Käyttöopas. Sisäiset komponentit: ESET NOD32 Antivirus ESET NOD32 Antispyware ESETin henkilökohtainen palomuuri ESETin roskapostinesto

Transkriptio

1 Sisäiset komponentit: ESET NOD32 Antivirus ESET NOD32 Antispyware ESETin henkilökohtainen palomuuri ESETin roskapostinesto Uusi NOD32-tekniikan sukupolvi Käyttöopas suojaamme digitaalisia maailmoja

2 sisältö 1. ESET Smart Security Uudet ominaisuudet Järjestelmävaatimukset Asennus Tyypillinen asennus Mukautettu asennus Alkuperäisten asetusten käyttö Käyttäjänimen ja salasanan antaminen Tarvepohjainen tietokoneen tarkistus Aloittelijan opas Käyttöliittymän rakenteen esittely tilat Järjestelmän toiminnan tarkistaminen Mitä tehdä, jos ohjelma ei toimi oikein? Päivitysasetukset Luotettavan vyöhykkeen asetukset Välityspalvelimen asetukset Asetusten suojaus Copyright 2008 ESET, spol. s r. o. ESET, spol. s r.o. on kehittänyt ESET Smart Security - ohjelmiston. Lisätietoja: Kaikki oikeudet pidätetään. Mitään tämän asiakirjan osaa ei saa toisintaa, tallentaa hakujärjestelmään tai lähettää missään muodossa tai millään keinolla, sähköisesti, mekaanisesti, kopioimalla, tallentamalla tai muutoin, ilman tekijän antamaa kirjallista lupaa. ESET, spol. s r.o. varaa oikeuden muuttaa mitä tahansa kuvatun ohjelmiston osaa ilman etukäteisilmoitusta. Maailmanlaajuinen asiakastuki: Asiakastuki Pohjois-Amerikassa: REV ESET Smart Securityn käyttö Virustentorjunta ja vakoiluohjelmasuojaus Reaaliaikainen tiedostojärjestelmän suojaus Hallintatoiminnon asetukset Tarkistettava tietoväline Tarkistus (tapahtuman laukaisema tarkistus) Muut uusien tiedostojen ThreatSense-parametrit Lisäasetukset Puhdistustasot Milloin reaaliaikaisen suojauksen asetuksia kannattaa muuttaa? Reaaliaikaisen suojauksen tarkistaminen Toimenpiteet reaaliaikaisen suojauksen toimintahäiriön ilmetessä Sähköpostin suojaus POP3-tarkistus Yhteensopivuus Integrointi Microsoft Outlook-, Outlook Expressja Windows Mail -sovelluksiin Tunnisteviestien lisääminen sähköpostiviestin runkoon Tartuntojen poistaminen Internetin käytön suojaus HTTP Estetyt tai ohitetut osoitteet Web-selaimet Tietokoneen tarkistus Tarkistustyyppi Tavallinen tarkistus Mukautettu tarkistus Tarkistettavat kohteet Tarkistusprofiilit ThreatSense-koneen parametrien asetukset Kohteiden määritys Asetukset Puhdistaminen Tiedostotunnisteet Toimenpiteet tartunnan havaitsemisen jälkeen Henkilökohtainen palomuuri Suodatustilat Estä kaikki liikenne: katkaise verkkoyhteys Poista suodatus käytöstä: salli kaikki liikenne Sääntöjen määrittäminen ja käyttäminen Uusien sääntöjen luominen Sääntöjen muokkaaminen Vyöhykkeiden määrittäminen Yhteyden muodostaminen tunnistaminen Kirjaaminen... 23

3 4.3 Roskapostisuojaus Itseoppiva roskapostinesto Osoitteiden lisääminen sallittujen osoitteiden luetteloon Viestien merkitseminen roskapostiksi Ohjelman päivitys Päivitysasetukset Päivitysprofiilit Päivityksen lisäasetukset Päivitystila Välityspalvelin Lähiverkkoyhteyden muodostaminen Kopioiden luominen päivitystä varten peili Päivittäminen peilistä Peilin avulla suoritettaviin päivityksiin liittyvien ongelmien vianmääritys Päivitystehtävien luominen Ajastin Tehtävien ajoittamisen tarkoitus Uusien tehtävien luominen Karanteeni Tiedostojen lisääminen karanteeniin Tiedostojen palauttaminen karanteenista Tiedoston lähettäminen karanteenista Lokitiedostot Lokin ylläpito Käyttöliittymä Hälytykset ja ilmoitukset ThreatSense.Net Epäilyttävät tiedostot Tilastot Lähetys Etähallinta Käyttöoikeussopimus Kokenut käyttäjä Välityspalvelimen asetukset Asetusten tuonti/vienti Vie asetuksia Tuo asetuksia Komentorivi Sanasto Tartuntojen tyypit Virukset Madot Troijalaiset Rootkit-ohjelmat Mainosohjelmat Vakoiluohjelmat Mahdollisesti vaaralliset sovellukset Mahdollisesti ei-toivotut sovellukset Etähyökkäysten tyypit DoS-hyökkäykset DNS Poisoning Matohyökkäykset Portin tutkiminen TCP Desynchronization SMB Relay ICMP-hyökkäykset Sähköposti Mainokset Huijaukset Tietojenkalastelu Roskapostin tunnistaminen Säännöt Bayes-suodatin Sallittujen osoitteiden luettelo Estettyjen osoitteiden luettelo Palvelinpuolen hallinta...41

4 1. ESET Smart Security ESET Smart Security on ensimmäinen täysin integroidun tietokonesuojauksen edustaja. Se käyttää ESET NOD32 Antiviruksen nopeutta ja tarkkuutta, jota täydennetään ThreatSense tarkistusohjelman viimeisimmällä versiolla sekä mukautetuilla henkilökohtaisilla palomuuri ja roskapostinestomoduuleilla. Tuloksena on älykäs järjestelmä, joka on koko ajan varuillaan tietokonetta uhkaavien hyökkäysten ja vihamielisen ohjelmiston varalta. ESET Smart Security ei ole kömpelö eri tuotteiden yhdistelmä samassa paketissa, kuten monien muiden toimittajien tuotteet. Se on tulos pitkäaikaisesta työstä saada aikaiseksi mahdollisimman hyvä suojaus mahdollisimman pienellä vaikutuksella järjestelmän suorituskykyyn. Tekoälyyn perustuvat kehittyneet teknologiat osaavat ennakoivasti torjua virus-, vakoiluohjelmisto-, troijalais-, mato-, mainosohjelmistoja rootkit tartuntoja sekä muita Internetistä tulevia hyökkäyksiä häiritsemättä järjestelmän suorituskykyä tai tietokonetta. 1.1 Uudet ominaisuudet Asiantuntijoidemme pitkäaikainen kehityskokemus näkyy ESET Smart Security ohjelman uutena arkkitehtuurina, joka takaa mahdollisimman hyvän tunnistamisen mahdollisimman pienillä järjestelmävaatimuksilla. Monimutkaisessa suojausratkaisussa on moduuleita, joissa on useita lisäasetuksia. Seuraavassa on lyhyt kuvaus näistä moduuleista. Suoritettavan tiedoston tarkkailu ja POP3: een integroitu tiedoston tutkiminen Tunkeutumisen tunnistusjärjestelmä Vuorovaikutteisen, automaattisen tai käytäntöön perustuva tilan tuki Ohittaa Windowsin integroidun palomuurin Suoritettavissa tiedostoissa esiintyviä muutoksia tarkkaillaan tartunnan torjumiseksi. Allekirjoitettujen sovellusten tiedostojen muuttaminen on sallittavissa. Integroitu tiedoston tutkiminen HTTP- ja POP3-sovellusprotokollissa. Käyttäjiä suojataan Internetiä selattaessa tai sähköpostiviestejä ladattaessa. Kyky tunnistaa verkkoliikenteen luonne ja erilaiset verkkohyökkäystyypit sekä mahdollisuus estää tällainen tietoliikenne automaattisesti. Käyttäjät voivat valita, suoritetaanko palomuurin toimet automaattisesti vai haluavatko he määrittää säännöt vuorovaikutteisesti. Käytäntöön perustuvassa tilassa tietoliikennettä käsitellään käyttäjän tai verkonvalvojan määrittämien sääntöjen mukaisesti. Ohittaa Windowsin integroidun palomuurin ja toimii yhdessä Windowsin tietoturvakeskuksen kanssa, joten käyttäjä saa aina tiedon suojauksen tilasta. ESET Smart Security -asennus poistaa Windowsin palomuurin käytöstä oletusarvoisesti. Virustentorjunta ja vakoiluohjelmasuojaus Roskapostinesto Tämä moduuli perustuu ThreatSense -tutkimusohjelmaan, jota käytettiin palkitussa NOD 32 Antivirus -järjestelmässä ensimmäisen kerran. ThreatSense -ydintä on optimoitu ja kehitetty uudessa ESET Smart Security -arkkitehtuurissa. Toiminto Parannettu puhdistus Taustatutkimustila Pienet päivitystiedostot Suositun sähköpostiohjelman suojaus Useita muita pieniä parannuksia Kuvaus Henkilökohtainen palomuuri Virustentorjuntajärjestelmä puhdistaa ja poistaa useimmat tunnistetut tunkeutumiset edellyttämättä käyttäjän toimia. Tietokoneen tarkistus voidaan käynnistää taustalle suorituskykyä heikentämättä. Ytimen optimointi pitää päivitystiedostojen koon pienempänä kuin versiossa 2.7. Päivitystietojen vauriosuojausta on myös parannettu. Voit tutkia saapuvan postin MS Outlookin lisäksi Outlook Expressissä ja Windows Mailissa. suora käyttöoikeus järjestelmätiedostoihin, mikä parantaa nopeutta ja läpivientiä. tartunnan saaneiden tiedostojen käytön estäminen. Windowsin tietoturvakeskuksen optimointi, Vista mukaan lukien. Henkilökohtainen palomuuri tarkkailee kaikkea liikennettä suojatun tietokoneen ja verkossa olevien tietokoneiden välillä. ESETin henkilökohtaisessa palomuurissa on seuraavanlaisia kehittyneitä toimintoja. Toiminto Matalan tason verkkoliikenteen tutkiminen IPv6-tuki Kuvaus Data Link Layer -tasoisen verkkoliikenteen tutkimisen ansiosta ESETin henkilökohtainen palomuuri voi torjua erilaisia hyökkäyksiä, jotka muutoin olisivat tunnistamattomia. ESETin henkilökohtainen palomuuri näyttää IPv6-osoitteet ja antaa käyttäjien luoda niille sääntöjä. ESETin roskapostinesto suodattaa ei-toivotun sähköpostin ja parantaa täten sähköisen viestinnän turvallisuutta ja miellyttävyyttä. Toiminto Saapuvan postin pisteyttäminen Tukee useita erilaisia tutkimustekniikoita Täysi integraatio sähköpostiohjelmien kanssa Manuaalinen roskapostin valinta on saatavilla Kuvaus 1.2 Järjestelmävaatimukset Kaikki saapuva posti luokitellaan asteikolla 0 (viesti ei ole roskapostia) 100 (viesti on roskapostia) ja siirretään luokituksen mukaisesti roskapostikansioon tai käyttäjän luomaan mukautettuun kansioon. Saapuvien sähköpostiviestien rinnakkaistutkiminen on mahdollista. Bayesanalyysi sääntöpohjainen tutkimus maailmanlaajuisen sormenjälkitietokannan tarkistus Roskapostisuojaus on saatavilla Microsoft Outlook-, Outlook Express- ja Windows Mail -ohjelmien käyttäjille. Voit manuaalisesti merkitä viestin roskapostiksi tai poistaa sen merkinnän. Jotta ESET Smart Security ja ESET Smart Security Business Edition toimisivat saumattomasti, järjestelmän tulee täyttää seuraavat laitteisto- ja ohjelmistovaatimukset: ESET Smart Security: Windows 2000, XP Windows Vista 400 MHz, 32-/64-bittinen (x86/x64) 128 Mt RAM-järjestelmämuistia 35 Mt vapaata tilaa Super VGA ( ) 1 GHz, 32-/64-bittinen (x86/x64) 512 Mt RAM-järjestelmämuistia 35 Mt vapaata tilaa Super VGA ( ) 4

5 ESET Smart Security Business Edition: Windows 2000, 2000 Server, XP, 2003 Server Windows Vista, Windows Server MHz, 32-/64-bittinen (x86/x64) 128 Mt RAM-järjestelmämuistia 35 Mt vapaata tilaa Super VGA ( ) 1 GHz, 32-/64-bittinen (x86/x64) 512 Mt RAM-järjestelmämuistia 35 Mt vapaata tilaa Super VGA ( ) 5

6 2. Asennus Ostettuasi Eset Smart Security -ohjelmiston voit ladata sen asennusohjelman ESETin sivustolta. Se tarjotaan pakettina, jonka nimi on ess_nt**_***.msi (ESET Smart Security) tai essbe_nt**_***.msi (ESET Smart Security Business Edition). Käynnistä asennusohjelma, jolloin ohjattu asennustoiminto ohjaa sinut perusasennuksen vaiheiden läpi. Voit valita kahdesta asennustavasta, joiden tason voit valita: Asennuksen seuraava vaihe on ThreatSense.NET varhaisen varoituksen järjestelmän määrittäminen. ThreatSense.NET varhaisen varoituksen järjestelmä auttaa varmistamaan, että ESET saa välittömästi ja jatkuvasti tietoa uusista tietomurroista, jotta se voi suojata asiakkaitaan nopeasti. Järjestelmän kautta voidaan lähettää uusia uhkia ESETin viruslaboratorioon, jossa ne analysoidaan, käsitellään ja lisätään virusmääritystietokantoihin. 1. Tyypillinen asennus 2. Mukautettu asennus 2.1 Tyypillinen asennus Tyypillistä asennusta suositellaan käyttäjille, jotka haluavat asentaa ESET Smart Securityn käyttämällä sen oletusasetuksia. Ohjelman tyypilliset asetukset antavat parhaan mahdollisen suojan, mitä ne käyttäjät varmasti arvostavat, jotka eivät halua määrittää asetuksia yksityiskohtaisesti. Ensimmäinen ja erittäin tärkeä vaihe on antaa käyttäjänimi ja salasana ohjelman automaattista päivittämistä varten. Tämä on keskeistä järjestelmän jatkuvan suojauksen kannalta. Ota ThreatSense.Net varhaisen varoituksen järjestelmä käyttöön -valintaruutu on valittuna oletusarvoisesti, jolloin tämä ominaisuus aktivoituu. Valitse Lisäasetukset..., jos haluat muokata epäilyttävien tiedostojen lähetysasetuksia. Asennuksen seuraava vaihe on mahdollisesti ei-toivottujen sovellusten havaitseminen. Mahdollisesti ei-toivottuja sovelluksia ei ole välttämättä tarkoitettu haitallisiksi, mutta ne saattavat heikentää tietokoneen suorituskykyä. Nämä sovellukset ovat usein niputettuina muiden ohjelmien kanssa, ja niitä voi olla hankala havaita asennuksen aikana. Vaikka nämä sovellukset näyttävätkin yleensä ilmoituksen asennuksena aikana, ne voidaan helposti asentaa ilman lupaasi. Kirjoita käyttäjänimesi ja salasanasi eli todennustiedot, jotka olet saanut tuotteen hankkimisen tai rekisteröinnin yhteydessä, niille varattuihin kenttiin. Jos käyttäjänimesi ja salasanasi eivät juuri sillä hetkellä ole käytettävissä, valitse asetus Määritä päivitysparametrit myöhemmin. Todennustiedot voidaan kirjoittaa suoraan ohjelmaan milloin tahansa myöhemmin. Valitse Ota mahdollisesti ei-toivottujen sovellusten tunnistus käyttöön -asetus, jos haluat ESET Smart Security -ohjelman tunnistavan tällaiset uhat (suositellaan). Tyypillisen asennuksen viimeinen vaihe on vahvistaa asennus napsauttamalla Asenna-painiketta. 6

7 2.2 Mukautettu asennus Mukautettu asennus on suunniteltu käyttäjille, jotka ovat perehtyneet ohjelmien hienosäätöön ja haluavat muokata lisäasetuksia asennuksen aikana. Ensimmäiseksi on valittava asennuskansion sijainti. Oletusarvoisesti ohjelma asennetaan kansioon C:\Program Files\ESET\ESET Smart Security\. Voit vaihtaa sijaintia valitsemalla Selaa (ei suositella). Jos käytät välityspalvelinta, sen on oltava oikein määritetty, jotta virusmäärityspäivitykset toimisivat oikein. Jos et tiedä, käytätkö välityspalvelinta muodostaessasi yhteyden Internetiin, jätä voimaan oletusasetus En ole varma, käyttääkö Internet-yhteyteni välityspalvelinta. Käytä samoja asetuksia kuin Internet Explorer ja valitse Seuraava. Jos et käytä välityspalvelinta, valitse sitä vastaava asetus. Seuraavaksi on annettava käyttäjänimi ja salasana. Tämä vaihe on sama kuin tyypillisessä asennuksessa (katso sivu 5). Kun olet syöttänyt käyttäjänimesi ja salasanasi, määritä Internetyhteytesi valitsemalla Seuraava. Määritä välityspalvelimen asetukset valitsemalla Käytän välityspalvelinta ja valitsemalla Seuraava. Kirjoita välityspalvelimen IP-osoite tai URL-osoite Osoite-kenttään. Portti-kenttään voit määrittää portin, josta välityspalvelin hyväksyy yhteyksiä (oletusarvoisesti 3128). Jos välityspalvelimen käyttö edellyttää todennusta, sinun on annettava kelvollinen käyttäjänimi ja salasana, joiden avulla välityspalvelinta voidaan käyttää. Välityspalvelimen asetukset voidaan haluttaessa kopioida myös Internet Explorerista. Jos haluat tehdä niin, valitse Käytä ja vahvista valintasi. 7

8 Asennuksen seuraavassa vaiheessa on annettava salasana ohjelmaparametrien suojaamiseksi. Valitse salasana, jolla haluat suojata ohjelmaa. Vahvista salasana kirjoittamalla se uudelleen. Jatka Määritä automaattisen päivitykset asetukset -ikkunaan valitsemalla Seuraava. Tässä vaiheessa voit määrittää, miten järjestelmäsi käsittelee automaattisia ohjelmapäivityksiä. Avaa lisäasetukset valitsemalla Muuta... Jos et halua päivittää ohjelmakomponentteja, valitse Älä koskaan päivitä ohjelmakomponentteja. Asetusta Kysy ennen ohjelmakomponenttien lataamista käytettäessä näyttöön tulee ohjelmakomponenttien vahvistuksen valintaikkuna ennen ohjelmakomponenttien lataamista. Jos haluat aktivoida ohjelmakomponenttien automaattisen päivityksen ilman huomautusta, valitse Suorita ohjelmakomponenttien päivitys, jos mahdollista. Vaiheet ThreatSense.NET varhaisen varoituksen järjestelmän määrittäminen ja mahdollisesti ei-toivottujen sovellusten tunnistus ovat samat kuin tyypillisessä asennuksessa, eikä niitä esitetä tässä (katso sivu 5). Mukautetun tilan viimeinen vaihe on ESETin henkilökohtaisen palomuurin suodatustilan valitseminen. Käytettävissä on kolme tilaa: Automaattinen Vuorovaikutteinen Käytäntöön perustuva Automaattista tilaa suositellaan useimmille käyttäjille. Kaikki tavalliset lähtevät yhteydet sallitaan (ne analysoidaan automaattisesti käyttämällä ennalta määritettyjä asetuksia), ja luvattomat saapuvat yhteydet estetään automaattisesti. HUOMAUTUS: Ohjelmakomponenttien päivityksen jälkeen tietokone on tavallisesti käynnistettävä uudelleen. Suositeltu asetus on Käynnistä tietokone tarvittaessa uudelleen ilman erillistä ilmoitusta. Vuorovaikutteinen tila sopii edistyneille käyttäjille. Yhteyksien käsittelyssä käytetään käyttäjien määrittämiä sääntöjä. Jos yhteydelle ei ole olemassa sääntöä, ohjelma pyytää käyttäjää sallimaan tai estämään yhteyden. 8

9 Käytäntöön perustuvassa tilassa yhteyksiä arvioidaan järjestelmänvalvojan ennalta määrittämien sääntöjen perusteella. Jos sääntöä ei ole, yhteys estetään automaattisesti, eikä käyttäjä saa siitä erillistä varoitusviestiä. Suosittelemme, että valitset käytäntöön perustuvan tilan vain silloin, jos olet järjestelmänvalvoja, joka aikoo hallita verkkoliikennettä. Viimeisessä vaiheessa näyttöön tulee ikkuna, jossa sinua kehotetaan sallimaan asennus. 2.5 Tarvepohjainen tietokoneen tarkistus ESET Smart Securityn asentamisen jälkeen on syytä suorittaa tarkistus, jossa selvitetään, onko tietokoneessa haittakoodeja. Tarkistus voidaan käynnistää nopeasti valitsemalla pääohjelmaikkunasta Tietokoneen tarkistus ja sitten Tavallinen tarkistus. Lisätietoja tietokoneen tarkistustoiminnosta on kohdassa Tietokoneen tarkistus. 2.3 Alkuperäisten asetusten käyttö Jos asennat uudelleen ESET Smart Securityn, Käytä nykyisiä asetuksia -asetus on esillä. Valitse tämä asetus, kun haluat siirtää määritysparametrit alkuperäisestä asennuksesta uuteen. 2.4 Käyttäjänimen ja salasanan antaminen Optimaalisen toiminnan kannalta on tärkeätä, että ohjelma päivitetään automaattisesti. Tämä on mahdollista vain silloin, jos päivityksen asetuksissa annetaan oikea käyttäjänimi ja salasana. Jos et ole antanut käyttäjänimeä ja salasanaa asennuksen aikana, voit tehdä sen nyt. Valitse ohjelman pääikkunasta Päivitä ja sitten Käyttäjänimen ja salasanan määritys... Kirjoita tuotteen käyttöoikeussopimuksen mukana saamasi tiedot Käyttöoikeuden tiedot -ikkunaan. 9

10 3. Aloittelijan opas Tässä luvussa on yleiskatsaus ESET Smart Securityyn ja sen perusasetuksiin. 3.1 Käyttöliittymän rakenteen esittely tilat ESET Smart Securityn pääikkuna on jaettu kahteen pääosaan. Kapeammasta vasemmanpuoleisesta sarakkeesta voidaan käyttää käyttäjäystävällistä päävalikkoa. Oikealla oleva pääohjelmaikkuna näyttää tiedot päävalikosta valitun valinnan mukaan. Seuraavassa kuvataan päävalikon painikkeita: Suojaustila näyttää käyttäjäystävällisessä muodossa tietoja ESET Smart Securityn suojaustilasta. Jos laajennettu tila otetaan käyttöön, kaikkien suojausmoduulien tilat tulevat näyttöön. Napsauta moduulia, jos haluat tarkastella sen nykyistä tilaa. Tietokoneen tarkistus tässä osassa käyttäjä voi määrittää ja käynnistää tarvepohjaisen tietokoneen tarkistuksen. Päivitä tällä asetuksella voidaan käyttää päivitysmoduulia, joka hallitsee virustietokannan päivityksiä. Asetukset valitse tämä asetus, kun haluat säätää tietokoneen suojaustasoa. Jos laajennettu tila otetaan käyttöön, näyttöön tulevat alivalikot Virustentorjunta ja vakoiluohjelmasuojaus, Henkilökohtainen palomuuri ja Roskapostinestomoduuli. Työkalut tämä asetus on käytettävissä vain laajennetussa tilassa. Tarjoaa pääsyn lokitiedostoihin, karanteeniin ja ajastimeen. Ohje ja tuki valitse tämä asetus, kun haluat avata ohjetiedostot, ESET-tietämyskannan, ESETin verkkosivut ja käyttää asiakastuen tukipyyntöä. ESET Smart Securityn käyttöliittymän avulla käyttäjät voivat vaihtaa vakiotilan ja laajennetun tilan välillä. Jos haluat vaihtaa tilojen välillä, etsi Näytä-linkki ESET Smart Security -ohjelman päänäytön vasemmasta alakulmasta. Valitse haluamasi näyttötila napsauttamalla tätä painiketta hiiren ykköspainikkeella. Laajennettuun tilaan siirtymällä päävalikkoon lisätään Työkalutvalinta. Sen avulla käyttäjä voi käyttää ajastinta ja karanteenia sekä tarkastella ESET Smart Securityn lokitiedostoja. HUOMAUTUS: kaikki tässä oppaassa jäljempänä annetut ohjeet koskevat laajennettua tilaa Järjestelmän toiminnan tarkistaminen Voit tarkastella suojaustilaa napsauttamalla tätä asetusta päävalikon yläreunassa. Näyttöön tulee yhteenveto ESET Smart Securityn tilasta, joka näkyy ikkunan oikeassa reunassa, ja alivalikko, jossa on kolme kohtaa: Virustentorjunta ja vakoiluohjelmasuojaus, Henkilökohtainen palomuuri ja Roskapostinestomoduuli. Saat lisätietoja kustakin suojausmoduulista napsauttamalla niitä. Vakiotilassa voidaan käyttää yleisten toimenpiteiden suorittamiseen tarvittavia toimintoja. Siinä ei näytetä lisäasetuksia. Jos moduulit toimivat oikein, niiden vieressä on vihreä rasti. Jos moduulien toiminnassa ilmenee ongelmia, niiden vieressä on punainen huutomerkki tai oranssi huomautuskuvake, ja ikkunan yläosaan tulee lisätietoja kyseisestä moduulista. Näyttöön tulee myös moduulin korjaamista koskeva ehdotus. Jos haluat muuttaa yksittäisten moduulien tilaa, napsauta päävalikossa Asetuksetpainiketta ja valitse haluamasi moduuli Mitä tehdä, jos ohjelma ei toimi oikein? Kun ESET Smart Security havaitsee jossakin suojausmoduulissa virheen, se ilmoittaa tästä Suojaustila-ikkunassa. Täällä annetaan myös mahdollinen ratkaisu ongelmaan. 10

11 Jos et pysty ratkaisemaan ongelmaa tunnettujen ja kuvattujen ongelmien ja niiden ratkaisujen avulla, käytä Ohjetta ja tukea, jonka avulla voit tarkastella ohjetiedostoja tai hakea apua tietämyskannasta. Jos ongelman ratkaisua ei vieläkään löydy, voit lähettää tukipyynnön ESET-asiakastuelle. Tämän palautteen perusteella asiantuntijamme voivat vastata nopeasti kysymyksiisi ja neuvoa sinua ongelmissasi. 3.2 Päivitysasetukset Virusmääritystietokannan ja ohjelmakomponenttien päivitys ovat keskeisiä haitallisen koodin vastaisen suojautumisen kannalta. Kiinnitä erityistä huomiota ohjelman kokoonpanoon ja toimintaan. Valitse päävalikosta Päivitä ja sitten Päivitä virusmääritystietokanta pääohjelmaikkunasta, jotta järjestelmä tarkistaa välittömästi uuden tietokantapäivityksen olemassaolon. Käyttäjänimen ja salasanan määritys... -näytössä on valintaikkuna, johon tulee syöttää ostohetkellä saatu käyttäjänimi ja salasana. 3.3 Luotettavan vyöhykkeen asetukset Luotettavan vyöhykkeen asetusten määrittäminen on tärkeätä verkossa olevien tietokoneiden suojauksen kannalta. Voit sallia muiden käyttäjien käyttävän tietokonettasi määrittämällä luotettavan vyöhykkeen asetukset ja sallimalla jakamisen. Valitse Asetukset > Henkilökohtainen palomuuri > Muuta tietokoneen suojaustilaa verkossa... Näyttöön tulee ikkuna, jossa voit määrittää käytettävän verkon tai vyöhykkeen tietokoneiden suojaustilan asetukset. Jos käyttäjänimi ja salasana annettiin ESET Smart Securityn asennuksen aikana, sinua ei enää kehoteta antamaan niitä tässä vaiheessa uudelleen. Lisäasetukset-ikkunassa (avaa painamalla F5) on muita yksityiskohtaisia päivitysasetuksia. Päivityspalvelin: -pudotusvalikon asetukseksi on valittava Valitse automaattisesti. Voit määrittää päivityksen lisäasetukset, joita ovat muun muassa päivitystila, välityspalvelimen käyttö, päivitysten käyttö paikallisella palvelimella ja virusmäärityskopioiden luominen (ESET Smart Security Business Editionissa), napsauttamalla Asetukset...-painiketta. Luotettava vyöhyke tunnistetaan ESET Smart Securityn asennuksen jälkeen ja aina kun tietokone yhdistetään uuteen verkkoon. Siksi useimmissa tapauksissa luotettavaa vyöhykettä ei tarvitse määrittää. Oletusarvoisesti uuden vyöhykkeen havaitsemisen jälkeen näyttöön tulee valintaikkuna, jossa voit määrittää kyseisen vyöhykkeen suojaustason. 11

12 3.5 Asetusten suojaus ESET Smart Security -asetukset voivat olla erittäin tärkeitä organisaatiosi tietoturvakäytännön kannalta. Valtuuttamaton muokkaus voi mahdollisesti vaarantaa järjestelmäsi stabiiliuden ja suojauksen. Jos haluat suojata asetusparametrit salasanalla valitse Käynnistä päävalikosta ja valitse Asetukset > Avaa koko lisäasetuspuu... > Käyttöliittymä > Asetusten suojaus ja napsauta Syötä salasana... -painiketta. Syötä salasana, vahvista se kirjoittamalla se uudelleen ja valitse OK. ESET Smart Security -ohjelman asetuksia voidaan muokata myöhemmin vain tämän salasanan avulla. Varoitus! Luotettavan vyöhykkeen virheelliset asetukset voivat vaarantaa tietokoneen tietoturvan. HUOMAUTUS: Oletusarvoisesti luotettavan vyöhykkeen työasemat voivat käyttää jaettuja tiedostoja ja tulostimia, saapuvat RPCyhteydet on otettu käyttöön ja etätyöpöydän jakaminen on myös käytettävissä. 3.4 Välityspalvelimen asetukset Jos muodostat ESET Smart Securitya käyttävästä järjestelmästä yhteyden Internetiin välityspalvelimen kautta, välityspalvelimen asetukset on määritettävä Lisäasetukset-kohdassa (F5). Voit avata Välityspalvelin-määritysikkunan valitsemalla Muut asetukset > Välityspalvelin Lisäasetukset-puusta. Valitse Käytä välityspalvelinta -valintaruutu ja syötä välityspalvelimen IP-osoite ja portti sekä sen todennustiedot. Jos nämä tiedot eivät ole käytettävissä, voit yrittää automaattisesti etsiä ESET Smart Security -ohjelman välityspalvelimen asetukset painamalla Havaitse välityspalvelin -painiketta. HUOMAUTUS:Eri päivitysprofiilien välityspalvelinasetukset voivat vaihdella. Määritä tällöin välityspalvelimen asetukset päivityksen lisäasetuksissa. 12

13 4. ESET Smart Securityn käyttö 4.1 Virustentorjunta ja vakoiluohjelmasuojaus Virustentorjunta suojaa järjestelmää haitallisilta hyökkäyksiltä hallitsemalla tiedostojen, sähköpostisovelluksen ja Internetin kautta tapahtuvaa tiedonsiirtoa. Jos haitallista koodia sisältävä uhka havaitaan, virustentorjuntamoduuli voi estää sen toiminnan, minkä jälkeen se puhdistetaan, poistetaan tai siirretään karanteeniin Reaaliaikainen tiedostojärjestelmän suojaus Reaaliaikainen tiedostojärjestelmän suojaus hallitsee kaikkia järjestelmän virustorjuntaan liittyviä tapahtumia. Kaikille tiedostoille suoritetaan haitallisen koodin tarkistus, kun niitä avataan, luodaan tai suoritetaan tietokoneessa. Reaaliaikainen tiedostojärjestelmän suojaus käynnistetään tietokoneen käynnistyksen yhteydessä Hallintatoiminnon asetukset Reaaliaikainen tiedostojärjestelmän suojaustoiminto tarkistaa kaikki tallennusvälinetyypit. Useat erilaiset tapahtumat voivat käynnistää hallintatoiminnon. Se käyttää ThreatSense-tunnistusmenetelmiä, jotka on kuvattu ThreatSense-koneen parametrien asetukset - kohdassa. Hallintatoiminnon juuri luoduille ja vanhoille tiedostoille suorittamat toimenpiteet voivat olla erilaisia. Juuri luoduille tiedostoille voidaan käyttää tarkempaa hallintaa. Kun Disketin käyttö -asetus on valittuna, levykkeen käynnistyssektori tarkistetaan, kun levykeasemaa käytetään. Kun Tietokoneen sammutus -asetus on valittuna, tietokoneen kiintolevyjen käynnistyssektorit tarkistetaan tietokoneen sammutuksen yhteydessä. Vaikka käynnistyssektorivirukset ovat nykyään harvinaisia, näitä asetuksia kannattaa käyttää, sillä käynnistyssektorivirustartunnan mahdollisuus on edelleen olemassa Muut uusien tiedostojen ThreatSense-parametrit Juuri luotujen tiedostojen tartuntatodennäköisyys on jonkin verran suurempi kuin vanhoissa tiedostoissa. Siksi ohjelma käyttää näiden tiedostojen tarkistuksessa lisätarkistusparametreja. Tavallisten virusmäärityksiin perustuvien tekniikoiden lisäksi käytetään kehittynyttä heuristiikkaa, mikä parantaa havaitsemistarkkuutta merkittävästi. Juuri luotujen tiedostojen lisäksi tarkistetaan myös itsepurkautuvat (SFX) tiedostot ja suorituksenaikaiset pakkaajat (sisäisesti pakatut suoritettavat tiedostot) Lisäasetukset Jotta reaaliaikainen suojaus käyttäisi mahdollisimman vähän järjestelmäresursseja, tarkistettuja tiedostoja ei tarkisteta uudelleen, mikäli niitä ei ole muokattu. Tiedostot tarkistetaan uudelleen aina virusmääritystietokannan päivityksien jälkeen. Tämä koskee Optimoitu tarkistus -toimintoa. Jos toiminto ei ole käytössä, kaikki tiedostot tarkistetaan aina, kun niitä käytetään. Reaaliaikainen suojaus käynnistetään oletuksena aina tietokoneen käynnistyksen yhteydessä. Näin tarkistustoiminto on aina käytössä. Tietyissä tapauksissa (esimerkiksi jos käytössä on myös toinen reaaliaikainen tarkistustoiminto) reaali aikainen suojaus voidaan keskeyttää poistamalla Automaattisen reaaliaikaisen tiedostojärjestelmän suojauksen käynnistys -asetus käytöstä Puhdistustasot Reaaliaikaisessa suojaustoiminnossa on kolme puhdistustasoa (voit käyttää niitä napsauttamalla Asetukset...-painiketta Reaaliaikainen tiedostojärjestelmän suojaus -osasta ja valitsemalla sitten Puhdistus-haaran) Tarkistettava tietoväline Oletuksena kaikista tallennusvälinetyypeistä tarkistetaan mahdolliset uhat. Paikalliset asemat ottaa kaikkien paikallisten kiintolevyjen hallinnan käyttöön. Siirrettävä tietoväline disketit, USB-muistit jne. Verkkoasemat tarkistaa kaikki verkkoon liitetyt asemat. Asetuksia tulee muuttaa vain erityistapauksissa, kuten silloin, jos tietyn tallennusvälineen tarkistaminen hidastaa tiedonsiirtoa merkittävästi Tarkistus (tapahtuman laukaisema tarkistus) Oletuksena kaikki tiedostot tarkistetaan avattaessa, suoritettaessa tai luotaessa. Suosittelemme säilyttämään oletusasetukset, jotka antavat tietokoneelle parhaan reaaliaikaisen suojauksen tason. Ensimmäisellä tasolla näytetään hälytysikkuna ja käytettävissä olevat toiminnot kullekin löydetylle tartunnalle. Käyttäjän on valittava toimenpide kullekin tartunnalle erikseen. Tämä taso on suunniteltu edistyneille käyttäjille, jotka tietävät, mitä toimenpiteitä erityyppiset tartunnat vaativat. Oletustasolla valitaan ja suoritetaan ennalta määritetty toimenpide automaattisesti (riippuen tartunnan tyypistä). Viruksen tartuttaman tiedoston havaitsemisesta ja poistamisesta ilmoitetaan viestillä, joka näkyy näytön oikeassa alakulmassa. Automaattista toimintoa ei suoriteta, jos tartunta sijaitsee myös puhtaita tiedostoja sisältävässä arkistossa. Toimintoa ei suoriteta myöskään kohteille, joille ei ole ennalta määritetty toimintoa. Kolmas taso on aggressiivisin kaikki viruksen tartuttamat kohteet puhdistetaan. Tämän tason käyttäminen saattaa johtaa kelvollisten tiedostojen menettämiseen. Tätä asetusta tulee käyttää vain erikoistilanteissa. 13

14 Asetus voidaan ottaa käyttöön kohdasta Lisäasetukset (F5). Valitse Lisäasetukset-puusta Reaaliaikainen tiedostojärjestelmän suojaus. Varmista Lisäasetukset-kohdasta ikkunan alaosasta, että Automaattinen reaaliaikainen tiedostojärjestelmän suojauksen käynnistys -valintaruutu on valittuna Milloin reaaliaikaisen suojauksen asetuksia kannattaa muuttaa? Reaaliaikainen suojaus on kaikkein tärkein komponentti järjestelmän suojauksessa. Siksi sen parametrien muuttamisessa kannattaa noudattaa varovaisuutta. Suosittelemme, että parametreja muutetaan vain erityistapauksissa, esimerkiksi silloin, jos jonkin sovelluksen tai toisen virustentorjuntaohjelman reaaliaikaisen tarkistuksen kanssa ilmenee yhteensopivuusongelmia. ESET Smart Securityn asennuksen jälkeen kaikki asetukset optimoidaan siten, että ne suojaavat käyttäjien järjestelmiä parhaalla mahdollisella tavalla. Oletusasetukset voidaan palauttaa napsauttamalla reaaliaikainen tiedostojärjestelmän suojaus -ikkunassa olevaa Oletus-painiketta (Lisäasetukset > Virustentorjunta ja vakoiluohjelmasuojaus > Reaaliaikainen tiedostojärjestelmän suojaus) Reaaliaikaisen suojauksen tarkistaminen Reaaliaikaisen suojauksen toiminta voidaan varmistaa lataamalla EICARin testitiedosto. Testitiedosto on vaaraton erikoistiedosto, joka kaikkien virustorjuntaohjelmien pitäisi havaita. Tiedosto on EICARin (European Institute for Computer Antivirus Research) luoma ja sillä testataan virustorjuntaohjelmien toiminta. Tiedoston nimi on eicar.com, ja se on ladattavissa osoitteesta download/eicar.com HUOMAUTUS: Ennen reaaliaikaisen suojauksen tarkistusta palomuuri on poistettava käytöstä. Jos palomuuri on käytössä, se havaitsee testitiedoston ja estää sen lataamisen Toimenpiteet reaaliaikaisen suojauksen toimintahäiriön ilmetessä Tässä kohdassa on esimerkkejä reaaliaikaisen suojaustoiminnon käyttöön liittyvistä ongelmatilanteista sekä ohjeita vianmääritykseen. Reaaliaikainen suojaus on pois käytöstä Jos käyttäjä on vahingossa poistanut reaaliaikaisen suojauksen käytöstä, se on aktivoitava uudelleen. Reaaliaikainen suojaus voidaan käynnistää uudelleen valitsemalla Asetukset > Virustentorjunta ja vakoiluohjelmasuojaus ja valitsemalla sitten pääohjelmaikkunan Reaaliaikainen tiedostojärjestelmän suojaus -ikkunasta Ota käyttöön. Jos reaaliaikainen suojaus ei käynnisty tietokoneen käynnistyksen yhteydessä, Automaattisen reaaliaikaisen tiedostojärjestelmän suojauksen käynnistys -asetus on todennäköisesti pois käytöstä. Jos reaaliaikainen suojaus ei havaitse tai puhdista tartuntoja Varmista, ettei tietokoneeseen ole asennettu muita virustorjuntaohjelmia. Jos kaksi reaaliaikaista suojaussovellusta on käytössä samanaikaisesti, ne saattavat haitata toistensa toimintaa. Suosittelemme poistamaan muut virustorjuntaohjelmat tietokoneesta. Reaaliaikainen suojaus ei käynnisty Jos reaaliaikainen suojaus ei käynnisty tietokoneen käynnistyksen yhteydessä (ja Automaattisen reaaliaikaisen tiedostojärjestelmän suojauksen käynnistys -asetus on valittuna), ohjelma saattaa olla ristiriidassa muiden sovelluksien kanssa. Mikäli näin on, ota yhteyttä ESETin asiakastukeen Sähköpostin suojaus Sähköpostin suojaustoiminto mahdollistaa POP3-protokollan välityksellä vastaanotetun sähköpostiliikenteen tarkkailun. Microsoft Outlook -laajennuksen avulla ESET Smart Security voi tarkkailla kaikkea sähköpostiliikennettä (POP3, MAPI, IMAP, HTTP). Saapuvien viestien tarkistuksessa käytetään kaikkia ThreatSensetarkistusmoduulin kehittyneitä tarkistustapoja. Se tarkoittaa, että haitalliset ohjelmat voidaan havaita jo ennen kuin ne on lisätty virusmääritystietokantaan. POP3-liikenteen tarkistaminen ei ole riippuvainen käytetystä sähköpostisovelluksesta POP3-tarkistus POP3 on sähköpostiviestien vastaanottamisessa yleisimmin käytetty protokolla. ESET Smart Security suojaa POP3-liikenteen käytetystä sähköpostisovelluksesta riippumatta. Tämän toiminnon sisältävä moduuli käynnistetään automaattisesti tietokoneen käynnistyksen yhteydessä, minkä jälkeen moduuli on aktiivisena muistissa. Varmista, että moduuli on käytössä, jotta se voi toimia oikein. POP3-tarkistus suoritetaan automaattisesti eikä sen käyttäminen edellytä sähköpostisovelluksen asetuksien muokkaamista. Oletuksena kaikki portin 110 liikenne tarkistetaan. Muita portteja voidaan lisätä tarvittaessa. Porttinumerot on erotettava pilkuin. 14

15 Salattua liikennettä ei tarkisteta Integrointi Microsoft Outlook-, Outlook Expressja Windows Mail -sovelluksiin ESET Smart Securityn integrointi sähköpostisovelluksiin parantaa aktiivista suojausta sähköpostiviestien haitallista koodia vastaan. Jos käytössäsi olevaa sähköpostisovellusta tuetaan, integrointi voidaan ottaa suorittaa ESET Smart Security -sovelluksella. Kun integrointi on suoritettu, ESET Smart Security -ohjelman roskapostineston työkalurivi lisätään suoraan sähköpostisovellukseen. Näin sähköpostiliikenne voidaan suojata entistä tehokkaammin. Integrointiasetuksia voidaan tarkastella kohdassa Asetukset > Avaa koko lisäasetuspuu > Muut asetukset > Sähköpostisovellusten integrointi... Tässä valintaikkunassa käyttäjä voi aktivoida integroinnin tuettujen sähköpostisovelluksien kanssa. Tällä hetkellä tuettuja sähköpostisovelluksia ovat Microsoft Outlook, Outlook Express ja Windows Mail. Sähköpostisuojaus käynnistetään valitsemalla Ota sähköpostin suojaus käyttöön -valintaruutu kohdasta Lisäasetukset (F5) > Virustentorjunta ja vakoiluohjelmasuojaus > Sähköpostin suojaus Yhteensopivuus Tiettyjä sähköpostisovelluksia käytettäessä saatetaan havaita ongelmia POP3-suodattimien kanssa (esimerkiksi silloin, kun viestejä vastaanotetaan hitaalla Internet-yhteydellä, tarkistus saattaa aiheuttaa aikakatkaisun). Silloin voidaan yrittää muuttaa hallintatapaa. Hallintatason alentaminen voi nopeuttaa puhdistusprosessia. Voit säätää POP3-suodatuksen ohjaustasoa siirtymällä kohtaan Virustentorjunta ja vakoiluohjelmasuojaus > Sähköpostin suojaus > POP3 > Yhteensopivuus. Jos Paras suorituskyky -asetus on käytössä, tartunnat poistetaan sähköpostiviesteistä (jos Poista- tai Puhdista-asetus on käytössä tai jos suurin tai oletusarvoinen puhdistustaso on valittuna) ja tartunnan tiedot lisätään sähköpostiviestin alkuperäisen otsikon eteen. Keskitason yhteensopivuus -asetus muokkaa viestien vastaanottotapaa. Sähköpostiviestit lähetetään sähköpostisovellukseen vaiheittain kun viestin viimeinen osa on siirretty, viesti tarkistetaan. Virustartunnan riski kasvaa tätä asetusta käytettäessä. Puhdistustaso ja tunnisteviestien (ilmoitusten, jotka lisätään sähköpostiviestien otsikkoon ja runkoon) käsittely vastaa parhaan suorituskyvyn asetusta. Kun Paras yhteensopivuus -taso on käytössä, näyttöön avautuu varoitusikkuna, jossa ilmoitetaan viruksen tartuttaman viestin vastaanottamisesta. Viruksen tartuttamiin tiedostoihin liittyviä tietoja ei lisätä toimitettujen sähköpostiviestien otsikkoriville tai runkoon, eikä tartuntoja poisteta automaattisesti. Käyttäjän on poistettava tartunnat sähköpostisovelluksessa Tunnisteviestien lisääminen sähköpostiviestin runkoon ESET Smart Security -ohjelman tarkistamat sähköpostiviestit voidaan merkitä lisäämällä tunnisteviesti otsikkoon tai sähköpostiviestin runkoon. Tämä ominaisuus lisää käyttäjän lähettämien viestien luotettavuutta. Mikäli tartunta havaitaan, tunnisteviesti sisältää tärkeää tietoa sähköpostiviestin/lähettäjän uhkatasosta. Tähän toimintoon liittyvät asetukset ovat kohdassa Lisäasetukset > Virustentorjunta ja vakoiluohjelmasuojaus > Sähköpostin suojaus. Ohjelma voi suorittaa Lisää tunnisteviestejä vastaanotettuihin ja luettuihin sähköpostiviesteihin- ja Lisää tunnisteviestejä lähetettyihin sähköpostiviesteihin -toiminnot. Molempia toimintoja käytettäessä käyttäjä voi päättää, lisätäänkö tunnisteviestit kaikkiin sähköpostiviesteihin, vain viruksen tartuttamiin sähköpostiviesteihin vai ei mihinkään sähköpostiviesteihin. ESET Smart Security mahdollistaa myös viestien lisäämisen viruksen tartuttamien sähköpostiviestien alkuperäisiin otsikoihin. Viestin lisääminen otsikkoon voidaan ottaa käyttöön Lisää huomautus viruksen tartuttamien vastaanotettujen ja luettujen viestien otsikkoonja Lisää huomautus viruksen tartuttamien sähköpostiviestien otsikkoon -asetuksien avulla. Ilmoituksien sisältöä voidaan muokata Malli-kentässä, jossa ilmoitus voidaan lisätä viruksen tartuttamien sähköpostiviestien otsikkoon. Edellä mainitut muutokset auttavat viruksen tartuttamien sähköpostiviestien automaattista käsittelyä. Viestit, joilla on tietty aihe, voidaan siirtää automaattisesti haluttuun kansioon (mikäli sähköpostisovellus tukee tätä ominaisuutta). 15

16 Tartuntojen poistaminen Jos viruksen tartuttama sähköpostiviesti vastaanotetaan, näytetään hälytysikkuna. Hälytysikkunassa näkyy lähettäjän nimi, sähköpostiosoite ja tartunnan nimi. Ikkunan alaosassa on havaittuun kohteeseen liittyviä toimintoja (asetukset Puhdista, Poista tai Jätä). Lähes kaikissa tapauksissa suositeltava toiminto on Puhdista tai Poista. Jos kyseessä on erikoistapaus ja tiedosto halutaan vastaanottaa, valitse Jätä. Jos tarkka puhdistus on käytössä, näyttöön avautuu tiedoteikkuna, jossa ei ole valittavana viruksen tartuttamaan kohteeseen liittyviä toimintoja Internetin käytön suojaus Internet-yhteyksien muodostaminen kuuluu henkilökohtaisen tietokoneen vakio-ominaisuuksiin. Valitettavasti siitä on tullut myös yleisin tapa siirtää haitallista koodia. Siksi on erittäin tärkeätä harkita huolellisesti Internetin käytön suojausta. Käyttäjiä kehotetaan varmistamaan, että Ota Internetin käytön suojaus käyttöön - asetus on otettu käyttöön. Asetus on kohdassa Lisäasetukset (F5) > Virustentorjunta ja vakoiluohjelmasuojaus > Internetin käytön suojaus Estetyt tai ohitetut osoitteet HTTP-tarkistusasetuksien avulla käyttäjä voi luoda estettyjen ja ohitettujen URL (Uniform Resource Locator) -osoitteiden luetteloja. Molemmissa valintaikkunoissa on Lisää-, Muokkaa-, Poista- ja Vie-painikkeet, joiden avulla käyttäjä voi helposti hallita ja ylläpitää määritettyjen osoitteiden luetteloa. Jos käyttäjän määrittämä osoite on estettyjen osoitteiden luettelossa, kyseiseen kohteeseen ei voida siirtyä. Toisaalta ohitettujen osoitteiden luettelossa oleviin kohteisiin siirrytään ilman haitallisen koodin tarkistusta. Molemmissa luetteloissa voidaan käyttää erikoismerkkejä * (tähti) ja? (kysymysmerkki). Tähti korvaa minkä tahansa merkkijonon, ja kysymysmerkki korvaa minkä tahansa merkin. Ohitettujen osoitteiden määrittämisessä tulee olla erityisen tarkkana. Luettelo saa sisältää vain luotettavia, turvallisia osoitteita. Myös erikoismerkkejä (* ja?) tulee käyttää huolellisesti HTTP Web-käytön suojauksen tärkein osa on Internet-selaimien ja etäpalvelimien välisen HTTP (Hypertext Transfer Protocol) -liikenteen tarkkailu HTTP (Hypertext Transfer Protocol) -protokollan sääntöjen mukaisesti. ESET Smart Security käyttää oletuksena useimpien Internet-selaimien HTTP-standardeja. HTTP-tarkistusasetuksia voidaan kuitenkin muokata tietyiltä osin kohdassa Internetin käytön suojaus > HTTP. HTTP-tarkistus voidaan ottaa käyttöön tai poistaa käytöstä HTTP-suodattimien asetukset -ikkunasta kohdasta Ota HTTP-tarkistus käyttöön. Käyttäjä voi myös määrittää porttinumerot, joita järjestelmä käyttää HTTP-tiedonsiirtoon. Oletuksena on määritetty porttinumerot 80, 8080 ja Kaikkien porttien HTTP-liikennettä voidaan tarkkailla ja lukea automaattisesti lisäämällä ylimääräisiä porttien numeroita (joiden numeroiden välissä on piste) Web-selaimet ESET Smart Security sisältää web-selaimet-toiminnon, jonka avulla käyttäjä voi määrittää sovelluksia selaimeksi. Kun käyttäjä merkitsee sovelluksen selaimeksi, kaikkea kyseisen sovelluksen tiedonsiirtoa tarkkaillaan käytetyistä porteista riippumatta. Web-selaintoiminto täydentää HTTP-tarkistustoimintoa, sillä jälkimmäinen koskee vain ennalta määritettyjä portteja. Useat Internet-palvelut käyttävät dynaamisesti vaihtuvia tai tuntemattomia porttinumeroita. Web-selaintoiminto ottaa tämän huomioon tarkkailemalla porttien liikennettä yhteysparametreista riippumatta. 16

17 Tarkistustyyppi Käytettävissä on kaksi tyyppiä. Tavallinen tarkistus tarkistaa järjestelmän nopeasti. Tarkistusparametreja ei tarvitse muuttaa. Mukautettu tarkistus -asetuksen avulla käyttäjä voi valita ennalta määritetyn tarkistusprofiilin ja valita tarkistettavat kohteet puurakenteesta. Selaimeksi merkittyjen sovelluksien luetteloa voidaan tarkastella suoraan HTTP-tarkistustoiminnon Web-selaimet-alivalikosta. Tässä kohdassa on myös Aktiivinen tila -alivalikko, jossa voidaan määrittää Internet-selaimien tarkistustila. Aktiivinen tila -asetus on hyödyllinen, sillä se tarkistaa siirretyt tiedot kokonaisuutena. Jos asetus ei ole käytössä, sovelluksien tiedonsiirtoa tarkkaillaan vaiheittain osina. Tämä vähentää tietojenvahvistusprosessin tehokkuutta, mutta parantaa luettelon sovelluksien yhteensopivuutta. Jos asetuksen käyttämisessä ei havaita ongelmia, suosittelemme käyttämään aktiivista tarkistustilaa valitsemalla halutun sovelluksen vieressä oleva valintaruutu Tavallinen tarkistus Tavallinen tarkistus on käyttäjäystävällinen tapa käynnistää tietokoneen tarkistus nopeasti ja puhdistaa viruksen tartuttamat tiedostot ilman käyttäjän toimenpiteitä. Yksi sen tärkeimmistä eduista on helppokäyttöisyys: tarkkoja tarkistusasetuksia ei tarvitse tehdä. Tavallinen tarkistus tarkistaa kaikki paikallisten asemien tiedostot ja puhdistaa tai poistaa havaitut tartunnat automaattisesti. Puhdistustasona käytetään oletusasetusta. Lisätietoja puhdistustyypeistä on kohdassa Puhdistaminen (katso sivu 18). Oletustarkistusprofiili on suunniteltu käyttäjille, jotka haluavat tarkistaa tietokoneensa nopeasti ja helposti. Se on tehokas tarkistusja puhdistusratkaisu, joka ei edellytä kattavaa määritysprosessia Mukautettu tarkistus Mukautettu tarkistus on paras ratkaisu silloin, kun halutaan määrittää tarkistusparametreja, kuten tarkistuksen kohteet ja tarkistustavat. Mukautetun tarkistuksen etu on sen mahdollisuus määrittää parametrit tarkasti. Kokoonpanot voidaan tallentaa käyttäjän määrittämiin tarkistusprofiileihin, jotka ovat hyödyllisiä erityisesti, jos tarkistus suoritetaan toistuvasti samoilla käyttäjän määrittämillä parametreilla Tietokoneen tarkistus Jos epäilet, että tietokoneessa on virustartunta (se käyttäytyy epätavallisesti), suorita tarvepohjainen tietokoneen tarkistus, jossa tietokoneesta etsitään tartuntoja. Turvallisuuden kannalta on oleellista, että tietokonetta ei tarkisteta ainoastaan silloin, kun epäillään, että siinä on tartunta. Tietokone tulee tarkistaa säännöllisesti osana suojausrutiineja. Säännöllisien tarkistuksien avulla voidaan havaita tartuntoja, joita ei ole havaittu reaaliaikaisissa tarkistuksissa tiedostoja tallennettaessa. Näin voi käydä, jos reaaliaikainen tarkistustoiminto on poistettu käytöstä tartunnan tapahtuessa tai jos virusmääritystietokanta on ollut vanhentunut. Tarkistuksen kohteita voidaan määrittää kohteen pikavalinnan pudotusvalikosta tai valitsemalla kohteet kaikki tietokoneen laitteet sisältävästä puurakenteesta. Lisäksi voidaan valita puhdistustaso kolmesta vaihtoehdosta valitsemalla Asetukset... > Puhdistaminen. Jos halutaan vain tarkistaa järjestelmä ilman lisätoimintoja, valitse Tarkista puhdistamatta -valintaruutu. Tietokoneen tarkistaminen mukautetussa tarkistustilassa soveltuu edistyneille käyttäjille, joilla on kokemusta virustorjuntaohjelmien käyttämisestä. Tarvepohjainen tarkistus on suositeltavaa suorittaa vähintään kerran tai kahdesti kuukaudessa. Tarkistus voidaan määrittää ajoitetuksi tehtäväksi valitsemalla Työkalut > Ajastin. 17

18 Tarkistettavat kohteet Tarkistettavat kohteet -valikossa valitaan tiedostot, kansiot ja laitteet (levyt), joista etsitään viruksia. Pikatarkistusvalinnan avulla voidaan valita seuraavat kohteet: Paikalliset asemat ottaa kaikkien paikallisten kiintolevyjen hallinnan käyttöön. Siirrettävä tietoväline disketit, USB-muistit jne. Verkkoasemat tarkistaa kaikki verkkoon liitetyt asemat ThreatSense-koneen parametrien asetukset ThreatSense on monimutkaisista uhkien havaitsemismenetelmistä muodostuvan tekniikan nimi. Tekniikka toimii aktiivisesti, mikä tarkoittaa sitä, että se suojaa tietokonetta myös uuden uhan leviämisen alkuvaiheissa. Tekniikassa hyödynnetään useita menetelmiä (koodien analyysia, koodien emulaatiota, yleisiä määrityksiä, virusmäärityksiä), jotka yhdessä parantavat merkittävästi järjestelmän suojausta. Tarkistusmoduuli pystyy hallitsemaan samanaikaisesti useita tietovirtoja, mikä parantaa tehokkuutta ja tunnistustulosta. ThreatSense-tekniikan avulla voidaan päästä myös rootkit-ohjelmista eroon. ThreatSense-tekniikan asetuksissa käyttäjä voi määrittää useita tarkistuksen parametreja: tarkistettavat tiedostotyypit ja -tunnisteet erilaisten tunnistusmenetelmien yhdistelmän puhdistuksen tason jne. Asetusikkuna voidaan avata napsauttamalla Asetukset -painiketta, joka löytyy jokaisen ThreatSense-tekniikkaa käyttävän moduulin asetusikkunasta (katso alla olevaa esimerkkiä). Erilaiset suojaukseen kohdistuvat vaatimukset vaativat erilaisia kokoonpanoja. ThreatSensen asetukset voidaan määrittää käyttäjäkohtaisesti seuraavien moduulien osalta: Tarkistuskohde voidaan määrittää tarkemmin kirjoittamalla tarkistettavat tiedostot sisältävän kansion polku. Valitse kohteet puurakenteesta, jossa näytetään kaikki tietokoneen käytettävissä olevat laitteet Tarkistusprofiilit Reaaliaikainen tiedostojärjestelmän suojaus Järjestelmän käynnistystiedostojen tarkistus Sähköpostin suojaus Internetin käytön suojaus Tietokoneen tarkistusparametrit voidaan tallentaa profiileina. Kun tarkistusprofiili on luotu, sitä voidaan käyttää säännöllisesti tulevissa tarkistuksissa. Suosittelemme luomaan niin monta profiilia (erilaisilla tarkistuskohteilla ja -tavoilla sekä muilla parametreilla) kuin käyttäjä säännöllisesti tarvitsee. Uusi profiili voidaan luoda tulevia tarkistuksia varten kohdasta Lisäasetukset (F5) > Tarvepohjainen tietokoneen tarkistus. Olemassa olevat tarkistusprofiilit voidaan näyttää sekä uusia profiileja luoda valitsemalla näytön oikeasta reunasta Profiilit... ThreatSensekoneen parametrien asetukset kuvaavat tarkistustoiminnon parametreja. Näin voidaan luoda tarkistusprofiili käyttäjän tarpeiden mukaan. Tarvepohjainen tietokoneen tarkistus ThreatSense-parametrit voidaan määrittää tarkasti jokaisen moduulin osalta erikseen, ja muutokset voivat vaikuttaa merkittävästi järjestelmän toimintaan. Esimerkiksi järjestelmä voi hidastua merkittävästi, jos parametreja muutetaan siten, että suorituksenaikaisia pakkaajia etsitään aina, tai kehittynyt heuristiikka otetaan käyttöön reaaliaikaisessa tiedostojärjestelmän suojausmoduulissa (tavallisesti näiden menetelmien avulla tarkistetaan vain juuri luodut tiedostot). Siksi suosittelemme, että tietokoneen tarkistusta lukuun ottamatta oletusarvoisia ThreatSense-parametreja ei muuteta. Esimerkki: Käyttäjä haluaa luoda oman tarkistusprofiilin ja Smart Scan -profiilin määritykset ovat osittain sopivat. Käyttäjä ei kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan käyttää tarkkaa puhdistusta. Valitse Kokoonpanoprofiilit-ikkunasta Lisää... Anna luotavan profiilin nimi kenttään Profiilin nimi ja valitse Smart Scan Kopioi asetukset profiilista: -pudotusvalikosta. Sitten käyttäjän tulee määrittää loput parametrit haluamallaan tavalla. 18

19 Kohteiden määritys Kohteet-asetuksien avulla voidaan määrittää, mistä tietokoneen osista ja tiedostoista etsitään tartuntoja. suostumustaan. Tähän ryhmään kuuluvat myös mainoksia näyttävät ohjelmistot. Mahdollisesti vaaralliset sovellukset tietyt kaupalliset, lailliset ohjelmistot luokitellaan mahdollisesti vaarallisiksi sovelluksiksi. Tällaisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, minkä vuoksi tämä asetus ei ole oletuksena käytössä. Mahdollisesti ei-toivotut sovellukset mahdollisesti eitoivottuja sovelluksia ei ole välttämättä tarkoitettu haitallisiksi, mutta ne saattavat heikentää tietokoneen suorituskykyä. Näiden sovelluksien asentaminen vaatii yleensä käyttäjän suostumuksen. Jos tietokoneessa on tällaisia sovelluksia, järjestelmä ei toimi samalla tavoin kuin ennen sovelluksen asentamista. Haitallisimpia muutoksia ovat ei-toivotut ponnahdusikkunat, piilotettujen prosessien käynnistäminen ja käyttö, järjestelmäresurssien lisääntynyt käyttö, hakutuloksien muuntelu sekä yhteydet etäpalvelimiin. Käyttömuisti etsii uhkia, jotka kohdistavat hyökkäyksen tietokoneen käyttömuistiin. Käynnistyssektorit tarkistaa käynnistyssektoreista, onko pääkäynnistystietueessa viruksia. Tiedostot tarkistaa kaikki yleiset tiedostotyypit (ohjelmat, kuvat, ääni-/videotiedostot, tietokantatiedostot jne.). Sähköpostitiedostot tarkistaa erityistiedostot, joihin sähköpostiviestit sisältyvät. Arkistot tarkistaa arkistoihin pakatut tiedostot (.rar,.zip,.arj,.tar jne.). Itsepurkautuvat arkistot Tarkistaa tiedostot, jotka sisältyvät itsestään purkautuviin arkistotiedostoihin mutta joilla on yleensä.exe-tunniste Puhdistaminen Puhdistusasetukset määrittävät tarkistustoiminnon suorittamat viruksen tartuttamien tiedostojen puhdistustoimenpiteet. Puhdistustasoja on kolme: Suorituksenaikaiset pakkaajat suorituksenaikaiset pakkaajat (toisin kuin perusarkistotyypit) purkavat pakkaukset muistiin staattisten peruspakkaajien lisäksi (UPX, yoda, ASPack, FGS jne.) Asetukset Asetukset-kohdassa voidaan valita menetelmät, joiden avulla järjestelmästä etsitään tartuntoja. Valitse jokin seuraavista vaihtoehdoista: Määritykset määritysten avulla voidaan havaita ja tunnistaa tartunnat tarkasti ja luotettavasti niiden nimen perusteella. Heuristiikka heuristiikka tarkoittaa algoritmia, joka analysoi ohjelmien (haitallista) toimintaa. Tekniikan tärkein hyöty on sen kyky tunnistaa haitallisia ohjelmia, joita ei ole aiemmin havaittu tai joita ei vielä ole virusmääritystietokannassa. Kehittynyt heuristiikka kehittynyt heuristiikka koostuu ESETin kehittämistä, ainutlaatuisista algoritmeista, jotka on optimoitu tunnistamaan madot ja troijalaiset. Algoritmit on laadittu korkean tason ohjelmointikielillä. Kehittyneen heuristiikan ansiosta sovelluksen haittaohjelmien tunnistamiskyky on merkittävästi parempi kuin perinteisillä tekniikoilla. Mainosohjelmat/Vakoiluohjelmat/Riskiohjelmat nämä ohjelmistot keräävät erilaisia käyttäjiin liittyviä tietoja ilman heidän Ei puhdistusta Tartunnan saaneita kohteita ei puhdisteta automaattisesti. Ohjelma näyttää varoitusikkunan ja antaa käyttäjän valita toimenpiteen. Oletustaso Ohjelma yrittää automaattisesti puhdistaa tai poistaa viruksen 19

20 tartuttaman tiedoston. Jos tarvittavaa toimenpidettä ei voida valita automaattisesti, ohjelma tarjoaa jatkotoimenpidevaihtoehtoja. Vaihtoehdot näytetään myös, jos ennalta määritettyä toimintoa ei voida suorittaa. Tarkka puhdistus Ohjelma puhdistaa tai poistaa kaikki viruksen tartuttamat tiedostot (mukaan lukien arkistot). Tämä ei koske järjestelmätiedostoja. Jos niiden puhdistaminen ei ole mahdollista, käyttäjä voi valita toimenpiteen varoitusikkunasta. Varoitus: Oletus-tilassa koko arkistotiedosto poistetaan vain, jos se sisältää ainoastaan viruksen tartuttamia tiedostoja. Jos arkisto sisältää sallittuja tiedostoja, sitä ei poisteta. Jos viruksen tartuttama arkistotiedosto havaitaan, kun Tarkka puhdistus -tila on käytössä, koko arkisto poistetaan, vaikka se sisältäisi myös puhtaita tiedostoja Tiedostotunnisteet Tiedostotunniste on tiedoston nimen osa, joka on erotettu pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja sisällön. Näiden ThreatSensen parametrien asetuksien avulla voidaan määrittää tarkistettavat tiedostot. Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan, eli jos se toimii hitaammin tai jumittuu usein, suosittelemme seuraavia toimenpiteitä: Avaa ESET Smart Security ja valitse Tietokoneen tarkistus. Valitse Tavallinen tarkistus (lisätietoja on kohdassa Tavallinen tarkistus). Tarkistettujen, tartunnan saaneiden ja puhdistettujen tiedostojen lokia voidaan tarkastella tarkistuksen jälkeen. Jos vain osa levystä halutaan tarkistaa, valitse Mukautettu tarkistus ja valitse sitten kohteet, joista etsitään viruksia. Seuraavassa on kuvattu esimerkki tartuntojen käsittelystä ESET Smart Security -ohjelmistossa. Ensin reaaliaikainen tiedostojärjestelmän tarkkailutoiminto havaitsee tartunnan. Käytössä on oletuspuhdistustaso. Toiminto yrittää puhdistaa tai poistaa tiedoston. Jos reaaliaikaiselle suojausmoduulille ei ole ennalta määritetty suoritettavaa toimintoa, käyttäjää pyydetään valitsemaan toiminto hälytysikkunasta. Yleensä valittavana on Puhdista-, Poistaja Jätä-toiminnot. Jätä-toiminnon valitseminen ei ole suositeltavaa, sillä silloin tartunnan saaneille tiedostoille ei suoriteta toimenpiteitä. Toimintoa tulee käyttää ainoastaan, jos voidaan olla varmoja siitä, että tiedosto on vaaraton ja että tarkistustoiminto on määrittänyt sen virheellisesti vahingolliseksi. Puhdistaminen ja poistaminen Puhdistustoimintoa tulee käyttää, jos puhtaassa tiedostossa on virustartunta, joka on lisännyt haitallista koodia tiedostoon. Tässä tapauksessa kannattaa ensin yrittää puhdistaa viruksen tartuttama tiedosto ja palauttaa se alkuperäiseen tilaansa. Jos tiedosto sisältää vain haitallista koodia, se poistetaan. Oletuksena kaikki tiedostot tarkistetaan niiden tiedostotunnisteista riippumatta. Tiedostotunnisteita voidaan lisätä tarkistuksessa ohitettavien tiedostojen luetteloon. Jos Tarkista kaikki tiedostot -valintaruutu ei ole valittuna, luettelo näyttää kaikkien tarkistettujen tiedostojen luettelon. Lisää- ja Poista-painikkeilla voidaan ottaa käyttöön haluttujen tiedostotunnisteiden tarkistus tai estää se. Tiedostotunnisteettomien tiedostojen tarkistus voidaan ottaa käyttöön valitsemalla Tarkista tiedostot, joissa ei ole tiedostotunnistetta. Tiedostojen ohittaminen tarkistuksessa saattaa olla hyödyllistä, jos tiettyjen tiedostotyyppien tarkistaminen häiritsee kyseisiä tiedostoja käyttävien ohjelmien toimintaa. Esimerkiksi tiedostotunnisteet EDB, EML ja TMP kannattaa ehkä ohittaa tarkistuksessa, jos käytössä on MS Exchange -palvelin Toimenpiteet tartunnan havaitsemisen jälkeen Tartunnat voivat päästä järjestelmään useita reittejä: web-sivustojen, jaettujen kansioiden, sähköpostin tai siirrettävien tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien levyjen, CD- ja DVD-levyjen tai levykkeiden) välityksellä. Jos viruksen tartuttama tiedosto on "lukittu" tai järjestelmäprosessi käyttää sitä, tiedosto voidaan yleensä poistaa vasta, kun se vapautuu (tavallisesti tietokoneen uudelleenkäynnistyksen jälkeen). Arkistoissa olevien tiedostojen poistaminen Vakiotilassa koko arkisto poistetaan vain, jos se sisältää ainoastaan viruksen tartuttamia tiedostoja. Toisin sanoen arkistoja ei poisteta, jos niissä on myös vaarattomia, puhtaita tiedostoja. Tarkkaa puhdistustarkistusta tulee käyttää harkiten. Tarkka puhdistus poistaa arkiston, jos se sisältää yhdenkin tartunnan saaneen tiedoston, muiden arkiston tiedostojen tilasta riippumatta. 20

21 4.2 Henkilökohtainen palomuuri Henkilökohtainen palomuuri hallitsee kaikkea järjestelmään saapuvaa ja sieltä lähtevää tietoliikennettä. Tämä toteutetaan sallimalla tai estämällä yksittäiset verkkoyhteydet tiettyjen suodatussääntöjen perusteella. Se suojaa etätietokoneista peräisin olevilta hyökkäyksiltä ja estää joitakin palveluita. Se suojaa myös HTTP- ja POP3-protokollia käytettäessä viruksilta. Toiminnolla on erittäin tärkeä merkitys tietokoneen suojauksen kannalta Suodatustilat ESET Smart Securityn henkilökohtaisessa palomuurissa on kolme suodatustilaa. Palomuurin toiminta muuttuu valitun tilan mukaan. Suodatustilat vaikuttavat myös vaadittuun käyttäjän toimenpiteiden määrään. Suodatus on mahdollista yhdessä kolmesta tilasta: Automaattinen suodatustila on oletustila. Se sopii käyttäjille, jotka haluavat käyttää palomuuria vaivattomasti ja kätevästi ilman sääntöjen määrittämistä. Automaattisessa tilassa sallitaan kaikki järjestelmän lähtevä liikenne ja estetään kaikki uudet yhteydet, jotka muodostetaan verkon puolelta. Vuorovaikutteinen suodatustila tarjoaa mahdollisuuden määrittää henkilökohtaisen palomuurin asetukset käyttäjäkohtaisesti. Kun havaitaan tietoliikennettä, jolle ei ole määritetty sääntöä, näyttöön tulee valintaikkuna, jossa ilmoitetaan tuntemattomasta yhteydestä. Valintaikkunassa voidaan sallia tai estää tietoliikenne, ja päätös sallia tai estää tietoliikenne voidaan muistaa uutena henkilökohtaisen palomuurin sääntönä. Jos käyttäjä päättää tällöin luoda uuden säännön, jonka perusteella kaikki samantyyppiset tulevat yhteydet sallitaan tai estetään. Käytäntöön perustuvassa tilassa estetään kaikki yhteydet, joille ei ole määritetty niitä erityisesti sallivaa sääntöä. Tässä tilassa kokeneet käyttäjät voivat määrittää sääntöjä, jotka sallivat vain halutut ja suojatut yhteydet. Henkilökohtainen palomuuri estää kaikki muut määrittämättömät yhteydet Poista suodatus käytöstä: salli kaikki liikenne Poista suodatus asetus on edellä mainitun kaiken liikenteen estämisen vastakohta. Jos se valitaan, kaikki henkilökohtaisen palomuurin suodatusasetukset poistetaan käytöstä sekä kaikki saapuva ja lähtevä liikenne sallitaan. Verkon osalta tällä on sama vaikutus kuin jos palomuuria ei olisi ollenkaan Sääntöjen määrittäminen ja käyttäminen Säännöt edustavat ehtojen ryhmää, jonka avulla voidaan testata mielekkäästi kaikkia verkkoyhteyksiä ja ehtoihin liittyviä toimenpiteitä. Henkilökohtaisessa palomuurissa voidaan määrittää suoritettavat toimenpiteet, jos säännössä määritetty yhteys muodostetaan. Sääntöjen suodatusasetukset voidaan avata valitsemalla Lisäasetukset (F5) > Henkilökohtainen palomuuri > Säännöt ja vyöhykkeet. Nykyinen kokoonpano saadaan näkyviin valitsemalla Vyöhyke- ja sääntöeditori -kohdasta Asetukset... (jos henkilökohtainen palomuuri on määritetty automaattiseen suodatustilaan, nämä vaihtoehdot eivät ole käytettävissä) Estä kaikki liikenne: katkaise verkkoyhteys Ainoa mahdollisuus estää verkkoliikenne kokonaan on käyttää Estä kaikki liikenne: katkaise verkkoyhteys -asetusta. Henkilökohtainen palomuuri estää kaiken saapuvan ja lähtevän tietoliikenteen ilman erillistä varoitusta. Käytä tätä estoasetusta vain silloin, jos epäilet vakavien tietoturvariskien vaativan järjestelmän verkkoyhteyden katkaisemista. Vyöhyke- ja sääntöasetukset -ikkunassa näkyy sääntöjen tai vyöhykkeiden yhteenveto (kullakin hetkellä valitun välilehden mukaan). Ikkuna on jaettu kahteen osaan. Ikkunan yläosassa on lueteltu lyhyesti kaikki säännöt. Ikkunan alaosassa on lisätietoja ikkunan yläosassa kullakin hetkellä valittuna olevasta säännöstä. Aivan ikkunan alaosassa ovat painikkeet Uusi, Muokkaa ja Poista, joiden avulla käyttäjä voi muokata sääntöjä. 21

22 Jos otetaan huomioon tietoliikenteen suunta, yhteydet voidaan jakaa saapuviin ja lähteviin yhteyksiin. Saapuvissa yhteyksissä etätietokone yrittää muodostaa yhteyden paikalliseen järjestelmään. Lähtevät yhteydet toimivat juuri päinvastoin, niissä paikallinen puoli yrittää muodostaa yhteyden etätietokoneeseen. Kun havaitset uuden tuntemattoman yhteyden, sinun on harkittava perusteellisesti, haluatko sallia vai estää sen. Ei-toivotut, suojaamattomat tai täysin tuntemattomat yhteydet vaarantavat järjestelmän turvallisuuden. Jos muodostat tällaisen yhteyden, kehotamme sinua kiinnittämään erityistä huomiota etäpuoleen ja sovellukseen, joka yrittää muodostaa yhteyden tietokoneeseen. Monissa tietomurroissa yritetään hankkia ja lähettää yksityisiä tietoja tai ladata haitallisia sovelluksia isäntinä toimiviin työasemiin. Henkilökohtaisen palomuurin avulla käyttäjä voi havaita ja katkaista tällaiset yhteydet Uusien sääntöjen luominen Uusi sääntö on luotava, kun uusi verkkoa käyttävä sovellus asennetaan tai jos olemassa olevaa yhteyttä (esimerkiksi etäpuolta tai porttinumeroa) muutetaan. Hyvä esimerkki uuden säännön lisäämisestä on sallia Internetselaimen käyttää verkkoa. Toimi tässä tapauksessa seuraavasti: Ota Yleinen-välilehdessä lähtevä tietoliikenne TCP- ja UDPprotokollan kautta käyttöön. Lisää selainsovellusta edustava prosessi (Internet Explorerin tapauksessa iexplore.exe) Paikallinen-välilehteen. Ota Etähallinta-välilehdessä portti 80 käyttöön, jos haluat sallia vain tavalliset WWW-palvelut Sääntöjen muokkaaminen Voit lisätä uuden säännön seuraavasti: Varmista, että Säännötvälilehti on valittuna. Napsauta Vyöhyke ja sääntö -asetusikkunan Uusi-painiketta. Tätä painiketta napsautettaessa näyttöön avautuu uusi valintaikkuna, jossa voidaan määrittää uusi sääntö. Ikkunan yläosassa on kolme välilehteä: Yleinen: Määrittää säännön nimen, suunnan, toimenpiteen ja protokollan. Suunta on joko sisään tai ulos (tai molemmat). Toimenpiteellä tarkoitetaan yhteyden sallimista tai estämistä. Paikallinen: Tiedot sisältävät yhteyden paikallisen puolen tiedot, mukaan lukien paikallisen portin tai porttialueen numeron ja yhteyden muodostavan sovelluksen nimen. Etähallinta: Tässä välilehdessä on tietoa etäportista (porttialueesta). Sen avulla käyttäjä voi myös määrittää etä-iposoitteiden tai vyöhykkeiden luettelon tiettyä sääntöä varten. Voit muokata olemassa olevaa sääntöä napsauttamalla Muokkaapainiketta. Kaikkia edellä mainittuja parametreja (jotka on kuvattu kohdassa Uusien sääntöjen luominen) voidaan muuttaa. Sääntöjä on muokattava aina, kun valvottuja parametreja muutetaan. Tällöin sääntö ei enää täytä ehtoja ja pyydettyä toimenpidettä ei voi suorittaa. Lopulta yhteyden muodostaminen voidaan estää, mikä voi johtaa sovelluksen toimintaan liittyviin ongelmiin. Esimerkki tästä on etäpuolen verkko-osoitteen tai porttinumeron muuttuminen Vyöhykkeiden määrittäminen Vyöhykkeillä tarkoitetaan verkko-osoitteiden ryhmää, jotka muodostavat yhden loogisen ryhmän. Jokaiseen ryhmän osoitteeseen pätevät siten samanlaiset, koko ryhmälle keskitetysti määritetyt säännöt. Yksi esimerkki tällaisesta ryhmästä on luotettava vyöhyke. Luotettavalla vyöhykkeellä tarkoitetaan verkko-osoitteiden ryhmää, joihin käyttäjä luottaa varauksetta ja joita henkilökohtainen palomuuri ei estä millään tavalla. Nämä vyöhykkeet voidaan määrittää Vyöhyke ja sääntöasetukset -ikkunan Vyöhykkeet-välilehdessä napsauttamalla Uusi-painiketta. Kirjoita vyöhykkeen nimi, sen kuvaus ja verkko-osoitteiden luettelo näyttöön avautuvaan ikkunaan. 22

23 4.2.6 Yhteyden muodostaminen tunnistaminen Henkilökohtainen palomuuri tunnistaa jokaisen juuri muodostetun verkkoyhteyden. Palomuurin aktiivinen tila (automaattinen, vuorovaikutteinen, käytäntöön perustuva) määrittää, mitkä uuteen sääntöön liittyvät toimenpiteet suoritetaan. Jos käytössä on automaattinen tai käytäntöön perustuva tila, henkilökohtainen palomuuri suorittaa esimääritetyt toimenpiteet ilman käyttäjän toimenpiteitä. Vuorovaikutteisessa tilassa näyttöön tulee tietoikkuna, jossa ilmoitetaan uuden verkkoyhteyden havaitsemisesta sekä annetaan yksityiskohtaisia tietoja yhteydestä. Käyttäjä voi itse päättää yhteyden sallimisesta tai estämisestä. Jos valintaikkunassa sallitaan usein saman yhteyden muodostaminen, suosittelemme, että käyttäjä luo yhteydelle uuden säännön. Tämä tehdään valitsemalla Muista toimenpide (luo sääntö) -asetus ja tallentamalla toimenpide uutena henkilökohtaisen palomuurin sääntönä. Jos palomuuri tunnistaa saman yhteyden myöhemmin, siihen sovelletaan olemassa olevaa sääntöä. Tietokonevirukset käyttävät levitessään usein Internetiä ja salattuja yhteyksiä etäjärjestelmien tartuttamiseen. Jos säännöt määritetään oikein, henkilökohtainen palomuuri on hyödyllinen työkalu, jonka avulla voi suojautua useiden haitallisten koodien hyökkäystä vastaan Kirjaaminen ESET Smart Securityn henkilökohtainen palomuuri tallentaa tärkeät tapahtumat lokitiedostoon, jota voidaan tarkastella suoraan päävalikosta. Valitse Työkalut > Lokitiedostot ja valitse sitten pudotusvalikosta ESETin henkilökohtaisen palomuurin loki. Lokitiedostot ovat hyödyllisiä työkaluja, joiden avulla voidaan havaita järjestelmän virheet ja tietomurrot, ja niihin on kiinnitettävä asianmukaisesti huomiota. ESETin henkilökohtainen palomuuri sisältää seuraavat tiedot: tapahtuman päivämäärä ja kellonaika tapahtuman nimi lähde- ja kohdeverkko-osoite Ole varovainen, kun luot uusia sääntöjä. Salli vain suojatut yhteydet. Jos kaikki yhteydet sallitaan, henkilökohtainen palomuuri ei täytä tehtäväänsä. Yhteyksien tärkeät parametrit ovat seuraavat: Etäpuoli: Salli yhteydet vain luotettaviin ja tunnettuihin osoitteisiin. Paikallinen sovellus: Tuntemattomien sovellusten ja prosessien yhteyksien sallimista ei suositella. Portin numero: Yleisten porttien (esim. Web-portti numero 80) kautta kulkeva tietoliikenne on tavallisesti turvallista. verkkoprotokolla käytetty sääntö tai madon nimi, jos tunnistettu kyseessä oleva sovellus. Näiden tietojen perusteellinen analyysi auttaa havaitsemaan tapahtumat, jotka voivat heikentää järjestelmän suojausta. Monet muut tekijät viittaavat mahdollisiin tietoturvariskeihin ja antavat käyttäjälle mahdollisuuden vähentää niiden vaikutusta. Näitä ovat muun muassa liian tiheään muodostetut yhteydet tuntemattomista sijainneista, useat yritykset muodostaa yhteyksiä, tuntemattomien sovellusten tietoliikenne tai epätavalliset porttien numerot. 4.3 Roskapostisuojaus Nykyään ei-toivotut sähköpostiviestit eli roskapostiviestit ovat yksi suurimmista sähköisen tiedonsiirron ongelmista. Roskapostin osuus kaikesta sähköpostiliikenteestä on jopa 80 prosenttia. Roskapostisuojaus auttaa suojautumaan tältä ongelmalta. Roskapostimoduuli hyödyntää useita erittäin tehokkaita periaatteita. Siksi moduulin suodatuskyky on huippuluokkaa. 23

24 Viestien merkitseminen roskapostiksi Mikä tahansa sähköpostisovelluksella luettava viesti voidaan merkitä roskapostiksi. Käytä pikavalikkoa (napsauta viestiä hiiren kakkospainikkeella) ja valitse sitten ESET Smart Security > Luokittele valitut viestit uudelleen roskapostiksi tai valitse sähköpostisovelluksen ESET Smart Security - roskapostinestotyökaluriviltä Roskaposti. Yksi tärkeä osa roskapostiviestien havaitsemista on suojaussovelluksen kyky tunnistaa ei-toivotut sähköpostiviestit ennalta määritettyjen sallittujen ja estettyjen osoitteiden luettelojen avulla. Kaikki sähköpostisovellukseen tallennetut sähköpostiosoitteet lisätään automaattisesti sallittujen osoitteiden luetteloon, samoin kuin käyttäjän turvallisiksi merkitsemät muut osoitteet. Tärkein roskapostiviestien tunnistustapa on sähköpostiviestien sisällön tarkistaminen. Vastaanotetuista viesteistä etsitään roskapostin ominaisuuksia tiettyjen kriteerien (viestimäärityksien, tilastollisen heuristiikan, algoritmien tunnistamisen sekä muiden yksilöllisten tapojen) perusteella. Niiden avulla sähköpostiviestille määritetään indeksiarvo, joka määrittää, onko viesti roskapostia. Suodatuksessa käytetään myös Bayes-suodatinta. Kun käyttäjä merkitsee viestejä roskapostiksi tai ei-roskapostiksi, käyttäjä luo tietokannan viestejä vastaavien luokkien sanoista. Mitä suurempi tietokanta on, sitä tarkemmat ovat tulokset. Edellä mainittujen tapojen yhdistelmä antaa erittäin hyvän roskapostin tunnistustuloksen. ESET Smart Security tukee roskapostisuojausta Microsoft Outlook-, Outlook Express- ja Windows Mail -sovelluksissa Itseoppiva roskapostinesto Itseoppiva roskapostinesto liittyy aiemmin mainittuun Bayessuodatukseen. Yksittäisten sanojen tärkeys vaihtuu "opetusprosessin" aikana, jolloin sähköpostiviestejä merkitään roskapostiksi tai puhtaiksi. Vastaavasti mitä enemmän viestejä luokitellaan roskapostiksi tai puhtaiksi, sitä tarkempia tuloksia Bayes-suodatin antaa. Lisää tunnetut sähköpostiosoitteet sallittujen osoitteiden luetteloon. Näin estetään näistä osoitteista lähetettyjen viestien suodattaminen Osoitteiden lisääminen sallittujen osoitteiden luetteloon Sähköpostiosoitteet, joihin käyttäjä on usein yhteydessä, voidaan lisätä "turvallisten" eli sallittujen osoitteiden luetteloon. Näin varmistetaan, ettei kyseisistä osoitteista lähetettyjä viestejä koskaan luokitella roskapostiksi. Uusi osoite voidaan lisätä sallittujen osoitteiden luetteloon napsauttamalla sähköpostiviestiä hiiren kakkospainikkeella ja valitsemalla pikavalikon ESET Smart Security kohdasta Lisää sallittujen osoitteiden luetteloon tai valitsemalla sähköpostisovelluksen yläosan ESET Smart Security -roskapostinestotyökaluriviltä Luotettava osoite. Roskapostiosoitteet merkitään vastaavasti. Jos sähköpostiosoite on estettyjen osoitteiden luettelossa, kyseisestä osoitteesta lähetetyt viestit luokitellaan roskapostiksi. Uudelleen luokitellut viestit siirretään automaattisesti roskapostikansioon, mutta lähettäjän sähköpostiosoitetta ei lisätä estettyjen osoitteiden luetteloon. Viestit voidaan luokitella myös Ei roskapostia -luokkaan (puhtaiksi). Jos Roskaposti-kansion viestejä luokitellaan puhtaiksi, ne siirretään takaisin alkuperäiseen kansioonsa. Viestin merkitseminen puhtaaksi ei lisää lähettäjää automaattisesti sallittujen osoitteiden luetteloon. 4.4 Ohjelman päivitys Järjestelmän säännöllinen päivitys on välttämätöntä ESET Smart Securityn parhaan mahdollisen suojaustason varmistamiseksi. Päivitysmoduuli takaa, että ohjelma on aina ajan tasalla. Tämä toteutetaan kahdella tavalla: virusmääritystietokannan ja kaikkien järjestelmäkomponenttien päivityksen avulla. Jos haluat tietoja nykyisen päivityksen tilasta, valitse Päivitä. Saat tietoja virusmääritystietokannan nykyisestä versiosta ja siitä, tarvitseeko sitä päivittää. Samalla voit käynnistää päivityksen myös välittömästi valitsemalla Päivitä virusmääritystietokanta, ja täällä on myös päivitykseen liittyviä perusasetuksia, kuten päivityspalvelinten käyttäjänimi ja salasana ESETin päivityspalvelimiin. Tiedoteikkunassa on myös erilaisia tietoja, kuten edellisen onnistuneen päivityksen päivämäärä ja kellonaika sekä virusmääritystietokannan numero. Tämä numeromerkintä on aktiivinen linkki ESETin sivustoon, joka sisältää luettelon kaikista kyseisen päivityksen yhteydessä lisätyistä määrityksistä. 24

25 Valittu profiili -ikkunassa näkyy valittuna oleva profiili. Oletusarvoisesti tässä käytetään Oma profiili -asetusta. Jos haluat luoda uuden profiilin, napsauta Profiilit...-painiketta, napsauta sitten Lisää...-painiketta ja anna Profiilin nimi. Kun luot uuden profiilin, voit kopioida asetukset olemassa olevasta profiilista valitsemalla sen Kopioi asetukset profiilista: -pudotusvalikosta. HUOMAUTUS: ESET toimittaa käyttäjälle käyttäjänimen ja salasanan ESET Smart Securityn hankinnan jälkeen Päivitysasetukset Päivitysasetuksissa määritetään päivityksen lähdetiedot, kuten päivityspalvelimet ja palvelinten todennustiedot. Oletusarvoisesti Päivityspalvelin: -kentän asetuksena on Valitse automaattisesti. Tämä arvo takaa sen, että päivitystiedostojen lataus alkaa automaattisesti ESET-palvelimelta, kun verkkoliikennettä on mahdollisimman vähän. Päivitysasetukset ovat Lisäasetukset (F5) -puun Päivitä-välilehdessä. Profiilin asetuksissa voit määrittää palvelimen, johon ohjelma muodostaa yhteyden ja josta ohjelma lataa päivityksiä. Voit käyttää mitä tahansa palvelinta käytettävissä olevien palvelinten luettelosta tai lisätä uuden palvelimen. Käytettävissä olevien päivityspalvelinten luettelo on Päivityspalvelin:-pudotusvalikossa. Jos haluat lisätä uuden päivityspalvelimen, valitse Muokkaa Päivitä valitun profiilin asetukset -kohdasta ja napsauta Lisää-painiketta Päivityksen lisäasetukset Näytä Päivityksen lisäasetukset napsauttamalla Asetukset... -painiketta. Päivityksen lisäasetuksiin kuuluvat Päivitystila, HTTP-välityspalvelin, Lähiverkko ja Peili Päivitystila Päivitystila-välilehti sisältää ohjelmakomponenttien päivitykseen liittyviä asetuksia. Kohdassa Ohjelmakomponenttien päivitys on käytettävissä kolme vaihtoehtoa: Älä koskaan päivitä ohjelmakomponentteja Päivitä aina ohjelmakomponentit Käytettävissä olevien päivityspalvelinten luettelo on Päivityspalvelinpudotusvalikossa. Jos haluat lisätä uuden päivityspalvelimen, valitse Muokkaa... Päivitä valitun profiilin asetukset -kohdasta ja napsauta Lisää-painiketta. Päivityspalvelimet suorittavat todennuksen käyttäjänimen ja salasanan perusteella, jonka ESET lähettää käyttäjälle tuotteen käyttöoikeuden hankkimisen jälkeen Päivitysprofiilit Erilaisia päivityskokoonpanoja varten on mahdollista luoda käyttäjän määrittämiä päivitysprofiileja, joita voidaan käyttää tietyissä päivitystehtävissä. Erilaisten päivitysprofiilien luominen on erityisen hyödyllistä liikkuville käyttäjille, sillä Internet-yhteyden ominaisuudet muuttuvat säännöllisesti. Päivitystehtävää muokkaamalla liikkuvat käyttäjät voivat määrittää, että jos ohjelmaa ei voida päivittää käyttämällä Oma profiili -kohdassa määritettyä kokoonpanoa, päivitys suoritetaan käyttämällä vaihtoehtoista profiilia. Kysy ennen ohjelmakomponenttien lataamista Valitsemalla Älä koskaan päivitä ohjelmakomponentteja voit varmistaa, että ESETin julkaisemia uusia ohjelmakomponentteja ei ladata ja päivitetä työasemassa. Päivitä aina ohjelmakomponentit -asetus tarkoittaa, että ohjelmakomponenttien päivitys suoritetaan aina, kun ESETin päivityspalvelimilla on uusi päivitys, ja ohjelmakomponentit päivitetään ladattuun versioon. Kolmas asetus on Kysy ennen ohjelmakomponenttien lataamista, jolla voidaan varmistaa, että ohjelma kysyy käyttäjältä lupaa ohjelmakomponenttien päivitysten lataamiseen, kun tällaisia päivityksiä on saatavilla. Tällöin näyttöön tulee valintaikkuna, jossa on tietoja käytettävissä olevista ohjelmakomponenteista, ja käyttäjä voi hyväksyä tai hylätä ne. Jos päivitykset hyväksytään, ne ladataan ja uudet ohjelmakomponentit asennetaan sen jälkeen. Ohjelmakomponenttien päivityksen oletusasetus on Kysy ennen ohjelmakomponenttien lataamista. 25

26 Ohjelmakomponenttien päivityksen asennuksen jälkeen järjestelmä on käynnistettävä uudelleen, jotta kaikki moduulit toimivat oikein. Kohdassa Käynnistä uudelleen ohjelmakomponentin päivityksen jälkeen käyttäjä voi valita kolmesta vaihtoehdosta: Älä koskaan käynnistä tietokonetta uudelleen Tarjoa tarvittaessa tietokoneen uudelleenkäynnistystä Käynnistä tietokone tarvittaessa uudelleen ilman erillistä ilmoitusta Uudelleenkäynnistyksen oletusasetus on Tarjoa tarvittaessa tietokoneen uudelleenkäynnistystä. Ohjelmakomponenttien päivityksille sopivimmat asetukset Päivitystila-välilehdessä vaihtelevat työaseman mukaan, sillä näitä asetuksia käytetään työasemissa. Huomaa, että työasemien ja palvelimien välillä on eroja. Esimerkiksi palvelimen uudelleenkäynnistys automaattisesti ohjelmapäivityksen jälkeen voi aiheuttaa vakavia vahinkoja Välityspalvelin Välityspalvelimen asetusasetusten avaaminen tietylle päivitysprofiilille: napsauta Päivityksen lisäasetukset (F5) -puun Päivitä-painiketta ja sitten Päivityksen lisäasetukset -puun oikealla puolella olevaa Asetukset...-painiketta ja valitse HTTPvälityspalvelin-välilehti. Valitse sitten jokin seuraavista kolmesta vaihtoehdosta: Käytä yleisiä välityspalvelimen asetuksia Älä käytä välityspalvelinta Yhteys välityspalvelimen kautta (yhteys määritetään yhteyden ominaisuuksien mukaan) Valitse Älä käytä välityspalvelinta, jos haluat erityisesti määrittää, että ESET Smart Securityn päivityksessä ei käytetä mitään välityspalvelinta. Valitse Yhteys välityspalvelimen kautta, jos haluat käyttää ESET Smart Security -ohjelman päivityksessä välityspalvelinta ja jos välityspalvelin on eri kuin yleisissä asetuksissa (Muut asetukset > Välityspalvelin) määritetty välityspalvelin. Tällöin on määritettävä muitakin asetuksia: välityspalvelimen osoite, tietoliikenneportti sekä tarvittaessa välityspalvelimen käyttäjänimi ja salasana. Asetuksen tulee olla valittuna myös myös silloin, kun välityspalvelimen asetuksia ei ole määritetty yleisesti, mutta ESET Smart Security -ohjelma muodostaa yhteyden välityspalvelimeen päivityksiä hakiessaan. Välityspalvelimen oletusasetus on Käytä yleisiä välityspalvelimen asetuksia Lähiverkkoyhteyden muodostaminen Jos päivitys tapahtuu paikallisen palvelimen kautta, jossa käytetään NT pohjaista käyttöjärjestelmää, verkkoyhteyden todennusta vaaditaan oletusarvoisesti. Useimmissa tapauksissa paikallisella järjestelmätilillä ei ole riittäviä oikeuksia peilatun kansion käyttöön (joka sisältää päivitystiedostojen kopion). Anna tässä tapauksessa käyttäjänimi ja salasana päivityksen asetusikkunassa tai määritä tili, jota ohjelma käyttää muodostaessaan yhteyden päivityspalvelimeen ja peilattuun kansioon. Voit muokata tällaista tiliä valitsemalla Lähiverkko-välilehden. Kohta Muodosta lähiverkkoyhteys käyttäjänä sisältää asetukset Järjestelmätili (oletus), Nykyinen käyttäjä ja Määritetty käyttäjä. Valitse Käytä yleisiä välityspalvelimen asetuksia, jos haluat käyttää kaikkia välityspalvelimen kokoonpanoasetuksia, jotka on määritetty lisäasetuspuun Muut asetukset > Välityspalvelin -haarassa. 26

27 Valitse Järjestelmätili-asetus, jos haluat käyttää todennukseen järjestelmätiliä. Tavallisesti todennusta ei suoriteta, jos todennustietoja ei ole annettu päivityksen pääasetusikkunassa. Valitsemalla Nykyinen käyttäjä voit varmistaa, että ohjelman todennuksessa käytetään kirjautuneen käyttäjän tiliä. Tämän ratkaisun haittapuolena on se, että ohjelma ei pysty muodostamaan yhteyttä päivityspalvelimeen, jos käyttäjä ei ole kirjautunut sisään. Valitse Määritetty käyttäjä, jos haluat ohjelman käyttävän todennuksessa tietyn käyttäjän tiliä. Lähiverkkoyhteyden oletusasetus on Järjestelmätili. Varoitus: Jos asetuksena on Nykyinen käyttäjä tai Määritetty käyttäjä, ohjelmassa voi esiintyä käyttäjää vaihdettaessa virhe. Siksi suosittelemme lähiverkon todennustietojen lisäämistä päivityksen pääasetusikkunaan. Päivityksen pääasetusikkunassa todennustiedot on annettava seuraavassa muodossa: toimialueen_nimi\käyttäjä (jos kyseessä on työryhmän nimi, anna työryhmän_nimi\nimi) ja käyttäjän salasana. Jos päivitys tapahtuu paikallisen palvelimen HTTP-version kautta, todennusta ei tarvita Kopioiden luominen päivitystä varten peili ESET Smart Security Business Editionissa käyttäjä voi luoda kopioita päivitystiedostoista, joita voidaan käyttää muiden verkossa olevien työasemien päivittämiseen. Työasemien päivittäminen peilauspalvelimelta optimoi verkon kuormitusta ja säästää Internetyhteyden kaistanleveyttä. Paikallisen peilauspalvelimen asetukset voidaan määrittää (kun olet lisännyt sallitun käyttöoikeusavaimen käyttöoikeuksien hallinnassa, joka on ESET Smart Security Business Editionin Lisäasetuksetkohdassa) kohdassa Päivityksen lisäasetukset (voit avata tämän kohdan painamalla F5 ja valitsemalla kehittyneestä lisäasetuspuusta Päivitä, napsauttamalla Päivityksen lisäasetukset: -kohdan vieressä olevaa Asetukset -painiketta ja valitsemalla Peili-välilehden). Peilin määrittämisen ensimmäisenä vaiheena on ottaa tämä asetus käyttöön, mikä tehdään valitsemalla Luo peili päivitystä varten -valintaruutu. Tämän asetuksen valitsemisen jälkeen voidaan määrittää myös muut peilin asetukset, kuten päivitystiedostojen käyttötapa ja peilattujen tiedostojen päivityspolku. Peilin aktivointitavat on kuvattu tarkemmin seuraavassa kappaleessa Peilin erilaiset käyttötavat. Tässä vaiheessa kannattaa kuitenkin huomata se, että peiliä voidaan käyttää kahdella tavalla: päivitystiedostot sisältävä kansio voi toimia peilinä jaetun verkkokansion tai HTTP-palvelimen muodossa. Päivitystiedostojen tallennukseen varattu kansio on määritetty kohdassa Peilattujen tiedostojen tallennukseen tarkoitettu kansio. Etsi haluamasi kansio paikallisesta tietokoneesta tai jaetusta verkkokansiosta valitsemalla Kansio. Jos valitun kansion käyttö edellyttää käyttöoikeuksien tarkistusta, todennustiedot on kirjoitettava Käyttäjänimi- ja Salasana-kenttiin. Käyttäjänimi ja salasana on annettava muodossa Toimialue/Käyttäjä tai Työryhmä/ Käyttäjä. Muista antaa myös vastaavat salasanat. Peilin yksityiskohtaisia asetuksia määritettäessä käyttäjä voi valita myös kieliversiot, joita varten päivityskopioita halutaan ladata. Kieliversio määritetään kohdassa Tiedostot Käytettävissä olevat versiot: Päivittäminen peilistä Peiliä voidaan käyttää kahdella tavalla: päivitystiedostot sisältävä kansio voi toimia peilinä jaetun verkkokansion tai HTTP-palvelimen muodossa. Peilin käyttäminen sisäisen HTTP-palvelimen kautta Tämä kokoonpano on oletusarvo, joka on annettu ennalta määritetyssä ohjelmakokoonpanossa. Jotta voit avata yhteyden peiliin käyttämällä HTTP-palvelinta, siirry kohtaan Lisäpäivitysasetukset (Peili-välilehti) ja valitse Luo peili päivitystä varten -asetus. 27

28 Peilin Lisäasetukset-kohdassa voit määrittää HTTP-palvelimen kuunteleman palvelinportin ja HTTP-palvelimen käyttämän todennuksen. Palvelinportti on määritetty oletusarvoisesti arvoon Todennus-asetuksen avulla määritetään päivitystiedostojen todennustapa. Valitse jokin seuraavista vaihtoehdoista: NONE, Basic ja NTLM. Jos halutaan käyttää base64-koodausta, peruskäyttäjänimeä ja salasanatodennusta, valitse Basic. NTLM-asetus mahdollistaa salauksen turvallisen salausmenetelmän avulla. Todennukseen käytetään käyttäjää, joka on luotu päivitystiedostot jakavalla työasemalla. Oletusasetus on NONE, jonka avulla päivitystiedostoja voidaan käyttää ilman todennusta. Varoitus: Jos haluat käyttää päivitystiedostoja HTTP-palvelimen kautta, peilatun kansion on oltava samassa tietokoneessa kuin ESET Smart Securityn version, jolla se on luotu. Kun peilin määritys on valmis, siirry työasemiin ja määritä päivityspalvelimeksi \\UNC\PATH. Toimi seuraavasti: Avaa ESET Smart Security -ohjelman lisäasetukset ja napsauta Päivitä-painiketta. Valitse Päivityspalvelin-kohdan vierestä Muokkaa ja lisää uusi palvelin muodossa \\UNC\PATH. Valitse juuri lisätty palvelin päivityspalvelimien luettelosta. HUOMAUTUS: Peilatun kansion polku on määritettävä UNC-polkuna, jotta se toimisi oikein. Yhdistetyistä asemista suoritetut päivitykset eivät välttämättä toimi Peilin avulla suoritettaviin päivityksiin liittyvien ongelmien vianmääritys Peilatun kansion käytössä voi esiintyä erilaisia ongelmia sen mukaan, miten sitä käytetään. Useimmissa tapauksissa peilauspalvelimesta tapahtuvan päivityksen yhteydessä ilmenevien ongelmien syynä ovat peilatun kansion asetusten virheellinen määrittäminen, peilatun kansion virheelliset todennustiedot, asetusten virheellinen määrittäminen niissä paikallisissa työasemissa, jotka yrittävät ladata päivitystietoja peilistä, tai useat edellä mainituista syistä. Esittelemme tässä yleisimmät peilatusta kansiosta päivitettäessä esiintyvät ongelmat. Kun peilin asetukset on määritetty, siirry työasemiin ja lisää uusi päivityspalvelin muodossa Toimi seuraavasti: Avaa ESET Smart Security -ohjelman lisäasetukset ja napsauta Päivitä-painiketta. Valitse Päivityspalvelin-pudotusvalikon oikealta puolelta Muokkaa ja lisää uusi palvelin seuraavassa muodossa: Valitse juuri lisätty palvelin päivityspalvelimien luettelosta. Peilin käyttäminen jaetun verkkokansion kautta ESET Smart Security ilmoittaa virheestä, kun se muodostaa yhteyden peilauspalvelimeen ongelma johtuu todennäköisesti siitä, että paikallisten työasemien päivitysten lataamiseen käyttämän päivityspalvelimen asetukset (peilatun kansion verkkopolku) on määritetty väärin. Jos haluat tarkistaa kansion, valitse (Windows) Käynnistä-valikko, Suorita, lisää kansion nimi ja valitse OK. Kansion sisällön pitäisi tulla näyttöön. ESET Smart Security pyytää käyttäjänimeä ja salasanaa ongelma johtuu todennäköisesti päivityskohdassa annetuista virheellisistä todennustiedoista (käyttäjänimestä ja salasanasta). Käyttäjänimen ja salasanan avulla annetaan oikeus käyttää päivityspalvelinta, josta ohjelma päivittää itsensä. Varmista, että todennustiedot ovat oikein ja annettu oikeassa muodossa, esimerkiksi Toimialue/Käyttäjänimi tai Työryhmä/Käyttäjänimi ja niitä vastaavat salasanat. Jos peilauspalvelin on kaikkien käytössä, se ei kuitenkaan tarkoita, että kuka tahansa voi käyttää sitä. Kaikki ei tarkoita ketä tahansa luvatonta käyttäjää, vaan sitä, että kansiota voivat käyttää kaikki toimialueen käyttäjät. Tämä tarkoittaa sitä, että vaikka kansio on kaikkien käytössä, päivityksen asetuksissa on kuitenkin annettava toimialueen käyttäjänimi ja salasana. Ensiksi on luotava jaettu kansio paikalliseen tai verkkolaitteeseen. Peilille kansiota luotaessa on annettava kirjoitusoikeudet käyttäjälle, joka tallentaa päivitystiedostot kansioon, ja lukuoikeudet kaikille käyttäjille, jotka päivittävät ESET Smart Security -ohjelman peilatusta kansiosta. Jatka sen jälkeen peilin käyttöön liittyvien asetusten määrittämistä Päivityksen lisäasetukset -kohdassa (Peili-välilehti) poistamalla käytöstä asetus Toimita päivitystiedostot sisäisen HTTPpalvelimen kautta. Ohjelman asennuspaketti ottaa tämän asetuksen oletusarvoisesti käyttöön. Jos jaettu kansio sijaitsee toisessa verkon tietokoneessa, toisen tietokoneen käyttöä varten on määritettävä todennustiedot. Voit tehdä tämän valitsemalla ESET Smart Security -ohjelman lisäasetukset (F5) ja napsauttamalla Päivitä-haaraa. Napsauta Asetukset...- painiketta ja sitten Lähiverkko-välilehteä. Tätä asetusta käytetään myös päivittämiseen, kuten on kuvattu kohdassa Lähiverkkoyhteyden muodostaminen. ESET Smart Security ilmoittaa virheestä, kun se muodostaa yhteyden peilauspalvelimeen peilin HTTP-version käyttöä varten määritetyn portin tietoliikenne on estetty Päivitystehtävien luominen Päivitykset voidaan käynnistää manuaalisesti valitsemalla Päivitä virusmääritystietokanta tiedoteikkunassa, joka tulee esiin sen jälkeen, kun olet napsauttanut Päivitä-painiketta päävalikosta. Päivitykset voidaan suorittaa myös ajoitettuina tehtävinä, jolloin ajoitettu tehtävä määritetään kohdassa Työkalut > Ajastin. Oletusarvoisesti ESET Smart Securityssa ovat käytössä seuraavat tehtävät: Säännöllinen automaattinen päivitys Automaattinen päivitys puhelinverkkoyhteyden muodostamisen jälkeen Automaattinen päivitys käyttäjän kirjautumisen jälkeen 28

29 Kaikkia edellä mainittuja päivitystehtäviä voidaan muokata käyttäjän tarpeiden mukaan. Oletusarvoisten päivitystehtävien lisäksi käyttäjä voi luoda myös uusia päivitystehtäviä, joiden asetukset voidaan määrittää käyttäjäkohtaisesti. Lisätietoja päivitystehtävien luomisesta ja määrittämisestä on kohdassa Ajastin. 4.5 Ajastin Ajastin on käytettävissä, jos ESET Smart Securityn Laajennettu tila -asetus on otettu käyttöön. Ajastin on ESET Smart Security -ohjelman päävalikon Työkalut-kohdan alivalikko. Ajastin sisältää kattavan luettelon kaikista ajoitetuista tehtävistä ja niiden asetuksista, joihin kuuluvat muun muassa ennalta määritetty päivämäärä, kellonaika ja käytettävä tarkistusprofiili. Suorita ulkoinen sovellus Lokin ylläpito Järjestelmän käynnistystiedostojen tarkistus Tarvepohjainen tietokoneen tarkistus Päivitä Oletusarvoisesti ohjelma näyttää Ajastin-ikkunassa seuraavat ajoitetut tehtävät: Säännöllinen automaattinen päivitys Automaattinen päivitys puhelinverkkoyhteyden muodostamisen jälkeen Automaattinen päivitys käyttäjän kirjautumisen jälkeen Automaattinen käynnistystiedostojen tarkistus käyttäjän kirjautumisen jälkeen Automaattinen käynnistystiedostojen tarkistus virusmääritystietokannan onnistuneen päivityksen jälkeen Voit muokata olemassa olevan ajoitetun tehtävän (sekä oletusarvoisen että käyttäjän määrittämän tehtävän) asetuksia pikavalikossa: napsauta hiiren kakkospainikkeella tehtävää ja valitse Muokkaa... tai valitse tehtävä, jota halua muokata, ja napsauta Muokkaa...-painiketta Tehtävien ajoittamisen tarkoitus Ajastinta käytetään kokoonpanoltaan ja ominaisuuksiltaan ennalta määritettyjen ajoitettujen tehtävien hallintaan ja käynnistämiseen. Kokoonpano ja ominaisuudet voivat sisältää erilaisia tietoja, kuten päivämäärän ja kellonajan sekä tehtävän suorittamisessa käytettävän profiilin Uusien tehtävien luominen Jos haluat luoda uuden tehtävän Ajastin-toiminnon avulla, napsauta Lisää...-painiketta tai valitse pikavalikosta Lisää... Käytettävissä on viisi erityyppistä ajoitettua tehtävää: Koska useimmin käytetyt ajoitetut tehtävät ovat Tarvepohjainen tietokoneen tarkistus ja Päivitä, selvennämme uuden päivitystehtävän lisäämistä. Valitse Ajoitettu tehtävä: -pudotusvalikosta Päivitä. Jatka valitsemalla Seuraava ja kirjoita tehtävän nimi Tehtävän nimi; -kohtaan. Valitse tehtävän suoritusväli. Valitse jokin seuraavista vaihtoehdoista: Kerran, Toistuvasti, Päivittäin, Viikoittain ja Tapahtuman laukaisemana. Valitun tiheyden perusteella saat ilmoituksen erilaisista päivitysparametreista. Seuraavaksi voit määrittää, mihin toimenpiteisiin haluat ryhtyä, jos tehtävää ei voi suorittaa ajoitettuna aikana. Käytettävissä ovat seuraavat kolme vaihtoehtoa: Odota seuraavaa ajoitettua aikaa Suorita tehtävä mahdollisimman pian Suorita tehtävä välittömästi, jos edellisestä suorituskerrasta on kulunut määrättyä aikaväliä enemmän aikaa (tehtävän suoritusväli voidaan määrittää välittömästi Tehtävävälivieritysruudulla). Seuraavassa vaiheessa näyttöön tulee yhteenveto ajoitetun tehtävän tiedoista. Ohjelman pitäisi ottaa asetus Suorita tehtävä määrätyillä parametreilla automaattisesti käyttöön. Napsauta Valmispainiketta. Näyttöön tulee valintaikkuna, jossa käyttäjä voi valita ajoitetun tehtävän suorittamisessa käytettävän profiilin. Täällä käyttäjä voi määrittää ensisijaisen ja vaihtoehtoisen profiilin. Vaihtoehtoista profiilia voidaan käyttää, jos tehtävää ei voida suorittaa käyttämällä ensisijaista profiilia. Vahvista valintasi napsauttamalla Päivitä profiilit -ikkunassa OK. Uusi ajoitettu tehtävä lisätään nykyisten ajoitettujen tehtävien luetteloon. 29

30 4.6 Karanteeni Karanteenin tärkeimpänä tehtävänä on toimia tartunnan saaneiden tiedostojen turvallisena säilytyspaikkana. Tiedostot kannattaa lisätä karanteeniin, jos niitä ei voida puhdistaa, jos niiden poistaminen ei ole turvallista tai suositeltavaa, tai jos virustentorjuntaohjelman ei haluta havaitsevan niitä. Käyttäjä voi lisätä karanteeniin minkä tiedoston tahansa. Tämä on suositeltavaa, jos tiedosto käyttäytyy epäilyttävästi, mutta virustentorjuntaohjelma ei havaitse sitä. Karanteenissa olevat tiedostot voidaan lähettää analysoitavaksi ESETin viruslaboratorioon. 4.7 Lokitiedostot Karanteenikansiossa olevia tiedostoja voidaan tarkastella taulukossa, jossa näkyvät karanteeniin lisäämisen päivämäärä ja kellonaika, tartunnan saaneen tiedoston alkuperäisen sijainnin polku, tiedoston koko tavuina, syy (lisännyt käyttäjä ), ja uhkien määrä (esim. onko kyseessä arkisto, jossa on useita virustartuntoja). Lokitiedostot sisältävät tietoja kaikista ohjelmiin liittyvistä tärkeistä tapahtumista ja antavat yleiskatsauksen havaituista uhista. Kirjaaminen lokiin on välttämätöntä järjestelmän analysoinnin, ongelmien ja riskien havaitsemisen ja arvioinnin sekä vianmäärityksen kannalta. Kirjaaminen suoritetaan aktiivisesti taustalla, eikä se edellytä käyttäjän toimenpiteitä. Tiedot tallennetaan lokin käytössä olevien sisältöasetusten mukaisesti. Tekstiviestejä ja lokeja voidaan tarkastella suoraan ESET Smart Security -ympäristössä, ja lokit voidaan myös arkistoida Tiedostojen lisääminen karanteeniin Ohjelma lisää poistetut tiedostot automaattisesti karanteeniin (jos käyttäjä ei ole peruuttanut tätä asetusta hälytysikkunassa). Käyttäjä voi halutessaan lisätä epäilyttävän tiedoston karanteeniin manuaalisesti Lisää...-toiminnon avulla. Tällöin alkuperäistä tiedostoa ei poisteta alkuperäisestä sijainnistaan. Toiminto voidaan suorittaa myös pikavalikosta: napsauta hiiren kakkospainikkeella karanteeni-ikkunaa ja valitse Lisää Tiedostojen palauttaminen karanteenista Karanteenissa olevat tiedostot voidaan palauttaa alkuperäiseen sijaintiinsa, josta ne on poistettu. Käytä tähän tarkoitukseen Palauta-toimintoa. Voit käyttää sitä pikavalikosta, jonka voit avata napsauttamalla karanteeni-ikkunassa olevaa tiedostoa hiiren kakkospainikkeella. Pikavalikossa on myös Palauta kohteeseen -toiminto, jonka avulla käyttäjä voi palauttaa tiedostoja muuhun sijaintiin kuin mistä ne on alunperin poistettu. HUOMAUTUS: jos ohjelma lisäsi karanteeniin vahingossa turvallisen tiedoston, ohita tiedosto palauttamisen jälkeisessä tarkistuksessa ja lähetä tiedosto ESETin asiakastukeen Tiedoston lähettäminen karanteenista Jos olet liittänyt karanteeniin epäilyttävän tiedoston, jota ohjelma ei ole havainnut, tai jos tiedosto on virheellisesti todettu tartunnan saaneeksi (esimerkiksi koodin heuristiikka-analyysin perusteella) ja lisätty sen jälkeen karanteeniin, lähetä tiedosto ESETin viruslaboratorioon. Voit lähettää tiedoston karanteenista napsauttamalla sitä hiiren kakkos painikkeella ja valitsemalla pikavalikosta Lähetä analysoitavaksi. Lokitiedostot voidaan avata valitsemalla ESET Smart Security - ohjelman pääikkunassa Työkalut > Lokitiedostot. Ikkunan yläosassa on Loki:-pudotusvalikko, josta käyttäjä voi valita haluamansa lokityypin. Käytettävissä ovat seuraavat lokit: 1. Havaitut uhat käytä tätä asetusta, jos haluat tarkastella tietomurtoihin liittyvien tapahtumien tietoja. 2. Tapahtumat tämä järjestelmänvalvojille ja käyttäjille suunniteltu asetus on tarkoitettu ongelmanratkaisuun. Kaikki ESET Smart Securityn suorittamat tärkeät toimenpiteet kirjataan tapahtumalokeihin. 3. Tarvepohjainen tietokoneen tarkistus tässä ikkunassa näytetään kaikkien suoritettujen tarkistusten tulokset. Tarvepohjaisen tietokoneen tarkistuksen tietoja voidaan tarkastella kaksoisnapsauttamalla mitä tahansa tässä olevaa merkintää. 30

31 4. ESETin henkilökohtaisen palomuurin loki sisältää kaikki henkilökohtaisen palomuurin havaitsemat ja siihen liittyvät seikat. Palomuurin lokin analysointi auttaa havaitsemaan tietomurtoyritykset ajoissa ja estämään järjestelmän luvattoman käytön.. Eri kohdissa olevat tiedot voidaan kopioida suoraan leikepöydälle valitsemalla haluttu merkintä ja napsauttamalla Kopioi-painiketta. Jos haluat valita useita merkintöjä, käytä Ctrl- ja Vaihto-näppäimiä Lokin ylläpito ESET Smart Securityn lokiasetukset voidaan avata pääohjelmanäytöstä. Valitse Asetukset > Avaa koko lisäasetuspuu > Työkalut > Lokitiedostot. Voit määrittää seuraavat lokitiedostojen asetukset: Poista tietueet automaattisesti: määritettyä enimmäisikää vanhemmat lokimerkinnät poistetaan automaattisesti. Optimoi lokitiedostot automaattisesti: mahdollistaa lokitiedostojen automaattisen eheyttämisen, jos käyttämättömille tietueille määritetty prosenttiosuus on ylitetty. Kirjauksen vähimmäissisältö: määrittää kirjattavien tapahtumien vähimmäissisällön. Käytettävissä olevat asetukset: Vakavat virheet vain vakavat virheet kirjataan lokiin. Näitä virheitä ovat muun muassa virustentorjunnan ja henkilökohtaisen palomuurin käynnistämisessä havaitut virheet. Virheet vain tiedoston lataamisvirheeseen liittyvät viestit ja vakavat virheet kirjataan lokiin. Käyttöliittymän osat -kohdassa käyttäjät voivat siirtyä laajennettuun tilaan. ESET Smart Securityn laajennetussa tilassa on yksityiskohtaisempia asetuksia ja enemmän säätimiä. Graafinen käyttöliittymä kannattaa poistaa käytöstä, jos graafiset ominaisuudet hidastavat tietokoneen suorituskykyä tai aiheuttavat muita ongelmia. Näkövammaiset käyttäjät voivat myös kytkeä graafisen käyttöliittymän pois päältä, sillä se voi häiritä erikoissovelluksia, joita käytetään näytöllä olevan tekstin lukemiseen. Jos et halua nähdä ESET Smart Security -ohjelman käynnistyskuvaa, poista Näytä käynnistyskuva käynnistettäessä -asetus käytöstä. ESET Smart Security -näytön yläosassa on vakiovalikko, joka voidaan ottaa käyttöön tai poistaa käytöstä Käytä vakiovalikkoa -asetuksen mukaisesti. Jos Näytä työkaluvihjeet -asetus on valittuna, näyttöön tulee asetuksen lyhyt kuvaus, jos osoitin siirretään asetuksen päälle. Valitse aktiivinen hallintaelementti -asetusta käytettäessä järjestelmä korostaa aktiiviset elementit, jotka ovat sillä hetkellä hiiren osoittimen aktiivisen alueen alla. Korostettu elementti voidaan aktivoida hiiren napsautuksella. Voit vähentää tai lisätä animointien nopeutta valitsemalla Käytä animoituja ohjaimia -asetuksen ja siirtämällä Nopeus-liukukytkintä vasemmalle tai oikealle. Voit ottaa käyttöön animoidut kuvakkeet, kun haluat näyttää erilaisten toimintojen edistymisen. Tee näin valitsemalla Käytä animoituja kuvakkeita... -valintaruutu. Jos haluat, että ohjelma soittaa varoitusäänen, kun tärkeä tapahtuma tapahtuu, valitse Käytä äänimerkkiä -asetus. Varoitukset vakavat virheet ja varoitusviestit kirjataan lokiin. Informatiiviset tiedot tiedotusviestit, mukaan lukien edellä mainitut viestit ja ilmoitukset onnistuneista päivityksistä, kirjataan lokiin. Vianmääritystiedot ohjelman hienosäätöön tarvittavat tiedot sekä edellä mainitut viestit kirjataan lokiin. Käyttöliittymän ominaisuuksiin kuuluu myös mahdollisuus suojata ESET Smart Security ohjelman asetukset salasanalla. Tämä asetus on käyttöliittymän Asetusten suojaus -alivalikossa. Järjestelmän suojaaminen parhaalla mahdollisella tavalla edellyttää, että ohjelman asetukset on määritetty oikein. Harkitsemattomat muutokset saattavat johtaa tärkeiden tietojen menettämiseen. Jos haluat suojata määritysparametrit salasanalla, valitse Anna salasana 4.8 Käyttöliittymä ESET Smart Security -ohjelman käyttöliittymän kokoonpanoon liittyviä asetuksia voidaan muuttaa siten, että käyttäjä voi säätää työympäristöä omien tarpeidensa mukaan. Nämä kokoonpanoasetukset ovat avattavissa ESET Smart Securityn Lisäasetus-puun Käyttöliittymä-haarasta. 31

32 käytetään ilmoitusten osoitteiden määrittämiseen usean käyttäjän ympäristössä. Näytä usean käyttäjän järjestelmissä ilmoitukset tämän käyttäjän näytöllä: kentässä voit määrittää, kuka saa tärkeät ilmoitukset ESET Smart Securityltä. Tavallisesti ilmoituksia lähetetään järjestelmän- tai verkonvalvojille. Tämä asetus on erityisen hyödyllinen päätepalvelimia käytettäessä, jos kaikki järjestelmäilmoitukset lähetetään järjestelmänvalvojalle. 4.9 ThreatSense.Net ThreatSense.Net varhaisen varoituksen järjestelmä on työkalu, joka pitää ESETin välittömästi ja jatkuvasti ajan tasalla uusista tietomurroista. Kaksisuuntaisella ThreatSense.Net varhaisen varoituksen järjestelmällä on yksi tarkoitus: parantaa sinulle antamaamme suojausta. Paras tapa varmistaa, että näemme uudet uhat mahdollisimman pian niiden ilmestymisen jälkeen, on luoda yhteys mahdollisimman moneen asiakkaaseemme ja käyttää heitä uhkien havaitsijoina. Vaihtoehtoja on kaksi: Hälytykset ja ilmoitukset Käyttöliittymän Hälytykset ja ilmoitukset -kohdassa voit määrittää, miten ESET Smart Security käsittelee hälytysviestit ja järjestelmäilmoitukset. Ensimmäinen asetus on Näytä hälytykset. Jos tämä asetus poistetaan käytöstä, kaikki hälytysikkunat suljetaan, joten se sopii vain joihinkin erityistilanteisiin. Useimmille käyttäjille suosittelemme oletusasetuksen käyttämistä (käytössä). Ponnahdusikkunat voidaan sulkea automaattisesti tietyn ajan jälkeen valitsemalla Sulje viestiruudut automaattisesti (sek.). Jos käyttäjä ei sulje hälytysikkunoita automaattisesti, ne suljetaan tietyn ajan kuluttua automaattisesti. Työpöydälle tulevat ilmoitukset ja selitevihjeet antavat tietoja, ja ne eivät vaadi käyttäjän toimenpiteitä. Ne näytetään näytön oikeassa alakulmassa olevalla ilmaisinalueella. Voit aktivoida työpöydän ilmoitukset ottamalla Näytä ilmoitukset työpöydällä -asetuksen käyttöön. Yksityiskohtaisia asetuksia, kuten ilmoituksen näyttöaikaa ja ikkunan läpinäkyvyyttä, voit muuttaa napsauttamalla Määritä ilmoitusten asetukset... -painiketta. Ilmoitusten toiminnan voit esikatsella napsauttamalla Esikatsele-painiketta. Jos haluat määrittää selitevihjeiden näyttöajan, katso asetus Näytä selitevihjeet tehtäväpalkissa (sek.). Voit olla ottamatta ThreatSense.Net varhaisen varoituksen järjestelmää käyttöön. Tämä ei vaikuta ohjelmiston toimintaan ja voit edelleen nauttia parhaasta mahdollisesta suojauksesta. Voit määrittää ThreatSense.Net varhaisen varoituksen järjestelmän siten, että se lähettää nimettömiä tietoja uusista uhista ja uusien uhkaavien koodien esiintymispaikasta yhdessä tiedostossa. Tämä tiedosto voidaan lähettää ESETille analysoitavaksi. Näitä uhkia analysoimalla ESET voi parantaa uhkien havaitsemistoimintoja. ThreatSense.Net varhaisen varoituksen järjestelmä kerää tietokoneesta tietoja, jotka liittyvät juuri havaittuihin uhkiin. Tiedot voivat sisältää näytteen uhan sisältäneestä tiedostosta tai tiedoston kopion, tiedoston polun, tiedostonimen, tietoja päivämäärästä ja kellonajasta, tietoja prosessista, jonka yhteydessä uhka esiintyi, sekä tietoja tietokoneen käyttöjärjestelmästä. Jotkin näistä tiedoista voivat sisältää henkilökohtaisia tietoja tietokoneen käyttäjästä, kuten käyttäjänimen hakemistopolussa. Vaikka on mahdollista, että ESETin uhkalaboratorio saa tällä tavalla joitakin tietoja sinusta ja tietokoneestasi, tietoja ei käytetä mihinkään muuhun tarkoitukseen kuin auttamaan meitä vastaamaan välittömästi uusiin uhkiin. Oletusarvoisesti ESET Smart Security on määritetty kysymään lupaa, ennen kuin epäilyttävät tiedostot lähetetään analysoitavaksi ESETin uhkalaboratorioon. Huomaa, että joitakin tiedostoja, joissa on tietyt tiedostotunnisteet (esim..doc tai.xls) ei koskaan lähetetä, vaikka niissä havaitaan uhka. Voit lisätä luetteloon myös muita tiedostotunnisteita, jos sinä ja yrityksesi ette halua lähettää tiettyjä tiedostoja. ThreatSense.Net-asetukset voidaan avata lisäasetuspuusta valitsemalla Työkalut > ThreatSense.Net. Toiminto voidaan ottaa käyttöön napsauttamalla Ota ThreatSense.Net varhaisen varoituksen järjestelmä käyttöön -valintaruutua. Sitten voit suorittaa aktivoinnin. Napsauta sen jälkeen Lisäasetukset... -painiketta. Hälytykset ja ilmoitukset -asetusikkunan alareunassa on asetus Näytä vain käyttäjän toimenpiteitä vaativat ilmoitukset. Tämän asetuksen avulla voidaan ottaa sellaiset hälytykset ja ilmoitukset käyttöön tai poistaa ne käytöstä, jotka eivät vaadi käyttäjän toimenpiteitä. Tämän kohdan viimeistä asetusta 32

33 Poikkeussuodatin Kaikkia tiedostoja ei lähetetä analysoitavaksi. Poikkeussuodattimen avulla tiedostoja ja kansioita voidaan jättää lähettämättä. Kannattaa ohittaa tiedostoja, joissa voi olla mahdollisesti luottamuksellisia tietoja, kuten asiakirjoja ja laskentataulukoita. Yleisimmät tiedostotyypit ohitetaan oletusarvoisesti (Microsoft Office, OpenOffice). Pois jätettyjen tiedostojen luetteloa voidaan haluttaessa laajentaa. Sähköpostiosoite yhteydenottoa varten Sähköpostiosoite lähetetään yhdessä epäilyttävien tiedostojen kanssa ESETille, ja sitä voidaan käyttää, jos analyysi edellyttää lisätietoja. Huomaa, että ESET ei lähetä vastausta, ellei lisätietoja tarvita Tilastot Epäilyttävät tiedostot Epäilyttävät tiedostot -välilehdessä käyttäjä voi määrittää, mitkä uhat lähetetään ESETin laboratorioon analysoitavaksi. Jos havaitset epäilyttävästi toimivan tiedoston, voit lähettää sen viruslaboratorioomme analysoitavaksi. Jos tiedosto todetaan vihamieliseksi sovellukseksi, sen tunnistaminen lisätään seuraavaan päivitykseen. Tiedostojen lähettäminen voidaan määrittää suoritettavaksi automaattisesti ja kysymättä. Tätä asetusta käytettäessä epäilyttävät tiedostot lähetetään taustalla. Jos haluat tietää, mitkä tiedostot on lähetetty analysoitavaksi, ja vahvistaa niiden lähettämisen, valitse asetukseksi Kysy ennen lähettämistä. ThreatSense.Net varhaisen varoituksen järjestelmä kerää tietokoneesta nimettömiä tietoja, jotka liittyvät juuri havaittuihin uhkiin. Nämä tiedot voivat sisältää tartunnan nimen, tietoja tunnistamispäivämäärästä ja -ajasta, ESET Smart Securityn version sekä tietoja tietokoneen käyttöjärjestelmäversiosta ja Sijaintiasetuksesta. Tilastot lähetetään tavallisesti ESETin palvelimiin kerran tai kaksi kertaa päivässä. Seuraavassa on esimerkki lähetetystä tilastopakkauksesta: # utc_time= :21:28 # country= Slovakia # language= ENGLISH # osver= NT # engine=5417 # components= # moduleid=0x4e4f4d41 # filesize=28368 # filename=c:\documents and Settings\Administrator\ Local Settings\Temporary Internet Files\Content.IE5\ C14J8NS7\rdgFR1463[1].exe Lähetysajankohta Lähetysajankohta-kohdassa voit määrittää, milloin tilastotiedot lähetetään. Jos valitset Mahdollisimman pian, tilastotiedot lähetetään välittömästi niiden luomisen jälkeen. Tämä asetus kannattaa valita, jos käytössä on jatkuva Internet-yhteys. Jos asetukseksi valitaan Päivityksen aikana, tilastotiedot säilytetään ja lähetetään kerralla seuraavan päivityksen aikana. Jos et halua lähettää mitään tiedostoja, valitse asetukseksi Älä lähetä analysoitavaksi. Huomaa, että vaikka tiedostoja ei lähetetä analysoitavaksi, tämä ei vaikuta tilastotietojen lähettämiseen ESETille. Tilastotietojen määrittämiselle on oma kohtansa, joka on kuvattu seuraavassa kappaleessa. Lähetysajankohta Epäilyttävät tiedostot lähetetään ESETin laboratorioon mahdollisimman pian. Tätä suositellaan, jos käytössä on jatkuva Internet-yhteys ja epäilyttävät tiedostot voidaan lähettää viipymättä. Toinen vaihtoehto on lähettää epäilyttävät tiedostot päivityksen aikana. Jos tämä asetus on valittuna, epäilyttävät tiedostot kerätään ja ladataan varhaisen varoituksen järjestelmän palvelimille päivityksen aikana. 33

34 4.9.3 Lähetys Tässä kohdassa voit määrittää, lähetetäänkö tiedostot ja tilastotiedot ESETin etähallinnan avulla vai suoraan ESETille. Jos haluat olla varma, että epäilyttävät tiedostot ja tilastotiedot toimitetaan ESETille, valitse asetus Etähallinnan avulla tai suoraan ESETille. Tässä tapauksessa tiedostot ja tilastotiedot lähetetään kaikin mahdollisin keinoin. Jos epäilyttävät tiedostot lähetetään etähallinnan avulla, tiedostot ja tilastotiedot lähetetään etähallintapalvelimelle, josta ne toimitetaan eteenpäin ESETin viruslaboratorioon. Jos asetukseksi valitaan Suoraan ESETille, ohjelma lähettää kaikki epäilyttävät tiedostot ja tilastotiedot suoraan ESETin viruslaboratorioon. Etähallintatila voidaan aktivoida Asetukset-ikkunassa valitsemalla ensin Muodosta yhteys etähallintapalvelimeen -valintaruutu. Tämän jälkeen voidaan käyttää alla kuvattuja muita asetuksia: Palvelimen osoite sen palvelimen verkko-osoite, johon etähallintapalvelin on asennettu. Portti tämä kenttä sisältää ennalta määritetyn palvelinportin, jota käytetään yhteyksien muodostamiseen. Suosittelemme, että käytät ennalta määritettyä porttiasetusta Palvelimeen muodostettujen yhteyksien aikaväli (min.) tämä asetus määrittää, miten usein ESET Smart Security muodostaa yhteyden ERA-palvelimeen tietojen lähettämistä varten. Toisin sanoen tiedot lähetetään tässä kohdassa määritetyin aikavälein. Jos asetuksen arvoksi valitaan 0, tiedot lähetetään 5 sekunnin välein. Etähallintapalvelin vaatii todennusta voit määrittää etähallintapalvelinyhteyden salasanan, mikäli se on tarpeen. Vahvista muutokset ja ota asetukset käyttöön valitsemalla OK. ESET Smart Security käyttää näitä asetuksia muodostaessaan yhteyden etäpalvelimeen Käyttöoikeussopimus Jos ohjelmassa on lähettämistä odottavia tiedostoja, asetusikkunassa aktivoituu Lähetä nyt -painike. Napsauta tätä painiketta, jos haluat lähettää tiedostot ja tilastotiedot välittömästi. Valitse Ota kirjaus käyttöön -valintaruutu, jos haluat kirjata lähetetyt tiedostot ja tilastotiedot. Tällöin tapahtumalokiin tehdään merkintä jokaisen epäilyttävän tiedoston tai tilastotiedon lähettämisen jälkeen. Käyttöoikeudet-välilehdessä voidaan hallita ESET Smart Securityn ja muiden ESET-tuotteiden käyttöoikeusavaimia. Näitä tuotteita ovat esimerkiksi ESET Remote Administrator ja ESET NOD32 for Microsoft Exchange. Ohjelman hankinnan jälkeen käyttöoikeusavaimet toimitetaan käyttäjälle yhdessä käyttäjänimen ja salasanan kanssa. Voit poistaa tai lisätä käyttöoikeusavaimen napsauttamalla vastaavaa painiketta käyttöoikeuksien hallintaikkunassa. Käyttöoikeuksien hallinta voidaan avata lisäasetuspuun kohdasta Muut asetukset > Käyttöoikeudet Etähallinta Etähallinta on tehokas työkalu, jonka avulla voidaan tarkkailla tietoturvakäytännön noudattamista ja saada yleiskatsaus verkon yleisestä suojauksen hallinnasta. Se on erityisen hyödyllinen suurten verkkojen tapauksessa. Etähallinta ei ainoastaan paranna suojauksen tasoa, vaan se myös helpottaa ESET Smart Security ohjelman hallintaa asiakastyöasemissa. Etähallinnan valintaikkuna voidaan avata ESET Smart Security - ohjelman päänäytöstä. Valitse Asetukset > Avaa koko lisäasetuspuu > Muut asetukset > Etähallinta. Käyttöoikeusavain on tekstitiedosto, joka sisältää tietoja hankitusta tuotteesta: sen omistajan, käyttöoikeuksien määrän ja viimeisen voimassaolopäivän. Käyttöoikeuksien hallintaikkunassa käyttäjä voi ladata käyttöoikeusavaimen ja tarkastella sen sisältöä napsauttamalla Lisää -painiketta. Käyttöoikeusavaimen tiedot tulevat tällöin käyttöoikeuksien hallintaikkunaan. Jos haluat poistaa jonkin luettelossa olevan käyttöoikeustiedoston, valitse Poista. Jos käyttöoikeustiedosto on vanhentunut ja olet kiinnostunut sen uudistamisesta, napsauta Tilaa...-painiketta sinut siirretään verkkokauppaamme. 34

35 5. Kokenut käyttäjä Tässä luvussa kuvataan ESET Smart Security -ohjelman ominaisuuksia, jotka voivat olla hyödyllisiä kokeneille käyttäjille. Näiden ominaisuuksien määritysasetukset ovat avattavissa vain laajennetussa tilassa. Jos haluat vaihtaa laajennettuun tilaan, napsauta Vaihda laajennettuun tilaan -painiketta ohjelman päänäytön vasemmasta alakulmasta tai näppäile CTRL + M. 5.1 Välityspalvelimen asetukset ESET Smart Security -ohjelmassa välityspalvelin on käytettävissä kahdessa eri kohdassa Lisäasetukset-puussa. Ensinnäkin välityspalvelimen asetukset voidaan määrittää kohdassa Muut asetukset > Välityspalvelin. Kun välityspalvelin määritetään tällä tasolla, näin saadaan yleiset välityspalvelinasetukset ESET Smart Security -ohjelmalle. Tässä olevia parametreja käytetään kaikissa moduuleissa, jotka vaativat yhteyden Internetiin. Voit määrittää välityspalvelimen asetukset tälle tasolle valitsemalla Käytä välityspalvelinta -valintaruudun ja syöttämällä Välityspalvelin:-kenttään välityspalvelimen osoitteen sekä Porttinumeron. 5.2 Asetusten tuonti/vienti ESET Smart Security -ohjelman nykyisen kokoonpanon tuonti ja vienti onnistuu laajennetussa tilassa Asetukset-kohdassa. Sekä tuonnissa että viennissä käytetään.xml-tiedostotyyppiä. Vienti ja tuonti ovat käyttökelpoisia toimintoja, kun haluat varmuuskopioida ESET Smart Securityn nykyisen kokoonpanon, jotta voit käyttää sitä myöhemmin (mistä tahansa syystä). Vientiasetus on hyödyllinen myös niille, jotka haluavat käyttää mieluisinta ESET Smart Security -kokoonpanoa useissa järjestelmissä heidän on vain tuotava.xml-tiedostonsa. Jos välityspalvelimen käyttö edellyttää todennusta, valitse Välityspalvelin vaatii todennusta -valintaruutu ja kirjoita näihin kenttiin kelvollinen käyttäjänimi ja salasana. Napsauta Havaitse välityspalvelin -painiketta, kun haluat tunnistaa ja lisätä välityspalvelimen asetukset automaattisesti. Internet Exploreriin määritetyt asetukset kopioidaan. Huomaa, että tämä ominaisuus ei hae automaattisesti todennustietoja (käyttäjänimeä ja salasanaa), vaan käyttäjän on annettava ne. Välityspalvelimen asetukset voidaan määrittää myös Päivityksen lisäasetukset -kohdasta (Lisäasetukset-puun Päivitä-haarasta). Tämä asetus pätee määritetylle päivitysprofiilille, ja sitä suositellaan kannettaville tietokoneille, koska ne saavat usein erilaisia virusmäärityspäivityksiä eri sijainneista. Lisätietoja tästä asetuksesta on osiossa 4.4 Järjestelmän päivitys Vie asetuksia Kokoonpanon vieminen on erittäin helppoa. Jos haluat tallentaa nykyisen ESET Smart Security -kokoonpanon, valitse Asetukset > Tuo ja vie asetuksia... Valitse Vie asetuksia -vaihtoehto ja syötä kokoonpanotiedoston nimi. Etsi selainta käyttämällä sijainti, johon tietokoneellasi haluat tallentaa kokoonpanotiedoston Tuo asetuksia Tuominen tapahtuu hyvin samalla tavalla kuin vieminen. Valitse taas Tuo ja vie asetuksia ja sitten Tuo asetuksia -vaihtoehto. Napsauta... -painiketta ja selaa esiin kokoonpanotiedosto, jonka haluat tuoda. 5.3 Komentorivi ESET Smart Securityn virustentorjuntamoduuli voidaan käynnistää komentoriviltä manuaalisesti (ecls-komennolla) tai käyttämällä eräajotiedostoa (bat). 35