Můžete si přečíst doporučení v uživatelské příručce, technickém průvodci, nebo průvodci instalací pro ESET NOD32 ANTIVIRUS 4 BUSINESS EDITION PRO. Zjistíte si odpovědi na všechny vaše otázky, týkající se ESET NOD32 ANTIVIRUS 4 BUSINESS EDITION PRO v uživatelské příručce (informace, specifikace, bezpečnostní poradenství, velikost, příslušenství, atd.). Podrobný návod k použití je v uživatelské příručce. Návod k použití Návod k obsluze Uživatelská příručka Příručka pro uživatele Návod na použití
Abstrakt manuálu: r.o. ESET NOD32 Antivirus byl vyvinut ESET, spol. s r.o. Pro více informací navstivte www.eset.cz. Vsechna práva vyhrazena. @@ESET, spol. s r.o. @@@@29.11.2010 Obsah 1. ESET NOD32 Antivirus...4 1.1 Systémové 4 pozadavky 4.5.1 4.5.2 Údrzba protokol..18 Filtrování protokol......18 2. Instalace....5 2.1 Typická instalace.
...5 2. 2 Pokrocilá instalace 5 2.3 Vzdálená instalace....6 2.3.1 Vytvoení instalacního balícku pomocí ESET installeru.. 6 2.3.2 Vzdálená instalace......6 2.3.3 Vzdálená odinstalace......6 2.3.4 Vzdálená aktualizace produktu
..7 2.4 Zadaní uzivatelského jména a hesla.....7 2.5 Kontrola pocítace....7 4.6 Uzivatelské rozhraní 18 4.6.1 Upozornní......18 4. 6.1.1 Pokrocilé nastavení upozornní...
...19 4. 6.2 Práva......19 4.6. 3 Kontextové menu..19 4.7 ThreatSense.Net....19 4.7.1 Podezelé soubory......20 5. Pokrocilý uzivatel....21 5.1 Import a export nastavení.
...21 5. 1.1 Import nastavení......21 5.1. 2 Export nastavení..21 5.2 Nastavení.....21 proxy serveru 5.3 Blokování....21 vymnitelných médií 5. 4 Vzdálená správa 21 3. Prvodce programem...
8 3.1 Hlavní okno....8 3.1.1 Stav ochrany.. 8 3.1.2 Stav ochrany upozornní......8 6. @@@@@@@@ESET NOD32 Antivirus je schopen ochránit pocítac i ped hrozbami platformy Windows, chrání tak uzivatele Mac pi interakci s uzivateli Windows a pestoze Windows hrozby neznamenají pro Mac pímou hrozbu, zneskodnní skodlivého kódu, zabrání dalsímu síení malware v síti. 1.1 Systémové pozadavky Pro bezproblémový chod musí ESET NOD32 Antivirus splovat tyto minimální pozadavky: ESET NOD32 Antivirus: Systémové pozadavky Procesor Operacní systém Pam 32bit, 64bit Intel Mac OS X 10.5 a novjsí 512 MB Volné místo na disku 100 MB 4 2. Instalace Ped spustním instalace ukoncete vsechny programy bzící na Vasem pocítaci. ESET NOD32 Antivirus obsahuje komponenty, které mohou zpsobit konflikt s antivirovými programy jiných výrobc, proto je ped instalací ESET NOD32 Antivirus odinstalujte. Po zakoupení licence, lze stáhnout instalacní balícek ESET NOD32 Antivirus z internetových stránek www.eset. cz/download/komercni. Pro spustní instalacního prvodce postupujte takto: Pokud instalujete ESET NOD32 Antivirus z CD, vlozte CD do mechaniky CD-ROM. Instalaci spustíte dvojklikem na ESET Cybersecurity > Instalátor. Pokud instalujete ze stáhnutého instalacního souboru, otevete soubor dvojklikem a postupujte dle pokyn na obrazovce. Kliknte na Upesnit nastavení... pokud chcete zmnit podrobná nastavení odesílání podezelých soubor. Pro podrobnjsí informace si prostudujte kapitolu ThreatSense.Net 19. Následujícím krokem je konfigurace Detekce potenciáln nechtných aplikací. Tyto aplikace nemusí být nutn skodlivé, mohou vsak negativn ovlivovat chování (stabilitu) Vaseho pocítace. Aplikace jsou casto pikládány k legáln zakoupeným programm a nechtnou instalaci lze velmi lehce pehlédnout. Vyberte Zapnout detekci potenciáln nechtných aplikací pro povolení ESET NOD32 Antivirus k detekci tohoto typu hrozeb (doporuceno). V opacném pípad volte Vypnout detekci potenciáln nechtných aplikací. Posledním krokem instalace je potvrzení tlacítkem Instalovat. 2.2 Pokrocilá instalace Pokud pouzíváte proxy server, parametry lze definovat v Pouzít proxy server.v poli Adresa zadejte IP adresu nebo URL dané proxy. V Port specifikujte port, na kterém proxy server akceptuje pipojení (defaultn 3128). V pípad, ze proxy server vyzaduje autorizaci, vyplte platné Uzivatelské jméno a Heslo pro zajistní pístupu. V pípad, ze proxy nepouzíváte zvolte Nepouzívat proxy server. Pokud si pouzitím proxy nejste jistí, pouzijte volbu Pouzít systémové nastavení. V dalsím kroku lze Definovat seznam oprávnných uzivatel, kteí budou mít oprávnní k editaci konfigurace programu. Ze seznamu na levé stran, vyberte uzivatele a pouzijte tlacítko Pidat pro pid&aacace nemusí být nutn skodlivé, mohou vsak negativn ovlivovat chování (stabilitu) Vaseho pocítace. Aplikace jsou casto pikládány k legáln zakoupeným programm a nechtnou instalaci lze velmi lehce pehlédnout. Vyberte Zapnout detekci potenciáln nechtných aplikací pro povolení ESET NOD32 Antivirus k detekci tohoto typu hrozeb (doporuceno).
V opacném pípad volte Vypnout detekci potenciáln nechtných aplikací. Posledním krokem instalace je vybrání umístní instalace a kliknutí na Ulozit. ESET installer vytvo&iacutním okn programu a poté kliknte na Nastavit uzivatelské jméno a heslo... Do píslusných polí zadejte Vase registracní údaje (EAV-XXXXXXXX + heslo), které jste odrzeli na registracní emailovou adresu. 2.5 Kontrola pocítace Po instalaci ESET NOD32 Antivirus, by mla probhnout kontrola pro odhalení skodlivého kódu. V hlavním okn programu, vyberte Kontrola pocítace a poté kliknte na Smart kontrola. Pro více informací o On-demand kontrole pocítace, navstivte Kontrola pocítace 11. 7 3. Prvodce programem Tato kapitola Vám pedstaví základní nastavení ESET NOD32 Antivirus. Rozsíený rezim: 3.1 Hlavní okno Hlavní okno programu ESET NOD32 Antivirus je rozdleno do dvou sekcí. Okna vpravo zobrazuje podrobnjsí informace o nabídkách v levé cásti hlavního okna programu. Následuje popis nabídek v levé cásti okna: Stav ochrany obsahuje informace o kvalit zabezpecení pocítace. Pokud je aktivován Rozsíený rezim, zobrazí se také podokno Statistiky. Kontrola pocítace zde lze spustit On-demand kontrolu pocítace (kontrola slozek a soubor na disku). Aktualizace informace o verzi virové databáze. Nastavení zde mzete upravovat jednotlivé moduly produktu ESET NOD32 Antivirus.
V Rozsíeném rezimu se zobrazí podokno Antivirus a antispyware. Nástroje poskytuje pístup do Protokol, Karantény a Plánovace. Nabídka se zobrazuje pouze v Rozsíeném rezimu. Nápovda databáze znalostí. V uzivatelském rozhraní ESET NOD32 Antivirus lze pepínat mezi Jednoduchým a Rozsíeným rezimem. Jednoduchý rezim obsahuje nejcastji pouzívané funkce a informace, zatímco Rozsíený rezim zobrazuje veskerá pokrocilá nastavení programu. Pepínat mezi tmito rezimy lze v levé cásti hlavního okna pomocí nabídky Aktivovat rozsíený rezim/ Aktivovat jednoduchý rezim. POZNÁMKA: Tento manuál popisuje funkce a moznosti Rozsíeného rezimu. Jednoduchý rezim: 3.1. 1 Stav ochrany Pro kontrolu Stavu ochrany, kliknte na danou nabídku v hlavním okn. V pravé cásti se zobrazí základní informace o kvalit zabezpecení a jednotlivých modulech programu. Pi zapnutém rozsíeném rezimu zobrazení uvidíte také nabídku Statistiky, kde naleznete podrobnjsí informace o kontrolách pocítace. 3.1. 2 Stav ochrany upozornní Pokud zapnuté moduly fungují správn, mají piazenu zelenou ikonu. Pokud ne, zobrazí se vedle cervená ikona s vykicníkem nebo oranzová informacní ikona. Dalsí informace se zobrazí v horní cásti okna spolu s navrhovaným esením problému. Pokud chcete mnit stav jednotlivých modul, klepnte v hlavním menu na polozku Nastavení a klepnte na pozadovaný modul. Pokud se Vám nepodaí vyesit problém pomocí navrhovaných esení, kliknte na Nápovda a otevete si stránky nápovdy programu nebo hledejte esení na internetových stránkách ESETu v databázi znalostí. Pokud se vám nepodailo získat potebné informace, mzete pozádat o pomoc oddlení Technické podpory kliknutím na odkaz Dotaz na technickou podporu... 8 9 4. Práce s ESET NOD32 Antivirus 4.1 Antivirus a antispyware Modul Antivirus a antispyware chrání ped útoky skodlivého kódu. Pi detekci je schopen skodlivý kód zablokovat, lécit pípadn vymazat nebo umístit do karantény. 4.1.1 Rezidentní ochrana souborového sytému Rezidentní ochrana souborového systému kontroluje vsechny události spojené s manipulací se soubory. Vsechny soubory projdou kontrolou na pítomnost skodlivého kódu pi jejich otevení, vytvoení, nebo spustní na Vasem pocítaci. Rezidentní ochrana souborového systému se spoustí pi startu systému. 4.1. 1.1 Nastavení rezidentní ochrany Rezidentní ochrana souborového systému kontroluje vsechny typy médií, picemz tato kontrola bývá spoustna nkolika podnty. Vyuzívá metody detekce technologie ThreatSense (blíze popsáno v cásti Nastavení parametr ThreatSense 12 ) a mze se lisit pro nov vytvoené a jiz existující soubory. Na vytvoené soubory lze aplikovat hlubsí úrove kontroly. V základním nastavení se rezidentní ochrana spoustí ihned po startu a bzí nepetrzit na pozadí. Konfigurovat nastavení rezidentní ochrany lze v Nastavení > Zobrazit pokrocilé nastavení... > Ochrana > Rezidentní ochrana a kliknutí na tlacítko Nastavit.. vedle Rozsíené nastavení (popsáno v sekci Rozsíené nastavení 10 ). 4.1.1.1.1 Kontrola soubor V základním nastavení se skenují soubory, ke kterým se v konkrétní chvíli pistupuje (otevení, vytvoení nebo spustní souboru). Doporucujeme ponechat základní nastavení, které poskytuje maximální moznou ochranu Vaseho pocítace. soubory klepnutím na moznost Zapnout rozsíenou heuristiku. Pokud chcete, aby byl systém pi pouzívání rezidentní ochrany co nejmén zatzován, mzete nastavit velikost optimalizacního mezipamti. Toto chování bude aktivní v pípad, ze pouzijete moznost Zapnout pam cistých soubor. Pokud vypnete tuto funkcionalitu, vsechny soubory budou kontrolovány v moment, kdy k nim operacní systém pistoupí. V jiném pípad se informace o souborech ulozí do pamti (po stanovený limit) a nebudou opakovan kontrolovány. Soubory se znovu zkontrolují az po aktualizaci virových databází. Pro nastavení mnozství soubor, které budou ulozeny do pamti, vlozte pozadovanou hodnotu do pole vedle Velikost pamti. Dalsí parametry kontroly lze nastavit v okn Nastavení parametr ThreatSense. Mzete nastavit, jaké typy objekt (Objekty) se budou kontrolovat, jakými metodami (Metody) a na jaké úrovni budou léceny (Úrove lécení). Rovnz lze nastavit typy soubor (Pípony) a limity (Omezení), s nimiz bude rezidentní kontrola provedena. Okno nastavení jádra ThreatSense mzete otevít po kliknutí na Nastavit... v okn rozsíených nastavení. Pro více informací o parametrech skenovacího jádra ThreatSense naleznete v kapitole Nastavení parametr ThreatSense 12. 4.1.1. 1.3 Výjimky Tato sekce umozuje nastavit výjimky z kontroly rezidentní ochrany. Cesta - cesta ke souboru nebo slozkám Infiltrace - pokud je uvedeno, pak to znamená, ze daný soubor je vyloucen ze skenování této konkrétní infiltrace. V pípad, ze je nakazen jiným druhem infiltrace, detekce probhne. Pidat... - pomocí tohoto tlacítka pidáte soubory, které chcete vyloucit ze skenování. Upravit... - umozuje editovat jiz vytvoené výjimky. Odstranit - odstraní vybranou výjimku. Standardní - vrátí nastavení výjimek do pvodního nastavení. 4. 1.1.2 Konfigurace rezidentní ochrany Rezidentní ochrana je nejzákladnjsí prvek udrzení bezpecnosti v systému.
K úprav parametr rezidentní ochrany pistupujte vzdy s opatrností. Doporucujeme Vám, abyste upravovali tyto nastavení pouze ve speciálních pípadech. Napíklad v situaci, kdy nastane konflikt mezi produktem ESET a specifickou aplikací nebo rezidentní kontrolou antivirového programu jiného výrobce. Po instalaci ESET NOD32 Antivirus, jsou vsechna nastavení optimalizována pro poskytnutí maximální ochrany pocítace. Pro nastavení základních hodnot 4.1.1. 1.2 Rozsíené nastavení V tomto okn lze definovat typy objekt, které kontroluje techologie ThreatSense, zapnout/ vypnout Rozsíenou heurostiku a nastavit chování pro archivy a výmnná média. Doporucujeme nemnit hodnoty v sekci Standardní nastavení archiv, pouze v pípad, ze potebujete vyesit specifický problém jako je zpomalení rychlosti pocítace pi skenu vnoených archiv. Rozsíenou heuristiku jádra ThreatSense mzete zapnout / vypnout oddlen pro vytvoené a modifikované soubory a oddlen pro provádné 10 kliknte na tlacítko Standardní v levé cásti okna Rezidentní ochrana (Nastavení > Zobrazit pokrocilé nastavení... > Ochrana > Rezidentní ochrana. 4.1.1. 3 Kontrola rezidentní ochrany Pro ovení funkcnosti rezidentní ochrany pouzijte testovací soubor eicar.com. Tento soubor je speciální neskodný objekt, který detekují vsechny antivirové programy. Soubor vyvinula spolecnost EICAR (European Institute for Computer Antivirus Research) za úcelem testování antivirových program. Mzete jej stáhnout na http://www.eicar.org/ anti_virus_test_file.htm. 4.1. 1.4 Nefunkcní rezidentní ochrana V této kapitole si popíseme "nechtné" situace, které mohou nastat. Rezidentná ochrana je vypnuta Pokud byl volba vypnuta uzivatelem, lze ji zptn aktivovat v menu Nastavení > Antivirus a antispyware kliknutím na Zapnout rezidentní ochranu souborového systému (vpravo) v hlavním okn programu. Alternativn lze ochranu zapnout v Rozsíeném nastavení pod nabídkou Ochrana > Rezidentní ochrana vybráním volby Zapnout rezidentní ochranu souborového systému. 4.1.2 Kontrola pocítace Pokud máte podezení, ze je vás pocítac napaden skodlivým kódem, spuste antivirovou kontrolu pocítace z nabídky Kontrola pocítace. Jedním z pedpoklad pro udrzení co nejvyssí úrovn ochrany, jsou pravidelné antivirové kontroly systému. Pravidelné kontroly mohou detekovat i infiltrace, které nebyly pi ukládání na harddisk identifikovány rezidentním modulem. Uvedená situace mze nastat v pípad, pokud byla bhem ukládání souboru vypnuta rezidentní ochrana, pípadn nebyla aktualizována virová databáze. Doporucujeme Vám spoustt kontrolu pocítace pinejmensím jednou za msíc. Kontrola se dá nastavit jako jedna z plánovaných úloh v cásti Nástroje> Plánovac. 4.1.2. 1 Typ kontroly K dispozici jsou dva druhy mozné kontroly pocítace. Smart kontrola rychle zkontroluje pocítac s pednastavenou konfigurací kontroly. Volitelná kontrola umozuje vybrat dalsí profily kontroly, pípadn pesn specifikovat umístní kontrolovaných soubor. 4.1. 2.1.1 Smart kontrola Smart kontrola je rychlá kontrola pocítace, která lécí infikované soubory bez poteby zásahu uzivatele. Hlavní výhodou tohoto typu kontroly je její snadná aplikace bez nutnosti podrobného nastavování parametr kontroly. Smart kontrola prohlédne vsechny soubory a adresáe a automaticky vylécí nebo vymaze nalezené viry. Úrove lécení je automaticky nastavena na svou pvodní hodnotu. Pro podrobnjsí informace ohledn typ lécení si prostudujte kapitolu Lécení 13. 4.1.2. 1.2 Volitelná kontrola Volitelná kontrola je vhodným esením pokud chcete upravit parametry kontroly jako jsou cíle a metody kontroly. Výhodou volitelné kontroly je moznost podrobn specifikovat její parametry. Rzné konfigurace se dají ukládat jako profily definované uzivatelem, které jsou uzitecné zejména pokud je teba periodicky opakovat kontrolu se stejnými 11 Rezidentní ochrana nedetekuje a nelécí soubory s infiltracemi Ujistte se, ze není na pocítaci nainstalován antivirový program jiného výrobce. Dva rzné antiviry a jejich rezidentní stíty na jednom PC nebudou kompatibilní. Rezidentná ochrana není spustna Pokud se rezidentní ochrana nespoustí ihned po startu a je oveno nastavení dle prvního odstavce této kapitoly, kontaktujte prosím technickou podporu telefonicky na 233 090 244 nebo pomocí webového formuláe http://www.eset.cz/podpora/formular. parametry. V menu Kontrola pocítace > Volitelná kontrola si lze vybrat profil a Cíle kontroly ze stromové struktury. Cíl kontroly mzete blíze specifikovat i zadáním cesty k adresái nebo souboru(m), které chcete zaadit do kontroly. Pokud chcete zkontrolovat systém bez provedení dostupných akcí lécení, oznacte moznost Kontrolovat bez lécení. Celkov si mzete vybrat ze tí úrovní lécení, kliknutím na Nastavit... Lécení. Nastavování a spoustní volitelných kontrol doporucujeme zejména pokrocilým uzivatelm, kteí jiz mají pedchozí zkusenost s pouzíváním antivirových program. 4.1.2. 2 Cíle kontroly Stromová struktura cíl kontroly slouzí k výbru soubor a adresá, které budou pedmtem antivirové kontroly. Adresáe mohou být oznaceny také podle nastavení profilu. Cíl kontroly mzete blíze specifikovat i zadáním cesty k adresái nebo souboru(m), které chcete zaadit do kontroly.
Cíle kontroly si vyberte ze stromové struktury, která obsahuje vsechny adresáe na pocítaci. 4.1.2.3 Profily kontroly Vámi pozadované nastavení kontroly mzete ulozit pro pouzití v budoucích kontrolách. Je doporuceno vytvoit nový profil (s rzným cílem kontroly, metodami a dalsími parametry) pro kazdou pravideln pouzívanou kontrolu. Vytvoit nový profil lze v Nastavení > Zobrazit pokrocilé nastavení... > Ochrana > Kontrola pocítace a kliknutím Upravit... vedle seznamu soucasného profilu. 4.1.3 Nastavení parametr ThreatSense ThreatSense je název technologie, kterou tvoí soubor komplexních metod detekce infiltrace. Tato technologie je proaktivní, poskytuje ochranu i bhem prvních hodin síení nové hrozby. K odhalení hrozeb vyuzívá kombinaci nkolika metod (analýza kódu, emulace kódu, generické signatury, virové signatury), které efektivn kombinuje a zvysuje tím bezpecnost systému. Skenovací jádro je schopné kontrolovat nkolik datových tok paraleln a tak maximalizovat svj výkon a úcinnost detekce. Technologie ThreatSense dokáze úcinn odstraovat i rootkity. Technologie ThreatSense umozuje nastavit tyto parametry kontroly: Typy soubor a pípony, které se mají kontrolovat Kombinace rzných detekcních metod Úrovn lécení Otevít okno nastavení parametr lze v Nastavení > Antivirus a antispyware > Podrobné nastavení antivirové a antispywarové ochrany a kliknutím na tlacítko Nastavit... umístné v Ochrana systému, Rezidentní ochrana a zálozce Kontrola pocítace. Rzné bezpecnostní scénáe vyzadují rozdílné konfigurace. Pomocí technologie ThreatSense je mozné konfigurovat následující moduly: Ochrana systému - kontrola soubor spoustných po startu Rezidentní ochrana - ochrana pocítace v reálném case Kontrola pocítace - kontrola slozek a soubor Parametry ThreatSense jsou speciáln optimalizovány pro kazdý modul a jejich zmna mze podstatn ovlivnit práci systému. Píkladem mze být zmna nastavení tak, aby byla vzdy provedena kontrola Píklad: Pedpokládejme, ze chcete vytvoit svj vlastní profil kontroly a cástecn Vám pro tento úcel vyhovuje konfigurace Smart kontroly, ale nechcete, aby byly kontrolovány runtime archivy a navíc chcete aplikovat metodu písného lécení. V okn Seznam profil kontroly pocítace napiste název pro Vás profil, klepnte na Pidat... a potvrte stiskem OK. Pak upravte parametry v nastaveních ThreatSense a Cíle kontroly, tak aby odpovídaly Vasim potebám. Pomoc pi vytvoení profilu vyhovující Vasim potebám nabízí kapitola Nastavení parametr ThreatSense 12, kde je popsán kazdý parametr. 12 runtime archiv, nebo zapnutí rozsíené heuristiky pro modul rezidentní ochrany soubor. Takové zmny zpsobí celkové zpomalení systému. Proto doporucujeme ponechat pvodní nastavení ThreatSense parametr. Urcitou volnost v konfiguraci ponechává modul Kontrola pocítace. 4.1.3.1 Objekty Sekce Objekty umozuje urcit, jaké soubory se budou kontrolovat na pítomnost infiltrace. Soubory kontrola vsech bzných typ soubor (programy, obrázky, audio, video, databázové soubory atd.). Postovní soubory - (není dostupné v rezidentní ochran) kontroluje soubory, které obsahují emailové zprávy. Schránky postovních soubor - (není dostupné v rezidentní ochran) kontroluje uzivatelské mailboxy. Nesprávné pouzití mze vést ke konfliktu s Vasím emalovým klientem. Archivy - (není dostupné v rezidentní ochran) kontrola souboru v archivech (. rar,.zip,.arj,.tar, etc.). Samorozbalovací archivy - (není dostupné v rezidentní ochran) kontroluje samorozbalovací archivy. Runtime archivy - runtime archivy se na rozdíl od klasických archiv dekomprimují v pamti pocítace po spustní souboru (typicky UPX, ASPack, yoda, FGS, atd.) 4.1.3. 2 Moznosti V této sekci lze vybrat metody, které se pouzijí pi kontrole pocítace na pítomnost infiltrace. Moznosti jsou: Vzorky infiltrace je lze snadno nalézt a identifikovat podle vzork z virové databáze. Heuristika heuristika pouzívá algoritmus pro analýzu (skodlivé) aktivity program. Hlavní výhodou heuristické detekce je její schopnost identifikovat skodlivý software, který pedtím neexistoval, nebo nebyl pidán do virové databáze. Rozsíená heuristika rozsíená heuristika pouzívá jedinecný heuristický algoritmus vyvinutý spolecností ESET, který dokáze detekovat cervy a trojské kon napsané ve slozitých programovacích jazycích. Schopnost detekce je tak znacn vyssí práv díky rozsíené heuristice. Adware/Spyware/Riskware do této kategorie patí software, který bez souhlasu uzivatele sbírá soukromé informace z pocítace. Rovnz sem patí software, který zobrazuje obsah reklamy. Potenciáln nechtné aplikace i kdyz tento software nemusí být nutn skodlivý, mze negativn ovlivnit výkon vaseho pocítace. Takové aplikace se obvykle instalují az po souhlasu uzivatele. Pokud máte takové aplikace na Vasem pocítaci, systém se chová odlisn (ve srovnání s tím jako pracoval ped instalací tchto aplikací). Jednou z nejvýraznjsích zmn je zobrazování vyskakovacích oken, ale také spoustní a provoz skrytých proces, zvýsené zatízení systémových zdroj, zmny ve výsledcích vyhledávání a komunikace aplikací se vzdálenými servery. Potenciáln zneuzitelné aplikace zde spadají komercní aplikace, legitimní software jako jsou nap.
nástroje pro vzdálený pístup. Tato moznost je standardn vypnuta. 4.1.3.3 Lécení Nastavení pro lécení urcuje zpsob jakým kontrola vylécí infikované soubory. Lécení má ti úrovn: Nelécit - infikované soubory se automaticky nevylécí. Program zobrazí okno s varováním s mozností manuálního výbru akce. Standardní úrove lécení - program se pokusí automaticky vylécit, nebo vymazat infikovaný soubor. Pokud není mozné provést akci automaticky, program nabídne moznost manuálního výbru akce. Písn lécení - program vylécí, nebo vymaze vsechny infikované soubory (vcetn archiv). Jedinou výjimkou jsou systémové soubory. Pokud je nelze vylécit, program zobrazí okno s varováním s mozností manuálního výbru akce. Upozornní: V pednastaveném rezimu standardní úrovn lécení je smazán celý archiv pouze pokud jsou vsechny soubory v archivu infikované. Pokud tedy archiv obsahuje i legitimní soubory (nenapadené virem), nebude vymazán. Pokud je archiv detekován v rezimu písného lécení, archiv bude vymazán pokud obsahuje alespo jeden soubor s infiltrací, bez ohledu na stav ostatních soubor v archivu. 4. 1.3.4 Pípony Pípona souboru je soucástí jeho názvu, ve kterém je oddlena teckou. Pípona oznacuje typ a obsah souboru. V této cásti nastavení parametr ThreatSense mzete nastavit typy soubor, které budou kontrolovány. Standardn se kontrolují vsechny soubory bez ohledu na píponu. Do seznamu soubor vyloucených z kontroly mze být pidána jakákoli pípona. Pomocí tlacítek Pidat a Odebrat mzete povolit nebo zakázat kontrolu pozadovaných soubor podle jejich pípon. Vyloucení pípon je nkdy nutné, pokud probíhající kontrola narusují cinnost specifického programu, který k daným typm soubor bude pistupovat. Napíklad mze být nkdy vhodné vyloucit pípony. Log,.Cfg a 13 Tmp. 4.1.4 Zachycení infiltrace 4.1.3.5 Omezení V sekci Omezení nastavíte maximální velikost kontrolovaných objekt a maximální hloubku skenování v archivech (pocet vnoených archiv do nhoz je provádna kontrola). Maximální velikost: urcuje nejvtsí moznou velikost soubor, které budou zkontrolovány. Modul antiviru bude kontrolovat pouze objekty s mensí velikostí nez je definovaná hodnota. Nedoporucujeme mnit pednastavenou hodnotu, protoze vtsinou není pro tuto zmnu dvod. @@@@@@@@@@@@@@@@@@@@@@Vývojáský tým firmy ESET má moznost dle uvázení mnit moduly prostednictvím pravidelné automatické aktualizace produktu ESET NOD32 Antivirus. Pokud je Smart optimalizace vypnuta, aplikuje se pi kontrole soubor výhradn nastavení definované uzivatelem v nastaveních skenovacího jádra ThreatSense jednotlivých ochranných modul. @@@@@@@@@@Otevete ESET NOD32 Antivirus a kliknte na Kontrola pocítace. 2. @@3. @@@@@@@@@@Obvykle jsou k dispozici moznosti Lécit, Smazat a Ponechat. @@@@@@@@@@@@@@@@@@@@@@Pomocí nabídky Aktualizovat virovou databázi spustíte aktualizaci rucn. Pokud stazení databáze probhne standardn, objeví se hlásení Virová databáze je aktuální. Pokud nelze aktualizovat, zkontrolujte Nastavení aktualizace 15 - jednou z nejbznjsích pícin chyby pi stahování je nesprávn zadané uzivatelské jméno nebo heslo nebo spatn nebo vbec nastavená proxy (v domácích sítích se vtsinou nevyskytuje). POZNÁMKA: Uzivatelské jméno a heslo se posílá na registracní adresu po zakoupení produktu ESET NOD32 Antivirus. 4.2.1 Aktualizace programu na novou verzi Pro zarucení maximální ochrany ped skodlivým kódem je velice dlezité pouzívat (mít nainstalovanou) nejnovjsí verzi produktu ESET NOD32 Antivirus. Ovit dostupnost nové verze produktu lze po kliknutí na Aktualizace v hlavním menu na levé stran. Kliknte na Zjistit více. Po kliknutí na Stáhnout bude instalacní soubor stazen do slozky Downloads nebo jiné slozky, která je pednastavena v internetovém prohlízeci. Po dokoncení stahování souboru spuste soubor a postupujte podle krok instalacního prvodce. Vase licencní data (Uzivatelské jméno a Heslo) budou automaticky penesena do nové instalace. Dostupnost nové verze produktu doporucujeme pravideln kontrolovat, zejména v pípad, kdyz instalujete ESET NOD32 Antivirus z CD nebo DVD. 4.2.2 Nastavení aktualizace Sekce nastavení aktualizace obsahuje informace o zdrojích aktualizací jako jsou aktualizacní servery a autorizacní údaje pro tyto servery. Roletové menu Aktualizacní server je nastaveno na Automatický výbr serveru, címz se zarucí, ze aktualizace se budou stahovat ze serveru s nejmensím zatízením síového penosu. 15 4.3 Plánovac Plánovac se zobrazí pouze pokud je v ESET NOD32 Antivirus zapnut rozsíený rezim zobrazení. Plánovac mzete najít v hlavním menu ESET NOD32 Antivirus pod polozkou Nástroje. Plánovac obsahuje seznam vsech plánovaných úloh a nastavení jako pednastavený datum, cas a profil kontroly, který bude pouzit. Seznam dostupných aktualizacních server je dostupný pes roletové menu Aktualizacní server. Pokud chcete pidat nový aktualizacní server kliknte na Upravit.... Pak zadejte adresu nového serveru do pole Aktualizacní server a klepnte na tlacítko Pidat. Úspsná autorizace na aktualizacních serverech je podmínna zadáním platného jména a hesla do nastavení aktualizace (jméno a heslo Vám bylo zasláno na Vasi registracní emailovou po zakoupení produktu).
Pokud chcete povolit pouzívání aktualizací, které jest nejsou oficiáln vydány, kliknte na Nastavit..., oznacte moznost Zapnout testovací rezim a potvrte stiskem OK. Tuto volbu doporucujeme aktivovat pouze zkusenými uzivatelm. Pokud chcete smazat vsechny docasn ulozené aktualizace, klepnte na tlacítko Vycistit. Tuto funkci doporucujeme pouzít v pípad rzných problém pi aktualizaci. @@Aktualizace lze spoustt i jako plánované úlohy. @@@@@@@@@@oznacte danou úlohu a klepnte na tlacítko Upravit... @@@@@@@@@@Soubory jsou ulozeny do karantény v pípad, ze nemohou být léceny, pokud není bezpecné a doporucené jejich smazaní (systémové soubory) nebo pokud jsou detekovány nesprávn (tzv. falesný poplach). Do karantény lze pidat libovolný soubor. Tento postup je vhodný, pokud soubor vykazuje podezelou aktivitu, ale není detekován rezidentní ochranou. Soubory v karantén mzete poslat do virové laboratoe ESET na analýzu. Jelikoz je aktualizace jednou z nejcastji pouzívaných plánovaných úloh, popíseme pidání takové úlohy do Plánovace. Z rozbalovacího menu Plánovaná úloha zvolte Aktualizace. Do pole Název úlohy zadejte název. V roletovém menu Vykonání úlohy nastavte frekvenci spoustní úlohy. K dispozici jsou tyto volby: Definováno uzivatelem, Opakovan, Denn, Týdn, Pi události. Podle zvolené frekvence spoustní Vás program vyzve k nastavení rzných parametr. Dále si vyberte, jaká akce se provede v pípad, ze úlohu nelze provést v naplánovaném case. Dostupné jsou tyto ti moznosti: Provést úlohu v nejblizsím naplánovaném case Provést úlohu jakmile to bude mozné Provést úlohu hned, pokud od posledního provedení uplynul interval (interval lze nastavit v pocítadle pod Interval provedení úkolu). V dalsím kroku se zobrazí okno se souhrnem momentáln plánované úkoly. Kliknte na Dokoncit. Naplánovaná úloha se zobrazí v seznamu naplánovaných úloh. Po instalaci ESET NOD32 Antivirus Plánovac obsahuje základní plánované úlohy, které zajisují správné fungování programu. V základním nastavení nejsou vidt, pokud je chcete zobrazit, klepnte v hlavním okn na Nastavení > Zobrazit celý strom pokrocilých nastavení > Nástroje > Plánovac a oznacte moznost Zobrazovat systémové úkoly. Soubory ulozené v karantén se dají zobrazit v pehledné tabulce, která zobrazuje datum a cas pidání souboru do karantény, cestu k pvodnímu umístní infikovaného souboru, velikost souboru v bajtech, dvod pidání (nap. pidaný uzivatelem) a pocet infiltrací (nap. pokud se jedná o archiv obsahující více hrozeb). 4.4. 1 Ulození do karantény ESET NOD32 Antivirus automaticky pesouvá do karantény soubory, které byly vymazány (pokud jste tuto moznost nevypnuli v okn s upozornním). V pípad poteby mzete klepnutím na tlacítko Pesunout... pesunout do karantény libovolný podezelý soubor. K tomuto úcelu mzete pouzít i kontextové menu - pravým kliknutím do okna Karanténa a kliknutím na Vybrat. 4.4.2 Obnovení z karantény Soubory v karantén mohou být obnoveny do svého pvodního umístní. K tomuto úcelu slouzí tlacítko Obnovit. Obnovení lze provést i pravým kliknutím na daný soubor v sekci Karanténa a následným klepnutím na moznost Obnovit. Kontextové menu nabízí také moznost Obnovit do..., pomocí níz lze soubor obnovit i do jiného nez svého pvodního umístní. 17 4.4.3 Odesílání soubor Pokud jste do karantény umístili podezelý soubor, který program nedetekoval, nebo pokud byl soubor naopak nesprávn oznacen jako infikovaný (nap. pi heuristické analýze kódu) a následn umístn do karantény, prosím poslete ho do virové laboratoe firmy ESET. Pokud chcete poslat soubor z karantény, pravým tlacítkem klepnte na soubor a v kontextovém menu kliknte na Zaslat k analýze. filtr záznam klepnte na Upravit... a pidejte / odeberte typy záznam dle poteby. 4. 5.2 Filtrování protokol Protokoly obsahují rzné druhy záznam dní v systému. Prostednictvím funkce filtrování mohou být zobrazeny pouze záznamy urcitého druhu. Druhy záznam: Kritická upozornní - zaznamenány budou pouze kritické chyby systému (nap. nespustní antivirové ochrany) Chyby - zaznamenány budou chyby typu "Chyba pi stahování souboru aktualizace" a kritická upozornní Varování - zaznamenány budou varovné zprávy a vsechny výse uvedené záznamy Informacní záznamy - zaznamenány budou informacní zprávy (nap. o úspsné aktualizaci) a vsechny výse uvedené záznamy Diagnostické záznamy - zaznamenány budou informace dlezité pro ladní programu a vsechny výse uvedené záznamy. 4.5 Protokoly Protokoly zachycují vsechny podstatné události programu a nabízejí pehled detekovaných hrozeb. Záznam protokol pedstavuje dlezitý nástroj systémové analýzy, detekce hrozeb a esení problém. Záznam protokol probíhá aktivn na pozadí bez jakékoli interakce s uzivatelem. Informace se zaznamenávají podle aktuálních nastavení detailnosti protokol.textové informace a protokoly si mzete prohlédnout i archivovat pímo v prostedí ESET NOD32 Antivirus. Protokoly jsou dostupné z hlavního menu ESET NOD32 Antivirus v nastaveních pod Nástroje > Protokoly.
Vyberte si pozadovaný typ protokolu z rozbalovacího menu Protokol v dolní cásti okna. Dostupné jsou tyto moznosti: Zachycené infiltrace - tuto volbu je vhodné pouzít k prohlízení vsech událostí detekce infiltrací. Události - vsechny dlezité akce, které provede ESET NOD32 Antivirus jsou zaznamenány v tomto protokolu. Slouzí hlavn pro správce systém a uzivatel pi esení rzných problém. Kontrola pocítace - výsledky kazdé ukoncené kontroly pocítace se zobrazují v tomto okn. Poklepáním na polozku zobrazíte detaily dané kontroly pocítace. Pro kazdou z daných oblastí lze jednotlivé události kopírovat do schránky oznacením události a kliknutím na Kopírovat. 4.5.1 Údrzba protokol Nastavení protokol ESET NOD32 Antivirus jsou dostupné z hlavního okna programu. Kliknte na Nastavení > Zobrazit celý strom pokrocilých nastavení > Nástroje > Protokoly. Zde mzete nastavit tyto parametry zprávy protokol: Automaticky mazat staré záznamy protokol - po zaskrtnutí této moznosti se budou automaticky mazat protokoly starsí nez urcený pocet dn. Automaticky optimalizovat protokoly - nastavení umozuje defragmentaci databáze protokol podle nastavení horního limitu mnozství nevyuzitých záznam v procentech. Pokud chcete zmnit nastavení polozky Standardní 18 4.6 Uzivatelské rozhraní Nastavení uzivatelského rozhraní ESET NOD32 Antivirus slouzí k úprav pracovního prostedí programu dle vlastních poteb. Tyto moznosti naleznete v cásti Uzivatel > Rozhraní v okn s rozsíenými nastaveními ESET NOD32 Antivirus. V této cásti naleznete moznost Rozsíený rezim, která Vám umozní pepínání do rozsíeného rezimu. Rozsíený rezim zobrazí detailnjsí nastavení a ovládací prvky ESET NOD32 Antivirus. Pro povolení funkcionality zobrazení úvodního obrázku pi startu zaskrtnte moznost Zobrazit úvodní obrázek pi startu. V sekci Pouzívat standardní menu si mzete vybrat z mozností V jednoduchém rezimu nebo V rozsíeném rezimu, címz povolíte pouzití standarním menu v hlavním okn programu v daném rezimu zobrazení. Pokud chcete povolit pouzívání nápovdy tlacítek oznacte moznost Zobrazovat nápovdu tlacítek. Aktivace moznosti Zobrazovat skryté soubory Vám umozní vidt a oznacit skryté soubory ke kontrole v cásti Cíle kontroly v sekci Kontrola pocítace. 4.6.1 Upozornní Sekce nastavení upozornní v cásti Uzivatelské rozhraní nabízí nastavení upravující zobrazování upozornní na hrozby a systémové upozornní v ESET NOD32 Antivirus. Vypnutím moznosti Zobrazovat výstrazná upozornní se pestanou zobrazovat vsechna okna s upozornními a je proto vhodné ji vypnout pouze v urcitých situacích. Vtsin uzivatel doporucujeme nechat tuto moznost zapnutou. 4.6.3 Kontextové menu Integraci kontextového menu mzete zapnout v okn rozsíených nastavení v sekci Uzivatel > Kontextové menu oznacením moznosti Pouzívat kontextové menu. Oznacením moznosti Zobrazovat upozornní na pracovní plose se zapne zobrazování oken s upozornními, které nepotebují interakci uzivatele (standardn se zobrazují v pravém horním rohu obrazovky). Pokud chcete nastavit dobu zobrazení upozornni upravte hodnotu X v Upozornní zavít automaticky po X sekundách. 4.6.1.1 Pokrocilé nastavení upozornní Zobrazovat pouze upozornní vyzadující interakci uzivatele Pomocí této volby mzete pepínat zobrazení zpráv, které vyzadují interakci s uzivatelem. Pi aplikacích zobrazených na celou obrazovku (full screen) zobrazovat pouze upozornní vyzadující interakci uzivatele Tato volba je uzitecná pi prezentacích, hraní her nebo vykonávání jiných cinností. 4.6.2 Práva Otevete nabídku Nastavení > Zobrazit pokrocilé nastavení... > Uzivatel > Práva. Chcete-li nastavit seznam oprávnných uzivatel, vyberte daného uzivatele ze seznamu uzivatel na levé stran a kliknte na tlacítko Pidat. Chcete-li odstranit uzivatele, vyberte jeho jméno v seznamu oprávnných uzivatel a kliknte na tlacítko Odebrat. POZNÁMKA: Pokud necháte seznam prázdný, vsichni uzivatelé budou automaticky povazováni za oprávnné. 4. 7 ThreatSense.Net Systém vcasného varování ThreatSense.Net slouzí k okamzitému a nepetrzitému informování spolecnosti ESET o nových infiltracích. Obousmrný systém vcasného varování ThreatSense.Net má jediný úcel zlepsení ochrany, kterou Vám mzeme poskytnout. Nejlepsí zpsob, jak zajistit, abychom vdli o nových hrozbách ihned po uvolnní na internetu, je pes propojení s nasimi zákazníky, kteí v této souvislosti vystupují v roli "virové policie". Jsou dv moznosti: 1. Není nutné systém vcasného varování ThreatSense. Net pouzívat. Nepijdete tak o zádnou funkcionalitu Vaseho softwaru a stále budete pod tou nejlepsí ochranou jakou umíme poskytnout. Jde jen o posílání podezelých souboru k analýze do ESET Viruslabu. 2. Pokud se rozhodnetethreatsense.net pouzívat, pispjete tak k rozsíení virové databáze a vylepsení detekcních schopností programu ThreatSense.Net sbírá anonymní informace z Vaseho pocítace pímo související s novými hrozbami. Tyto informace mohou obsahovat vzorek, nebo kopii souboru, ve kterém byla zjistna hrozba, cestu k tomuto souboru, název souboru, datum a cas, proces jakým se hrozba objevila na Vasem pocítaci.
Zádná z tchto informací V ZÁDNÉM PÍPAD nebude pouzita za jiným úcelem, nez je brzká reakce na nové infiltrace. Nastavení ThreatSense.Net jsou dostupná z okna rozsíených nastavení pes Nástroje > ThreatSense. Net. 19 4.7.1 Podezelé soubory Moznost zpracování podezelých soubor umozuje upravit zpsob, jakým se potenciální hrozby posílají do laboratoí ESET k analýze. Pokud najdete podezelý soubor, máte moznost jej okamzit poslat na analýzu do nasich laboratoí. Pokud se opravdu jedná o skodlivou aplikaci, její detekce bude pidána do nejblizsího vydání virové databáze. Posílání podezelých soubor - tyto soubory mze program Poslat bhem aktualizace, coz znamená, ze budou poslány do virových laboratoí ESET bhem bzné aktualizace virových databází. Poslat hned, jak je to mozné - toto nastavení je nejvhodnjsí v pípad, ze je ve Vasem systému stále aktivní pipojení k Internetu. Pokud nechcete, aby se takové soubory posílaly, vyberte moznost Nezasílat. Systém vcasného varování ThreatSense.Net sbírá anonymní informace z Vaseho pocítace pímo související s novými hrozbami. Tyto informace mohou obsahovat název infiltrace, datum a cas detekce, verzi produktu ESET, typ Vaseho operacního systému a umístní. Statistika se posílá na servery ESET jednou pípadn dvakrát za den. Píklad zasílané statistické informace: # # # # # # # # # utc_time=2005-04-14 07:21:28 country="slovakia" language="english" osver=9.5.0 engine=5417 components=2. 50.2 moduleid=0x4e4f4d41 filesize=28368 filename=users/userone/documents/incoming/ rdgfr1463[1].zip informace se odeslou do laboratoe ESET pímo z programu. Vyloucení z posílání - Vám umozní vyloucit nkteré soubory a adresáe ze zasílání. Napíklad mze být uzitecné vyloucení dokument, které by mohly obsahovat osobní informace jako napíklad textové dokumenty nebo tabulky. Nejbznjsí typy tchto úbor jsou vylouceny jiz standardním nastavením programu (.doc atd.). Do seznamu vyloucených soubor se dají pidávat i dalsí typy soubor. Kontaktní e-mail (nepovinné) - Vás kontaktní e-mail mze být zasílán spolu s podezelými soubory pro pípad, ze by byly nezbytné doplkové informace k provedení analýzy. Na Vás mail bude zaslána odpov pouze v tom pípad, ze bude teba získat dalsí informace. Posílání anonymních statistických informací Mzete urcit, kdy se budou posílat statistiky. Pokud si vyberete moznost Poslat hned, jak je to mozné, informace se poslou hned po vytvoení. Toto nastavení je nejvhodnjsí v pípad, ze máte non-stop pipojení k Internetu. Pokud je zapnuta moznost Poslat bhem aktualizace, znamená to, ze statistiky budou zaslány bhem nejblizsí aktualizace virových databází. Pokud si nepejete aby program zasílal anonymní statistické informace, oznacte moznost Nezasílat. Cíle posílání - Mzete zvolit zpsob, jak budou soubory a statistiky zasílané do ESETu. Vyberte moznost Server vzdálené správy nebo ESET pokud chcete, aby se zprávy a statistiky poslali jakýkoliv dostupným zpsobem. Vyberte moznost Server vzdálené správy, pokud chcete, aby byly zprávy a statistiky pedány serveru vzdálené správy, který je pak posle do laboratoí ESET. Pokud vyberete moznost ESET vsechny podezelé soubory a statistické 20 5. Pokrocilý uzivatel 5.1 Import a export nastavení Import a export konfigurace ESET NOD32 Antivirus je dostupný v Rozsíeném rezimu zobrazení v Nastavení. Import i Export nastavení pouzívá archivní soubor k ukládání konfigurace. Import a export konfigurace je uzitecný pi ukládání momentální konfigurace ESET NOD32 Antivirus pro pozdjsí pouzití. Export nastavení je také výborná metoda, pomocí níz mze uzivatel nastavit vlastní preferovanou konfiguraci ESET NOD32 Antivirus na více systémech - stací pokud importujete konfiguraci z díve vyexportovaného souboru, címz se penesou preferovaná nastavení na cílový systém. platným Uzivatelským jménem a Heslem. 5.3 Blokování vymnitelných médií CD/ DVD disky nebo USB disky mohou obsahovat skodlivý kód, který po vlození do mechaniky/ USB portu mze infikovat Vás pocítac. Zablokovat tento typ médií lze volbou Povolit blokaci vymnitelných médií. 5. 4 Vzdálená správa Pomocí ESET Remote Administrator (ERA) dokáze administrátor vzdálen spravovat bezpecnostní politiky a získat pehled o celkové bezpecnosti v prostedí sít. esení je obzvlást uzitecné v prostedí vtsích sítí. ERA pomáhá nejen pi zvysování úrovn bezpecnosti, ale také poskytuje snadný zpsob správy ESET NOD32 Antivirus na klientských stanicích. Pipojit ESET NOD32 Antivirus klientskou stanici do vzdálené správy lze v nabídce Nastavení > Zobrazit pokrocilé nastavení...> Rzné > Vzdálená správa. Aktivovat vzdálenou správu lze pomocí Pipojit k serveru vzdálené správy. Poté si mzete vybrat z tchto voleb: Server vzdálené správy síová adresa serveru, na kterém je nainstalován ERA Server. Port - toto pole obsahuje pednastavený port serveru. Doporucujeme ponechat pvodní hodnotu 2222. Interval pipojení na server frekvence s jakou se bude ESET NOD32 Antivirus pipojovat k ERA Server.
Powered by TCPDF (www.tcpdf.org) Pokud je zadána 0, informace se odesílají kazdých 5 sekund. Server vzdálené správy vyzaduje autorizaci heslo pro pipojení k ERA Server. Obvykle je poteba nakonfigurovat pouze Primární server. V pípad, ze provozujete více ERA server v síti, lze pidat Sekundární <%ERA_SERVER%. Napíklad pro pípad selhání primárního serveru. 21 5.1.1 Import nastavení Proces importu konfigurace je velmi jednoduchý. V hlavním menu kliknte na Nastavení > Import a export nastavení a klepnte na moznost Import. Do pole zadejte cestu ke konfiguracním souborm, nebo klepnte na tlacítko... a pozadovaný soubor vyhledejte. 5.1.2 Export nastavení Postup exportu nastavení je velmi podobný. V hlavním menu kliknte na polozku Nastavení > Import a export nastavení. Vyberte si moznost Export a zadejte název pro soubor s nastaveními. Ve vyhledávaci vyberte umístní, do kterého se ulozí soubor s nastavením. 5.2 Nastavení proxy serveru Proxy server lze nastavit v pokrocilé nastavení programu, menu Rzné > Proxy Server. Nastavení v tomto menu specifikují globální nastavení proxy serveru a pouzité parametry se pouzijí pokazdé, kdyz si je daný modul vyzádá (pipojení k internetu). Po zatrhnutí nabídky Pouzívat proxy server, vyplte adresu a za dvojteckou port proxy serveru v poli Proxy Server. Pokud proxy server vyzaduje aurotizaci, zatrhnte polícko Proxy server vyzaduje autorizaci a vyplte Pokud primární server selze, ESET NOD32 Antivirus automaticky kontaktuje server sekundární doté doby, nez bude primární server opt v provozu. Kliknte na OK pro potvrzení zmn a uplatnní nastavení. ESET NOD32 Antivirus pouzije tyto nastavení pro pipojení na ERA Server. 22 6. Slovník pojm 6. 1 Typy infiltrací Jako infiltrace je oznacován skodlivý software, který se snazí proniknout do pocítace a vykonávat skodlivou cinnost. 6.1.1 Viry Tento druh infiltrací obvykle napadá jiz existující soubory na disku. Pojmenován byl podle biologického viru, protoze se z pocítace na pocítac síí obdobným zpsobem. Pocítacové viry napadají nejcastji spustitelné soubory a dokumenty. Dje se to tak, ze,,tlo" viru se k nim pipojí obvykle na konec souboru. Prbh aktivace pocítacového viru je tedy zhruba následující: po spustní napadeného souboru nejprve dojde ke spustní pipojeného viru. Ten vykoná akci, kterou má v sob naprogramovanou. A az nakonec se ke slovu dostane pvodní aplikace. Vlastní cinnost aktivovaného viru mze mít mnoho podob. Nkteré viry jsou krajn nebezpecné, protoze dokází cílen smazat soubory z disku, na druhé stran jiné mají pouze zdraznit zrucnost svých tvrc a uzivatele spíse obtzují, nez aby zpsobovaly reálnou skodu. Je teba íci, ze viry jsou (na rozdíl od trojských koní ci spywaru) v dnesní dob cím dál tím vzácnjsí, protoze jsou pro své tvrce komercn nezajímavé. Pojem virus se casto nesprávn pouzívá pro oznacení vsech druh infiltrací. V soucasnosti se jiz od tohoto pojmenování upoustí a prosazuje se výstiznjsí a správnjsí spolecný název,,skodlivý software" (malware). V pípad infikování virem je teba napadený soubor vrátit do pvodní podoby, tedy vylécit jej pomocí antivirového systému. Píklady vir:onehalf, Tenga, Yankee Doodle. 6.1.2 Cervi Pocítacový cerv je program obsahující skodlivý kód, který napadá hostitelské pocítace a síí se dál prostednictvím sít. Základní rozdíl mezi virem a cervem je ten, ze cerv se dokáze síit sám a není závislý na hostitelském souboru (ci boot sektoru disku). Cerv vyuzívá k síení hlavn elektronickou postu nebo síové pakety. Cervi se proto dlí na základ zpsobu síení na: e-mailové rozesílají se na e-mailové adresy, které najdou v adresái hostitelského systému. síové zneuzívají bezpecnostní díry v rzných aplikacích. Cerv je tedy mnohem zivotaschopnjsí nez virus. Díky znacnému rozsíení Internetu se cerv dokáze dostat do celého svta bhem nkolika hodin od vydání, v nkterých pípadech dokonce v prbhu nkolika minut a proto je nebezpecnjsí. Aktivovaný cerv v systému dokáze zpsobit celou adu nepíjemností od mazání soubor, pes znacné zpomalení cinnosti pocítace, az po deaktivaci nkterých program. Díky svému charakteru je ideální jako "pomoc" pi distribuci jiných druh infi ltrací. V pípad infekce cervem se doporucuje skodlivý soubor odstranit, protoze obsahuje pouze skodlivý kód. Píklady známých cerv: Lovsan/Blaster, Stration/ Warezov, Bagle, Netsky. 6.1.3 Trojské kon Pocítacové trojské kon jsou typem infiltrace, které se snazili maskovat za uzitecné programy, aby tak zajistili své spustní uzivatelem. Je poteba poznamenat, ze to platilo pro pocítacové trojské kon v minulosti. Dnes se jiz takto obvykle neprezentují a jejich hlavním cílem je získat snadný pístup do systému, aby tam mohli vykonávat skodlivou cinnost. Termín trojský k je v soucasnosti obecný pojem, kterým je oznacovaná v podstat jakákoli infiltrace, kterou nelze zaadit do jiné kategorie. Vzhledem k tomu, ze se jedná o pomrn sirokou kategorii aplikací, existuje ada poddruh. Mezi nejznámjsí patí: downloader Skodlivý kód, jehoz úlohou je z Internetu stahovat do systému dalsí infi ltrace.