Voit lukea suosituksia käyttäjän oppaista, teknisistä ohjeista tai asennusohjeista tuotteelle NOD32 ESET ANTIVIRUS 3 BUSINESS EDITION. Löydät kysymyksiisi vastaukset käyttöoppaasta ( tiedot, ohjearvot, turvallisuusohjeet, koko, lisävarusteet jne.). Yksityiskohtaiset käyttöohjeet ovat käyttäjänoppaassa Käyttöohje Käyttöohjeet Käyttäjän opas Omistajan käsikirja Käyttöopas
Käsikirjan tiivistelmä @@5 2.2 Mukautettu asennus... 6 2.3 Alkuperäisten asetusten käyttö....... 7. 2.4 Käyttäjänimen ja salasanan antaminen...... 8 2.5 Tarvepohjainen tietokoneen tarkistus... 8 3. Aloittelijan opas...9 3.1 Käyttöliittymän rakenteen esittely tilat.... @@@@@@@@. 12. 4.1.1.1. 2 Tapahtuman laukaisema tarkistus.12 4.1.1.1. 3 Juuri luotujen tiedostojen tarkistaminen..12 4.1.1.1.4 Lisäasetukset.....12 4.1.1.2 Puhdistustasot
...12 4. 1.1.3 Milloin reaaliaikaisen suojauksen asetuksia kannattaa muuttaa?.....13 4.1.1. 4 Reaaliaikaisen suojauksen tarkistaminen 13 4.1.1.5 Toimenpiteet reaaliaikaisen suojauksen toimintahäiriön ilmetessä...13 4.1.2 Sähköpostin suojaus.....13 4.1.2.1 POP3-tarkistus....13 4.1.2.1.1 Yhteensopivuus...13 4.1. 2.2 Integrointi Microsoft Outlook-, Outlook Expressja Windows Mail -sovelluksiin......14 4.1.2.2.1 Tunnisteviestien lisääminen sähköpostiviestin runkoon....14 4.1.2.
3 Tartuntojen poistaminen...14 4.1.3 Internetin käytön suojaus......14 4.1.3.1 HTTP....15 4.1.3.1. 1 Estetyt tai ohitetut osoitteet...15 4.1.3.1.2 Web-selaimet.....15 4.1.4 Tietokoneen tarkistus... 16 4.1.4.1 Tarkistustyyppi....16 4.1.4. 1.1 Tavallinen tarkistus......16 4.
1.4.1.2 Mukautettu tarkistus.....16 4.1. 4.2 Tarkistettavat kohteet......16 4.1.4.3 Tarkistusprofiilit...... 17 4. 1.5 ThreatSense-koneen parametrien asetukset..... 17 4.1.5. 1 Kohteiden määritys...... 17. 4.1.5.2 Asetukset...... 17 4.1. 5.3 Puhdistaminen... 18 4.1.5.4 Tiedostotunnisteet...18 4.1.6 Toimenpiteet tartunnan havaitsemisen jälkeen.. 19 4.2 Ohjelman päivitys...
... 19 4.2.1 Päivitysasetukset.... 20 4.2.1.1 Päivitysprofiilit... 20 4.2.1.2 Päivityksen lisäasetukset....... 20. 4.2.1.2.1 Päivitystila.... 20 4.2.1. 2.2 Välityspalvelin.... 21 4.2.1.2. 3 Lähiverkkoyhteyden muodostaminen. 21 4.2.1.2.4 Kopioiden luominen päivitystä varten peili 22 4.2.1.2.4. 1 Päivittäminen peilistä
... 22 4.2.1.2.4.2 Peilin avulla suoritettaviin päivityksiin liittyvien ongelmien vianmääritys..... 23 4.2. 2 Päivitystehtävien luominen 23 ESET NOD32 Antivirus 3.0 Copyright 2008 ESET, spol. s r. o. ESET, spol. s r.o. on kehittänyt ESET NOD32 Antivirus -ohjelmiston. Lisätietoja: www.eset.com. Kaikki oikeudet pidätetään. Mitään tämän asiakirjan osaa ei saa toisintaa, tallentaa hakujärjestelmään tai lähettää missään muodossa tai millään keinolla, sähköisesti, mekaanisesti, kopioimalla, tallentamalla tai muutoin, ilman tekijän antamaa kirjallista lupaa. ESET, spol. s r. o. varaa oikeuden muuttaa mitä tahansa kuvatun ohjelmiston osaa ilman etukäteisilmoitusta. Maailmanlaajuinen asiakastuki: www.eset.eu/support Asiakastuki Pohjois-Amerikassa: www. eset.com/support REV.20080709-001 4.3 Ajastin...24 4.3.1 Tehtävien ajoittamisen tarkoitus.. 24 4.3.2 Uusien tehtävien luominen..... 24 4.4 Karanteeni.. 24 4.4.1 Tiedostojen lisääminen karanteeniin...... 25 4.4. 2 Tiedostojen palauttaminen karanteenista... 25 4.4.3 Tiedoston lähettäminen karanteenista...... 25 4.
5 Lokitiedostot 25 4.5.1 Lokin ylläpito...... 26 4.6 Käyttöliittymä. 26 4.6.1 Hälytykset ja ilmoitukset.... 27 4.7 ThreatSense.Net.... 27 4.7.1 Epäilyttävät tiedostot... 28 4.7.2 Tilastot.... 28 4.7.3 Lähetys
... 29 4. 8 Etähallinta. 29 4.9 Käyttöoikeussopimus...... 29 5. Kokenut käyttäjä.... 30 5.1 Välityspalvelimen asetukset.. 30 5.2 Asetusten tuonti/vienti... 30. 5.2.1 Vie asetuksia. 30 5.2.2 Tuo asetuksia...
..30 5.3 Komentorivi..... 31. 6. Sanasto.. 32 6.1 Tartuntojen tyypit.. 32 6.1.1 Virukset... 32 6.1.2 Madot...... 32 6.1. 3 Troijalaiset... 32 6. 1.4 Rootkit-ohjelmat...
. 32 6.1.5 Mainosohjelmat..... 32 6.1.6 Vakoiluohjelmat..... 33 6.1.7 Mahdollisesti vaaralliset sovellukset.. 33 6.1.8 Mahdollisesti ei-toivotut sovellukset.. 33 1. ESET NOD32 Antivirus 3.0 ESET NOD32 Antivirus 3.0 on palkitun ESET NOD32 Antivirus 2.*:n seuraaja. Siinä hyödynnetään ESET NOD32 Antiviruksen tarkistusnopeutta ja tarkkuutta, jonka mahdollistaa uusin ThreatSense -tarkistussovelluksen versio. Käyttöön otetut lisätekniikat pystyvät estämään ennalta virukset, vakoiluohjelmistot, troijalaiset, madot, mainosohjelmistot ja murtopakit hidastamatta järjestelmää tai häiritsemättä sinua työskennellessäsi tai pelatessasi tietokoneellasi. 1.1 Uudet ominaisuudet Asiantuntijoidemme pitkäaikainen kehityskokemus näkyy ESET NOD32 Antivirus -ohjelman uutena arkkitehtuurina, joka takaa mahdollisimman hyvän tunnistamisen mahdollisimman pienillä järjestelmävaatimuksilla. Virustentorjunta ja vakoiluohjelmasuojaus Tämä moduuli perustuu ThreatSense -tutkimusohjelmaan, jota käytettiin palkitussa NOD 32 Antivirus -järjestelmässä ensimmäisen kerran. ThreatSense -ydintä on optimoitu ja kehitetty uudessa ESET NOD32 Antivirus -arkkitehtuurissa. Toiminto Parannettu puhdistus Taustatutkimustila Pienet päivitystiedostot Suositun sähköpostiohjelman suojaus Kuvaus Virustentorjuntajärjestelmä puhdistaa ja poistaa useimmat tunnistetut tunkeutumiset edellyttämättä käyttäjän toimia. Tietokoneen tarkistus voidaan käynnistää taustalle suorituskykyä heikentämättä. Ytimen optimointi pitää päivitystiedostojen koon pienempänä kuin versiossa 2.7. Päivitystietojen vauriosuojausta on myös parannettu. Voit tutkia saapuvan postin MS Outlookin lisäksi Outlook Expressissä ja Windows Mailissa. suora käyttöoikeus järjestelmätiedostoihin, mikä parantaa nopeutta ja läpivientiä. tartunnan saaneiden tiedostojen käytön estäminen. Windowsin tietoturvakeskuksen optimointi, Vista mukaan lukien. 1.2 Järjestelmävaatimukset Jotta ESET NOD32 Antivirus toimisi saumattomasti, järjestelmän tulee täyttää seuraavat laitteisto- ja ohjelmistovaatimukset: ESET NOD32 Antivirus: Windows 2000, XP 400 MHz, 32-/64-bittinen (x86/x64) 128 Mt RAMjärjestelmämuistia 35 Mt vapaata tilaa Super VGA (800 600) 1 GHz, 32-/64-bittinen (x86/x64) 512 Mt RAM-järjestelmämuistia 35 Mt vapaata tilaa Super VGA (800 600) Useita muita pieniä parannuksia Windows Vista ESET NOD32 Antivirus Business Edition: Windows 2000, 400 MHz, 32-/64-bittinen (x86/x64) 2000 Server, XP, 2003 128 Mt RAM-järjestelmämuistia Server 35 Mt vapaata tilaa Super VGA (800 600) Windows Vista, 1 GHz, 32-/64-bittinen (x86/x64) Windows Server 512 Mt RAM-järjestelmämuistia 2008 35 Mt vapaata tilaa Super VGA (800 600) 4 2. Asennus Ostettuasi ESET NOD32 Antivirus -ohjelmiston voit ladata sen asennusohjelman ESETin sivustosta.msi-pakettina. Käynnistä asennusohjelma, jolloin ohjattu asennustoiminto ohjaa sinut perusasennuksen vaiheiden läpi. Voit valita kahdesta asennustavasta, joiden tason voit valita: 1. Tyypillinen asennus 2.
Mukautettu asennus Asennuksen seuraava vaihe on ThreatSense.NET varhaisen varoituksen järjestelmän määrittäminen. ThreatSense.NET varhaisen varoituksen järjestelmä auttaa varmistamaan, että ESET saa välittömästi ja jatkuvasti tietoa uusista tietomurroista, jotta se voi suojata asiakkaitaan nopeasti. Järjestelmän kautta voidaan lähettää uusia uhkia ESETin viruslaboratorioon, jossa ne analysoidaan, käsitellään ja lisätään virusmääritystietokantoihin. 2.1 Tyypillinen asennus Ota ThreatSense.Net varhaisen varoituksen järjestelmä käyttöön -valintaruutu on valittuna oletusarvoisesti, jolloin tämä ominaisuus aktivoituu. Valitse Lisäasetukset..., jos haluat muokata epäilyttävien tiedostojen lähetysasetuksia. Asennuksen keen tietokone on tavallisesti käynnistettävä uudelleen. Suositeltu asetus on Käynnistä tietokone tarvittaessa uudelleen ilman erillistä ilmoitusta. Asennuksen seuraavassa vaiheessa on annettava salasana ohjelmaparametrien suojaamiseksi. Valitse salasana, jolla haluat suojata ohjelmaa. Vahvista salasana kirjoittamalla se uudelleen. Jatka Määritä automaattisen päivitykset asetukset -ikkunaan valitsemalla Seuraava. Tässä vaiheessa voit määritt&atila otetaan käyttöön, kaikkien virustentorjunta- ja vakoiluohjelmasuojausmoduulien alivalikot tulevat näyttöön. Työkalut tämä asetus on käytettävissä vain laajennetussa tilassa. Tarjoaa pääsyn lokitiedostoihin, karanteeniin ja ajastimeen. Ohje ja tuki valitse tämä asetus, kun haluat avata ohjetiedostot, ESET-tietämyskannan, ESETin verkkosivut ja käyttää asiakastuen tukipyyntöä. ESET NOD32 Antivirus -ohjelman käyttöliittymän avulla käyttäjät voivat vaihtaa vakiotilan ja laajennetun tilan välillä. Jos haluat vaihtaa tilojen välillä, etsi Näytä-linkki ESET NOD32 Antivirus -ohjelman päänäytön vasemmasta alakulmasta. Valitse haluamasi näyttötila napsauttamalla tätä painiketta hiiren ykköspainikkeella. Laajennettuun tilaan siirtymällä päävalikkoon lisätään Työkalutvalinta. Sen avulla käyttäjä voi käyttää ajastinta ja karanteenia sekä tarkastella ESET NOD32 Antivirus -ohjelman lokitiedostoja. HUOMAUTUS: kaikki tässä oppaassa jäljempänä annetut ohjeet koskevat laajennettua tilaa. 3.1.1 Järjestelmän toiminnan tarkistaminen Voit tarkastella suojaustilaa napsauttamalla tätä asetusta päävalikon yläreunassa. Virustentorjunta ja vakoiluohjelmasuojaus -alivalikko tulee esiin suoraan alapuolelle, ja pääohjelmaikkunassa esitetään ESET NOD32 Antiviruksen käytön tilayhteenveto. Valitse Virustentorjunta ja vakoiluohjelmasuojaus, jolloin pääohjelmaikkunaan tulee yksittäisten suojausmoduulien tila. Jos moduulit toimivat oikein, niiden vieressä on vihreä rasti. Jos moduulien toiminnassa ilmenee ongelmia, niiden vieressä on punainen huutomerkki tai oranssi huomautuskuvake, ja ikkunan yläosaan tulee lisätietoja kyseisestä moduulista. Näyttöön tulee myös moduulin korjaamista koskeva ehdotus. Jos haluat muuttaa yksittäisten moduulien tilaa, napsauta päävalikossa Asetuksetpainiketta ja valitse haluamasi moduuli. 9 3. 1.2 Mitä tehdä, jos ohjelma ei toimi oikein? Kun ESET NOD32 Antivirus havaitsee jossakin suojausmoduulissa virheen, se ilmoittaa tästä Suojaustilaikkunassa. Täällä annetaan myös mahdollinen ratkaisu ongelmaan. Lisäasetukset-ikkunassa (avaa painamalla F5) on muita yksityiskohtaisia päivitysasetuksia. Päivityspalvelin: -pudotusvalikon asetukseksi on valittava Valitse automaattisesti. Voit määrittää päivityksen lisäasetukset, joita ovat muun muassa päivitystila, välityspalvelimen käyttö, päivitysten käyttö paikallisella palvelimella ja virusmäärityskopioiden luominen (ESET NOD32 Antivirus Business Editionissa), napsauttamalla Asetukset...-painiketta. Jos et pysty ratkaisemaan ongelmaa tunnettujen ja kuvattujen ongelmien ja niiden ratkaisujen avulla, käytä Ohjetta ja tukea, jonka avulla voit tarkastella ohjetiedostoja tai hakea apua tietämyskannasta. Jos ongelman ratkaisua ei vieläkään löydy, voit lähettää tukipyynnön ESET-asiakastuelle. Tämän palautteen perusteella asiantuntijamme voivat vastata nopeasti kysymyksiisi ja neuvoa sinua ongelmissasi. 3.2 Päivitysasetukset Virusmääritystietokannan ja ohjelmakomponenttien päivitys ovat keskeisiä haitallisen koodin vastaisen suojautumisen kannalta. Kiinnitä erityistä huomiota ohjelman kokoonpanoon ja toimintaan. Valitse päävalikosta Päivitä ja sitten Päivitä virusmääritystietokanta pääohjelmaikkunasta, jotta järjestelmä tarkistaa välittömästi uuden tietokantapäivityksen olemassaolon. Käyttäjänimen ja salasanan määritys... -näytössä on valintaikkuna, johon tulee syöttää ostohetkellä saatu käyttäjänimi ja salasana. Jos käyttäjänimi ja salasana annettiin ESET NOD32 Antivirus -ohjelman asennuksen aikana, niitä ei tarvitse antaa tässä vaiheessa uudelleen. 3.3 Välityspalvelimen asetukset Jos muodostat ESET Smart Securitya käyttävästä järjestelmästä yhteyden Internetiin välityspalvelimen kautta, välityspalvelimen asetukset on määritettävä Lisäasetukset-kohdassa (F5). Voit avata Välityspalvelin-määritysikkunan valitsemalla Muut asetukset > Välityspalvelin Lisäasetukset-puusta. Valitse Käytä välityspalvelinta -valintaruutu ja syötä välityspalvelimen IP-osoite ja portti sekä sen todennustiedot. Jos nämä tiedot eivät ole käytettävissä, voit yrittää automaattisesti hakea ESET NOD32 Antivirus -ohjelman välityspalvelimen asetukset valitsemalla Havaitse välityspalvelin -painiketta. HUOMAUTUS: Eri päivitysprofiilien välityspalvelinasetukset voivat vaihdella. Määritä tällöin välityspalvelimen asetukset päivityksen lisäasetuksissa. 3.4 Asetusten suojaus ESET NOD32 Antivirus -asetukset voivat olla erittäin tärkeitä organisaatiosi tietoturvakäytännön kannalta.
Valtuuttamaton muokkaus voi mahdollisesti vaarantaa järjestelmäsi stabiiliuden ja suojauksen. Jos haluat suojata asetusparametrit salasanalla valitse Käynnistä päävalikosta ja valitse Asetukset > Avaa koko lisäasetuspuu... > Käyttöliittymä > Asetusten suojaus ja napsauta Syötä salasana... -painiketta. 10 Syötä salasana, vahvista se kirjoittamalla se uudelleen ja valitse OK. ESET NOD32 Antivirus -ohjelman asetuksia voidaan muokata myöhemmin vain tämän salasanan avulla. 11 4. ESET NOD32 Antivirus -ohjelman käyttö 4.1 Virustentorjunta ja vakoiluohjelmasuojaus Virustentorjunta suojaa järjestelmää haitallisilta hyökkäyksiltä hallitsemalla tiedostojen, sähköpostisovelluksen ja Internetin kautta tapahtuvaa tiedonsiirtoa. Jos haitallista koodia sisältävä uhka havaitaan, virustentorjuntamoduuli voi estää sen toiminnan, minkä jälkeen se puhdistetaan, poistetaan tai siirretään karanteeniin. 4.1.1 Reaaliaikainen tiedostojärjestelmän suojaus 4.1.1.1. 3 Juuri luotujen tiedostojen tarkistaminen Juuri luotujen tiedostojen tartuntatodennäköisyys on jonkin verran suurempi kuin vanhoissa tiedostoissa. Siksi ohjelma käyttää näiden tiedostojen tarkistuksessa lisätarkistusparametreja. Tavallisten virusmäärityksiin perustuvien tekniikoiden lisäksi käytetään kehittynyttä heuristiikkaa, mikä parantaa havaitsemistarkkuutta merkittävästi. Juuri luotujen tiedostojen lisäksi tarkistetaan myös itsepurkautuvat (SFX) tiedostot ja suorituksenaikaiset pakkaajat (sisäisesti pakatut suoritettavat tiedostot). 4.1.1.1.4 Lisäasetukset Reaaliaikainen tiedostojärjestelmän suojaus hallitsee kaikkia järjestelmän virustorjuntaan liittyviä tapahtumia. Kaikille tiedostoille suoritetaan haitallisen koodin tarkistus, kun niitä avataan, luodaan tai suoritetaan tietokoneessa. Reaaliaikainen tiedostojärjestelmän suojaus käynnistetään tietokoneen käynnistyksen yhteydessä. 4.1.1.1 Hallintatoiminnon asetukset Reaaliaikainen tiedostojärjestelmän suojaustoiminto tarkistaa kaikki tallennusvälinetyypit. Useat erilaiset tapahtumat voivat käynnistää hallintatoiminnon. Se käyttää ThreatSense-tunnistusmenetelmiä, jotka on kuvattu ThreatSense-koneen parametrien asetukset kohdassa. Hallintatoiminnon juuri luoduille ja vanhoille tiedostoille suorittamat toimenpiteet voivat olla erilaisia. Juuri luoduille tiedostoille voidaan käyttää tarkempaa hallintaa. Jotta reaali aikainen suojaus käyttäisi mahdollisimman vähän järjestelmäresursseja, tarkistettuja tiedostoja ei tarkisteta uudelleen, mikäli niitä ei ole muokattu. Tiedostot tarkistetaan uudelleen aina virusmääritystietokannan päivityksien jälkeen. Tämä koskee Optimoitu tarkistus -toimintoa. Jos toiminto ei ole käytössä, kaikki tiedostot tarkistetaan aina, kun niitä käytetään. Reaali aikainen suojaus käynnistetään oletuksena aina tietokoneen käynnistyksen yhteydessä. Näin tarkistustoiminto on aina käytössä. Tietyissä tapauksissa (esimerkiksi jos käytössä on myös toinen reaali aikainen tarkistustoiminto) reaaliaikainen suojaus voidaan keskeyttää poistamalla Automaattisen reaali aikaisen tiedostojärjestelmän suojauksen käynnistys -asetus käytöstä. 4.1.1.2 Puhdistustasot Reaaliaikaisessa suojaustoiminnossa on kolme puhdistustasoa (voit käyttää niitä napsauttamalla Asetukset...-painiketta Reaaliaikainen tiedostojärjestelmän suojaus -osasta ja valitsemalla sitten Puhdistus-haaran). Ensimmäisellä tasolla näytetään hälytysikkuna ja käytettävissä olevat toiminnot kullekin löydetylle tartunnalle. Käyttäjän on valittava toimenpide kullekin tartunnalle erikseen. Tämä taso on suunniteltu edistyneille käyttäjille, jotka tietävät, mitä toimenpiteitä erityyppiset tartunnat vaativat. Keskitasolla valitaan ja suoritetaan ennalta määritetty toimenpide automaattisesti (riippuen tartunnan tyypistä). Viruksen tartuttaman tiedoston havaitsemisesta ja poistamisesta ilmoitetaan viestillä, joka näkyy näytön oikeassa alakulmassa. Automaattista toimintoa ei suoriteta, jos tartunta sijaitsee myös puhtaita tiedostoja sisältävässä arkistossa. Toimintoa ei suoriteta myöskään kohteille, joille ei ole ennalta määritetty toimintoa. 4.1.1.1.1 Tallennusvälineiden tarkistus Kolmas taso on aggressiivisin kaikki viruksen tartuttamat kohteet puhdistetaan. Tämän tason käyttäminen saattaa johtaa kelvollisten tiedostojen menettämiseen. Tätä asetusta tulee käyttää vain erikoistilanteissa. Oletuksena kaikista tallennusvälinetyypeistä tarkistetaan mahdolliset uhat. Paikalliset asemat ottaa kaikkien paikallisten kiintolevyjen hallinnan käyttöön. Siirrettävä tietoväline disketit, USB-muistit jne. Verkkoasemat tarkistaa kaikki verkkoon liitetyt asemat. Asetuksia tulee muuttaa vain erityistapauksissa, kuten silloin, jos tietyn tallennusvälineen tarkistaminen hidastaa tiedonsiirtoa merkittävästi. 4.1.1.1.2 Tapahtuman laukaisema tarkistus Oletuksena kaikki tiedostot tarkistetaan avattaessa, suoritettaessa tai luotaessa. Suosittelemme säilyttämään oletusasetukset, jotka antavat tietokoneelle parhaan reaaliaikaisen suojauksen tason. Kun Disketin käyttö -asetus on valittuna, levykkeen käynnistyssektori tarkistetaan, kun levykeasemaa käytetään. Kun Tietokoneen sammutus -asetus on valittuna, tietokoneen kiintolevyjen käynnistyssektorit tarkistetaan tietokoneen sammutuksen yhteydessä. Vaikka käynnistyssektorivirukset ovat nykyään harvinaisia, näitä asetuksia kannattaa käyttää, sillä käynnistyssektorivirustartunnan mahdollisuus on edelleen olemassa. 12 4.1.1.3 Milloin reaaliaikaisen suojauksen asetuksia kannattaa muuttaa? Reaaliaikainen suojaus ei havaitse tai puhdista tartuntoja Varmista, ettei tietokoneeseen ole asennettu muita virustorjuntaohjelmia. Jos kaksi reaaliaikaista suojaussovellusta on käytössä samanaikaisesti, ne saattavat haitata toistensa toimintaa. Suosittelemme poistamaan muut virustorjuntaohjelmat tietokoneesta. Reaaliaikainen suojaus ei käynnisty Jos reaaliaikainen suojaus ei käynnisty tietokoneen käynnistyksen yhteydessä (ja Automaattisen reaaliaikaisen tiedostojärjestelmän suojauksen käynnistys -asetus on valittuna), ohjelma saattaa olla ristiriidassa muiden sovelluksien kanssa.
Mikäli näin on, ota yhteyttä ESETin asiakastukeen. 4. 1.2 Sähköpostin suojaus Reaaliaikainen suojaus on kaikkein tärkein komponentti järjestelmän suojauksessa. Siksi sen parametrien muuttamisessa kannattaa noudattaa varovaisuutta. Suosittelemme, että parametreja muutetaan vain erityistapauksissa, esimerkiksi silloin, jos jonkin sovelluksen tai toisen virustentorjuntaohjelman reaaliaikaisen tarkistuksen kanssa ilmenee yhteensopivuusongelmia. ESET NOD32 Antivirus -ohjelman asennuksen jälkeen kaikki asetukset optimoidaan siten, että ne suojaavat käyttäjien järjestelmiä parhaalla mahdollisella tavalla. Oletusasetukset voidaan palauttaa napsauttamalla reaaliaikainen tiedostojärjestelmän suojaus -ikkunassa olevaa Oletuspainiketta (Lisäasetukset > Virustentorjunta ja vakoiluohjelmasuojaus > Reaaliaikainen tiedostojärjestelmän suojaus). 4.1.1.4 Reaaliaikaisen suojauksen tarkistaminen Reaaliaikaisen suojauksen toiminta voidaan varmistaa lataamalla EICARin testitiedosto. Testitiedosto on vaaraton erikoistiedosto, joka kaikkien virustorjuntaohjelmien pitäisi havaita. Tiedosto on EICARin (European Institute for Computer Antivirus Research) luoma ja sillä testataan virustorjuntaohjelmien toiminta. Tiedoston nimi on eicar. com, ja se on ladattavissa osoitteesta http://www.eicar.org/download/eicar.com 4.1.1.5 Toimenpiteet reaaliaikaisen suojauksen toimintahäiriön ilmetessä Sähköpostin suojaustoiminto mahdollistaa POP3-protokollan välityksellä vastaanotetun sähköpostiliikenteen tarkkailun. Microsoft Outlook -laajennuksen avulla ESET NOD32 Antivirus voi tarkkailla kaikkea sähköpostiliikennettä (POP3, MAPI, IMAP, HTTP). Saapuvien viestien tarkistuksessa käytetään kaikkia ThreatSense-tarkistusmoduulin kehittyneitä tarkistustapoja. Se tarkoittaa, että haitalliset ohjelmat voidaan havaita jo ennen kuin ne on lisätty virusmääritystietokantaan. POP3-liikenteen tarkistaminen ei ole riippuvainen käytetystä sähköpostisovelluksesta. 4.1.2.1 POP3-tarkistus Tässä kohdassa on esimerkkejä reaaliaikaisen suojaustoiminnon käyttöön liittyvistä ongelmatilanteista sekä ohjeita vianmääritykseen. Reaaliaikainen suojaus on pois käytöstä Jos käyttäjä on vahingossa poistanut reaaliaikaisen suojauksen käytöstä, se on aktivoitava uudelleen. Reaaliaikainen suojaus voidaan käynnistää uudelleen valitsemalla Asetukset > Virustentorjunta ja vakoiluohjelmasuojaus ja valitsemalla sitten pääohjelmaikkunan Reaaliaikainen tiedostojärjestelmän suojaus -ikkunasta Ota käyttöön. Jos reaaliaikainen suojaus ei käynnisty tietokoneen käynnistyksen yhteydessä, Automaattisen reaaliaikaisen tiedostojärjestelmän suojauksen käynnistys -asetus on todennäköisesti pois käytöstä. Asetus voidaan ottaa käyttöön kohdasta Lisäasetukset (F5). Valitse Lisäasetukset-puusta Reaaliaikainen tiedostojärjestelmän suojaus. Varmista Lisäasetukset-kohdasta ikkunan alaosasta, että Automaattinen reaaliaikainen tiedostojärjestelmän suojauksen käynnistys -valintaruutu on valittuna. POP3 on sähköpostiviestien vastaanottamisessa yleisimmin käytetty protokolla. ESET NOD32 Antivirus suojaa POP3-liikenteen käytetystä sähköpostisovelluksesta riippumatta. Tämän toiminnon sisältävä moduuli käynnistetään automaattisesti tietokoneen käynnistyksen yhteydessä, minkä jälkeen moduuli on aktiivisena muistissa. Varmista, että moduuli on käytössä, jotta se voi toimia oikein. POP3-tarkistus suoritetaan automaattisesti eikä sen käyttäminen edellytä sähköpostisovelluksen asetuksien muokkaamista. Oletuksena kaikki portin 110 liikenne tarkistetaan. Muita portteja voidaan lisätä tarvittaessa. Porttinumerot on erotettava pilkuin. Salattua liikennettä ei tarkisteta. 4.1.2.1.1 Yhteensopivuus Tiettyjä sähköpostisovelluksia käytettäessä saatetaan havaita ongelmia POP3-suodattimien kanssa (esimerkiksi silloin, kun viestejä vastaanotetaan hitaalla Internetyhteydellä, tarkistus saattaa aiheuttaa aikakatkaisun). Silloin voidaan yrittää muuttaa hallintatapaa. Hallintatason alentaminen voi nopeuttaa puhdistusprosessia. Voit säätää POP3-suodatuksen ohjaustasoa 13 siirtymällä kohtaan Virustentorjunta ja vakoiluohjelmasuojaus > Sähköpostin suojaus > POP3 > Yhteensopivuus. Jos Paras suorituskyky -asetus on käytössä, tartunnat poistetaan sähköpostiviesteistä (jos Poista- tai Puhdista-asetus on käytössä tai jos suurin tai oletusarvoinen puhdistustaso on valittuna) ja tartunnan tiedot lisätään sähköpostiviestin alkuperäisen otsikon eteen. Keskitason yhteensopivuus -asetus muokkaa viestien vastaanottotapaa. Sähköpostiviestit lähetetään sähköpostisovellukseen vaiheittain kun viestin viimeinen osa on siirretty, viesti tarkistetaan. Virustartunnan riski kasvaa tätä asetusta käytettäessä. Puhdistustaso ja tunnisteviestien (ilmoitusten, jotka lisätään sähköpostiviestien otsikkoon ja runkoon) käsittely vastaa parhaan suorituskyvyn asetusta. Kun Paras yhteensopivuus -taso on käytössä, näyttöön avautuu varoitusikkuna, jossa ilmoitetaan viruksen tartuttaman viestin vastaanottamisesta. Viruksen tartuttamiin tiedostoihin liittyviä tietoja ei lisätä toimitettujen sähköpostiviestien otsikkoriville tai runkoon, eikä tartuntoja poisteta automaattisesti. Käyttäjän on poistettava tartunnat sähköpostisovelluksessa. 4. 1.2.2.1 Tunnisteviestien lisääminen sähköpostiviestin runkoon ESET NOD32 Antivirus -ohjelman tarkistamat sähköpostiviestit voidaan merkitä lisäämällä tunnisteviesti otsikkoon tai sähköpostiviestin runkoon. Tämä ominaisuus lisää käyttäjän lähettämien viestien luotettavuutta. Mikäli tartunta havaitaan, tunnisteviesti sisältää tärkeää tietoa sähköpostiviestin/lähettäjän uhkatasosta. Tähän toimintoon liittyvät asetukset ovat kohdassa Lisäasetukset > Virustentorjunta ja vakoiluohjelmasuojaus > Sähköpostin suojaus. Ohjelma voi suorittaa Lisää tunnisteviestejä vastaanotettuihin ja luettuihin sähköpostiviesteihin- ja Lisää tunnisteviestejä lähetettyihin sähköpostiviesteihin -toiminnot.
Molempia toimintoja käytettäessä käyttäjä voi päättää, lisätäänkö tunnisteviestit kaikkiin sähköpostiviesteihin, vain viruksen tartuttamiin sähköpostiviesteihin vai ei mihinkään sähköpostiviesteihin. ESET NOD32 Antivirus mahdollistaa myös viestien lisäämisen viruksen tartuttamien sähköpostiviestien alkuperäisiin otsikoihin. Viestin lisääminen otsikkoon voidaan ottaa käyttöön Lisää huomautus viruksen tartuttamien vastaanotettujen ja luettujen viestien otsikkoon- ja Lisää huomautus viruksen tartuttamien sähköpostiviestien otsikkoon -asetuksien avulla. Ilmoituksien sisältöä voidaan muokata Malli-kentässä, jossa ilmoitus voidaan lisätä viruksen tartuttamien sähköpostiviestien otsikkoon. Edellä mainitut muutokset auttavat viruksen tartuttamien sähköpostiviestien automaattista käsittelyä. Viestit, joilla on tietty aihe, voidaan siirtää automaattisesti haluttuun kansioon (mikäli sähköpostisovellus tukee tätä ominaisuutta). 4.1.2.3 Tartuntojen poistaminen 4.1.2. 2 Integrointi Microsoft Outlook-, Outlook Expressja Windows Mail -sovelluksiin ESET NOD32 Antivirus -ohjelman integrointi sähköpostisovelluksiin parantaa aktiivista suojausta sähköpostiviestien haitallista koodia vastaan. Jos käytössäsi olevaa sähköpostisovellusta tuetaan, integrointi voidaan ottaa suorittaa ESET Smart Security -sovelluksella. Kun integrointi on suoritettu, ESET NOD32 Antivirus -ohjelman työkalurivi lisätään suoraan sähköpostisovellukseen. Näin sähköpostiliikenne voidaan suojata entistä tehokkaammin. Integrointiasetuksia voidaan tarkastella kohdassa Asetukset > Avaa koko lisäasetuspuu > Muut asetukset > Sähköpostisovellusten integrointi... Tässä valintaikkunassa käyttäjä voi aktivoida integroinnin tuettujen sähköpostisovelluksien kanssa. Tällä hetkellä tuettuja sähköpostisovelluksia ovat Microsoft Outlook, Outlook Express ja Windows Mail. Sähköpostisuojaus käynnistetään valitsemalla Ota sähköpostin suojaus käyttöön -valintaruutu kohdasta Lisäasetukset (F5) > Virustentorjunta ja vakoiluohjelmasuojaus > Sähköpostin suojaus. Jos viruksen tartuttama sähköpostiviesti vastaanotetaan, näytetään hälytysikkuna. Hälytysikkunassa näkyy lähettäjän nimi, sähköpostiosoite ja tartunnan nimi. Ikkunan alaosassa on havaittuun kohteeseen liittyviä toimintoja (asetukset Puhdista, Poista tai Jätä). Lähes kaikissa tapauksissa suositeltava toiminto on Puhdista tai Poista. Jos kyseessä on erikoistapaus ja tiedosto halutaan vastaanottaa, valitse Jätä. Jos tarkka puhdistus on käytössä, näyttöön avautuu tiedoteikkuna, jossa ei ole valittavana viruksen tartuttamaan kohteeseen liittyviä toimintoja. 4.1.3 Internetin käytön suojaus Internet-yhteyksien muodostaminen kuuluu henkilökohtaisen tietokoneen vakio-ominaisuuksiin. Valitettavasti siitä on tullut myös yleisin tapa siirtää haitallista koodia. Siksi on erittäin tärkeätä harkita huolellisesti Internetin käytön suojausta. Käyttäjiä kehotetaan varmistamaan, että Ota Internetin käytön suojaus käyttöön asetus on otettu käyttöön. Asetus on kohdassa Lisäasetukset (F5) > 14 Virustentorjunta ja vakoiluohjelmasuojaus > Internetin käytön suojaus. tulee olla erityisen tarkkana. Luettelo saa sisältää vain luotettavia, turvallisia osoitteita. Myös erikoismerkkejä (* ja?) tulee käyttää huolellisesti. 4.1.3.1 HTTP 4. 1.3.1.2 Web-selaimet Web-käytön suojauksen tärkein osa on Internet-selaimien ja etäpalvelimien välisen HTTP (Hypertext Transfer Protocol) -liikenteen tarkkailu HTTP (Hypertext Transfer Protocol) -protokollan sääntöjen mukaisesti. ESET NOD32 Antivirus käyttää oletuksena useimpien Internet-selaimien HTTP-standardeja. HTTP-tarkistusasetuksia voidaan kuitenkin muokata tietyiltä osin kohdassa Internetin käytön suojaus > HTTP. HTTP-tarkistus voidaan ottaa käyttöön tai poistaa käytöstä HTTP-suodattimien asetukset -ikkunasta kohdasta Ota HTTP-tarkistus käyttöön. Käyttäjä voi myös määrittää porttinumerot, joita järjestelmä käyttää HTTP-tiedonsiirtoon. Oletuksena on määritetty porttinumerot 80, 8080 ja 3128. Kaikkien porttien HTTPliikennettä voidaan tarkkailla ja lukea automaattisesti lisäämällä ylimääräisiä porttien numeroita (joiden numeroiden välissä on piste). ESET NOD32 Antivirus sisältää web-selaimet-toiminnon, jonka avulla käyttäjä voi määrittää sovelluksia selaimeksi. Kun käyttäjä merkitsee sovelluksen selaimeksi, kaikkea kyseisen sovelluksen tiedonsiirtoa tarkkaillaan käytetyistä porteista riippumatta. Web-selaintoiminto täydentää HTTP-tarkistustoimintoa, sillä jälkimmäinen koskee vain ennalta määritettyjä portteja. Useat Internet-palvelut käyttävät dynaamisesti vaihtuvia tai tuntemattomia porttinumeroita. Webselaintoiminto ottaa tämän huomioon tarkkailemalla porttien liikennettä yhteysparametreista riippumatta. 4.1.3.1.1 Estetyt tai ohitetut osoitteet HTTP-tarkistusasetuksien avulla käyttäjä voi luoda estettyjen ja ohitettujen URL (Uniform Resource Locator) -osoitteiden luetteloja. Molemmissa valintaikkunoissa on Lisää-, Muokkaa-, Poista- ja Viepainikkeet, joiden avulla käyttäjä voi helposti hallita ja ylläpitää määritettyjen osoitteiden luetteloa. Jos käyttäjän määrittämä osoite on estettyjen osoitteiden luettelossa, kyseiseen kohteeseen ei voida siirtyä. Toisaalta ohitettujen osoitteiden luettelossa oleviin kohteisiin siirrytään ilman haitallisen koodin tarkistusta. Molemmissa luetteloissa voidaan käyttää erikoismerkkejä * (tähti) ja? (kysymysmerkki). Tähti korvaa minkä tahansa merkkijonon, ja kysymysmerkki korvaa minkä tahansa merkin. Ohitettujen osoitteiden määrittämisessä Selaimeksi merkittyjen sovelluksien luetteloa voidaan tarkastella suoraan HTTP-tarkistustoiminnon Web-selaimet-alivalikosta. Tässä kohdassa on myös Aktiivinen tila -alivalikko, jossa voidaan määrittää Internet-selaimien tarkistustila.
Aktiivinen tila -asetus on hyödyllinen, sillä se tarkistaa siirretyt tiedot kokonaisuutena. Jos asetus ei ole käytössä, sovelluksien tiedonsiirtoa tarkkaillaan vaiheittain osina. Tämä vähentää tietojenvahvistusprosessin tehokkuutta, mutta parantaa luettelon sovelluksien yhteensopivuutta. Jos asetuksen käyttämisessä ei havaita ongelmia, suosittelemme käyttämään aktiivista tarkistustilaa valitsemalla halutun sovelluksen vieressä oleva valintaruutu. 15 Puhdistustasona käytetään oletusasetusta. Lisätietoja puhdistustyypeistä on kohdassa Puhdistaminen (katso sivu 18). Oletustarkistusprofiili on suunniteltu käyttäjille, jotka haluavat tarkistaa tietokoneensa nopeasti ja helposti. Se on tehokas tarkistus- ja puhdistusratkaisu, joka ei edellytä kattavaa määritysprosessia. 4.1.4.1.2 Mukautettu tarkistus Mukautettu tarkistus on paras ratkaisu silloin, kun halutaan määrittää tarkistusparametreja, kuten tarkistuksen kohteet ja tarkistustavat. Mukautetun tarkistuksen etu on sen mahdollisuus määrittää parametrit tarkasti. Kokoonpanot voidaan tallentaa käyttäjän määrittämiin tarkistusprofiileihin, jotka ovat hyödyllisiä erityisesti, jos tarkistus suoritetaan toistuvasti samoilla käyttäjän määrittämillä parametreilla. Tarkistuksen kohteita voidaan määrittää kohteen pikavalinnan pudotusvalikosta tai valitsemalla kohteet kaikki tietokoneen laitteet sisältävästä puurakenteesta. Lisäksi voidaan valita puhdistustaso kolmesta vaihtoehdosta valitsemalla Asetukset... > Puhdistaminen. Jos halutaan vain tarkistaa järjestelmä ilman lisätoimintoja, valitse Tarkista puhdistamatta -valintaruutu. Tietokoneen tarkistaminen mukautetussa tarkistustilassa soveltuu edistyneille käyttäjille, joilla on kokemusta virustorjuntaohjelmien käyttämisestä. 4. 1.4.2 Tarkistettavat kohteet 4.1.4 Tietokoneen tarkistus Jos epäilet, että tietokoneessa on virustartunta (se käyttäytyy epätavallisesti), suorita tarvepohjainen tietokoneen tarkistus, jossa tietokoneesta etsitään tartuntoja. Turvallisuuden kannalta on oleellista, että tietokonetta ei tarkisteta ainoastaan silloin, kun epäillään, että siinä on tartunta. Tietokone tulee tarkistaa säännöllisesti osana suojausrutiineja. Säännöllisien tarkistuksien avulla voidaan havaita tartuntoja, joita ei ole havaittu reaaliaikaisissa tarkistuksissa tiedostoja tallennettaessa. Näin voi käydä, jos reaaliaikainen tarkistustoiminto on poistettu käytöstä tartunnan tapahtuessa tai jos virusmääritystietokanta on ollut vanhentunut. Tarvepohjainen tarkistus on suositeltavaa suorittaa vähintään kerran tai kahdesti kuukaudessa. Tarkistus voidaan määrittää ajoitetuksi tehtäväksi valitsemalla Työkalut > Ajastin. 4.1.4.1 Tarkistustyyppi Tarkistettavat kohteet -valikossa valitaan tiedostot, kansiot ja laitteet (levyt), joista etsitään viruksia. Pikatarkistusvalinnan avulla voidaan valita seuraavat kohteet: Paikalliset asemat ottaa kaikkien paikallisten kiintolevyjen hallinnan käyttöön. Siirrettävä tietoväline disketit, USB-muistit jne. Verkkoasemat tarkistaa kaikki verkkoon liitetyt asemat. Käytettävissä on kaksi tyyppiä. Tavallinen tarkistus tarkistaa järjestelmän nopeasti. Tarkistusparametreja ei tarvitse muuttaa. Mukautettu tarkistus -asetuksen avulla käyttäjä voi valita ennalta määritetyn tarkistusprofiilin ja valita tarkistettavat kohteet puurakenteesta. 4.1.4. 1.1 Tavallinen tarkistus Tarkistuskohde voidaan määrittää tarkemmin kirjoittamalla tarkistettavat tiedostot sisältävän kansion polku. Valitse kohteet puurakenteesta, jossa näytetään kaikki tietokoneen käytettävissä olevat laitteet. Tavallinen tarkistus on käyttäjäystävällinen tapa käynnistää tietokoneen tarkistus nopeasti ja puhdistaa viruksen tartuttamat tiedostot ilman käyttäjän toimenpiteitä. Yksi sen tärkeimmistä eduista on helppokäyttöisyys: tarkkoja tarkistusasetuksia ei tarvitse tehdä. Tavallinen tarkistus tarkistaa kaikki paikallisten asemien tiedostot ja puhdistaa tai poistaa havaitut tartunnat automaattisesti. 16 4.1.4.3 Tarkistusprofiilit Tietokoneen tarkistusparametrit voidaan tallentaa profiileina. Kun tarkistusprofiili on luotu, sitä voidaan käyttää säännöllisesti tulevissa tarkistuksissa. Suosittelemme luomaan niin monta profiilia (erilaisilla tarkistuskohteilla ja -tavoilla sekä muilla parametreilla) kuin käyttäjä säännöllisesti tarvitsee. ThreatSense-parametrit voidaan määrittää tarkasti jokaisen moduulin osalta erikseen, ja muutokset voivat vaikuttaa merkittävästi järjestelmän toimintaan. Esimerkiksi järjestelmä voi hi dastua merkittävästi, jos parametreja muutetaan siten, että suorituksenaikaisia pakkaajia etsitään aina, tai kehittynyt heuristiikka otetaan käyttöön reaaliaikaisessa tiedostojärjestelmän suojausmoduulissa (tavallisesti näiden menetelmien avulla tarkistetaan vain juuri luodut tiedostot). Siksi suosittelemme, että tietokoneen tarkistusta lukuun ottamatta oletusarvoisia ThreatSense-parametreja ei muuteta. 4.1.5.1 Kohteiden määritys Kohteet-asetuksien avulla voidaan määrittää, mistä tietokoneen osista ja tiedostoista etsitään tartuntoja. Käyttömuisti etsii uhkia, jotka kohdistavat hyökkäyksen tietokoneen käyttömuistiin. Uusi profiili voidaan luoda tulevia tarkistuksia varten kohdasta Lisäasetukset (F5) > Tarvepohjainen tietokoneen tarkistus. Olemassa olevat tarkistusprofiilit voidaan näyttää sekä uusia profiileja luoda valitsemalla näytön oikeasta reunasta Profiilit... ThreatSensekoneen parametrien asetukset kuvaavat tarkistustoiminnon parametreja. Näin voidaan luoda tarkistusprofiili käyttäjän tarpeiden mukaan. Esimerkki: Käyttäjä haluaa luoda oman tarkistusprofiilin ja Smart Scan -profiilin määritykset ovat osittain sopivat. Käyttäjä ei kuitenkaan halua tarkistaa suorituksenaikaisia pakkaajia tai mahdollisesti vaarallisia sovelluksia. Sen lisäksi halutaan käyttää tarkkaa puhdistusta. Valitse Kokoonpanoprofiilit-ikkunasta Lisää... Anna luotavan profiilin nimi kenttään Profiilin nimi ja valitse Smart Scan Kopioi asetukset profiilista: -pudotusvalikosta.
Sitten käyttäjän tulee määrittää loput parametrit haluamallaan tavalla. 4.1.5 ThreatSense-koneen parametrien asetukset Käynnistyssektorit tarkistaa käynnistyssektoreista, onko pääkäynnistystietueessa viruksia. Tiedostot tarkistaa kaikki yleiset tiedostotyypit (ohjelmat, kuvat, ääni-/videotiedostot, tietokantatiedostot jne.). Sähköpostitiedostot tarkistaa erityistiedostot, joihin sähköpostiviestit sisältyvät. Arkistot tarkistaa arkistoihin pakatut tiedostot (.rar,.zip,. arj,.tar jne.). Itsepurkautuvat arkistot Tarkistaa tiedostot, jotka sisältyvät itsestään purkautuviin arkistotiedostoihin mutta joilla on yleensä. exe-tunniste. Suorituksenaikaiset pakkaajat suorituksenaikaiset pakkaajat (toisin kuin perusarkistotyypit) purkavat pakkaukset muistiin staattisten peruspakkaajien lisäksi (UPX, yoda, ASPack, FGS jne.). ThreatSense on monimutkaisista uhkien havaitsemismenetelmistä muodostuvan tekniikan nimi. Tekniikka toimii aktiivisesti, mikä tarkoittaa sitä, että se suojaa tietokonetta myös uuden uhan leviämisen alkuvaiheissa. Tekniikassa hyödynnetään useita menetelmiä (koodien analyysia, koodien emulaatiota, yleisiä määrityksiä, virusmäärityksiä), jotka yhdessä parantavat merkittävästi järjestelmän suojausta. Tarkistusmoduuli pystyy hallitsemaan samanaikaisesti useita tietovirtoja, mikä parantaa tehokkuutta ja tunnistustulosta. ThreatSense-tekniikan avulla voidaan päästä myös rootkit-ohjelmista eroon. ThreatSense-tekniikan asetuksissa käyttäjä voi määrittää useita tarkistuksen parametreja: tarkistettavat tiedostotyypit ja -tunnisteet erilaisten tunnistusmenetelmien yhdistelmän puhdistuksen tason jne. Asetusikkuna voidaan avata napsauttamalla Asetukset -painiketta, joka löytyy jokaisen ThreatSense-tekniikkaa käyttävän moduulin asetusikkunasta (katso alla olevaa esimerkkiä). Erilaiset suojaukseen kohdistuvat vaatimukset vaativat erilaisia kokoonpanoja. ThreatSensen asetukset voidaan määrittää käyttäjäkohtaisesti seuraavien moduulien osalta: Reaaliaikainen tiedostojärjestelmän suojaus Järjestelmän käynnistystiedostojen tarkistus Sähköpostin suojaus Internetin käytön suojaus Tarvepohjainen tietokoneen tarkistus 17 4.1.5.2 Asetukset Asetukset-kohdassa voidaan valita menetelmät, joiden avulla järjestelmästä etsitään tartuntoja. Valitse jokin seuraavista vaihtoehdoista: Tarkka puhdistus Ohjelma puhdistaa tai poistaa kaikki viruksen tartuttamat tiedostot (mukaan lukien arkistot). Tämä ei koske järjestelmätiedostoja. Jos niiden puhdistaminen ei ole mahdollista, käyttäjä voi valita toimenpiteen varoitusikkunasta. Varoitus: Oletus-tilassa koko arkistotiedosto poistetaan vain, jos se sisältää ainoastaan viruksen tartuttamia tiedostoja. Jos arkisto sisältää sallittuja tiedostoja, sitä ei poisteta. Jos viruksen tartuttama arkistotiedosto havaitaan, kun Tarkka puhdistus -tila on käytössä, koko arkisto poistetaan, vaikka se sisältäisi myös puhtaita tiedostoja. Määritykset määrityksien avulla voidaan havaita ja tunnistaa tartunnat tarkasti ja luotettavasti niiden nimen perusteella. Heuristiikka heuristiikka tarkoittaa algoritmia, joka analysoi ohjelmien (haitallista) toimintaa. Tekniikan tärkein hyöty on sen kyky tunnistaa haitallisia ohjelmia, joita ei ole aiemmin havaittu tai joita ei vielä ole virusmääritystietokannassa. Kehittynyt heuristiikka kehittynyt heuristiikka koostuu ESETin kehittämistä, ainutlaatuisista algoritmeista, jotka on optimoitu tunnistamaan madot ja troijalaiset. Algoritmit on laadittu korkean tason ohjelmointikielillä. Kehittyneen heuristiikan ansiosta sovelluksen haittaohjelmien tunnistamiskyky on merkittävästi parempi kuin perinteisillä tekniikoilla. Mainosohjelmat/Vakoiluohjelmat/Riskiohjelmat nämä ohjelmistot keräävät erilaisia käyttäjiin liittyviä tietoja ilman heidän suostumustaan. Tähän ryhmään kuuluvat myös mainoksia näyttävät ohjelmistot. Mahdollisesti vaaralliset sovellukset tietyt kaupalliset, lailliset ohjelmistot luokitellaan mahdollisesti vaarallisiksi sovelluksiksi. Tällaisia ohjelmistoja ovat muun muassa etäkäyttötyökalut, minkä vuoksi tämä asetus ei ole oletuksena käytössä. Mahdollisesti eitoivotut sovellukset mahdollisesti ei-toivottuja sovelluksia ei ole välttämättä tarkoitettu haitallisiksi, mutta ne saattavat heikentää tietokoneen suorituskykyä. Näiden sovelluksien asentaminen vaatii yleensä käyttäjän suostumuksen. Jos tietokoneessa on tällaisia sovelluksia, järjestelmä ei toimi samalla tavoin kuin ennen sovelluksen asentamista. Haitallisimpia muutoksia ovat ei-toivotut ponnahdusikkunat, piilotettujen prosessien käynnistäminen ja käyttö, järjestelmäresurssien lisääntynyt käyttö, hakutuloksien muuntelu sekä yhteydet etäpalvelimiin. 4. 1.5.3 Puhdistaminen 4.1.5. 4 Tiedostotunnisteet Tiedostotunniste on tiedoston nimen osa, joka on erotettu pisteellä. Tiedostotunniste määrittää tiedoston tyypin ja sisällön. Näiden ThreatSensen parametrien asetuksien avulla voidaan määrittää tarkistettavat tiedostot. Oletuksena kaikki tiedostot tarkistetaan niiden tiedostotunnisteista riippumatta. Tiedostotunnisteita voidaan lisätä tarkistuksessa ohitettavien tiedostojen luetteloon. Jos Tarkista kaikki tiedostot valintaruutu ei ole valittuna, luettelo näyttää kaikkien tarkistettujen tiedostojen luettelon. Lisää- ja Poista-painikkeilla voidaan ottaa käyttöön haluttujen tiedostotunnisteiden tarkistus tai estää se. Tiedostotunnisteettomien tiedostojen tarkistus voidaan ottaa käyttöön valitsemalla Tarkista tiedostot, joissa ei ole tiedostotunnistetta. Tiedostojen ohittaminen tarkistuksessa saattaa olla hyödyllistä, jos tiettyjen tiedostotyyppien tarkistaminen häiritsee kyseisiä tiedostoja käyttävien ohjelmien toimintaa. Esimerkiksi tiedostotunnisteet EDB, EML ja TMP kannattaa ehkä ohittaa tarkistuksessa, jos käytössä on MS Exchange -palvelin. Puhdistusasetukset määrittävät tarkistustoiminnon suorittamat viruksen tartuttamien tiedostojen puhdistustoimenpiteet.
Puhdistustasoja on kolme: Ei puhdistusta Viruksen tartuttamia tiedostoja ei puhdisteta automaattisesti. Ohjelma näyttää varoitusikkunan ja antaa käyttäjän valita toimenpiteen. Oletustaso Ohjelma yrittää automaattisesti puhdistaa tai poistaa viruksen tartuttaman tiedoston. Jos tarvittavaa toimenpidettä ei voida valita automaattisesti, ohjelma tarjoaa jatkotoimenpidevaihtoehtoja. Vaihtoehdot näytetään myös, jos ennalta määritettyä toimintoa ei voida suorittaa. 18 4.1.6 Toimenpiteet tartunnan havaitsemisen jälkeen Tartunnat voivat päästä järjestelmään useita reittejä: web-sivustojen, jaettujen kansioiden, sähköpostin tai siirrettävien tallennuslaitteiden (esimerkiksi USB-laitteiden, ulkoisien levyjen, CD- ja DVD-levyjen tai levykkeiden) välityksellä. Jos tietokone vaikuttaa saaneen haittaohjelmatartunnan, eli jos se toimii hitaammin tai jumittuu usein, suosittelemme seuraavia toimenpiteitä: Avaa ESET NOD32 Antivirus ja valitse Tietokoneen tarkistus. Valitse Tavallinen tarkistus (lisätietoja on kohdassa Tavallinen tarkistus). Tarkistettujen, tartunnan saaneiden ja puhdistettujen tiedostojen lokia voidaan tarkastella tarkistuksen jälkeen. @@@@@@Käytössä on oletuspuhdistustaso. Toiminto yrittää puhdistaa tai poistaa tiedoston. @@@@@@@@@@@@@@@@@@@@Tarkkaa puhdistustarkistusta tulee käyttää harkiten. @@@@Päivitysmoduuli takaa, että ohjelma on aina ajan tasalla. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@Kohdassa Ohjelmakomponenttien päivitys on käytettävissä kolme vaihtoehtoa: Älä koskaan päivitä ohjelmakomponentteja Päivitä aina ohjelmakomponentit Kysy ennen ohjelmakomponenttien lataamista Valitsemalla Älä koskaan päivitä ohjelmakomponentteja voit varmistaa, että ESETin julkaisemia uusia ohjelmakomponentteja ei ladata ja päivitetä työasemassa. Päivitä aina ohjelmakomponentit asetus tarkoittaa, että ohjelmakomponenttien päivitys suoritetaan aina, kun ESETin päivityspalvelimilla on uusi päivitys, ja ohjelmakomponentit päivitetään ladattuun versioon. Kolmas asetus on Kysy ennen ohjelmakomponenttien lataamista, jolla voidaan varmistaa, että ohjelma kysyy käyttäjältä lupaa ohjelmakomponenttien päivitysten lataamiseen, kun tällaisia päivityksiä on saatavilla. Tällöin näyttöön tulee valintaikkuna, jossa on tietoja käytettävissä olevista ohjelmakomponenteista, ja käyttäjä voi hyväksyä tai hylätä ne. Jos päivitykset hyväksytään, ne ladataan ja uudet ohjelmakomponentit asennetaan sen jälkeen. Ohjelmakomponenttien päivityksen oletusasetus on Kysy ennen ohjelmakomponenttien lataamista. Käytettävissä olevien päivityspalvelinten luettelo on Päivityspalvelinpudotusvalikossa. Jos haluat lisätä uuden päivityspalvelimen, valitse Muokkaa... Päivitä valitun profiilin asetukset -kohdasta ja napsauta Lisää-painiketta. Päivityspalvelimet suorittavat todennuksen käyttäjänimen ja salasanan perusteella, jonka ESET lähettää käyttäjälle tuotteen käyttöoikeuden hankkimisen jälkeen. 4.2.1.1 Päivitysprofiilit Erilaisia päivityskokoonpanoja varten on mahdollista luoda käyttäjän määrittämiä päivitysprofiileja, joita voidaan käyttää tietyissä päivitystehtävissä. Erilaisten päivitysprofiilien luominen on erityisen hyödyllistä liikkuville käyttäjille, sillä Internet-yhteyden ominaisuudet muuttuvat säännöllisesti. Päivitystehtävää muokkaamalla liikkuvat käyttäjät voivat määrittää, että jos ohjelmaa ei voida päivittää käyttämällä Oma profiili -kohdassa määritettyä kokoonpanoa, päivitys suoritetaan käyttämällä vaihtoehtoista profiilia. 20 Ohjelmakomponenttien päivityksen asennuksen jälkeen järjestelmä on käynnistettävä uudelleen, jotta kaikki moduulit toimivat oikein. Kohdassa Käynnistä uudelleen ohjelmakomponentin päivityksen jälkeen käyttäjä voi valita kolmesta vaihtoehdosta: Älä koskaan käynnistä tietokonetta uudelleen Tarjoa tarvittaessa tietokoneen uudelleenkäynnistystä Käynnistä tietokone tarvittaessa uudelleen ilman erillistä ilmoitusta Uudelleenkäynnistyksen oletusasetus on Tarjoa tarvittaessa tietokoneen uudelleenkäynnistystä. Ohjelmakomponenttien päivityksille sopivimmat asetukset Päivitystila-välilehdessä vaihtelevat työaseman mukaan, sillä näitä asetuksia käytetään työasemissa. Huomaa, että työasemien ja palvelimien välillä on eroja. Esimerkiksi palvelimen uudelleenkäynnistys automaattisesti ohjelmapäivityksen jälkeen voi aiheuttaa vakavia vahinkoja. 4.2.1.2.2 Välityspalvelin Valitse Älä käytä välityspalvelinta, jos haluat erityisesti määrittää, että ESET Smart Securityn päivityksessä ei käytetä mitään välityspalvelinta. Valitse Yhteys välityspalvelimen kautta, jos haluat käyttää ESET NOD32 Antivirus -ohjelman päivityksessä välityspalvelinta ja jos välityspalvelin on eri kuin yleisissä asetuksissa (Muut asetukset > Välityspalvelin) määritetty välityspalvelin. Tällöin on määritettävä muitakin asetuksia: välityspalvelimen osoite, tietoliikenneportti sekä tarvittaessa välityspalvelimen käyttäjänimi ja salasana. Asetuksen tulee olla valittuna myös silloin, kun välityspalvelimen asetuksia ei ole määritetty yleisesti, mutta ESET NOD32 Antivirus ohjelma muodostaa yhteyden välityspalvelimeen päivityksiä hakiessaan. Välityspalvelimen oletusasetus on Käytä yleisiä välityspalvelimen asetuksia. 4.2. 1.2.3 Lähiverkkoyhteyden muodostaminen Välityspalvelimen asetusasetusten avaaminen tietylle päivitysprofiilille: napsauta Päivityksen lisäasetukset (F5) -puun Päivitä-painiketta ja sitten Päivityksen lisäasetukset -puun oikealla puolella olevaa Asetukset... -painiketta ja valitse HTTPvälityspalvelin-välilehti. @@@@@@@@@@@@@@@@@@Lähiverkkoyhteyden oletusasetus on Järjestelmätili.
Powered by TCPDF (www.tcpdf.org) @@@@Päivityksen pääasetusikkunassa todennustiedot on annettava seuraavassa muodossa: toimialueen_nimi\käyttäjä (jos kyseessä on työryhmän nimi, anna työryhmän_nimi\nimi) ja käyttäjän salasana. Jos päivitys tapahtuu paikallisen palvelimen HTTP-version kautta, todennusta ei tarvita. 4.2.1.2.4 Kopioiden luominen päivitystä varten peili Peilin määrittämisen ensimmäisenä vaiheena on ottaa tämä asetus käyttöön, mikä tehdään valitsemalla Luo peili päivitystä varten valintaruutu. Tämän asetuksen valitsemisen jälkeen voidaan määrittää myös muut peilin asetukset, kuten päivitystiedostojen käyttötapa ja peilattujen tiedostojen päivityspolku. Peilin aktivointitavat on kuvattu tarkemmin seuraavassa kappaleessa Peilin erilaiset käyttötavat. Tässä vaiheessa kannattaa kuitenkin huomata se, että peiliä voidaan käyttää kahdella tavalla: päivitystiedostot sisältävä kansio voi toimia peilinä jaetun verkkokansion tai HTTP-palvelimen muodossa. Päivitystiedostojen tallennukseen varattu kansio on määritetty kohdassa Peilattujen tiedostojen tallennukseen tarkoitettu kansio. Etsi haluamasi kansio paikallisesta tietokoneesta tai jaetusta verkkokansiosta valitsemalla Kansio. Jos valitun kansion käyttö edellyttää käyttöoikeuksien tarkistusta, todennustiedot on kirjoitettava Käyttäjänimi- ja Salasana-kenttiin. Käyttäjänimi ja salasana on annettava muodossa Toimialue/Käyttäjä tai Työryhmä/ Käyttäjä. Muista antaa myös vastaavat salasanat. Peilin yksityiskohtaisia asetuksia määritettäessä käyttäjä voi valita myös kieliversiot, joita varten päivityskopioita halutaan ladata. Kieliversio määritetään kohdassa Tiedostot Käytettävissä olevat versiot:. 4. 2.1.2.4.1 Päivittäminen peilistä Peiliä voidaan käyttää kahdella tavalla: päivitystiedostot sisältävä kansio voi toimia peilinä jaetun verkkokansion tai HTTPpalvelimen muodossa. Peilin käyttäminen sisäisen HTTP-palvelimen kautta Tämä kokoonpano on oletusarvo, joka on annettu ennalta määritetyssä ohjelmakokoonpanossa. Jotta voit avata yhteyden peiliin käyttämällä HTTP-palvelinta, siirry kohtaan Lisäpäivitysasetukset (Peili-välilehti) ja valitse Luo peili päivitystä varten -asetus. Peilin Lisäasetukset-kohdassa voit määrittää HTTP-palvelimen kuunteleman palvelinportin ja HTTP-palvelimen käyttämän todennuksen. Palvelinportti on määritetty oletusarvoisesti arvoon 2221. Todennus-asetuksen avulla määritetään päivitystiedostojen todennustapa. Valitse jokin seuraavista vaihtoehdoista: NONE, Basic ja NTLM. Jos halutaan käyttää base64-koodausta, peruskäyttäjänimeä ja salasanatodennusta, valitse Basic. NTLMasetus mahdollistaa salauksen turvallisen salausmenetelmän avulla. ESET NOD32 Antivirus Business Editionissa käyttäjä voi luoda kopioita päivitystiedostoista, joita voidaan käyttää muiden verkossa olevien työasemien päivittämiseen. Työasemien päivittäminen peilauspalvelimelta optimoi verkon kuormitusta ja säästää Internetyhteyden kaistanleveyttä. Paikallisen peilauspalvelimen asetukset voidaan määrittää (kun olet lisännyt sallitun käyttöoikeusavaimen käyttöoikeuksien hallinnassa, joka on ESET Smart Security Business Editionin Lisäasetuksetkohdassa) kohdassa Päivityksen lisäasetukset (voit avata tämän kohdan painamalla F5 ja valitsemalla kehittyneestä lisäasetuspuusta Päivitä, napsauttamalla Päivityksen lisäasetukset: -kohdan vieressä olevaa Asetukset -painiketta ja valitsemalla Peili-välilehden). 22 Todennukseen käytetään käyttäjää, joka on luotu päivitystiedostot jakavalla työasemalla. Oletusasetus on NONE, jonka avulla päivitystiedostoja voidaan käyttää ilman todennusta. Varoitus: Jos haluat käyttää päivitystiedostoja HTTP-palvelimen kautta, peilatun kansion on oltava samassa tietokoneessa kuin ESET NOD32 Antivirus -ohjelman version, jolla se on luotu. HUOMAUTUS: Peilatun kansion polku on määritettävä UNC-polkuna, jotta se toimisi oikein. Yhdistetyistä asemista suoritetut päivitykset eivät välttämättä toimi. 4.2.1.2.4.2 Peilin avulla suoritettaviin päivityksiin liittyvien ongelmien vianmääritys Peilatun kansion käytössä voi esiintyä erilaisia ongelmia sen mukaan, miten sitä käytetään. Useimmissa tapauksissa peilauspalvelimesta tapahtuvan päivityksen yhteydessä ilmenevien ongelmien syynä ovat peilatun kansion asetusten virheellinen määrittäminen, peilatun kansion virheelliset todennustiedot, asetusten virheellinen määrittäminen niissä paikallisissa työasemissa, jotka yrittävät ladata päivitystietoja peilistä, tai useat edellä mainituista syistä. Esittelemme tässä yleisimmät peilatusta kansiosta päivitettäessä esiintyvät ongelmat. ESET NOD32 Antivirus ilmoittaa virheestä, kun se muodostaa yhteyden peilauspalvelimeen ongelma johtuu todennäköisesti siitä, että paikallisten työasemien päivitysten lataamiseen käyttämän päivityspalvelimen asetukset (peilatun kansion verkkopolku) on määritetty väärin. Jos haluat tarkistaa kansion, valitse (Windows) Käynnistä-valikko, Suorita, lisää kansion nimi ja valitse OK. Kansion sisällön pitäisi tulla näyttöön. ESET NOD32 Antivirus pyytää käyttäjänimeä ja salasanaa ongelma johtuu todennäköisesti päivityskohdassa annetuista virheellisistä todennustiedoista (käyttäjänimestä ja salasanasta). Käyttäjänimen ja salasanan avulla annetaan oikeus käyttää päivityspalvelinta, josta ohjelma päivittää itsensä. Varmista, että todennustiedot ovat oikein ja annettu oikeassa muodossa, esimerkiksi Toimialue/Käyttäjänimi tai Työryhmä/Käyttäjänimi ja niitä vastaavat salasanat. Jos peilauspalvelin on kaikkien käytössä, se ei kuitenkaan tarkoita, että kuka tahansa voi käyttää sitä.