaan lukien onnistuneen 139

146 päivityksen viestit sekä kaikki yllä olevat merkinnät. Varoitukset Tallentaa vakavat virheet ja varoitusviestit (Varkaudenesto ei toimi oikein tai päivitys epäonnistui). Virheet Virheet (asiakirjasuojausta ei aloitettu) ja vakavat virheet tallennetaan. Vakavat virheet Vain vakavat virheet, kuten jos virustentorjunnan käynnistyksessä tapahtui virhe tai jos järjestelmä on viruksen tartuttama. Ota TLS käyttöön Ota TLS-salauksen tukemien hälytys- ja ilmoitusviestin lähettäminen käyttöön. Aikajakso, jonka jälkeen uudet ilmoitussähköpostit lähetetään (min) Minuuttimääräinen aikajakso, jonka jälkeen uudet ilmoitussähköpostit lähetetään sähköpostiin. Jos asetat tämän arvoksi 0, ilmoitukset lähetetään välittömästi. Lähetä jokainen ilmoitus erillisessä sähköpostissa Kun tämä asetus on käytössä, vastaanottaja saa uuden sähköpostin jokaisesta yksittäisestä ilmoituksesta. Tämä saattaa aiheuttaa suuren määrän vastaanotettuja sähköposteja lyhyessä ajassa. Viestin muoto Ohjelman ja etäkäyttäjän tai järjestelmänvalvojan välinen tiedonsiirto tapahtuu sähköposti- tai LAN-viesteillä (Windows-pikaviestipalvelulla). Hälytysviestien ja ilmoitusten oletusmuoto soveltuu useimpiin tilanteisiin. Joissakin tapauksissa tapahtumaviestien muodon muuttaminen on ehkä tarpeellista. Tapahtumaviestien muoto Etätietokoneilla näytettävien tapahtumaviestien muoto. Uhkavaroitusviestien muoto Uhkahälytys- ja ilmoitusviesteillä on ennalta määritetty muoto. Kehotamme välttämään tämän muodon muuttamista. Joissakin tapauksissa (esimerkiksi jos käytät automaattista sähköpostin käsittelyjärjestelmää) viestin muodon muuttaminen voi kuitenkin olla tarpeellista. Merkistö Muuntaa sähköpostiviestin ANSI-merkkikoodauksen mukaiseksi Windowsin alueellisten asetusten perusteella (esimerkiksi windows-1250), Unicode (UTF-8), ACSII 7-bit (esimerkiksi "á" muuttuu muotoon "a" ja tuntematon merkki kysymysmerkiksi "?") tai japanilaiseksi koodaukseksi ((ISO-2022-JP)). Käytä Quoted-printable-koodausta Sähköpostiviestin lähde koodataan Quoted-printable (QP) -muotoon, joka käyttää ASCII-merkkejä ja voi lähettää kansallisia erikoismerkkejä sähköpostitse 8-bittisessä muodossa (áéíóú). %TimeStamp% Tapahtuman päivämäärä ja kellonaika %Scanner% Moduuli, johon toiminto liittyy %ComputerName% Sen tietokoneen nimi, jossa hälytys tapahtui %ProgramName% Ohjelma, joka antoi hälytyksen %InfectedObject% Tartunnan saaneen tiedoston, viestin tai vastaavan nimi %VirusName% Virustartunnan tiedot %Action% Tunkeutumiselle tehty toimenpide. %ErrorDescription% Muun kuin virustapahtuman kuvaus. Avainsanoja %InfectedObject% ja %VirusName% käytetään vain uhkavaroitusviesteissä, ja avainsanaa %ErrorDescription% käytetään vain tapahtumaviesteissä. Valitse näyte analysoitavaksi Jos havaitset tietokoneessa epäilyttävästi toimivan tiedoston tai Internetissä epäilyttävän sivuston, voit lähettää sen ESETin tutkimuslaboratorioon analysoitavaksi. 140

147 Ennen näytteiden lähettämistä ESETille Älä lähetä näytettä, ellei se täytä ainakin jotain seuraavista ehdoista: ESET-tuotteesi ei havaitse näytettä lainkaan Tiedosto tunnistetaan virheellisesti uhaksi Emme hyväksy henkilökohtaisia tiedostojasi (jotka haluat ESETin tarkistavan haittaohjelmien varalta) näytteiksi (ESET Research Lab ei tee tarvepohjaista tarkistusta käyttäjien puolesta) Kirjoita kuvaava aihe ja sisällytä tiedostosta mahdollisimman paljon tietoja (kuten näyttökuva tai Web-sivusto, josta se on ladattu). Voit lähettää näytteen (tiedoston tai sivuston) ESETille analysoitavaksi jollakin seuraavista tavoista: 1. Käytä näytteen lähetyslomaketta tuotteessasi. Se sijaitsee kohdassa Työkalut > Lisää työkaluja > Lähetä näyte analysoitavaksi. 2. Voit lähettää tiedoston myös sähköpostitse. Jos tämä vaihtoehto sopii sinulle paremmin, pakkaa tiedosto(t) WinRAR/WinZIP-ohjelmalla, suojaa pakattu tiedosto salasanalla "infected" ja lähetä se osoitteeseen 3. Jos haluat tehdä ilmoituksen roskapostista tai vääristä hälytyksistä, jotka Käytönvalvonta-moduuli on tehnyt, katso tietoja ESET-tietopankin artikkelista. Valitse Valitse näyte analysoitavaksi -lomakkeessa parhaiten sopiva kuvaus avattavasta Näytteen lähettämisen syy -valikosta: Epäilyttävä tiedosto Epäilyttävä sivusto (Web-sivusto, joka on jonkin haittaohjelman tartuttama), Tiedostosta väärä hälytys (tiedosto, joka tunnistetaan virheellisesti tartunnan saaneeksi) Sivustosta väärä hälytys Muut Tiedosto/sivusto Lähetettävän tiedoston tai Web-sivuston polku. Sähköpostiosoite yhteydenottoa varten Sähköpostiosoite lähetetään yhdessä epäilyttävien tiedostojen kanssa ESETille ja sitä voidaan käyttää, jos analyysi edellyttää lisätietoja sinulta. Sähköpostiosoitteen antaminen on valinnaista. Valitse Lähetä nimettömästi, jos haluat jättää kentän tyhjäksi. Et välttämättä saa vastausta ESETiltä Et saa vastausta ESETiltä, ellei lisätietoja tarvita, koska joka päivä palvelimemme vastaanottavat kymmeniätuhansia tiedostoja emmekä voi vastata kaikkiin lähetyksiin. Jos tiedosto todetaan haitalliseksi sovellukseksi tai sivustoksi, sen määritys lisätään tulevaan päivitykseen. Valitse näyte analysoitavaksi Epäilyttävä tiedosto Haittaohjelmatartunnan paljastavat merkit ja oireet kirjoita tietokoneessa olevan epäilyttävän tiedoston toiminnan kuvaus. Tiedoston alkuperä (URL-osoite tai toimittaja) kirjoita tiedoston alkuperä (lähde) ja se, miten löysit tiedoston. Huomautuksia ja lisätietoja kirjoita lisätietoja tai kuvaus, joka helpottaa epäilyttävän tiedoston tunnistamisessa. 141

148 HUOMAUTUS Ensimmäinen parametri Haittaohjelmatartunnan paljastavat merkit ja oireet on pakollinen, mutta lisätiedot antavat laboratorioillemme paljon apua näytetiedostojen tunnistamisessa ja käsittelyssä. Valitse näyte analysoitavaksi Epäilyttävä sivusto Valitse jokin seuraavista Mikä vika sivustossa on? -valikon kohdista: Tartunnan saanut Web-sivusto, joka sisältää viruksia tai muita haittaohjelmia, joita levitetään eri tavoilla. Tietojenkalastelu Tavoitteena on saada selville luottamuksellisia tietoja, kuten tilinumeroita, PINkoodeja ja niin edelleen. Lisätietoja tämän tyyppisistä hyökkäyksistä on sanastossa. Huijaus Huijaussivusto tai väärennetty sivusto, jota käytetään erityisesti nopeiden voittojen hankkimiseen. Valitse Muu, jos muut vaihtoehdot eivät vastaa lähetettävää sivustoa. Huomautuksia ja lisätietoja Kirjoita lisätietoja tai kuvaus, joka helpottaa epäilyttävän sivuston tutkimisessa. Valitse näyte analysoitavaksi Tiedostosta väärä hälytys Pyydämme sinua lähettämään tiedostoja, jotka tunnistetaan virheellisesti tartunnan saaneiksi. Näin toimimalla autat meitä parantamaan virustentorjunnan ja vakoiluohjelmasuojauksen moottoriamme ja autat muita pysymään suojattuina. Vääriä hälytyksiä (FP) voi aiheutua, kun tiedoston kuvio vastaa tunnistusohjelmassa olevaa kuviota. Sovelluksen nimi ja versio Ohjelman nimi ja versio (esim. numero, alias tai koodinimi). Tiedoston alkuperä (URL-osoite tai toimittaja) Kirjoita tiedoston alkuperä (lähde) ja se, miten löysit tiedoston. Sovelluksen tarkoitus Sovelluksen yleinen kuvaus, tyyppi (esim. selain tai mediasoitin) ja sen toiminta. Huomautuksia ja lisätietoja Kirjoita lisätietoja tai kuvaus, joka helpottaa epäilyttävän tiedoston käsittelyssä. Huomautus Kolmea ensimmäistä parametria tarvitaan hyväksyttyjen sovellusten tunnistamiseen ja erottamiseen haittakoodista. Lisätiedot auttavat laboratorioitamme huomattavasti näytteiden tunnistamisessa ja käsittelyssä. Valitse näyte analysoitavaksi Sivustosta väärä hälytys Pyydämme sinua lähettämään sivustot, jotka tunnistetaan virheellisesti tartunnan saaneiksi, huijauksiksi tai tietoja kalasteleviksi. Vääriä hälytyksiä (FP) voi aiheutua, kun tiedoston kuvio vastaa tunnistusohjelmassa olevaa kuviota. Ilmoita tällaisesta sivustosta, jotta voimme parantaa virusten ja tietojenkalastelun torjunnan moottoria ja auttaa muita suojautumaan. Huomautuksia ja lisätietoja Kirjoita lisätietoja tai kuvaus, joka helpottaa epäilyttävän tiedoston käsittelyssä. Valitse näyte analysoitavaksi Muu Valitse tämä, jos tiedosto ei ole Epäilyttävä tiedosto tai Väärä hälytys. Tiedoston lähettämisen syy Kirjoita yksityiskohtainen kuvaus ja tiedoston lähettämisen syy. Microsoft Windows -päivitys Windows Update -toiminto on tärkeä osa käyttäjien haittaohjelmilta suojaamista. Tästä syystä on tärkeätä, että 142

149 asennat Microsoft Windows -päivitykset heti kun ne ovat asennettavissa. ESET Internet Security ilmoittaa sinulle puuttuvista päivityksistä valitsemasi tason mukaisesti. Käytettävissä ovat seuraavat tasot: Ei päivityksiä Järjestelmän päivityksiä ei tarjota ladattaviksi. Valinnaiset päivitykset Ei-tärkeiksi määritetyt ja sitä tärkeämmät päivitykset tarjotaan ladattaviksi. Suositellut päivitykset Tavallisiksi tai sitä tärkeämmiksi määritetyt päivitykset tarjotaan ladattaviksi. Tärkeät päivitykset Tärkeiksi ja sitä merkittävimmiksi määritetyt päivitykset tarjotaan ladattaviksi. Vakavat päivitykset Vain vakavat päivitykset tarjotaan ladattaviksi. Tallenna muutokset valitsemalla OK. Järjestelmäpäivitykset-ikkuna näytetään, kun tila on tarkistettu päivityspalvelimesta. Näin ollen järjestelmäpäivitysten tiedot eivät ehkä ole heti käytettävissä muutosten tallentamisen jälkeen. Käyttöliittymä Käyttöliittymä-osassa voit määrittää ohjelman graafisen käyttöliittymän toiminnan. Grafiikka-työkalun avulla voit säätää ohjelman ulkonäköä ja sen käyttämiä efektejä. Määrittämällä Hälytykset ja viestiruudut ja Ilmoitukset voit muuttaa havaittujen uhkien hälytyksen ja järjestelmäilmoitusten käyttäytymistä. Voit määritellä ne tarpeidesi mukaan. Jotta saat täydellisen suojan tietoturvaohjelmistostasi, voit estää kaikki luvattomat muutokset suojaamalla asetukset salasanalla käyttämällä Käyttöasetukset-työkalua. Käyttöliittymän osat Tuotteen ESET Internet Security käyttöliittymän kokoonpanoon liittyvillä asetuksilla voidaan säätää työympäristöä tarpeen mukaan. Asetukset ovat käytettävissä kohdassa Lisäasetukset > Käyttöliittymä > Käyttöliittymän osat. Jos haluat poistaa käytöstä tuotteen ESET Internet Security -käynnistyskuvan, poista Näytä käynnistyskuva käynnistettäessä -valinta. Jos haluat, että ESET Internet Security hälyttää äänimerkillä, kun tärkeitä tapahtumia tapahtuu tarkistuksen aikana, esimerkiksi havaittaessa uhka tai tarkistuksen päättyessä, valitse Käytä äänimerkkiä. Integroi pikavalikkoon Tuotteen ESET Internet Security hallintaelementtien integroiminen pikavalikkoon. Sovellusten tilat Voit hallinnoida (poistaa käytöstä) päävalikon ensimmäisellä sivulla näkyviä tiloja napsauttamalla Muokkaa-painiketta. Katso myös: Hälytykset ja ilmoitukset Käyttöasetukset Asiakaskokemuksen parannusohjelma 143

150 Hälytykset ja viestiruudut Etsitkö tietoja yleisistä hälytyksistä ja ilmoituksista? Uhka löydetty Osoite on estetty Tuotetta ei aktivoitu Päivitys on saatavilla Moduulipäivityksen epäonnistumisen vianmääritys Tiedosto on viallinen tai tiedoston nimeäminen uudelleen epäonnistui Verkkosivuston varmenne evätty Verkkouhka estetty Hälytykset ja viestiruudut -kohdassa (aiemmalta nimeltään Hälytykset ja ilmoitukset) Käyttöliittymä-osion alla voit määrittää, miten ESET Internet Security käsittelee uhkahälytyksiä ja järjestelmäilmoituksia (esimerkiksi päivityksen onnistuminen). Myös näyttöaika sekä työpöydän ilmaisinalueen ilmoituksien läpinäkyvyyden aste voidaan määrittää (koskee vain järjestelmiä, jotka tukevat ilmaisinalueen ilmoituksia). 144

151 Hälytysikkunat Jos Hälytysten näyttö poistetaan käytöstä, kaikki hälytysikkunat suljetaan, joten asetus sopii vain joihinkin erityistilanteisiin. Useimmille käyttäjille suosittelemme oletusasetuksen käyttämistä (käytössä). Tuotteensisäiset viestit Näytä markkinointiviestit Tuotteensisäiset viestit sisältävät käyttäjälle suunnattuja ESET-uutisia ja muita asioita. Markkinointiviestien lähettämiseen tarvitaan käyttäjän lupa. Tämän takia markkinointiviestejä ei lähetetä käyttäjille oletusarvoisesti (mikä ilmaistaan kysymysmerkillä). Jos otat tämän vaihtoehdon käyttöön, suostut ottamaan vastaan ESETin markkinointiviestejä. Jos et halua saada ESETin markkinointimateriaaleja, poista tämä asetus käytöstä. Työpöytäilmoitukset Työpöydälle tulevat ilmoitukset ja selitevihjeet ovat vain tiedoksi. Ne eivät vaadi käyttäjän toimenpiteitä. Niihin liittyvät asetukset on siirretty lisäasetuksiin kohtaan Työkalut > Ilmoitukset. Viestiruudut Ponnahdusikkunat voidaan sulkea automaattisesti tietyn ajan jälkeen valitsemalla vaihtoehto Sulje viestiruudut automaattisesti. Jos hälytysikkunoita ei suljeta manuaalisesti, ne suljetaan automaattisesti määrätyn ajan kuluttua. Vahvistusviestit Näyttää luettelon vahvistusviesteistä, jotka voit valita näytettäväksi tai jättää näyttämättä. Vahvistusviestit Valintaikkunassa näytetään vahvistusviestit, jotka ESET Internet Security näyttää ennen minkään toimenpiteen suorittamista. Salli tai estä toimenpide valitsemalla valintaruutu kunkin vahvistusviestin vieressä tai poistamalla valinta. Käyttöasetukset ESET Internet Security -asetukset ovat tärkeä osa tietoturvakäytäntöäsi. Luvattomat muokkaamiset voivat vaarantaa järjestelmän vakauden ja tietoturvan. Tuotteen ESET Internet Security määritysparametrit voidaan 145

152 suojata salasanalla luvattoman muokkaamisen estämiseksi. Salasanan suojausasetukset Näyttää salasanan asetukset. Avaa salasanan määritys -ikkuna napsauttamalla. Voit määrittää tai muuttaa määritysparametrien suojaamiseen käytettävän salasanan valitsemalla Määritä salasana -kohdan vierestä Aseta. Huomautus Kun yrität käyttää lisäasetuksia, näkyviin tulee salasanan syöttöikkuna. Jos olet unohtanut tai hukannut salasanan, valitse alla oleva Palauta salasana -vaihtoehto ja kirjoita käyttöoikeuden rekisteröintiin käytetty sähköpostiosoite. ESET lähettää sinulle sähköpostin, jossa on varmennuskoodi ja salasanan palautusohje. Lisäasetusten lukituksen avaaminen Edellytä, että rajoitetuilla järjestelmänvalvojatileillä on täydet järjestelmänvalvojan käyttöoikeudet Valitse tämä, jos haluat, että nykyistä käyttäjää (siinä tapauksessa, että hänellä ei ole järjestelmänvalvojan käyttöoikeuksia) pyydetään antamaan järjestelmänvalvojan käyttäjänimi ja salasana, kun hän muokkaa tiettyjä järjestelmän parametreja (vastaa Windows Vistan ja Windows 7:n käyttäjätilien hallinnan (UAC) toimintaa). Tällaisia muokkauksia ovat muun muassa suojausmoduulien käytöstä poistaminen tai palomuurin sammuttaminen. Edellytä järjestelmänvalvojan käyttöoikeuksia (järjestelmät, joissa ei ole UAC-tukea) -vaihtoehto Windows XP -järjestelmillä, joissa UAC (käyttäjätilien hallinta) ei ole käytössä, käyttäjillä on käytettävissä Edellytä järjestelmänvalvojan käyttöoikeuksia (järjestelmät, joissa ei ole UAC-tukea) -vaihtoehto. Lisäasetusten salasana Jos haluat suojata tuotteen ESET Internet Security määritysparametrit luvattomalta muokkaamiselta, luo uusi salasana. Kun haluat muuttaa nykyisen salasanan: 146

153 1. Kirjoita vanha salasana Vanha salasana -kenttään. 2. Kirjoita uusi salasana Uusi salasana- ja Vahvista salasana -kenttiin. 3. Valitse OK. Tätä salasanaa tarvitaan aina, kun tuotteeseen ESET Internet Security tehdään jokin uusi muokkaus. Jos unohdat salasanasi, voit palauttaa lisäasetusten käyttömahdollisuuden käyttämällä ESETin lukituksen avaustyökalua. Napsauta tätä, jos olet unohtanut ESETin myöntämän käyttöoikeusavaimesi, käyttöoikeutesi päättymispäivämäärän tai muita tuotteeseen ESET Internet Security liittyviä käyttöoikeustietoja. Ilmaisinalueen kuvake Osa tärkeimmistä asetuksista ja ominaisuuksista on käytettävissä napsauttamalla hiiren kakkospainikkeella ilmaisinalueen kuvaketta. Pikalinkit Näyttää tuotteen ESET Internet Security useimmin käytetyt osat. Voit käyttää toimintoja nopeasti ohjelmavalikon kautta. Keskeytä suojaus Näyttää vahvistusikkunan, jossa poistetaan tiedostoja, Internetiä ja sähköpostia valvova, haitallisilta järjestelmähyökkäyksiltä suojaava tunnistusohjelma käytöstä. Avattava Aikaväli-valikko ilmaisee ajan, jonka suojaus on poissa käytöstä. 147

154 Keskeytä palomuuri (salli kaikki liikenne) Ottaa palomuurin pois käytöstä. Katso lisätietoja osiosta Verkko. Estä kaikki verkkoliikenne Estää kaiken verkkoliikenteen. Voit ottaa sen uudelleen käyttöön valitsemalla Lopeta kaiken verkkoliikenteen torjuminen -vaihtoehdon. Lisäasetukset Valitsemalla tämän voit avata Lisäasetukset-puun. Lisäasetukset voidaan avata myös muilla tavoilla, kuten painamalla F5-painiketta tai siirtymällä kohtaan Asetukset > Lisäasetukset. Lokitiedostot Lokitiedostot sisältävät tietoja tärkeistä ohjelmatapahtumista ja yleistietoja havaituista uhkista. Avaa ESET Internet Security Avaa ESET Internet Security -ohjelman pääikkunan ilmaisinalueen kuvakkeesta. Palauta ikkuna-asettelu Palauttaa tuotteen ESET Internet Security ikkunan oletuskokoon ja -sijaintiin näytöllä. Etsi päivityksiä Varmistaa suojaustasosi haitallista koodia vastaan aloittamalla tunnistusohjelman (aiemmin "virusmääritystietokanta") päivityksen. Tietoja Tiedoissa on lueteltu tuotteen ESET Internet Security ja asennettujen ohjelmamoduulien versiotiedot. Lisäksi siellä on käyttöoikeussopimuksen viimeinen voimassaolopäivä sekä tietoja käyttöjärjestelmästä ja järjestelmäresursseista. Ohje ja tuki Tuotteessa ESET Internet Security on vianmääritystyökaluja ja tukitietoja, jotka auttavat ongelmien ratkaisussa. Ohje Etsi ESET-tietämyskannasta ESET-tietämyskanta sisältää vastauksia useimmin kysyttyihin kysymyksiin ja suositeltuja ratkaisuja erilaisiin ongelmiin. Koska ESETin tekninen tuki päivittää sitä usein, tietämyskanta on tehokas työkalu erilaisten ongelmien ratkaisemiseen. Avaa ohje Napsauta tätä linkkiä, jos haluat avata ESET Internet Security -ohjesivut. Etsi pikaratkaisu Tätä linkkiä napsauttamalla saat ratkaisuja useimmin kohdattuihin ongelmiin. Suosittelemme lukemaan tämän osan ennen yhteyden ottamista tekniseen tukeen. Tekninen tuki Lähetä tukipyyntö Jos et löydä vastausta ongelmaasi, voit ottaa yhteyttä tekniseen tukeen ESETin sivustossa olevalla tällä lomakkeella. Teknisen tuen tiedot Voit pyydettäessä kopioida ja lähettää ESETin tekniselle tuelle tietoja (esimerkiksi tuotenimen, tuoteversion, käyttöjärjestelmän ja suoritintyypin). Luo kehittyneet lokit kaikista käytettävissä olevista toiminnoista ottamalla lisäkirjaus käyttöön. Ne auttavat sovelluskehittäjiä diagnosoimaan ja ratkaisemaan ongelmia. Kirjauksen vähimmäissisältö asetetaan Diagnostiikka-tasolle. Kehittynyt kirjaaminen poistetaan automaattisesti käytöstä kahden tunnin kuluttua ellet lopeta sitä aiemmin napsauttamalla Pysäytä lisäkirjaus. Kun kaikki lokit on luotu, näkyviin tulee ilmoitusikkuna, josta pääset suoraan luodut lokit sisältävään 148

155 diagnostiikkakansioon. Tukityökalut Uhkasanasto Linkki ESETin uhkahakemistoon, jossa on tietoja eri tyyppisten tietomurtojen haitoista ja oireista. Tunnistusohjelmahistoria Linkit ESETin virustutkaan, jossa on tietoja kunkin ESET-tunnistustietokannan versiosta (aiemmin "virusmääritystietokanta"). ESET Log Collector Sisältää linkin ESET-tietopankin artikkeliin, josta voit ladata ESET Log Collector -apuohjelman. Se on sovellus, joka kerää automaattisesti tietoja ja lokeja tietokoneelta ja nopeuttaa näin ongelmanratkaisua. Jos haluat lisätietoja, tutustu ESET Log Collector-ohjelman online-oppaaseen. ESET-erikoispuhdistaja Poistotyökalu, jolla voidaan poistaa yleisiä haittaohjelmatartuntoja. Lisätietoja on tässä ESET-tietämyskannan artikkelissa. Tietoja tuotteesta ja käyttöoikeudesta Tietoja tuotteesta ESET Internet Security Näyttää tuotteeseen ESET Internet Security liittyviä tietoja. Aktivoi tuote / hallinnoi käyttöoikeutta Käynnistä aktivointi-ikkuna ja aktivoi tuotteesi napsauttamalla tätä. Vaihda tuote Napsauta tätä, jos haluat tarkistaa, onko ESET Internet Security vaihdettavissa johonkin toiseen tuotteeseen nykyisellä käyttöoikeudella. Tietoja tuotteesta ESET Internet Security Tässä ikkunassa on ohjelman ESET Internet Security asennetun version, käyttöjärjestelmän ja järjestelmäresurssien tiedot. Valitse Asennetut komponentit, niin näet tietoja asennetuista ohjelmamoduuleista. Voit kopioida moduuleita koskevat tiedot leikepöydälle napsauttamalla Kopioi. Tämä voi olla hyödyllistä vianmäärityksen aikana tai otettaessa yhteyttä asiakastukeen. 149

156 ESET-uutisia ESET Internet Security näyttää tässä ikkunassa ESET-uutisia. Jos haluat markkinointiviestejä ponnahdusikkunoina, ota asetus Näytä markkinointiviestit käyttöön kohdassa Lisäasetukset (F5) > Käyttöliittymä > Hälytykset ja ilmoitukset. Lähetä järjestelmän määritystiedot Voidaakseen tarjota apua mahdollisimman nopeasti ja täsmällisesti ESET tarvitsee tietoja tuotteen ESET Internet Security määrityksestä, tarkat järjestelmätiedot sekä tiedot käynnissä olevista prosesseista (ESET SysInspector lokitiedosto) ja rekisteröintitiedot. ESET käyttää näitä tietoja vain asiakkaan tekniseen auttamiseen. Kun lähetät web-lomakkeen, järjestelmämääritystietosi lähetetään ESETille. Valitse Lähetä aina nämä tiedot, jos haluat muistaa tämän toimenpiteen tälle prosessille. Voit lähettää lomakkeen ilman mitään tietoja valitsemalla Älä lähetä tietoja. Voit ottaa yhteyden ESETin tekniseen tukeen online-tukilomakkeella. Voit määrittää tämän asetuksen myös osiossa Lisäasetukset > Työkalut > Diagnostiikka > Tekninen tuki. Huomautus Jos olet päättänyt lähettää järjestelmätietoja, sinun on täytettävä ja lähetettävä web-lomake, tai muuten lippuasi ei luoda ja järjestelmätietosi katoavat. Profiilit Profiilinhallintaa käytetään kahdessa paikassa tuotteessa ESET Internet Security: Tarvepohjainen tietokoneen tarkistus -osiossa ja Päivitys-osiossa. Tietokoneen tarkistus 150

157 Ensisijaiset tarkistusasetukset voidaan tallentaa tulevia tarkistuksia varten. Suosittelemme luomaan eri profiilin (erilaisilla tarkistuskohteilla ja -tavoilla sekä muilla parametreilla) kullekin säännöllisesti käytettävälle tarkistukselle. Uusi profiili voidaan luoda avaamalla Lisäasetukset-ikkuna (F5-näppäimellä) ja valitsemalla Tunnistusohjelma > Haittaohjelmatarkistukset > Tarvepohjainen tarkistus > Profiililuettelo. Profiilinhallinta-ikkunassa on aiemmin luodut tarkistusprofiilit sisältävä avattava Valittu profiili -valikko ja uuden profiilin luontitoiminto. Voit luoda tarkistusprofiilin tarpeidesi mukaan kohdassa ThreatSense-moduulin parametrien asetukset olevien tarkistuksen asetusten parametrikuvausten mukaisesti. Huomautus Käyttäjä haluaa luoda oman tarkistusprofiilin ja Tarkista tietokone -kokoonpano on osittain sopiva, mutta käyttäjä ei kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan käyttää Tarkka puhdistus -tilaa. Anna uuden profiilisi nimi Profiilinhallinta-ikkunassa ja valitse Lisää. Valitse uusi profiilisi avattavasta Valittu profiili -valikosta ja muokkaa jäljellä olevia parametreja vastaamaan vaatimuksiasi ja tallenna profiilisi napsauttamalla OK. Päivitä Päivityksen asetusosan profiilieditorilla käyttäjä voi luoda uusia päivitysprofiileita. Luo ja käytä omia mukautettuja profiileita (eli muita kuin oletusarvoinen Oma profiili) vain, jos tietokone käyttää useita tapoja muodostaa yhteyden päivityspalvelimiin. Esimerkiksi kannettava tietokone, joka tavallisesti muodostaa yhteyden lähiverkon paikalliseen palvelimeen (peili), mutta lataa päivitykset suoraan ESETin päivityspalvelimista, kun ei ole yhteydessä lähiverkkoon (liikematkalla), voi käyttää kahta profiilia: toista käytettäessä yhteyttä paikalliseen palvelimeen ja toista käytettäessä yhteyttä ESETin palvelimiin. Kun nämä profiilit on määritetty, valitse Työkalut > Ajastin ja muokkaa päivitystehtävän parametreja. Määritä toinen profiili ensisijaiseksi ja toinen toissijaiseksi. Päivitysprofiili Käytössä oleva päivitysprofiili. Vaihda se valitsemalla profiili pudotusvalikosta. Profiililuettelo Luo uusi päivitysprofiili tai muokkaa aiemmin luotuja päivitysprofiileja. Pikanäppäimet Seuraavat pikanäppäimet helpottavat ESET Internet Security -tuotteessa siirtymistä: Pikanäppäimet Tehty toimenpide F1 tuo ohjesivut näyttöön F5 avaa Lisäasetukset Up/Down siirtyminen tuotteen kohteissa TAB siirtää kohdistimen ikkunaan Esc sulkee aktiivisen valintaikkunan Ctrl+U näyttää tietoja ESET-käyttöoikeudesta ja tietokoneesta (tietoja asiakastukea varten) Ctrl+R palauttaa tuoteikkunan oletuskokoon ja -sijaintiin näytöllä Diagnostiikka Diagnostiikka antaa ESET-prosessien (kuten ekrn) sovelluksen kaatumisvedokset. Jos sovellus kaatuu, tuotetaan vedos. Tämän avulla kehittäjät voivat löytää ja korjata erilaisia ESET Internet Security -ongelmia. Napsauta Vedostyyppi-kohdan vieressä olevaa alasvetovalikkoa ja valitse yksi kolmesta saatavilla olevasta vaihtoehdosta: Valitse Poista käytöstä ominaisuuden poistamiseksi käytöstä. Mini (oletus) Tallentaa mahdollisimman pienen tietojoukon, jolla kuitenkin voidaan löytää sovelluksen odottamattoman kaatumisen syy. Tällainen vedostiedosto voi olla kätevä, kun tilaa on vähän. Mutta koska tiedot ovat suppeat, tiedoston analysointi ei välttämättä paljasta virheitä, jotka eivät liittyneet suoraan 151

158 ongelman aikana käynnissä olleeseen säikeeseen. Täysi Tallentaa järjestelmämuistin koko sisällön, kun sovellus pysähtyy odottamatta. Täydellinen muistivedos saattaa sisältää tietoja prosesseista, jotka olivat käynnissä, kun muistivedos kerättiin. Kohdehakemisto Vedostiedoston tallennushakemisto. Avaa diagnostiikkakansio Valitse Avaa avataksesi tämän hakemiston uudessa Windowsin Resurssienhallinta ikkunassa. Luo vianmääritysvedos Valitse Luo, jos haluat luoda vianmääritysvedostiedostot Kohdehakemisto-kansioon. Kehittynyt kirjaus Ota roskapostinestomoduulin lisäkirjaus käyttöön Tallentaa kaikki roskapostitarkistuksen aikana ilmenevät tapahtumat. Näin kehittäjät voivat diagnosoida ja korjata ESET-roskapostisuojausohjelmaan liittyviä ongelmia. Ota varkaudenestoohjelman lisäkirjaus käyttöön Tallentaa kaikki varkaudeneston tapahtumat ongelmien diagnosointia ja ratkaisemista varten. Ota laitehallinnan kehittynyt kirjaaminen käyttöön Tallentaa kaikki laitehallinnan tapahtumat. Näin kehittäjät voivat diagnosoida ja korjata laitehallintaan liittyviä ongelmia. Ota ytimen kehittynyt kirjaus käyttöön Tallentaa kaikki ESET-ytimen (ekrn) tapahtumat (käytettävissä versiossa 12.2 ja uudemmissa). Ota käyttöoikeuksien lisäkirjaus käyttöön Tallentaa kaiken tuotteen ja SET-aktivointi- tai ESET License Manager-palvelinten välisen liikenteen. Ota verkon suojauksen kehittynyt kirjaaminen käyttöön Voit tallentaa kaikki palomuurin kautta kulkevat verkkotiedot PCAP-muodossa. Tämän avulla kehittäjät voivat etsiä ja korjata palomuuriin liittyviä ongelmia. Ota käyttöjärjestelmän kehittynyt lisäkirjaus käyttöön Käyttöjärjestelmästä kerätään lisätietoja, kuten tietoja käynnissä olevista prosesseista, keskusyksikön toiminnasta ja levytoiminnoista. Tämä voi auttaa kehittäjiä diagnosoimaan ja korjaamaan käyttöjärjestelmässä käynnissä olevaan tuotteeseen liittyviä ongelmia (käytettävissä Windows 10:ssä). Ota käytönvalvonnan kehittynyt kirjaaminen käyttöön Tallentaa kaikki käytönvalvonnan tapahtumat. Näin kehittäjät voivat diagnosoida ja korjata käytönvalvontaan liittyviä ongelmia. Ota protokollasuodatuksen kehittynyt kirjaaminen käyttöön Voit tallentaa kaikki protokollasuodatusjärjestelmän kautta kulkevat tiedot PCAP-muodossa. Tämän avulla kehittäjät voivat löytää ja korjata protokollasuodatukseen liittyviä ongelmia. Ota tarkistuksen kehittynyt kirjaus käyttöön Tallentaa ongelmat, joita ilmenee tarkistettaessa tiedostoja ja kansioita Tietokoneen tarkistus- tai Reaaliaikainen tiedostojärjestelmän suojaus -toiminnoilla (käytettävissä versiossa 12.2 ja uudemmissa). Ota päivitysohjelman kehittynyt lisäkirjaus käyttöön Tallentaa kaikki päivitysprosessin aikana ilmenevät tapahtumat. Näin kehittäjät voivat diagnosoida ja korjata päivitysohjelmaan liittyviä ongelmia. Lokitiedostojen sijainti Käyttöjärjestelmä Lokitiedostojen hakemisto Windows Vista ja uudemmat C:\ProgramData\ESET\ESET Security\Diagnostics\ Aiemmat versiot: Windows C:\Documents and Settings\All Users\... Asetusten tuonti ja vienti Voit tuoda tai viedä mukautetun ESET Internet Security.xml -ohjelman -määritystiedoston Asetukset-valikon avulla. 152

159 Määritystiedostojen vieminen ja tuominen on hyödyllistä, jos tarvitset varmuuskopiota nykyisestä ohjelman ESET Internet Security kokoonpanosta myöhempää käyttöä varten. Asetusten vienti on kätevää myös käyttäjille, jotka haluavat käyttää suosimaansa kokoonpanoa useassa järjestelmässä he voivat siirtää nämä asetukset vaivattomasti tuomalla.xml-tiedoston. Kokoonpanon tuonti on hyvin helppoa. Valitse ohjelman pääikkunasta Asetukset > Tuo ja vie asetuksia ja valitse sitten Tuo asetuksia -vaihtoehto. Anna määritystiedoston nimi tai napsauta...-painiketta ja etsi tuotava määritystiedosto. Kokoonpanon vientitoimenpiteet ovat hyvin samankaltaiset. Valitse ohjelman pääikkunasta Asetukset > Tuo ja vie asetuksia. Valitse Vie asetuksia ja kirjoita määritystiedoston nimi (esimerkiksi export.xml). Tallenna määritystiedosto valitsemalla sijainti tietokoneesta selaimella. Huomautus Asetusten viennin aikana näyttöön voi tulla virhe, jos sinulla ei ole tarvittavia oikeuksia viedyn tiedoston määritettyyn hakemistoon kirjoittamista varten. Komentorivitarkistus Tuotteen ESET Internet Security virustentorjuntamoduuli voidaan käynnistää komentoriviltä manuaalisesti (eclskomennolla) tai käyttämällä bat-tiedostoa. ESET-komentorivitarkistuksen käyttö: ecls [OPTIONS..] FILES.. Käytettävissä ovat seuraavat parametrit ja valitsimet, kun tarvepohjainen tarkistus suoritetaan komentoriviltä: Asetukset /base-dir=kansio lataa moduulit KANSIOSTA /quar-dir=kansio karanteenikansio /exclude=mask ohita tarkistuksessa tiedostot, jotka vastaavat PEITETTÄ /subdir tarkista alikansiot (oletus) /no-subdir älä tarkista alikansioita /max-subdir-level=taso tarkistettavien kansioiden alikansioiden enimmäissyvyys /symlink seuraa symbolisia linkkejä (oletus) /no-symlink ohita symboliset linkit /ads tarkista MAINOKSET (oletus) 153

160 /no-ads /log-file=tiedosto /log-rewrite /log-console /no-log-console /log-all /no-log-all /aind /auto Tarkistuksen asetukset /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=koko älä tarkista MAINOKSIA kirjaa tuloste TIEDOSTOON korvaa tulostetiedosto (oletusarvo liitä) kirjaa tuloste konsoliin (oletus) älä kirjaa tulostetta konsoliin kirjaa myös puhtaat tiedostot älä kirjaa puhtaita tiedostoja (oletus) näytä tapahtumaosoitin tarkista ja puhdista kaikki paikalliset levyt automaattisesti tarkista tiedostot (oletus) älä tarkista tiedostoja tarkista muisti tarkista käynnistyssektorit älä tarkista käynnistyssektoreita (oletus) tarkista arkistot (oletus) älä tarkista arkistoja tarkista vain tiedostot, jotka ovat pienempiä kuin KOKO megatavua (oletus 0 = rajoittamaton) /max-arch-level=taso tarkistettavien arkistojen aliarkistojen enimmäissyvyys (sisäiset arkistot) /scan-timeout=raja tarkista arkistoja enintään RAJA sekuntia /max-arch-size=koko tarkista arkistojen tiedostot vain, jos ne ovat pienempiä kuin KOKO (oletusarvo 0 = rajoittamaton) /max-sfx-size=koko tarkista itsepurkautuvan arkiston tiedostot vain, jos ne ovat pienempiä kuin KOKO megatavua (oletus 0 = rajoittamaton) /mail tarkista sähköpostitiedostot (oletus) /no-mail älä tarkista sähköpostiviestejä /mailbox tarkista postilaatikot (oletus) /no-mailbox älä tarkista postilaatikoita /sfx tarkista itsepurkautuvat arkistot (oletus) /no-sfx älä tarkista itsepurkautuvia arkistoja /rtp tarkista ajonaikaiset pakkausohjelmat (oletus) /no-rtp älä tarkista ajonaikaisia tarkistusohjelmia /unsafe etsi mahdollisesti vaarallisia sovelluksia /no-unsafe älä etsi mahdollisesti vaarallisia sovelluksia (oletus) /unwanted etsi mahdollisesti ei-toivottuja sovelluksia /no-unwanted älä etsi mahdollisesti ei-toivottuja sovelluksia (oletus) /suspicious tarkista epäilyttävät sovellukset (oletus) /no-suspicious älä tarkista epäilyttäviä sovelluksia /pattern käytä määrityksiä (oletus) /no-pattern älä käytä määrityksiä /heur ota heuristiikka käyttöön (oletus) /no-heur poista heuristiikka käytöstä /adv-heur ota kehittynyt heuristiikka käyttöön (oletus) /no-adv-heur poista kehittynyt heuristiikka käytöstä /ext-exclude=tiedostotunnisteet ohita puolipisteellä erotellut TIEDOSTOTUNNISTEET tarkistuksessa 154

161 /clean-mode=tila /quarantine /no-quarantine suorita puhdistustila tartunnan saaneille kohteille. Käytettävissäsi ovat seuraavat asetukset: Ei mitään Ei automaattista puhdistusta. normaali (oletus) ecls.exe yrittää puhdistaa tai poistaa tartunnan saaneet tiedostot automaattisesti. tiukka ecls.exe yrittää puhdistaa tai poistaa tartunnan saaneet tiedostot automaattisesti ilman käyttäjän puuttumista asiaan (et saa kehotusta ennen tiedostojen poistamista). perusteellinen ecls.exe poistaa tiedostot yrittämättä puhdistaa niitä, riippumatta siitä, mikä tiedosto on kyseessä. poista ecls.exe poistaa tiedostot yrittämättä puhdistaa niitä, mutta välttää poistamasta arkaluonteisia tiedostoja, kuten Windowsjärjestelmätiedostoja. kopioi tartunnan saaneet tiedostot karanteeniin (täydentää puhdistuksen yhteydessä toteutettua toimenpidettä) älä kopioi tartunnan saaneita tiedostoja karanteeniin Yleiset asetukset /help näytä ohje ja lopeta /version näytä version tiedot ja lopeta /preserve-time säilytä edellisen käyttökerran aikaleima Lopetuskoodit 0 haitallisia kohteita ei löytynyt 1 haitallisia kohteita löytyi, ja ne on puhdistettu 10 joitakin tiedostoja ei voitu tarkistaa (voivat olla haitallisia) 50 uhka löydetty 100 virhe HUOMAUTUS Lopetuskoodit, jotka ovat suurempia kuin 100, viittaavat siihen, että tiedostoa ei ole tarkistettu ja siksi se voi olla viruksen tartuttama. ESET CMD Tämä ominaisuus mahdollistaa kehittyneet ecmd-komennot. Sen avulla voit viedä ja tuoda asetuksia komentorivillä (ecmd.exe). Tähän saakka asetuksia on voinut viedä vain graafisessa käyttöliittymässä. ESET Internet Security-kokoonpanon voi viedä.xml.xml-tiedostoon. Kun olet ottanut ESET CMD:n käyttöön, voit käyttää kahta valtuutusmenetelmää: Ei mitään Ei valtuutusta. Emme suosittele tätä menetelmää, koska sitä käytettäessä voi tuoda allekirjoittamattoman kokoonpanon, joka voi olla riski. Salasanan lisäasetukset Kokoonpanon tuomiseen.xml-tiedostosta tarvitaan salasana ja tuotavan tiedoston on oltava allekirjoitettu (lisätietoja.xml-kokoonpanotiedoston allekirjoittamisesta on jäljempänä). Käyttöasetuksissa määritetty salasana on annettava, jotta uusi kokoonpano voidaan tuoda. Jos et ole ottanut käyttöasetuksia käyttöön, salasana ei ole oikein tai.xml-kokoonpanotiedostoa ei ole allekirjoitettu, kokoonpanoa ei tuoda. Kun ESET CMD on otettu käyttöön, voit käyttää komentoriviä ESET Internet Security-kokoonpanon vientiin ja tuontiin. Voit tehdä sen manuaalisesti tai luoda komentosarjan automatisointiin. 155

162 Tärkeää Kehittyneiden ecmd-komentojen käyttäminen edellyttää niiden suorittamista järjestelmänvalvojan oikeuksilla tai Windows-komentorivikehotteen (cmd) avaamista Suorita järjestelmänvalvojana toiminnolla. Saat muussa tapauksessa ilmoituksen Error executing command.. Lisäksi kun viet kokoonpanoa, tarvitset kohdekansion. Vientikomento toimii edelleen, vaikka ESET CMD-asetus olisi poistettu käytöstä. Esimerkki Vie asetuksia -komento: ecmd /getcfg c:\config\settings.xml Tuo asetuksia -komento: ecmd /setcfg c:\config\settings.xml HUOMAUTUS Kehittyneitä ecmd-komentoja voi suorittaa vain paikallisesti..xml-kokoonpanotiedoston allekirjoittaminen: 1. Lataa XmlSignTool-ohjelmatiedosto. 2. Avaa Windows-komentorivikehote (cmd) Suorita järjestelmänvalvojana -tilassa. 3. Siirry hakemistoon, jonne xmlsigntool.exe on tallennettu. 4. Allekirjoita.xml-kokoonpanotiedosto seuraavalla komennolla: xmlsigntool /version 1 2 <xml_file_path> Tärkeää /version-parametrin arvo määräytyy ohjelman ESET Internet Security version mukaan. Käytä parametria /version 1, jos käytössä on ohjelman ESET Internet Security versiota 11.1 aiempi versio. Käytä parametria /version 2, jos käytössä on ohjelman ESET Internet Security nykyversio. 5. Anna XmlSignTool-työkalun pyytämä Lisäasetukset-salasana ja sen vahvistus..xml-kokoonpanotiedosto on nyt allekirjoitettu ja sitä voi käyttää ohjelman ESET Internet Security toisen esiintymän tuomiseen ESET CMD:llä ja salasanavaltuutusmenetelmällä. 156

163 Esimerkki Viedyn kokoonpanotiedoston allekirjoituskomento: xmlsigntool /version 2 c:\config\settings.xml HUOMAUTUS Jos käyttöasetustesi salasana muuttuu ja haluat tuoda aiemmin vanhalla salasanalla allekirjoitetun kokoonpanon, sinun on allekirjoitettava.xml-kokoonpanotiedosto uudelleen käyttämällä nykyistä salasanaa. Näin voit käyttää vanhaa kokoonpanotiedostoa ilman, että sitä tarvitsee viedä uudelleen toiseen ohjelmaa ESET Internet Security käyttävään koneeseen ennen tuontia. Varoitus ESET CMD:tä ei suositella käytettäväksi ilman valtuutusta, koska tämä sallii allekirjoittamattomien kokoonpanojen tuonnin. Määritä salasana kohdassa Lisäasetukset > Käyttöliittymä > Käyttöasetukset, jotta käyttäjät eivät voi muokata sitä luvattomasti. Ecmd-komentojen luettelo Tarkista kuhunkin alla olevaan suojausominaisuuteen liittyvien komentojen luettelo alta: Suojausominaisuus Reaaliaikainen tiedostojärjestelmän suojaus Asiakirjan suojaus Laitehallinta Pelitila Anti-Stealth-teknologiaa Henkilökohtainen palomuuri Verkkohyökkäyssuojaus (IDS) Botnet-suojaus Käytönhallinta Internet-käytön suojaus Sähköpostisovelluksen suojaus Roskapostisuojaus Tietojenkalastelusuojaus käyttämättömyysajan tunnistus 157 Tilapäinen keskeytyskomento ecmd /setfeature onaccess pause Käyttöönottokomento ecmd /setfeature onaccess enable ecmd /setfeature document pause ecmd /setfeature document enable ecmd /setfeature devcontrol pause ecmd /setfeature devcontrol enable ecmd /setfeature gamer pause ecmd /setfeature gamer enable ecmd /setfeature antistealth pause ecmd /setfeature antistealth enable ecmd /setfeature firewall pause ecmd /setfeature firewall enable ecmd /setfeature ids pause ecmd /setfeature ids enable ecmd /setfeature botnet pause ecmd /setfeature botnet enable ecmd /setfeature webcontrol pause ecmd /setfeature webcontrol enable ecmd /setfeature webaccess pause ecmd /setfeature webaccess enable ecmd /setfeature pause ecmd /setfeature enable ecmd /setfeature antispam pause ecmd /setfeature antispam enable ecmd /setfeature antiphishing pause ecmd /setfeature antiphishing enable