ESET File Security pro Microsoft Windows Server

Komentáře

Transkript

ESET File Security pro Microsoft Windows Server
ESET FILESECURITY
PRO MICROSOFT WINDOWS SERVER
Instalační manuál a užívatelská příručka
Microsoft® Windows® Server 2000 / 2003 / 2008 / 2008 R2 / 2012 / 2012 R2
Pro stáhnutí nejnovější verze dokumentu klikněte zde
ESET FILE SECURITY
Copyright ©2013 by ESET, spol. s r.o.
ESET File Security byl vyvinut firmou ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být
reprodukována žádným prostředkem, ani distribuována jakýmkoliv
způsobem bez předchozího písemného povolení společnosti ESET s.r.o.
ESET, spol. s r.o. si vyhrazuje právo změny programových produktů
popsaných v této publikaci bez předchozího upozornění. V publikaci
použity názvy programových produktů, firem a pod. mohou být
ochrannými známkami nebo registrovanými ochrannými známkami
příslušných vlastníků.
REV. 11/11/2013
Obsah
1. Úvod ................................................5
1.1
Pomocník
........................................................................5
k programu
1.2 Systémové
........................................................................6
požadavky
1.3
1.4
2.
2.1
2.2
2.3
2.4
4.2.1.7.3
4.2.1.7.4
4.2.1.7.5
4.2.1.7.6
4.2.1.8
Léčení
..........................................................................41
Přípony
..........................................................................42
Omezení
..........................................................................42
Ostatní
..........................................................................43
Detekce
...........................................................................43
infiltrace
4.3 Aktualizace
........................................................................45
systému
4.3.1
Nastavení
.......................................................................46
aktualizace
1.3.1
Antivirová
.......................................................................6
ochrana
4.3.1.1
Aktualizační
...........................................................................46
profily
1.3.2
Antispamová
.......................................................................6
ochrana
4.3.1.2
Pokročilé
...........................................................................47
nastavení aktualizace
Uživatelské
........................................................................7
rozhraní
4.3.1.2.1 Mód
..........................................................................47
aktualizace
4.3.1.2.2 Proxy
..........................................................................48
server
4.3.1.2.3 Připojení
..........................................................................50
do LAN
Instalace
................................................8
4.3.1.2.4 Vytvoření
..........................................................................51
kopie aktualizace – mirror
Typická
........................................................................8
instalace
4.3.1.2.4.1 Způsoby
.......................................................................52
zpřístupnění mirroru
4.3.1.2.4.2 Problémy
.......................................................................53
pri aktualizácií z mirroru
Pokročilá
........................................................................9
instalace
4.3.2
Vytvoření
.......................................................................54
aktualizační úlohy
Terminálový
........................................................................11
server
4.4 Plánovač
........................................................................55
Aktualizace
........................................................................11
na nověj ší verzi
4.4.1
Situace
.......................................................................56
a důvody k použití plánovače
Druhy
........................................................................6
ochrany
2.5 Kontrola
........................................................................12
počítače
4.4.2
Vytvoření
.......................................................................56
nové úlohy
4.5 Karanténa
........................................................................57
3. Základní
................................................13
nastavení
3.1
Seznámení
........................................................................13
s uživatelským prostředím
3.1.1
3.1.2
Kontrola
.......................................................................14
práce systému – Stav ochrany
Co dělat
.......................................................................16
pokud systém nepracuje správně
3.2 Nastavení
........................................................................16
aktualizace
3.3 Nastavení
........................................................................18
Proxy serveru
4.5.1
4.5.2
4.5.3
Přidání
.......................................................................57
do karantény
Obnovení
.......................................................................58
z karantény
Poslání
.......................................................................58
k analýze
4.6 Protokoly
........................................................................59
4.6.1
4.6.2
4.6.3
Filtrování
.......................................................................60
protokolů
Vyhledávání
.......................................................................61
v protokolech
Správa
.......................................................................63
protokolů
4.7 ESET........................................................................64
SysInspector
3.4 Uzamknutí
........................................................................19
nastavení
4.7.1
Úvod
.......................................................................64
do programu ESET SysInspector
4.7.1.1
Spuštění
...........................................................................64
programu ESET SysInspector
4. Práce ................................................20
s ESET File Security
4.7.2
Uživatelské
.......................................................................65
rozhraní a používání aplikace
4.7.2.1
Ovládací
...........................................................................65
prvky programu
4.1 ESET........................................................................20
File Security - Ochrana serveru
4.7.2.2
Navigace
...........................................................................66
v programu ESET SysInspector
4.1.1
Automatické
.......................................................................20
výjimky
4.7.2.3
Porovnávání
...........................................................................67
4.2 ESET........................................................................21
File Security - Ochrana počítače
4.7.3
Ovládaní
.......................................................................68
přes příkazový řádek
4.2.1
Antivirus
.......................................................................21
a antispyware
4.7.4
Servisní
.......................................................................69
skript
4.2.1.1
Rezidentní
...........................................................................21
ochrana
4.7.4.1
Generování
...........................................................................69
servisního skriptu
4.2.1.1.1 Nastavení
..........................................................................21
kontroly
4.7.4.2
Struktura
...........................................................................69
servisního skriptu
4.2.1.1.1.1 Kontrola
.......................................................................22
médií
4.7.4.3
Spouštění
...........................................................................73
servisních skriptů
4.2.1.1.1.2 Kontrola
.......................................................................22
při události
4.7.5
Klávesové
.......................................................................73
zkratky
4.2.1.1.1.3 Rozšířené
.......................................................................23
nastavení
4.7.6
Často
.......................................................................75
kladené otázky
4.2.1.1.2 Úrovně
..........................................................................23
léčení
4.8
ESET
........................................................................76
SysRescue
4.2.1.1.3 Kdy
..........................................................................24
měnit nastavení rezidentní ochrany
4.8.1
Minimální
.......................................................................76
požadavky
4.2.1.1.4 Kontrola
..........................................................................24
rezidentní ochrany
4.8.2
Popis
.......................................................................77
vytvoření CD
4.2.1.1.5 Co..........................................................................24
dělat, pokud nefunguje rezidentní ochrana
4.8.2.1
Adresáře
...........................................................................77
4.2.1.2
Ochrana
...........................................................................25
poštovních klientů
4.8.2.2
ESET
...........................................................................77
Antivirus
4.2.1.2.1 Kontrola
..........................................................................26
POP3 protokolu
4.8.2.3
Pokročilé
...........................................................................78
4.2.1.2.1.1 Kompatibilita
.......................................................................26
4.2.1.2.2 Integrace
..........................................................................27
do poštovních klientů
4.8.2.4
Zaváděcí
...........................................................................78
USB zařízení
4.2.1.2.2.1 Přidání
.......................................................................28
upozornění do těla zprávy
4.8.2.5
Vypálení
...........................................................................78
4.2.1.2.3 Odstranění
..........................................................................28
infiltrace
4.8.3
Práce
.......................................................................78
s ESET SysRescue
4.2.1.3
Ochrana
...........................................................................29
přístupu na web
4.8.3.1
Použití
...........................................................................79
ESET SysRescue
4.2.1.3.1 HTTP,
..........................................................................29
HTTPs
4.9 Uživatelské
........................................................................79
rozhraní
4.2.1.3.1.1 Správa
.......................................................................30
adres
4.9.1
Upozornění
.......................................................................81
a události
4.2.1.3.1.2 Aktivní
.......................................................................31
režim internetových prohlížečů
4.9.2
Deaktivace
.......................................................................82
grafického rozhraní
4.2.1.4
Kontrola
...........................................................................32
počítače
4.2.1.4.1
4.2.1.4.1.1
4.2.1.4.1.2
4.2.1.4.2
4.2.1.4.3
4.2.1.4.4
4.2.1.5
4.2.1.6
4.2.1.6.1
4.2.1.6.1.1
4.2.1.6.1.2
4.2.1.7
4.2.1.7.1
4.2.1.7.2
Typy
..........................................................................33
kontroly
Smart
.......................................................................33
kontrola
Volitelná
.......................................................................33
kontrola
Cíle
..........................................................................34
Profily
..........................................................................35
Kontrola
..........................................................................35
z příkazového řádku
Výkon
...........................................................................37
Filtrování
...........................................................................37
protokolů
SSL
..........................................................................38
Důvěryhodné
.......................................................................38
certifikáty
Vyloučené
.......................................................................38
certifikáty
Nastavení
...........................................................................38
skenovacího jádra ThreatSense
Objekty
..........................................................................39
kontroly
Možnosti
..........................................................................40
detekce
4.10 eShell
........................................................................82
4.10.1
4.10.2
4.10.2.1
4.10.2.2
4.10.2.3
4.10.2.4
4.10.2.5
4.10.2.6
4.10.2.7
4.10.2.8
4.10.2.9
4.10.2.10
Usage
.......................................................................83
Commands
.......................................................................87
Kontext
...........................................................................89
- AV
Kontext
...........................................................................92
- AV DOCUMENT
Kontext
...........................................................................94
- AV DOCUMENT LIMITS ARCHIVE
Kontext
...........................................................................95
- AV DOCUMENT LIMITS OBJECTS
Kontext
...........................................................................96
- AV DOCUMENT OBJECTS
Kontext
...........................................................................99
- AV DOCUMENT OPTIONS
Kontext
...........................................................................102
- AV DOCUMENT OTHER
Kontext
...........................................................................103
- AV EMAIL
Kontext
...........................................................................105
- AV EMAIL GENERAL
...........................................................................106
Kontext - AV EMAIL GENERAL LIMITS ARCHIVE
4.10.2.11
4.10.2.12
4.10.2.13
4.10.2.14
4.10.2.15
4.10.2.16
4.10.2.17
4.10.2.18
4.10.2.19
4.10.2.20
4.10.2.21
4.10.2.22
4.10.2.23
4.10.2.24
4.10.2.25
4.10.2.26
4.10.2.27
4.10.2.28
4.10.2.29
4.10.2.30
4.10.2.31
4.10.2.32
Kontext
...........................................................................107
- AV EMAIL GENERAL LIMITS OBJECTS
...........................................................................108
Kontext - AV EMAIL GENERAL OBJECTS
Kontext
...........................................................................111
- AV EMAIL GENERAL OPTIONS
Kontext
...........................................................................114
- AV EMAIL GENERAL OTHER
Kontext
...........................................................................115
- AV EMAIL MESSAGE CONVERT
Kontext
...........................................................................115
- AV EMAIL MODIFY
Kontext
...........................................................................116
- AV EMAIL MODIFY RECEIVED
Kontext
...........................................................................117
- AV EMAIL MODIFY SENT
Kontext
...........................................................................118
- AV EMAIL OEXPRESS/WINMAIL
Kontext
...........................................................................118
- AV EMAIL OUTLOOK
Kontext
...........................................................................119
- AV EMAIL OUTLOOK RESCAN
Kontext
...........................................................................120
- AV EMAIL PROTOCOL POP3
Kontext
...........................................................................121
- AV EMAIL PROTOCOL POP3S
Kontext
...........................................................................123
- AV EMAIL RESCAN
Kontext
...........................................................................123
- AV EMAIL SCAN
Kontext
...........................................................................126
- AV EMAIL THUNDERBIRD
Kontext
...........................................................................126
- AV EMAIL WINLIVE
Kontext
...........................................................................127
- AV LIMITS ARCHIVE
Kontext
...........................................................................128
- AV LIMITS OBJECTS
Kontext
...........................................................................129
- AV NETFILTER
Kontext
...........................................................................130
- AV NETFILTER PROTOCOL SSL
Kontext - AV NETFILTER PROTOCOL SSL
CERTIFICATE
...........................................................................132
4.10.2.33 Kontext
...........................................................................134
- AV OBJECTS
4.10.2.34 Kontext
...........................................................................137
- AV OPTIONS
4.10.2.35 ...........................................................................140
Kontext - AV OTHER
4.10.2.36 Kontext
...........................................................................141
- AV REALTIME
4.10.2.37 Kontext
...........................................................................143
- AV REALTIME DISK
4.10.2.38 Kontext
...........................................................................144
- AV REALTIME EVENT
4.10.2.39 Kontext
...........................................................................146
- AV REALTIME EXECUTABLE
4.10.2.40 Kontext - AV REALTIME EXECUTABLE
FROMREMOVABLE
...........................................................................147
4.10.2.41 Kontext
...........................................................................148
- AV REALTIME LIMITS ARCHIVE
4.10.2.42 Kontext
...........................................................................149
- AV REALTIME LIMITS OBJECTS
4.10.2.43 Kontext
...........................................................................150
- AV REALTIME OBJECTS
4.10.2.44 Kontext
...........................................................................153
- AV REALTIME ONWRITE
4.10.2.45 Kontext
...........................................................................154
- AV REALTIME ONWRITE ARCHIVE
4.10.2.46 Kontext
...........................................................................155
- AV REALTIME OPTIONS
4.10.2.47 Kontext
...........................................................................158
- AV REALTIME OTHER
4.10.2.48 Kontext
...........................................................................159
- AV REALTIME REMOVABLE
4.10.2.49 ...........................................................................160
Kontext - AV WEB
4.10.2.50 Kontext
...........................................................................162
- AV WEB ADDRESSMGMT
4.10.2.51 Kontext
...........................................................................164
- AV WEB LIMITS ARCHIVE
4.10.2.52 Kontext
...........................................................................165
- AV WEB LIMITS OBJECTS
4.10.2.53 Kontext
...........................................................................166
- AV WEB OBJECTS
4.10.2.54 Kontext
...........................................................................169
- AV WEB OPTIONS
4.10.2.55 Kontext
...........................................................................172
- AV WEB OPTIONS BROWSERS
4.10.2.56 Kontext
...........................................................................172
- AV WEB OTHER
4.10.2.57 Kontext
...........................................................................173
- AV WEB PROTOCOL HTTP
4.10.2.58 Kontext
...........................................................................174
- AV WEB PROTOCOL HTTPS
4.10.2.59 Kontext
...........................................................................175
- GENERAL
4.10.2.60 Kontext
...........................................................................176
- GENERAL ACCESS
4.10.2.61 Kontext
...........................................................................177
- GENERAL ESHELL
4.10.2.62 Kontext
...........................................................................179
- GENERAL ESHELL COLOR
4.10.2.63 Kontext
...........................................................................188
- GENERAL ESHELL OUTPUT
4.10.2.64 Kontext
...........................................................................188
- GENERAL ESHELL STARTUP
4.10.2.65 Kontext
...........................................................................189
- GENERAL ESHELL VIEW
4.10.2.66 Kontext
...........................................................................193
- GENERAL PERFORMANCE
4.10.2.67 Kontext
...........................................................................194
- GENERAL PROXY
4.10.2.68 Kontext
...........................................................................196
- GENERAL QUARANTINE RESCAN
4.10.2.69 Kontext
...........................................................................197
- GENERAL REMOTE
4.10.2.70 Kontext
...........................................................................198
- GENERAL REMOTE SERVER PRIMARY
4.10.2.71 Kontext
...........................................................................199
- GENERAL REMOTE SERVER SECONDARY
4.10.2.72 Kontext
...........................................................................201
- GENERAL TS.NET
4.10.2.73 ...........................................................................204
Kontext - GENERAL TS.NET STATISTICS
4.10.2.74 ...........................................................................205
Kontext - SCANNER
4.10.2.75 ...........................................................................207
Kontext - SCANNER LIMITS ARCHIVE
4.10.2.76 ...........................................................................208
Kontext - SCANNER LIMITS OBJECTS
4.10.2.77 ...........................................................................209
Kontext - SCANNER OBJECTS
4.10.2.78 Kontext
...........................................................................212
- SCANNER OPTIONS
4.10.2.79 Kontext
...........................................................................215
- SCANNER OTHER
4.10.2.80
4.10.2.81
4.10.2.82
4.10.2.83
4.10.2.84
4.10.2.85
4.10.2.86
4.10.2.87
4.10.2.88
4.10.2.89
Kontext
...........................................................................218
- SERVER
Kontext
...........................................................................218
- TOOLS
Kontext
...........................................................................219
- TOOLS ACTIVITY
...........................................................................220
Kontext - TOOLS LOG
Kontext - TOOLS LOG CLEANING
...........................................................................224
Kontext
...........................................................................225
- TOOLS LOG OPTIMIZE
Kontext
...........................................................................226
- TOOLS NOTIFICATION
Kontext
...........................................................................226
- TOOLS NOTIFICATION EMAIL
Kontext
...........................................................................229
- TOOLS NOTIFICATION MESSAGE
Kontext - TOOLS NOTIFICATION MESSAGE
FORMAT
...........................................................................229
4.10.2.90 Kontext
...........................................................................231
- TOOLS NOTIFICATION WINPOPUP
4.10.2.91 Kontext
...........................................................................232
- TOOLS SCHEDULER
4.10.2.92 Kontext
...........................................................................234
- TOOLS SCHEDULER EVENT
4.10.2.93 Kontext
...........................................................................235
- TOOLS SCHEDULER FAILSAFE
4.10.2.94 Kontext - TOOLS SCHEDULER PARAMETERS
CHECK
...........................................................................236
4.10.2.95 Kontext - TOOLS SCHEDULER PARAMETERS
EXTERNAL
...........................................................................237
4.10.2.96 Kontext
...........................................................................238
- TOOLS SCHEDULER PARAMETERS SCAN
4.10.2.97 Kontext - TOOLS SCHEDULER PARAMETERS
UPDATE
...........................................................................239
4.10.2.98 ...........................................................................240
Kontext - TOOLS SCHEDULER REPEAT
4.10.2.99 ...........................................................................240
Kontext - TOOLS SCHEDULER STARTUP
4.10.2.100...........................................................................242
Kontext - UPDATE
4.10.2.101 ...........................................................................246
Kontext - UPDATE CONNECTION
4.10.2.102 Kontext
...........................................................................247
- UPDATE MIRROR
4.10.2.103 ...........................................................................250
Kontext - UPDATE MIRROR SERVER
4.10.2.104 Kontext
...........................................................................253
- UPDATE NOTIFICATION
4.10.2.105 Kontext
...........................................................................255
- UPDATE PROXY
4.10.2.106 Kontext
...........................................................................257
- UPDATE SYSTEM
4.11 Import
........................................................................258
a Export nastavení
4.12 ThreatSense.Net
........................................................................258
4.12.1
Podezřelé
.......................................................................259
soubory
4.12.2
Statistiky
.......................................................................260
4.12.3
Zasílání
.......................................................................262
4.13 Vzdálená
........................................................................262
správa
4.14 Licence
........................................................................264
5. Slovník
................................................265
5.1 Typy
........................................................................265
infiltrací
5.1.1
5.1.2
5.1.3
5.1.4
5.1.5
5.1.6
5.1.7
5.1.8
Viry
.......................................................................265
Červi
.......................................................................265
Trojské
.......................................................................266
koně
Rootkits
.......................................................................266
Adware
.......................................................................267
Spyware
.......................................................................267
Zneužitelné
.......................................................................267
aplikace
Nechtěné
.......................................................................268
aplikace
1. Úvod
ESET File Security je integrované řešení speciálně vyvinuté pro serverové prostředí Microsoft Windows. ESET File
Security pro Microsoft Windows Server přináší efektivní a stabilní ochranu před škodlivým kódem. Poskytuje dva
druhy ochrany: Antivirovou a ochranu proti spyware.
Několik klíčových funkcí produktu ESET File Security:
Automatické výjimky - program automaticky zjistí a aplikuje doporučené vyloučení na kritické soubory na
zajištění bezproblémového fungování.
eShell (ESET Shell) - představuje nový, pokročilý nástroj pro expertních uživatelů a systémové administrátory,
umožňující komplexní kontrolu bezpečnostních řešení společnosti ESET z prostředí příkazového řádku.
SelfDefense - chrání před modifikací bezpečnostního řešení, nebo jeho vyřazení z činnosti.
Efektivní řešení problémů - zabudované pokročilé nástroje pro řešení problémů: ESET SysInspector pro
diagnostiku systému a nástroj pro vytvoření bootovatelného média ESET SysRescue.
ESET File Security podporuje Microsoft Windows Server 2000, 2003 a 2008 standalone a také Microsoft Windows
Server v prostředí clusterů. Navíc můžete vzdáleně spravovat ESET File Security ve velkém síťovém prostředí za
pomoci programu ESET Remote Administrator.
1.1 Pomocník k programu
Vážený administrátore, dovolte nám přivítat Vás v čím dál širší komunitě uživatelů ESET File Security. Věříme, že
informace obsáhnuté na těchto stránkách Vám ulehčí práci s Vaším počítačem a zároveň ji udělají pohodlnější a
bezpečnější.
Témata jsou v Pomocníkovi rozdělené do kapitol a podkapitol - logických strukturovaných celků, aby Vám umožnili
lepší orientaci v dané tématice. Často najdete potřebnou informaci už při prohlížení skladby těchto stránek.
Pokud chcete v programu získat informaci o některém z jeho oken, stiskněte klávesu F1. Stránky pomocníka se
otevřou na místě s popisem právě té části programu, kterou máte otevřenou.
Program Vám umožní vyhledávat témata na stránkách Pomocníka zadáváním klíčových slov, nebo vyhledáváním
slov a frází v celém obsahu Pomocníka. Rozdíl mezi těmito dvěma metodami je, že klíčové slovo se může logicky
vázat i na stránky, které ho ve svém textu neobsahují. Vyhledávání použitých slov a frází prohledá celý obsah
stránek pomocníka a zobrazí pouze ty, které obsahují hledané slovo/frázi ve vlastním textu.
5
1.2 Systémové požadavky
Podporované operační systémy:
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 (x86 and x64)
Microsoft Windows Server 2008 (x86 and x64)
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Storage Server 2008 R2 Essentials SP1
Microsoft Windows Small Business Server 2003 (x86)
Microsoft Windows Small Business Server 2003 R2 (x86)
Microsoft Windows Small Business Server 2008 (x64)
Microsoft Windows Small Business Server 2011 (x64)
Hardware požadavky závisí na verzi operačního systému, který je nainstalován. Doporučujeme prostudovat
dokumentaci operačního systému Microsoft Windows Serveru pro detilní informace o hardwarových požadavcích.
1.3 Druhy ochrany
Používají se dva hlavní druhy ochrany:
1.3.1 Antivirová ochrana
Antivirová ochrana je jednou ze základních funkcí ESET File Security. Chrání uživatele proti útokům tak, že
kontroluje soubory, emaily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, antivirový
modul ji odstraní tak, že ji nejprve zablokuje a potom léčí/ vymaže nebo přesune do karantény.
1.3.2 Antispamová ochrana
Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, Reputation checking, Content
analysis, Bayesian filtering, Manual whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost
detekce. Výstupem z antispamového skenovacího jádra je percentuální vyjádření pravděpodobnosti, že daný mail je
SPAM (0 až 100). Pro účely EMSX jsou hodnoty nad 90 včetně považovány za dostatečné pro klasifikování mailu
jako SPAM.
Součástí antispamové ochrany je i technika Greylisting (standardně vypnuta). Vychází ze specifikace RFC 821, podle
které je SMTP protokol považován za nespolehlivý, a proto v případě dočasného selhání při pokusu o doručení mailu
by se ho měl každý mailový agent pokusit doručit opakovaně. Podstatná část spamu je naopak doručována
jednorázově (speciálními nástroji) a na množství adres získaných často automaticky "slovníkovým" způsobem.
Poštovní server používající techniku Greylisting proto pro každou zprávu vypočítá kontrolní sumu (hash) pro trojici
odesílatelů, příjemce a IP adresu odesílajícího MTA. Pokud server ve své databázi ještě takovou kontrolní sumu
nemá, zprávu odmítne přijmout a vrátí kód dočasné chyby (temporary failure, např. 451). Legitimní odesílající server
se po jistém čase pokusí zprávu doručit opakovaně a kontrolní suma se pro danou trojici zapíše do databáze
ověřených spojení, tím se zaručí, že přicházející maily s touto charakteristikou jsou už doručovány okamžitě.
6
1.4 Uživatelské rozhraní
ESET File Security má grafické uživatelské rozhraní (graphical user interface - GUI) navrženo tak, aby bylo co nejvíce
intuitivní.Toto GUI poskytuje rychlý a snadný přístup k hlavním funkcím programu.
Kromě hlavního GUI je ještě k dispozici strom pokročilého nastavení, který lze otevřít kdykoli v programu
stisknutím tlačítka F5.
Po stisknutí F5 se objeví strom pokročilého nastavení, kde je možné vidět strukturu všech položek programu, které
lze konfigurovat. Zde máte přístup ke všem volbám a možnostem, které můžete nastavit dle vašich potřeb. Z
uspořádání položek je vidět, že struktura stromu je rozdělena na dvě hlavní větve, Ochrana serveru a Ochrana
počítače. Ochrana serveru obsahuje Automatické výjimky, které se týkají operačního systému a systémových
souborů. Větev Ochrana počítače obsahuje všechny nastavitelné položky pro "server jako počítač". To znamená, že
se jedná o ochranu samotného serveru jako takového.
7
2. Instalace
Po zakoupení ESET File Security lze stáhnout instalační soubor ve formě .msi souboru přímo ze stránky www.eset.
cz. Po jeho spuštění se Vám zobrazí průvodce, který vás provede instalací a základními nastavením.
Uvědomte si prosím, že instalační soubor je potřeba spustit po účtem Built-in Administrator. Jakýkoliv jiný
uživatelský účet, i když je členem skupiny Administrators, nemá dostatečná práva. Při použití jiného účtu, nemusí
být instalace úspěšně dokončena.
Instalační soubor můžete spustit dvěma způsoby:
Přihlásit se pod účtem Administrator a potom spustit instalační soubor.
Můžete být přihlášen jako jiný uživatel, je však potřebné spustit příkazový řádek (cmd) pomocí volby Spustit j ako
správce, zadat heslo administrátora a až poté spustit instalační soubor (např. msiexec /i efsw_nt64_ENU.msi je
nutné samozřejmě nahradit efsw_nt64_ENU.msi konkrétním názvem instalačního .msi souboru, který jste si stáhli
ze stránky www.eset.cz).
Po spuštění instalačního souboru vás průvodce provede instalací. Na výběr máte 2 typy instalace s různými
úrovněmi nastavení:
1. Typická instalace
2. Volitelná instalace
POZNÁMKA: Doporučujeme instalovat ESET File Security na nově instalovaný a nakonfigurovaný operační systém.
V případě, kdy se ESET File Security instaluje na již existující systém, doporučujeme nejprve odinstalovat původní
verzi ESET File Security, restartovat server a následně nainstalovat ESET File Security.
2.1 Typická instalace
Typická instalace je doporučena pro uživatele, kteří chtějí ESET File Security nainstalovat s typickým nastavením.
Typické nastavení programu poskytuje maximální stupeň ochrany, což ocení zejména méně zkušení uživatelé, kteří
nemají potřebu procházet podrobné nastavení.
Prvním, velice důležitým krokem instalace je nastavení přihlašovacího j ména a hesla pro automatickou
aktualizaci programu. Ta je podstatná pro zabezpečení stálé ochrany počítače.
Do položek Uživatelské j méno a Heslo je potřeba vyplnit přihlašovací údaje, které jste získali při zakoupení nebo
registraci produktu. Pokud momentálně tyto údaje neznáte, označte políčko Parametry aktualizace nastavit
pozděj i. Přihlašovací údaje můžete nastavit kdykoliv přímo z programu.
Dalším krokem instalace je nastavení systému včasného varování ThreatSense.Net, který umožňuje, aby
společnost ESET, spol. s r. o. byla pohotově a neustále informována o nových infiltracích, a tak efektivněji chránila
své zákazníky. Systém dovoluje odesílat nové druhy hrozeb do virové laboratoře společnosti ESET, spol. s r. o., kde
8
se tyto hrozby analyzují a zapracovávají do virových databází
Označením políčka Zapnout systém včasného varování ThreatSense.Net systém aktivujete. V podrobných
nastaveních máte možnost ovlivnit detaily posílání podezřelých souborů.
Třetím instalačním krokem je nastavení možnosti detekce potenciálně nechtěných aplikací. Potenciálně
nechtěné aplikace představují programy, které ne vždy přímo představují bezpečnostní riziko, mohou však mít vliv
na korektní fungování operačního systému. Obvykle jsou tyto aplikace instalovány po souhlasu uživatele během
instalace jiného softwaru. Typicky může jít různé nástrojové panely do prohlížeče a podobně.
Označením volby Zapnout detekci potenciálně nechtěných aplikací povolíte, aby ESET File Security detekoval i
tento typ hrozeb.
POZNÁMKA: Pro zachování maximální bezpečnosti je doporučeno povolit detekci potenciálně nechtěných aplikací.
Posledním krokem typické instalace je potvrzení instalace programu tlačítkem Instalovat.
2.2 Pokročilá instalace
Je určená pouze pro zkušené uživatele, nesprávným nastavením, lze ohrozit bezpečnost počítače. Prvním krokem je
nastavení umístění programu
Prvním krokem je nastavení umístění programu. Standardně se program instaluje do adresáře C:\Program
Files\ESET\ESET File Security. Umístění je možné změnit prostřednictvím tlačítka Prohledávat…
Následujícím krokem je nastavení přihlašovacího j ména a hesla. Tento krok je shodný s Typickou instalací.
Následuje nastavení způsobu připoj ení do internetu. Pokud používáte k připojení na internet telefoní linku,
označte možnost Na internet se připoj uj i pomocí telefoní linky. V opačném případě ponechte možnost
neoznačenou. Po zadání uživatelského jména a hesla, pokračujte konfigurací internetového připojení.
Nastavení proxy serveru je důležité pro správnou funkci aktualizace programu. V případě, že nevíte, zda pro
připojení na internet používáte proxy-server, označte možnost Nevím, zda používám proxy-server, nastavení se
převezme z nastavení Internet Exploreru. Pokud proxy server nepoužíváte, označte příslušnou možnost.
9
Pokud pro připojení proxy-serveru používáte a vybrali jste tuto možnost, v dalším kroku Vás instalátor požádá o
upřesnění nastavení proxy-serveru. Do políčka Addresa vepište IP adresu nebo URL proxy serveru. Pole Port slouží k
určení portu, na kterém proxy-server přijímá spojení (standardně 3128). Pokud proxy-server vyžaduje autentifikaci,
je potřeba vyplnit pole Uživatelské j méno a Heslo. Proxy-server můžete nastavit i podle nastavení Internet
Exploreru. Pokud si takto přejete nastavit proxy-server, klikněte na tlačítko Použít a potvrďte okno s výzvou.
Následujícím krokem instalace je nastavení automatické aktualizace programových komponentESET File Security
nebo jinými slovy, automatický upgrade programu na novější verzi. Pomocí tlačítka Změnit otevřete podrobnější
nastavení.
Pokud si nepřejete, aby se aktualizace programových komponent neprováděla automaticky, zvolte Neaktualizovat
programové komponenty. Volbou Upozornit před aktualizací programových komponent si vyžádáte potvrzení
stažení a instalace programových komponent. Automatickou aktualizaci programových komponent zajistíte
volbou Aktualizaci programových provést vždy, když je k dispozici.
POZNÁMKA: Po aktualizaci programových komponent je obvykle vyžadován restart počítače. Doporučujeme zvolit
možnost Nikdy nerestartovat počítač. Aktualizace programových komponent bude provedena po restartu
počítače ( manuálním nebo naplánovaném v Plánovači). Případně můžete zvolit V případě potřeby nabídnout
restart počítače pokud si přejete být informováni o potřebě restartu po aktualizaci programových komponent. Při
tomto nastavení máte možnost restartovat server podle potřeby buď ihned, nebo odložit restart a vykonat jej
později.
Dalším krokem instalace je nastavení hesla pro ochranu nastavení programu. Zvolte heslo, které bude
vyžadováno při každém změně nebo přístupu do nastavení ESET File Security.
Kroky instalace pro Nastavení ThreatSense.Net a Detekci potenciálně něchtěných aplikací jsou shodné s
Typickou instalací.
Následuje poslední krok instalace, vyžadující potvrzení pro instalaci programu.
10
2.3 Terminálový server
Pokud používáte ESET File Security na Windows serveru, který slouží i jako Terminálový server, můžete využít
možnost deaktivace grafického rozhraní ESET File Security, čímž zabráníte jeho opakovanému spouštění při
každém přihlášení uživatele. Návod jak deaktivovat grafické rozhraní naleznete v kapitole Terminálový server v
části Deaktivace grafického rozhraní.
2.4 Aktualizace na nověj ší verzi
Novější verze ESET File Security jsou vydávány za účelem zdokonalení produktu a opravy chyb, které nelze opravit v
rámci automatické aktualizace programových modulů. Je několik způsobů, jak aktualizovat produkt na novější
verzi:
1. Automaticky prostřednictvím aktualizace programových komponent (PCU)
Aktualizace programových komponent se týká všech uživatelů daného produktu a může mít významný dopad na
systém. Je vydávána až po dlouhém období testování na všech operačních systémech v různých konfiguracích.
Pokud potřebujete aktualizovat na nejnovější hned po jejím vydání, použijte některou z následujících metod.
2. Manuálně stáhnutím a přeinstalací stávající verze novou z www.eset.cz .
Na začátku přeinstalace je možné zvolit zachování aktuálních nastavení programu (volba Použít původní
nastavení).
3. Manuálně s automatickou vzdálenou instalací na stanice v síti prostřednictvím ESET Remote Administrator.
11
2.5 Kontrola počítače
Po instalaci ESET File Security následuje krok kontroly počítače na přítomnost infiltrací. Kontrolu vykonáte tak, že v
hlavním okně programu kliknete na položku Kontrola počítače a potom Volitelná kontrola. Bližší informace o
kontrole najdete v kapitole Kontrola počítače.
12
3. Základní nastavení
Následující část poskytuje první pohled na produkt ESET File Security a jeho základní nastavení.
3.1 Seznámení s uživatelským prostředím
Hlavní okno ESET File Security je rozděleno na dvě hlavní části. Levá užší část poskytuje přístup k přehlednému
hlavnímu menu. Pravá část slouží převážně k zobrazování informací a její obsah závisí na volby uživatele v levém
menu.
Následuje popis jednotlivých tlačítek hlavního menu v levé části okna.
Stav Ochrany – v přehledné formě poskytne uživateli informace o stavu ochranyESET File Security. Při zapnutém
rozšířeném režimu zobrazení jsou zobrazeny jednotlivé moduly ochrany a po kliknutí se zobrazí informace o
činnosti vybraného modulu.
Kontrola počítače – v této části lze definovat a provést tzv. On-demand kontrolu počítače.
Aktualizace – přístup k aktualizačnímu modulu a aktualizaci virové databáze ESET File Security.
Nastavení – obsahuje nastavení antivirové ochrany.
Nástroj e – povoluje přístup k prohlížení položek Protokoly, nastavení Plánovače úloh a SysInspector (menu je
dostupné pouze v rozšířeném režimu zobrazení).
Nápověda a podpora – otevírá formulář, sloužící k zasílání problémů a postřehů přímo do společnosti ESET spol s.
r. o. Také umožňuje přístup k nápovědě, článkům Znalostní databáze a domovské stránce ESET, s. r. o.
Uživatelské prostředí ESET File Security dovoluje uživatelům přepínat režim zobrazení mezi Jednoduchým a
Rozšířeným režimem. Přepnout režim lze s pomocí tlačítka, umístěného v levém dolním rohu obrazovky ESET File
Security. Změna je možná i přímo z menu v horní části hlavního okna v části Uživatelské rozhraní. Po kliknutí levým
tlačítkem myši se otevře nabídka, která umožní zvolit požadovaný režim zobrazení.
13
3.1.1 Kontrola práce systému – Stav ochrany
Zkontrolovat Stav ochrany je možné po kliknutí na tlačítko se stejným názvem v hlavním menu. V pravé části okna
se zobrazí ucelená zpráva o stavu ESET File Security.
Při plné funkčnosti ochrany má modul zelený příznak. V opačném případě je barva červená nebo oranžová a ve
vrchní části okna jsou zobrazeny bližší informace o problému a jeho možné řešení.
V části Sledování aktivity má uživatel možnost sledovat aktivitu souborového systému ve formě grafu v reálném
čase (horizontální os). Vertikální osa grafu zobrazuje velikost přečtených (modrá barva) a zapsaných údajů (červená
barva).
V části Statistiky má uživatel k dispozici celkový přehled o počtu a poměru infikovaných, vyléčených a
neinfikovaných objektech pro jednotlivé ochranné moduly.
14
15
3.1.2 Co dělat pokud systém nepracuj e správně
V případě, že ESET File Security zjistí chybu v některém z ochranných modulů, oznámí tuto skutečnost v okně Stav
ochrany. Zároveň nabídce uživateli možnost, jak daný problém odstranit.
Pokud není možné tento problém vyřešit na základě předem definovaných problémů a řešení, je třeba použít část
Nápověda a podpora. Na základě podnětů od uživatelů mohou specialisté společnosti ESET, s. r. o. reagovat na
problémy uživatelů a poradit řešení jejich problému.
3.2 Nastavení aktualizace
Aktualizace virových databází a programových komponent je důležitá součást pro zajištění komplexní ochrany před
škodlivým kódem. Její nastavení a funkčnosti je proto potřeba věnovat zvýšenou pozornost. Po kliknutí na volbu
Aktualizace v hlavním menu se otevře aktualizační okno v pravé části obrazovky. Nabídkou Aktualizovat virovou
databázi ESET File Security zkontroluje dostupnost novější databáze a v případě dostupnosti databázi stáhne.
Nabídka Nastavit j méno a heslo ... umožňuje nastavit jméno a heslo dodané pro aktualizaci produktu.
V případě, že jste jméno a heslo zadali během instalace ESET File Security, pak není potřeba tabulku s údaji
vyplňovat.
16
V pokročilém nastavení (dostupné po stisknutí klávesy F5 v hlavním menu programu) naleznete podrobné
nastavení aktualizace. Položku Aktualizační server je vhodné nastavit na Automaticky výběr serveru. V této části
se také nachází tlačítko Nastavit, které umožňuje nastavit podrobnější možnosti aktualizace, jako je nastavení
módu aktualizace, přístup přes proxy server, přístupu k aktualizací v lokálním mirroru atd. Popis uvedených
nastavení se nachází v kapitole Pokročilé nastavení aktualizace.
17
3.3 Nastavení Proxy serveru
V případě přístupu daného systému s ESET File Security na sít přes proxy server je nutné vyplnit nabídku Nastavit
proxy server, od které se lze dostat z hlavního menu programu nabídkou Nastavení. Samotné okno konfigurace
umožňuje zadat název a port proxy serveru, spolu s přihlašovacími údaji pro přístup.
Automaticky lze nalézt proxy server pomocí tlačítka Vyhledat proxy.
18
POZNÁMKA: Nastavení proxy serveru může být jiné pro konkrétní aktualizační profil. V takovém případě se
nastavení provádí v rozšířených nastaveních aktualizace.
3.4 Uzamknutí nastavení
Nastavení ESET File Security může mít z hlediska bezpečnostní politiky důležitý význam. Nepovolaný zásah
uživatele může ohrozit bezpečnost systému. Nastavení je možn chránit před nežádoucí změnou heslem. V
Nastavení > Zobrazit celý strom > Uživatelské rozhraní > Přístup k nastavení > Nastavit heslo.
19
4. Práce s ESET File Security
4.1 ESET File Security - Ochrana serveru
ESET File Security poskytuje ochranu vašeho serveru pomocí následujících funkcionalit: Antivirus a antispyware,
rezidentní štít (rezidentní ochrana), ochrana při přístupu na web a ochrana poštovních klientů. Můžete se dočíst
více o jednotlivých druzích ochrany v části ESET File Security - Ochrana počítače. ESET File Security má navíc
funkcionalitu zvanou Automatické výjimky. Tato detekuje nainstalované serverové aplikace / serverový operační
systém a automaticky je zařazuje do seznamu Výjimek. Tímto přispívá k hladšímu chodu serveru a minimalizuje
riziko potenciálních konfliktů.
4.1.1 Automatické výj imky
Pro většinu serverových aplikací/ operačních systémů doporučují jejich výrobci celé sady výjimek pracovních
souborů a složek z kontroly antivirovým programem. Je to zejména kvůli tomu, že antivirová kontrola těchto
důležitých součástí může mít nepříznivý vliv na výkon serveru a může dokonce způsobit konflikty vedoucí k
nefunkčnost serverové aplikace. Tyto výjimky přispívají k rychlejšímu chodu serveru a minimalizují riziko
potenciálních konfliktů.
ESET File Security detekuje nainstalované serverové aplikace/ operační systém a automaticky je zařazuje do
seznamu Výjimek. Aplikace/ operační systém v sezname lze aktivovat zaškrtnutím (standardní nastavení), nebo
deaktivováním-odškrtnutím (zásahem uživatele), přičemž výjimky se v těchto případech aplikují následovně:
1) Pokud je aplikace/ operační systém v seznamu aktivována, do vyloučení ze skenování antivirovou ochranou (
Pokročilé nastavení > Ochrana počítače > Antivirus a antispyware > Výj imky) budou přidány kritické soubory
a složky dané aplikace, přičemž jejich přítomnost ve výjimkách je po každém restartu serveru kontrolována a v
případě vymazání některé výjimky, dojde k jejímu opětovnému zařazení. Tuto variantu doporučujeme, pokud si
chcete být vždy jisti, že doporučené výjimky jsou aplikovány.
2) Pokud některou aplikaci/ operační systém ze seznamu uživatel deaktivuje, její kritické soubory a složky stále
zůstanou ve výjimkách ze skenování antivirovou ochranou (Pokročilé nastavení > Ochrana počítače >
Antivirus a antispyware > Výj imky), nebude přítomnost souborů ve výjimkách kontrolována ani obnovena.
Tato varianta je doporučena zkušenějším uživatelům.
Ostatní uživatelem přímo zadané výjimky v Pokročilé nastavení > Ochrana počítače > Antivirus a antispyware >
Výj imky nejsou výše uvedeným nastavení nijak ovlivněny.
Výjimky pro jednotlivé serverové aplikace/ operační systémy vycházejí z doporučeného nastavení společnosti
Microsoft. Např.
http://support.microsoft.com/kb/822158
http://support.microsoft.com/kb/245822
http://support.microsoft.com/kb/823166
http://technet.microsoft.com/en-us/library/bb332342%28EXCHG.80%29.aspx
http://technet.microsoft.com/en-us/library/bb332342.aspx
20
4.2 ESET File Security - Ochrana počítače
ESET File Security má všechny potřebné nástroje k zajištění ochrany serveru jako počítače. Poskytuje široké
spektrum ochrany s následujícími typy ochrany: Antivirus a antispyware, rezidentní štít (rezidentní ochrana),
ochrana při přístupu na web a ochrana poštovních klientů.
4.2.1 Antivirus a antispyware
Zabezpečuje komplexní ochranu před nebezpečnými programy ohrožujícími systém. Zahrnuje kontrolu souborů, emailů a internetové komunikace. Pokud antivirová ochrana zjistí škodlivý kód, zablokuje jej a poté jej vyléčí,
odstraní nebo přesune do karantény.
4.2.1.1 Rezidentní ochrana
Kontroluje veškeré dění v počítači. Všechny soubory, které jsou v počítači otevírány, vytvářeny nebo spouštěny, jsou
kontrolovány na přítomnost infiltrace. Rezidentní ochrana se spouští při spuštění operačního systému.
4.2.1.1.1 Nastavení kontroly
Rezidentní ochrana kontroluje různé typy médií a kontrola je prováděna při různých událostech. Při kontrole jsou
používány detekční metody ThreatSense (ty jsou popsané v kapitole Nastavení skenovacího jádra ThreatSense).
Chování kontroly může být jiné u nově vytvořených a u již existujících souborů. U nově vytvořených souborů lze
nastavit hlubší úroveň kontroly.
Pro zajištění minimálního zatížení systému rezidentní ochranou, nejsou kontrolovány soubory, které již prošly
kontrolou a nezměnily se. Soubory jsou opětovně zkontrolovány po aktualizaci virové databáze. Této vlastnosti
odpovídá nastavení Zapnout Smart optimalizaci. Po vypnutí budou kontrolovány všechny soubory, ke kterým se
přistupuje. Toto nastavení se dá změnit v Pokročilých nastaveních (klávesa F5 kdekoli v hlavním menu programu)
> Ochrana počítače > Antivirus a antispyware > Rezidentní ochrana souborového systému po stisknutí
tlačítka Nastavit... > Ostatní.
Rezidentní ochrana se standardně spouští při startu operačního systému a zajišťuje nepřetržitou kontrolu počítače.
Ve speciálních případech (například při konfliktu s jinou rezidentní ochranou) může být start rezidentní ochrany
vypnut volbou Automatický start rezidentní ochrany.
21
4.2.1.1.1.1 Kontrola médií
Standardně je nastavena kontrola všech typů médií:
Lokální disky – lokální pevné disky v počítači
Výměnné média – diskety, USB flash disky, paměťové karty, atd.
Síťové disky – namapované disky
Doporučujeme zachovat kontrolu všech médií. Nastavení je doporučeno měnit pouze ve zvláštních případech,
například pokud při kontrole určitého média dochází k výraznému zpomalení přenosu dat.
4.2.1.1.1.2 Kontrola při události
Standardně jsou soubory kontrolovány při otevírání, spouštění a vytváření a tato nastavení doporučujeme
ponechat. Těmito nastaveními je zabezpečena kontrola veškerého dění v počítači.
Nastavení kontroly při přístupu na disketu a vypnutí počítače zabezpečují kontrolu boot sektoru diskety při
přístupu na toto médium a boot sektorů pevného disku při vypínání počítače. I když v současné době jsou boot viry
již téměř přežitkem, doporučujeme nastavení ponechat aktivní, protože se stále může objevit médium, které je
boot virem infikováno.
22
4.2.1.1.1.3 Rozšířené nastavení
Podrobnější nastavení jsou přístupná v pokročilých nastaveních (F5) pod Ochrana počítače > Antivirus a
antispyware > Rezidentní ochrana souborového systému > Rozšířené nastavení.
Doplňuj ící parametry ThreatSense pro nověvytvořené a modifikované soubory - U nově vytvořených souborů
je největší pravděpodobnost obsahu infiltrace. Z tohoto důvodu je pro tyto soubory zvýšená úroveň hloubky
kontroly oproti kontrole již existujících souborů. Při kontrole se používá rozšířená heuristika, která má vysokou
účinnost při detekci nových infiltrací. Kontrolovány jsou i samorozbalovací (SFX) archivy a runtime archivy (vnitřně
komprimované spustitelné soubory). Archivy se standardně kontrolují do desáté úrovně vnoření a kontrolují se
všechny, bez ohledu na jejich velikost (tomuto odpovídá volba Standardní nastavení archivů). Deaktivací této
volby je možné tyto parametry měnit.
Doplňuj ící parametry ThreatSense pro spuštěné soubory - Při spuštění souboru se standardně nepoužívá
rozšířená heuristika, lze ji však v odůvodněných případech aktivovat volbou Rozšířená heuristika při spuštění
souboru. Třeba mít na paměti, že za určitých okolností může aktivování této volby způsobit zpomalení spouštění
programů a chod celého počítače.
4.2.1.1.2 Úrovně léčení
Rezidentní ochrana pracuje ve třech režimech léčení:(nastavení možností Léčení je přístupné v položce Rezidentní
ochrana souborového systému po kliknutí na tlačítko Nastavit... ).
V první úrovni Neléčit je uživateli při každé infiltraci zobrazeno varovné okno s možností výběru akce. Uživatel tak
musí pro detekci infiltrace zvolit požadovanou akci. Tato úroveň je určena spíše pro pokročilé uživatele, kteří vědí,
jakou akci mají zvolit při různých typech infiltrace.
Střední úroveň automaticky zvolí akci, která se má provést s infikovaným souborem. O detekci a odstranění
infikovaného objektu se zobrazí informační zpráva v pravém dolním rohu obrazovky. Automatická akce není
provedena u archivů, které kromě infikovaného souboru obsahují i jiné soubory, a u souborů, u nichž aplikace
není schopna vyhodnotit automatický postup.
Třetí úroveň Přísné léčení je „nejagresivnější“: odstraněny jsou všechny infikované objekty. U této úrovně existuje
riziko ztráty bezproblémových dat. Tuto úroveň doporučujeme používat pouze ve zvláštních případech.
23
4.2.1.1.3 Kdy měnit nastavení rezidentní ochrany
Rezidentní ochrana je klíčovým modulem zabezpečujícím ochranu počítače. Proto je při změnách nastavení
nezbytná opatrnost. Rezidentní ochranu doporučujeme měnit pouze ve specifických případech, například při
konfliktu s určitou aplikací nebo rezidentní ochranou jiného antivirového programu.
Po instalaci aplikace ESET File Security jsou nastavení přednastavena tak, aby uživateli zajišťovala maximální
bezpečnost systému. Standardní nastavení lze obnovit pomocí tlačítka Standardní, které se nachází v okně
nastavení rezidentní ochrany.
4.2.1.1.4 Kontrola rezidentní ochrany
To, zda je rezidentní ochrana funkční a detekuje viry, je možné otestovat pomocí testovacího souboru eicar.com.
Jedná se o soubor, který je detekován antivirovými programy. Soubor byl vytvořen společností EICAR (European
Institute for Computer Antivirus Research) k testování funkčnosti antivirových programů. Soubor eicar.com je k
dispozici ke stažení na adrese http://www.eicar.org/download/eicar.com
POZNÁMKA: Před kontrolou rezidentní ochrany je nutné vypnout firewall. V případě, že je firewall zapnut,
testovací soubory budou rozpoznány a firewall neumožní jejich stažení.
4.2.1.1.5 Co dělat, pokud nefunguj e rezidentní ochrana
V následující kapitole si popíšeme problémové stavy, které mohou nastat s rezidentní ochranou, a jak při nich
postupovat.
Rezidentní ochrana j e vypnuta
Prvním důvodem vypnutí rezidentní ochrany je vypnutí uživatelem. Opětovné zapnutí je možné v nastaveních
rezidentní ochrany, kde je možné klepnout na příslušné tlačítko.
Pokud se rezidentní ochrana nespouští při startu operačního systému, je pravděpodobně vypnuta možnost
Automatický start rezidentní ochrany. Tuto možnost lze zapnout v Rozšířených nastaveních ve větvi Rezidentní
ochrana souborového systému, kde ji naleznete v části Rozšířené nastavení.
24
Rezidentní ochrana nedetekuj e a neléčí infiltrace.
Přesvědčte se, zda nemáte nainstalován antivirový program jiné společnosti. Mezi dvěma rezidentními ochranami
může docházet ke konfliktu, a proto je třeba jiný antivirový program odinstalovat.
Rezidentní ochrana se nespouští.
Pokud se rezidentní ochrana nespouští při startu systému ani při nastavení možnosti Automatický start
rezidentní ochrany, dochází zřejmě ke konfliktu s jiným programem. V takovém případě doporučujeme
kontaktovat technickou podporu společnosti ESET.
4.2.1.2 Ochrana poštovních klientů
Zabezpečuje kontrolu poštovní komunikace přijímané prostřednictvím protokolu POP3. Pomocí zásuvného
programu (plug-in) pro klienta Microsoft Outlook je zabezpečena kontrola veškeré komunikace příslušného klienta
(POP3, MAPI, IMAP, HTTP).
Při kontrole přijímaných zpráv jsou použity všechny pokročilé metody kontroly obsažené ve skenovacím jádře
ThreatSense. Tím je zabezpečena detekce nebezpečných programů ještě před aktualizací detekčních databází.
Kontrola POP3 protokolu je nezávislá na typu poštovního klienta.
25
4.2.1.2.1 Kontrola POP3 protokolu
Protokol POP3 je nejrozšířenější protokol, který slouží k příjímání e-mailové komunikace prostřednictvím
poštovního klienta. Aplikace ESET File Security zabezpečuje ochranu tohoto protokolu bez ohledu na používaného
klienta.
Modul zabezpečující kontrolu se zavádí při spuštění operačního systému a po celou dobu je zaveden v paměti. Pro
správné fungování stačí zkontrolovat, zde je modul zapnut, a kontrola protokolu POP3 je prováděna automaticky
bez nutnosti konfigurace poštovního klienta. Standardně je kontrolována komunikace na portu 110, v případě
komunikace lze přidat používaný port. Čísla portů se oddělují čárkou.
Není kontrolována šifrovaná komunikace.
4.2.1.2.1.1 Kompatibilita
U některých poštovních klientů může nastat problém při přijímání zpráv (např. při příjímání zpráv pomocí
pomalého internetového připojení dochází k uplynutí času určeného pro stáhnutí – timeoutu). V takových
případech lze změnit způsob kontroly zpráv. Snížení úrovně bude mít vliv i na odstranění infiltrací ze zpráv.
Při maximální efektivnosti bude z infikované zprávy odstraněna (při výběru možnosti Smazat, Léčit nebo při
nastavení maximální nebo střední úrovně léčení) infiltrace a do těla a předmětu zprávy bude přidána informace o
infiltraci.
Při střední úrovni se změní způsob přijímání zpráv. Zprávy budou postupně předávány e-mailovému klientovi a až
při přijímání poslední části bude zpráva zkontrolována na přítomnost infiltrace. U tohoto způsobu existuje riziko
průniku infiltrace. Úroveň léčení a přidávání informací do předmětu a těla zprávy zůstává stejná jako při maximální
efektivnosti.
26
Při maximální kompatibilitě bude uživatel pouze informován varovným oknem o tom, že mu byla doručena
infikovaná zpráva. Doručená zpráva nebude obsahovat v předmětu a těle zprávy informace o detekci infiltrace a
infiltrace nebude ze zprávy odstraněna. Infiltraci bude muset smazat sám uživatel v poštovním klientovi.
4.2.1.2.2 Integrace do poštovních klientů
Integrace ESET File Security a poštovních klientů zlepšuje možnost aktivní ochrany před škodlivým kódem v emailových zprávách. V případě, že je daný poštovní klient podporovaný, je vhodné povolit jeho integraci s ESET
NOD32 Antivirus. Při integraci dochází přímo k vložení části ESET File Security do poštovního klienta, který přispívá
k dokonalejší kontrole e-mailových zpráv. Konkrétní nastavení integrace jsou dostupná přes možnosti Nastavení –
Zobrazit celý strom pokročilých nastavení – Různé – Integrace s poštovními klienty. V tomto dialogu je možné
aktivovat integraci s podporovanými poštovními klienty, kteří jsou v současné verzi Microsoft Outlook, Outlook
Express a Windows Mail, Windows Live Mail, Mozilla Thunderbird.
Volbu Vypnout kontrolu při změně obsahu složek s doručenou poštou doporučujeme použít v případě, že
pociťujete zpomalení při práci s poštovním klientem. Uvedená situace může nastat například v případě přijímání
zpráv z úložiště zpráv prostřednictvím Kerio Outlook Connectoru.
Ochrana elektronické pošty se zapíná příslušným zaškrtávacím tlačítkem v Rozšířených nastaveních ve větvi
Antivirus a antispyware v podvětvi Ochrana poštovních klientů.
27
4.2.1.2.2.1 Přidání upozornění do těla zprávy
Každá zpráva, kterou ESET File Security prověří, může být označena přidáním textu do předmětu nebo do textu
zprávy. Tím zvyšujeme pro příjemce její důvěryhodnost a v případě zjištění infiltrace cennou informaci o
nebezpečnosti dané e-mailové zprávy.
Možnosti nastavení této funkce jsou dostupné v Rozšířených nastaveních ve větvi Ochrana počítače> Antivirus
a antispyware> Ochrana poštovních klientů. Textových upozornění Přidávat do přij atých a čtených zpráv i
Přidávat do odesílaných zpráv. Obě tyto volby jsou doplněny nastavením, ve kterém uživatel rozhodne, zda chce
přidávat do všech zpráv, infikovaných zpráv nebo nechce upozornění do těla zpráv přidávat vůbec.
Stejně je možné, aby ESET File Security přidával tato upozornění do předmětu infikované zprávy. Na to slouží volby
Přidávat do předmětu a čtených infikovaných zpráv a Přidávat do předmětu infikovaných zpráv..
Obsah těchto upozornění v předmětu zpráv je povoleno modifikovat v položce Šablona přidávaná do předmětu
infikovaných zpráv. Uvedená možnost umožňuje automatizovat proces zpracování varovných zpráv, což je
přínosem zejména při kontrole většího počtu zpráv.
4.2.1.2.3 Odstranění infiltrace
Při příjmu infikovaného souboru se zobrazí varovné okno s informacemi o zjištění infiltrace. V okně jsou zobrazeny
informace od koho byl e-mail doručen a jakou infiltraci obsahuje. V dolní části okna jsou zobrazeny akce, které lze s
detekovaným objektem provést. Standardně doporučujeme vybrat akci Léčit nebo Smazat. Pokud ve výjimečných
případech chcete, aby byl infikovaný soubor doručen, můžete zvolit akci Ponechat.
V případě nastavení maximální úrovně léčení je zobrazeno informační okno bez možnosti výběru akce, která se má
s infikovaným objektem provést.
28
4.2.1.3 Ochrana přístupu na web
Internetové připojení patří do standardní výbavy osobních počítačů a bohužel se stalo i hlavním médiem přenosu
škodlivého kódu. Tento fakt je hlavním důvodem, proč je třeba ochraně přístupu na web věnovat zvýšenou
pozornost. Uživatelům se doporučuje mít aktivní volbu Povolit ochranu přístupu na web nacházející se v
Rozšířených nastaveních ve větvi Antivirus a antispyware > Ochrana přístupu na web.
4.2.1.3.1 HTTP, HTTPs
Ochrana přístupu na web spočívá hlavně v monitorování komunikace prohlížečů internetových stránek ze servery,
která probíhá podle pravidel protokolu HTTP, resp. HTTPs v případě šifrované komunikace. Konfigurace kontroly
HTTP je napříč tomu možná z části Ochrana přístupu na web, položka HTTP, HTTPs. V hlavním okně konfigurace
kontroly HTTP protokolu může uživatel tuto kontrolu aktivovat nebo deaktivovat možností Aktivovat kontrolu
protokolu HTTP. Také je možné definovat čísla portů, na kterých v systému probíhá HTTP komunikace. Standardně
jsou přednastavené hodnoty 80, 8080 a 3128.
Vedle standardní kontroly HTTP je možné aktivovat i kontrolu HTTPs (Hypertext Transfer Protocol Secure), který je
zabezpečenou verzí protokolu HTTP. HTTPS šifruje přenos dat použitím SSL (Secure Socket Layer) protokolu čím
zabezpečuje ochranu před odposlechem komunikace. Pro HTTPs komunikaci se standardně používá port 443.
HTTPs je možné filtrovat ve dvou režimech:
Nepoužívat kontrolu protokolu HTTPs - Šifrovaná komunikace nebude kontrolována.
Používat kontrolu protokolu HTTPS pro vybrané porty - Kontrolovat se bude pouze komunikace přes porty
definované v nastavení Porty používané protokolem HTTPs
29
4.2.1.3.1.1 Správa adres
Kontrola protokolu HTTP ve svých nastaveních dovoluje definovat seznamy adres, které budou blokované,
povolené nebo vyloučené z kontroly.
U každého seznamu jsou k dispozici tlačítka Přidat, Změnit, Odebrat a Export, které umožňují pohodlně
spravovat a uchovávat seznam definovaných adres. V případě, že se uživatelům požadovaná adresa nachází v
seznamu blokovaných adres, nebude přístup na tuto adresu povolen. Pokud je adresa aktivní v seznamu adres
vyloučených z filtrování, bude zobrazená bez jakékoliv kontroly na škodlivý kód. Pokud se adresa nachází v seznamu
povolených adres, bude na ni (a na další adresy v tomto seznamu) umožněn přístup pokud je aktivní volba Povolit
přístup pouze na HTTP adresy zařazené do seznamu povolených adres. V seznam je možné používat speciální
znaky * a ?, přičemž znak * nahrazuje libovolný řetězec a znak ? nahrazuje libovolný znak.
Aktivací seznamu zabezpečuje volba Seznam j e aktivní. Při aplikování adresy ze seznamu je možné nastavit
upozornění o této události prostřednictvím volby Upozornit při aplikovaní adresy ze seznamu.
POZNÁMKA: Adresy vyloučené ze skenování se nekontrolují na hrozby a proto by měl seznam obsahovat pouze
ověřené a důvěryhodné adresy. Také je potřeba dbát na opatrnost při používání speciálních znaků v tomto
sezname, jejich nesprávné použití může omezit kontrolu komunikace z nedůvěryhodného serveru.
30
4.2.1.3.1.2 Aktivní režim internetových prohlížečů
Seznam aplikací označených jako prohlížeče je k dispozici přímo z nastavení kontroly protokolu HTTP, HTTPs u
možnosti Prohlížeče. Tato volba dále obsahuje položku Aktivní režim, která pro dané aplikace definuje režim jejich
kontroly.
Aktivní režim nabízí účinnější kontrolu, protože přenášená data kontroluje jako celek. Není-li aktivní režimu
použit, je komunikace aplikace monitorována postupně (po dávkách). To snižuje efektivitu kontroly, ale na druhé
straně poskytuje vyšší kompatibilitu s aplikací. V případě, že při kontrole nedochází k potížím, doporučujeme
používat aktivní režim kontroly.
POZNÁMKA: Na systémech Windows Vista se Service Packem 1 a Windows server 2008 je použit odlišný způsob
kontroly komunikace (využívá se nová architektura Windows Filtering Platform) než na starších systémech. Z
tohoto důvodu není nastavení Prohlížeče na těchto systémech dostupné.
31
4.2.1.4 Kontrola počítače
Pokud máte podezření, že se v počítači může nacházet infiltrace (počítač se chová nestandardně), spusťte možnost
Kontrola počítače. Tato možnost slouží k ověření přítomnosti infiltrace. Z bezpečnostního hlediska je žádoucí, aby
kontrola počítače byla spouštěna nejen při podezření na infikované soubory, ale i průběžně v rámci prevence. Zajistí
se tak detekce případných infiltrací, které nebyly v době zápisu na disk zachyceny rezidentní ochranou souborů.
Taková situace může nastat zejména v případě, že byla rezidentní ochrana v té době vypnutá nebo virová databáze
byla zastaralá. Doporučuje se, aby kontrola probíhala jednou za 1-2 měsíce.
Kontrolu lze nastavit také jako plánovanou úlohu v Plánovači (Nástroj e).
32
4.2.1.4.1 Typy kontroly
Můžete si vybrat ze 2 typů kontroly. Smart kontrola slouží k rychlému spuštění kontroly počítače bez nastavování
dalších parametrů kontroly. Druhým typem kontroly je Volitelná kontrola..., která naopak umožňuje vybrat si z
různých přednastavených profilů skenování a určit cíle kontroly.
4.2.1.4.1.1 Smart kontrola
Prostřednictvím Smart kontroly je možné zabezpečit kontrolu počítače a léčení infikovaných souborů bez nutnosti
zásahu uživatele. Výhodou standardní kontroly je rychlé spuštění skenování, nic není potřeba nastavovat.
Kontrolovány jsou všechny soubory na lokálních discích (s výjimkou e-mailových a archivních souborů). Detekované
infiltrace budou automaticky vyléčeny nebo odstraněny. Úroveň léčení je automaticky nastavena na standardní
hodnotu. Podrobnější informace o typu léčení získáte v kapitole Léčení.
4.2.1.4.1.2 Volitelná kontrola
Volitelná kontrola je užitečná v případě, že chcete vybrat konkrétní cíle kontroly a metody skenování počítače.
Výhodou je možnost vlastního nastavení všech podrobností kontroly. Tato nastavení lze uložit do tzv. profilů. To je
užitečné zejména v případě, že chcete provádět pravidelnou vlastní kontrolu počítače se svými oblíbenými
nastaveními.
Cíle kontroly můžete vybrat buď pomocí výběrové nabídky tzv. rychlého výběru cílů nebo prostřednictvím zadání
cesty k požadovanému cíli kontroly. Dále můžete nastavit 3 úrovně léčení kontrolovaných souborů. V případě, že
máte zájem pouze o kontrolu souborů bez jejich následného léčení, můžete vybrat možnost Kontrolovat bez
léčení.
33
4.2.1.4.2 Cíle
Cíle kontroly slouží k výběru souborů, adresátů a zařízení (disků), které mají být zkontrolovány skenerem.
Rychlým výběrem cílů z výběrové nabídky můžete určit souhrnné cíle kontroly:
Podle nastavení profilu – vykoná výběr cílů uložených v profilu
Výměnné disky – diskety, USB flash disky, paměťové karty, CD/DVD
Lokální disky – lokální pevné disky v počítači
Síťové disky – mapované disky
Bez výběru – zruší každý nastavený výběr
Cíle kontroly je možné podrobněji specifikovat zadáním cesty k adresářům a souborům, které se mají zkontrolovat.
K tomu slouží stromová struktura všech zařízení počítače.
34
4.2.1.4.3 Profily
Oblíbené nastavení kontroly počítače lze uložit do profilů. Výhodou uložení nastavení do vlastního profilu
skenování je jejich opakované využití v budoucnu. Je možné si vytvořit více profilů s různými cíli a metodami
kontroly, případně s dalšími nastaveními.
Nový profil kontroly počítače, který budete později pravidelně spouštět například v rámci prevence počítače,
vytvoříte v Rozšířených nastaveních ve větvi Kontrola počítače. V pravé části okna se nachází tlačítko Profily... Po
klepnutí na něj se zobrazí seznam existujících profilů kontroly počítače s možností přidat nový. V části Nastavení
skenovacího jádra ThreatSense se nachází popis jednotlivých nastavení kontroly, který vám pomůže vytvořit si
vlastní profil kontroly počítače podle vlastních preferencí.
PŘÍKLAD: Předpokládejme, že chcete vytvořit vlastní profil kontroly počítače a částečně vám vyhovují nastavení
předdefinovaného profilu Smart kontrola. Nechcete však skenovat runtime archivy, zneužitelné aplikace a chcete
použít přísné léčení. V takovém případě při vytváření nového profilu zvolte možnost nakopírovat do něj nastavení
profilu Smart kontrola. Při úpravě nového profilu již zbývá jen upravit požadované rozdíly.
4.2.1.4.4 Kontrola z příkazového řádku
Antivirový modul ESET File Security lze spustit také přes příkazový řádek – manuálně (příkazem „ecls“) nebo pomocí
souboru typu „bat“.
Při spouštění skeneru na vyžádání přes příkazový řádek můžete použít několik parametrů a přepínačů:
Všeobecné:
– help
zobrazení nápovědy
– version
zobrazení verze skeneru
– base-dir = FOLDER
nahrání modulů ze složky FOLDER
– quar-dir = FOLDER
uložení složky FOLDER do karantény
– aind
zobrazení ukazatele průběhu kontroly
Cíle:
– files
kontrola souborů (standardně)
– no-files
nekontrolování souborů
– boots
kontrola boot sektorů (standardně)
– no boots
nekontrolování boot sektorů
– arch
kontrola archívů (standardně)
35
– no-arch
nekontrolování archívů
– max-archive-level = LEVEL
úroveň hloubky kontroly vnořených archívů
– scan-timeout = LIMIT
LIMIT je maximální čas (v sekundách) kontroly archívů.
Pokud čas kontroly přesáhne tento limit, kontrola archivu
se přeruší a pokračuje následujícím souborem.
– max-arch-size = SIZE
SIZE je počet prvních bajtů archivu, které se mají
zkontrolovat(standardně 0 = bez omezení)
– mail
kontrola emailových souborů
– no-mail
nekontrolování emailových souborů
– sfx
kontrola samorozbalovacích archívů
– no-sfx
nekontrolování samorozbalovacích archívů
– rtp
kontrola runtime archívů
– no-rtp
nekontrolování runtime archívů
– exclude = FOLDER
vyloučení složky FOLDER z kontroly
– subdir
zapnutí kontroly podsložek (standardně)
– no-subdir
vypnutí kontroly podsložek
– max-subdir-level=LEVEL
úroveň kontroly podsložek (standardně 0 – bez omezení)
– symlink
následování symbolického odkazu (standardně)
– no-symlink
ignorování symbolického odkazu
– ext-remove = EXTENSIONS
– ext-exclude = EXTENSIONS
vyloučení souborů s koncovkou uvedenou v seznamu
(koncovky oddělit dvojtečkou)
Metody:
– adware
zapnutí detekce Adware/Spyware Riskware
– no-adware
vypnutí detekce Adware/Spyware Riskware
– unsafe
zapnutí detekce potenciálně nebezpečných aplikací
– no-unsafe
vypnutí detekce potenciálně nebezpečných aplikací
– unwanted
zapnutí detekce potenciálně nechtěných aplikací
– no-unwanted
vypnutí detekce potenciálně nechtěných aplikací
– pattern
zapnutí použití vzorek při detekci
– no-pattern
vypnutí použití vzorek při detekci
– heur
zapnutí použití heuristiky při detekci
– no-heur
vypnutí použití heuristiky při detekci
– adv-heur
zapnutí použití rozšířené heuristiky při detekci
– no-adv-heur
vypnutí použití rozšířené heuristiky při detekci
Léčení:
– action = ACTION
36
akce, která má být provedena na infikovaných souborech.
Možnosti: none, clean, prompt
– quarantine
kopírování infikovaných souborů do karantény (doplněk k
přepínači action)
– no-quarantine
nekopírovat infikované soubory do karantény
Protokoly:
– log-file = FILE
uložení výsledků kontroly do protokolu souboru FILE
– log-rewrite
přepsání původního souboru (standardně: připojení k
původnímu log souboru)
– log-all
zaznamená vše
– no-log-all
zaznamená pouze infikované soubory (standardně)
Kontrola může končit následujícími výstupními kódy:
0
– nebyla nalezena žádná infiltrace
1
– byla nalezena infiltrace, nebyla však odstraněna
10
– v počítači ještě zůstali infikované soubory
101
– chyba při kontrole archivu
102
– chyba při přístupu k souboru
103
– interní chyba
POZNÁMKA: Výstupní kódy vyšší než 100 znamenají, že soubor nebyl zkontrolován a může být infikován.
4.2.1.5 Výkon
V této části máte možnost nastavit počet skenovacích jader ThreatSense, které budou používány pro kontrolu
počítače. Větší počet skenovacích jader na multi-procesorových serverech zvýší rychlost skenování. Akceptována
hodnota pro toto nastavení je 1-20.
POZNÁMKA: Změna tohoto nastavení vyžaduje restart na to, aby bylo toto nové nastavení platné.
4.2.1.6 Filtrování protokolů
Kontrola protokolů POP3 a HTTP se provádí pomocí skenovacího jádra ThreatSense, které zahrnuje všechny
pokročilé metody zjišťování škodlivého softwaru. Funguje nezávisle na použitém internetovém prohlížeči nebo
poštovním klientovi. a když je aktivní (volba Zapnout kontrolu aplikačních protokolů), poskytuje 3 možnosti
filtrování:
Pouze na základě portů pro HTTP a POP3 - při výběru této možnosti je kontrolována pouze komunikace
probíhající na portech všeobecně používaných pro tyto služby.
Pouze pro aplikace označené j ako internetové prohlížeče nebo poštovní klienti - filtrována bude komunikace
těch aplikací, které byly označeny jako prohlížeče nebo poštovní klienti
Na základě portů a aplikací označených j ako internetové prohlížeče nebo poštovní klienti - zahrnuje obě
37
předcházející možnosti.
POZNÁMKA: Vzhledem k odlišnému způsobu filtrování komunikace na systémech Windows Vista se Service
Packem 1 a Windows server 2008, není v sekci Filtrování protokolů dostupná žádná volba.
4.2.1.6.1 SSL
ESET File Security umožňuje i kontrolu protokolů zapouzdřených v protokolu SSL. Kontrolu je možné přizpůsobit
podle toho, zda je certifikát využívaný danou SSL komunikací důvěryhodný, neznámý, nebo je v seznamu certifikátů
pro které se nebude vykonávat kontrola obsahu v protokolu SSL.
Použít kontrolu protokolu SSL vždy (vyloučené a důvěryhodné certifikáty zůstanou platné) - při tomto nastavení
se bude vykonávat kontrola každé komunikace přes protokol SSL kromě komunikace využívající certifikáty
vyloučené z kontroly. Při komunikaci využívající zatím neznámý certifikát, který je důvěryhodně podepsán, nebude
uživatel upozorněn na použití daného certifikátu a komunikace se bude automaticky filtrovat. Pokud uživatel
přistupuje na server používající nedůvěryhodně podepsaný certifikát, přičemž byl uživatelem označený jako
důvěryhodný (zařazený do seznamu důvěryhodných certifikátů), přístup bude povolen a komunikace bude
filtrovaná.
Ptát se na nenavštívené stránky (možnost definovat výjimky)– v případě neznámého certifikátu bude zobrazené
okno s možností výběru akce. Tento režim umožňuje vytvořit seznam certifikátů, pro které se nebude vykonávat
kontrola v protokolu SSL.
Nepoužívat kontrolu protokolu SSL - nebude se používat filtrování komunikace přes protokol SSL.
4.2.1.6.1.1 Důvěryhodné certifikáty
Kromě úložiště důvěryhodných certifikátů, které ESET File Security obsahuje, má uživatel možnost označit i další
certifikáty jako důvěryhodné. Ty jsou zobrazeny právě v seznamu důvěryhodných certifikátů v položce Rozšířené
nastavení (F5) > Ochrana počítače > Antivirus a antispyware > Filtrování protokolů > SSL > Certifikáty >
Důvěryhodné certifikáty.
4.2.1.6.1.2 Vyloučené certifikáty
V tomto seznamu se nacházejí certifikáty, které jsou považovány za bezpečné. Šifrovaná komunikace využívající
certifikát z tohoto seznamu se nebude kontrolovat. Do seznamu můžou být zařazeny certifikáty stránek, které
považujeme za bezpečné a není potřeba kontrolovat obsah.
4.2.1.7 Nastavení skenovacího j ádra ThreatSense
ThreatSense je název technologie, která je tvořena souborem komplexních metod detekce infiltrace. Tato
technologie je proaktivní, a proto poskytuje ochranu i během prvních hodin šíření nové hrozby. K odhalení hrozeb
využívá kombinaci několika metod (analýza kódu, emulace kódu, generické signatury, virové signatury), čímž
efektivně spojuje jejich výhody. Detekční jádro může kontrolovat několik datových toků paralelně a maximalizovat
tak svůj výkon a účinnost detekce. Technologie ThreatSense dokáže účinně bojovat také s rootkity.
Pomocí nastavení ThreatSense lze nastavit podrobnosti kontroly:
Typy souborů (podle přípon)
Kombinace různých metod detekce
Úrovně kontroly, atd.
K nastavení se dostanete pomocí tlačítka Nastavit..., které naleznete v nastaveních příslušných modulů
využívajících technologii ThreatSense. Pro různé druhy ochrany se používá různá úroveň nastavení. Technologii
ThreatSense lze nastavit zejména pro následující moduly:
38
Rezidentní ochrana souborového systému
Kontrola souborů zaváděných při startu počítače (nastavitelná v nabídce Rozšířené nastavení (F5) > Ochrana
počítače > Antivirus a antispyware)
Ochrana poštovních klientů
Ochrana přístupu na web
Kontrola počítače
Jelikož jsou parametry ThreatSense maximálně optimalizovány pro každý modul,může modifikace značně ovlivnit
činnost systému. Příkladem může být zpomalení systému při povolení kontroly Runtime archivů a rozšířené
Heuristiky pro Rezidentní ochranu souborů (soubory jsou touto kontrolou kontrolovány pouze tehdy, pokud jsou
nově vytvořené). Proto doporučujeme ponechat původní nastavení ThreatSense pro všechny druhy ochrany kromě
Rezidentní ochrany.
4.2.1.7.1 Obj ekty kontroly
Položka Obj ekty umožňuje nastavit, které komponenty počítače a souborového systému budou testovány na
přítomnost infiltrace.
Paměť – slouží ke skenování přítomnosti hrozeb, které můžou být zavedeny v operační paměti počítače.
Boot sektory – kontrola přítomnosti boot viru v sektorech disku, kde se nachází tzv. zaváděč operačního systému.
Soubory – skenování všech běžných typů souborů (programy, obrázky, audio, video, databázové soubory, atd.)
Poštovní soubory – skenování speciálních souborů, v kterých se nachází stáhnutá elektronická pošta
Archivy –skenování souborů nacházejících se v archivních souborech (RAR, ZIP, ARJ, TAR,..).
Samorozbalovací archivy – skenování souborů nacházejících se v samorozbalovacích archívních souborech,
typická je pro ně přípona EXE
Runtime archívy – tzv. komprimované spustitelné soubory (programy), na rozdíl od klasických archívů se
dekomprimují po spuštění v paměti počítače (typicky UPX, ASPack, yoda, aj.).
Poznámka: Pokud je vedle volby zobrazen modrý čtvereček, znamená to, že stávající nastavení této volby je odlišné
od ostatních modulů, které také využívají ThreatSense. Jelikož můžete nastavit odlišné parametry pro každý modul,
modrý čtvereček značí, že konkrétní volba je nastavena jinak, než v ostaních modulech. Pokud není u volby modrý
čtvereček zobrazen, je volba ve všech modulech nastavena shodně.
39
4.2.1.7.2 Možnosti detekce
V možnostech detekce může uživatel vybrat metody, které se použijí při ověřování přítomnosti infiltrace. Zvolit je
možné následující metody:
Vzorky – Detekce infiltrace na základě tzv. virových signatur. Umožňuje odhalit a pojmenovat známé infiltrace.
Heuristika – Ověřování přítomnosti hrozby pomocí analýzy činnosti programu. Výhodou heuristiky je schopnost
odhalit i takový škodlivý software, který v době poslední aktualizace antivirového programu ještě neexistoval nebo
nebyl znám.
Rozšířená heuristika – Jedinečný algoritmus heuristiky vyvinutý firmou ESET, který je optimalizován na odhalování
červů a trojských koní vytvořených pomocí pokročilých programovacích jazyků. Rozšířená heuristika emuluje
chování programů, čímž významně zlepšuje schopnost aplikace detekovat nové hrozby.
Adware/Spyware/Riskware – Software, který shromažďuje informace o uživateli a bez jeho vědomí je odesílá
prostřednictvím internetu, jako je například software, který do počítače stahuje reklamu.
Potenciálně nechtěné aplikace – Programy, které sice nemusí představovat bezpečnostní riziko, avšak můžou mít
určitý vliv na činnost počítačového systému. Tyto aplikace se obvykle do systému můžou nainstalovat až po
souhlasu uživatele. Po této instalaci nastává určitě změna v chování systému v porovnání ze stavem před instalací
této aplikace. Změnami v systému se rozumí zejména zobrazování oken, které by se jinak nezobrazovaly, aktivace a
běh skrytých procesů, zvýšená spotřeba systémových prostředků, změny výsledků vyhledávání, komunikace se
servery poskytovatele aplikace.
Potenciálně zneužitelné aplikace – Tato kategorie zahrnuje komerční software. Pokud je nainstalovaný bez
vědomí uživatele, resp. správcem sítě. Jde většinou o programy pro vzdálenou správu sítě a proto je standardně
tato možnost vypnutá.
Poznámka: Pokud je vedle volby zobrazen modrý čtvereček, znamená to, že stávající nastavení této volby je odlišné
od ostatních modulů, které také využívají ThreatSense. Jelikož můžete nastavit odlišné parametry pro každý modul,
modrý čtvereček značí, že konkrétní volba je nastavena jinak, než v ostaních modulech. Pokud není u volby modrý
čtvereček zobrazen, je volba ve všech modulech nastavena shodně.
40
4.2.1.7.3 Léčení
Určuje chování skeneru při léčení detekované infiltrace. K dispozici jsou 3 úrovně léčení:
Neléčit
Infikované soubory nebudou automaticky léčené. Zobrazí se výstražné okno s možností výběru akce, která se má s
danou infiltrací provést.
Standardní úroveň
Infikované soubory budou automaticky léčené nebo smazané. Pokud program neumí vybrat správnou akci, zobrazí
se varovné okno s možností výběru akce. Toto okno se zobrazí i tehdy, pokud se předvolenou akci nepodaří provést.
Přísné léčení
Program vyléčí nebo smaže všechny infikované soubory (včetně archivů). Výjimkou jsou systémové soubory –
pokud tyto soubory nelze léčit, je nabídnuta akce, která má být provedena.
UPOZORNĚNÍ: Při detekci infiltrace v archivním souboru bude archiv při standardní úrovni léčení odstraněn jen v
případě, že obsahuje pouze infiltraci. Pokud archiv obsahuje i legitimní soubory, nebude odstraněn. V případě
detekce infiltrace v archivu v režimu přísného léčení bude archivní soubor odstraněn i v případě, že obsahuje i
bezpečné soubory.
Poznámka: Pokud je vedle volby zobrazen modrý čtvereček, znamená to, že stávající nastavení této volby je odlišné
od ostatních modulů, které také využívají ThreatSense. Jelikož můžete nastavit odlišné parametry pro každý modul,
modrý čtvereček značí, že konkrétní volba je nastavena jinak, než v ostaních modulech. Pokud není u volby modrý
čtvereček zobrazen, je volba ve všech modulech nastavena shodně.
41
4.2.1.7.4 Přípony
Přípona je část názvu souboru, zpravidla oddělená tečkou. Přípona určuje typ a obsah souboru. V této časti
nastavení ThreatSense zvolíte, které typy souborů budou kontrolované.
Přednastavena je kontrola všech souborů bez ohledu na příponu. Do seznamu souborů vyňatých z kontroly je
možné přidat libovolnou příponu. V případě, že zrušíte zaškrtnutí políčka Kontrolovat všechny soubory, se
seznam přípon změní na Seznam kontrolovaných přípon. V tomto seznamu se zobrazí předdefinované (nejčastější)
typy souborů. Pomocí tlačítek Přidat a Odstranit povolíte nebo zakážete testování souborů s požadovanou
příponou.
Chcete-li povolit kontrolu souborů bez přípony, je nutné zaškrtnou políčko Kontrolovat soubory bez přípony.
Vyloučení přípony z kontroly má smysl tehdy, pokud kontrola určitého typu souboru způsobuje nesprávné
fungování programu, který s tímto typem přípony pracuje (např. vyloučení souborů typu EDB, EML a TMP při
používání serveru MS Exchange).
Poznámka: Pokud je vedle volby zobrazen modrý čtvereček, znamená to, že stávající nastavení této volby je odlišné
od ostatních modulů, které také využívají ThreatSense. Jelikož můžete nastavit odlišné parametry pro každý modul,
modrý čtvereček značí, že konkrétní volba je nastavena jinak, než v ostaních modulech. Pokud není u volby modrý
čtvereček zobrazen, je volba ve všech modulech nastavena shodně.
4.2.1.7.5 Omezení
Omezení určující hranice velikostí objektů a archívů, které se budou testovat na přítomnost virů:
Maximální velikost obj ektu (v bytech)
Do uvedeného okénka má uživatel možnost definovat maximální hodnotu velikosti objektu. Daný modul antiviru
bude kontrolovat pouze objekty s menší velikostí než je definovaná hodnota. Antivir standardně používá výrobcem
předvolené hodnoty, které v mnohých případech není potřebné modifikovat. Tyto hodnoty doporučujeme
modifikovat pouze pokročilým uživatelům, kteří chtějí velké objekty vyloučit z kontroly.
Maximální čas kontroly obj ektu (v sekundách)
Definuje maximálně povolený čas pro kontrolu objektů. Pokud si uživatel definuje určitou hodnotu, tak antivir při
kontrole objektu po překročení této hodnoty ukončí probíhající kontrolu bez ohledu na kompletnost kontroly.
Úroveň vnoření archívů
Specifikuje maximální úroveň vnoření do archívu při kontrole antivirem. Antivir standardně používá výrobcem
předvolenou hodnotu 10, kterou v mnohých případech není potřebné modifikovat. Pokud z tohoto důvodu dojde k
předčasnému ukončení kontroly archívu, archív zůstane nezkontrolován.
Maximální velikost souboru v archívu (v bytech)
Specifikuje maximální velikost rozbaleného souboru v archívu, který se má kontrolovat. Pokud z tohoto důvodu
dojde k předčasnému ukončení kontroly archívu, archív zůstane nezkontrolován.
42
Poznámka: Pokud je vedle volby zobrazen modrý čtvereček, znamená to, že stávající nastavení této volby je odlišné
od ostatních modulů, které také využívají ThreatSense. Jelikož můžete nastavit odlišné parametry pro každý modul,
modrý čtvereček značí, že konkrétní volba je nastavena jinak, než v ostaních modulech. Pokud není u volby modrý
čtvereček zobrazen, je volba ve všech modulech nastavena shodně.
4.2.1.7.6 Ostatní
Zapisovat všechna obj ekty do protokolu
Tato volba má rozdílný význam v nastavení rezidentní ochrany a v nastavení kontroly počítače. Při kontrole
počítače aktivování této volby znamená, že do protokolů kontroly počítače budou zapsané všechny skenované
soubory, včetně těch, které nebyly označené jako infikované. V případě rezidentní ochrany aktivování této volby
znamená, že pokud se najde infiltrace v archivním souboru, budou do protokolu zaznamenané všechny soubory
nacházející se v archívu, včetně těch, které nebyly označené jako infikované.
V nastaveních kontroly počítače jsou k dispozici ještě tyto možnosti:
Kontrolovat alternativní datové proudy
Alternativní datové proudy (ADS) používané systémem NTFS jsou běžným způsobem neviditelné asociace k
souborům a adresářům. Mnoho virů je proto využívá ke svému maskování před případným odhalením.
Kontroly na pozadí vykonávat s nízkou prioritou
Každá kontrola počítače využívá nezanedbatelný výkon procesoru. Jestliže právě pracujete s programy, náročnými
na výkon procesoru, přesunutím kontroly na pozadí jim můžete přiřadit nižší prioritu a tím pádem zvýšit výkon pro
Vaše aplikace.
Zachovat časy přístupu k souborům
Při kontrole souboru nebude změněný čas přístupu, ale bude ponechán původní (vhodné při používání zálohovacích
systémů).
Rolování výpisu protokolu o kontrole
Umožňuje zapnutí / vypnutí rolování výpisu o kontrole. Pokud je rolování zapnuté, přímo úměrně s počtem
kontrolovaných souborů narůstá i velikost protokolu o kontrole.
Zobrazovat informaci o ukončení kontroly v samostatném okně
Po ukončení kontroly budou zobrazeny informace v samostatném okně.
Poznámka: Pokud je vedle volby zobrazen modrý čtvereček, znamená to, že stávající nastavení této volby je odlišné
od ostatních modulů, které také využívají ThreatSense. Jelikož můžete nastavit odlišné parametry pro každý modul,
modrý čtvereček značí, že konkrétní volba je nastavena jinak, než v ostaních modulech. Pokud není u volby modrý
čtvereček zobrazen, je volba ve všech modulech nastavena shodně.
4.2.1.8 Detekce infiltrace
Infiltrace se mohou do počítače dostat z různých zdrojů: z webových stránek, ze sdílených adresářů,
prostřednictvím e-mailu, z výměnných zařízení počítače (klíče USB, externí disky, disky CD a DVD, diskety a další).
Pokud je chování vašeho počítače podezřelé nebo máte podezření, že je infikován, postupujte následovně:
Spusťte aplikaci ESET File Security a otevřete nabídku Kontrola počítače.
Klikněte na tlačítko Smart kontrola
Po ukončení kontroly se zobrazí protokol o kontrole, ve kterém je uvedený počet kontrolovaných, infikovaných a
vyléčených souborů
Pokud program detekoval infiltraci, zachová se podle nastavené úrovně léčení modulu, který infiltraci odhalil
(podrobnější informace naleznete v kapitole Léčení).
43
Předpokládejme například, že infiltraci zachytí rezidentní ochrana souborů, která má přednastavenou standardní
úroveň léčení. V takovém případě se ochrana pokusí soubor buď vyléčit nebo smazat. Pokud rezidentní ochrana
neví, jakou akci vybrat, zobrazí se uživateli výstražné okno, pomocí něhož vybere požadovanou akci. K dispozici jsou
obvykle akce pro vyléčení, smazání a ponechání souboru. Možnost ponechat soubor se nedoporučuje, protože
infiltrace zůstane zachována v původním umístění. Výjimkou je případ, kdy si je uživatel jistý, že infiltrace byla v
souboru detekována omylem.
Léčení a smazání
Léčení souboru se dá aplikovat v případě, že do korektního souboru byla zavedena část, která obsahuje škodlivý
kód. V takovém případě má smysl zkusit infikovaný soubor léčit a obnovit tak původní nezávadný soubor. V
případě, že infiltrací je soubor obsahující výlučně škodlivý kód, bude příslušný soubor smazán.
Pokud je infiltrovaný soubor blokovaný například systémovým procesem, nebude soubor smazán ihned, ale až po
restartu počítače.
Mazání souborů v archivech
Pokud je zjištěna infiltrace, která je sbalena v archivním souboru, bude archiv při standardní úrovni léčení smazán
jen v případě, že obsahuje pouze soubor infiltrace. Pokud však archiv kromě infiltrace obsahuje i nezávadné
soubory, nebude smazán. Při nastavení přísné úrovně léčení je třeba postupovat opatrně – v tomto případě bude
archiv smazán bez ohledu na to, zda obsahuje i nezávadné soubory.
44
4.3 Aktualizace systému
Základním předpokladem pro maximální míru bezpečnosti poskytované aplikací ESET File Security je pravidelná
aktualizace systému. Modul Aktualizace zabezpečuje, aby byla aplikace stále aktuální. Zabezpečuje přitom
aktualizaci virových databází i aktualizaci všech komponent systému.
Informace o aktuálním stavu aktualizace jsou zobrazovány v položce Aktualizace. Obsahuje informace o tom, zda
je virová databáze aktuální a zda je potřebná aktualizace.
Zároveň je nabídnuta možnost okamžité aktualizace odkazem Aktualizovat virovou databázi a také základní
nastavení jako jméno a heslo pro autorizaci vůči aktualizačním serverům.
Prostřednictvím volby Registrovat je možné vyplnit online formulář, který zabezpečí registraci nové licence v
databázi ESETu a následné poslání přihlašovacích údajů zákazníkovi.
POZNÁMKA: Aktualizační jméno a heslo jsou přiděleny společností Eset po zakoupení licence produktu ESET File
Security.
Informační okno kromě toho obsahuje informace o datu a čase poslední úspěšné aktualizace a číselné označení
verze virové databáze. Toto číselné označení je zároveň aktivní odkaz na stránku společnosti Eset s informacemi o
přidaných vzorcích v rámci dané aktualizace.
45
4.3.1 Nastavení aktualizace
Nastavení aktualizace se skládá z určení zdroje aktualizace, tj. z nastavení aktualizačních serverů a autorizace vůči
těmto serverům. Standardně je Aktualizační server přednastavený na možnost Automatický výběr serveru. Toto
nastavení zajistí aktualizaci z některého z aktualizačních serverů společnosti ESET, se zřetelem na momentální
zatížení jednotlivých aktualizačních serverů. Konfigurace aktualizace je přístupná ve stromu Pokročilých
nastavení (F5) ve větvi Aktualizace.
Seznam existujících aktualizačních serverů je k dispozici v rozevíracím seznamu Aktualizační server. Přidat nový
server je možné tlačítkem Upravit v části Nastavení aktualizace pro zvolený profil a potom tlačítkem Přidat.
4.3.1.1 Aktualizační profily
Pro různá nastavení aktualizace je možné pro uživatele vytvářet definované profily, které se budou pro danou
aktualizační úlohu používat. Vytvoření různých profilů pro aktualizaci má význam zejména pro mobilní uživatele
(notebook nebo počítač, u kterého se mění způsob připojení na Internet). Takový uživatel může změnou
aktualizační úlohy dosáhnout toho, že v případě, kdy nelze provést aktualizaci s nastaveními v profilu My Profile, se
použije nastavení definované v alternativním profilu.
V poli Aktivní profil je vždy zobrazen momentálně vybraný profil. Standardně je tato položka nastavena na
hodnotu My profile. Vytvoření nového profilu je možné provést tlačítkem Profily, potom tlačítkem Přidat a
nakonec zadáním vlastního Názvu profilu. Při vytváření nového profilu je možné Kopírovat nastavení z profilu
46
V rámci nastavení profilu lze každému profilu určit aktualizační server, prostřednictvím kterého se aktualizace
provádí. Je možné vybrat ze seznamu serverů nebo přidat nový server. Seznam existujících aktualizačních serverů je
k dispozici v rozevíracím seznamu Aktualizační server. Přidat nový server je možné tlačítkem Upravit v části
Nastavení aktualizace pro zvolený profil a potom tlačítkem Přidat.
4.3.1.2 Pokročilé nastavení aktualizace
Pokročilá nastavení aktualizace jsou k dispozici pomocí tlačítka Nastavit. Pokročilým nastavením aktualizace se
rozumí nastavení Módu aktualizace, HTTP Proxy, LAN a Mirroru.
4.3.1.2.1 Mód aktualizace
Na kartě Mód aktualizace se nachází nastavení související s aktualizací programových komponent.
V části Aktualizace programových komponent je možné vybrat ze tří možností:
Neaktualizovat programové komponenty
Aktualizovat programové komponenty vždy
Před aktualizací programových komponent se zeptat uživatele
Možnost Neaktualizovat programové komponenty znamená, že při vydání aktualizace programových
komponent společností ESET, spol. s r.o. nebude tato aktualizace stažena a neproběhne aktualizace komponent
programu na dané stanici. Naopak, v případě možnosti Aktualizovat programové komponenty vždy se
aktualizace programových komponent stáhne vždy, když bude pro danou verzi systému dostupná na
aktualizačních serverech společnosti ESET, spol. s r.o., a komponenty programu budou aktualizovány na staženou
verzi. Třetí možnost, Před aktualizací programových komponent se zeptat uživatele, uživateli zajistí možnost
rozhodnout o aktualizaci programových komponent až v okamžiku, kdy bude tato aktualizace k dispozici. Zobrazí
se dialogové okno s informacemi o dostupné aktualizaci programových komponent s možností potvrdit tuto
aktualizaci nebo ji odmítnout. Podle toho, jak se uživatel rozhodne, se tato aktualizace stáhne a následně dojde k
aktualizaci komponent.
Předvolená je při standardní instalaci možnost Před aktualizací programových komponent se zeptat uživatele.
47
Po aktualizaci programových komponent je nutné v zájmu plné funkčnosti modulů restartovat počítač. V části
Restart počítače po aktualizaci programových komponent je možné vybrat ze tří možností:
Nikdy nerestartovat počítač
V případě potřeby nabídnout restart počítače
V případě potřeby restartovat počítač bez upozornění
Při standardní instalaci je předvolena možnost V případě potřeby nabídnout restart počítače. Vhodnost použití
jednotlivých voleb pro aktualizaci programových komponent v rámci karty Mód aktualizace závisí na stanici, na
které budou uvedená nastavení použita. Zde je potřeba si uvědomit odlišnost nastavení při použití na serverech,
kdy restart serveru v nevhodnou dobu není žádoucí.
4.3.1.2.2 Proxy server
Nastavení proxy serveru pro určitý aktualizační profil. Nastavení se nachází v Pokročilých nastaveních
aktualizace, tj. pod položkou Aktualizace ve stromu pokročilých nastavení, potom klepněte na tlačítko Nastavit u
možnosti Pokročilé nastavení aktualizace a na kartu HTTP Proxy. Při nastavení proxy serveru na této úrovni lze
vybrat ze tří možností na kartě HTTP Proxy:
Použít globální nastavení proxy serveru
Nepoužívat proxy server
Spoj ení pomocí proxy serveru (spojené s definováním podrobností takového připojení)
48
Možnost Použít globální nastavení proxy serveru použije celé nastavení proxy serveru, které už bylo definováno v
položce Různé, ve větvi Proxy server ve zobrazení celého stromu pokročilých nastavení aplikace ESET File Security.
Možností Nepoužívat proxy server uživatel explicitně definuje, že při aktualizaci aplikace ESET File Security nemá
být použit proxy server.
Možností Spoj ení pomocí proxy serveru uživatel definuje, že při aktualizaci aplikace ESET File Security bude
použito spojení prostřednictvím proxy serveru, zároveň je však nutné definovat podrobnosti takového spojení, tj.
adresu proxy serveru, komunikační port, resp. také jméno a heslo v případe potřeby autorizace vůči serveru.
Tato možnost se používá v případě, že proxy server používaný při aktualizaci aplikace ESET File Security možnost se
používá v případě, že proxy server používaný při aktualizaci aplikace ESET File Security se bude používat spojení
prostřednictvím proxy serveru.
Ve výchozím nastavení je standardně vybraná možnost Použít globální nastavení proxy serveru.
49
4.3.1.2.3 Připoj ení do LAN
Při aktualizaci z místního serveru, na kterém je spuštěn systém NT, se k vytvoření připojení autorizace standardně
vyžaduje. Ve výchozím nastavení nemá místní systémový účet definována práva pro přístup do adresáře s mirrorem
(místní kopií aktualizačních souborů). V takovém případě je nutné v nastavení aktualizace zadat přístupové jméno
a heslo, případně je potřeba určit účet, pod kterým bude aplikace přistupovat na server.
Nastavení tohoto účtu lze provést na kartě LAN. V části Pro připojení do LAN vystupovat jako jsou k dispozici
možnosti Systémový účet, Aktuálně přihlášený uživatel, Specifikovaný uživatel.
Možnost Systémový účet způsobí, že se aplikace bude autorizovat pod systémovým účtem. Za normálních
50
okolností autorizace neproběhne, pokud nejsou nastavené autorizační údaje v hlavních nastaveních aktualizace.
Možnost Aktuálně přihlášený uživatel způsobí, že se aplikace bude autorizovat pod účtem aktuálně přihlášeného
uživatele. Nevýhodou tohoto nastavení je nemožnost připojení na server a následné aktualizace, pokud k počítači
není přihlášen žádný uživatel.
Možnost Specifikovaný uživatel zabezpečí autorizaci pod zadaným uživatelem.
Ve výchozím nastavení je standardně vybraná možnost Systémový účet.
4.3.1.2.4 Vytvoření kopie aktualizace – mirror
ESET File Security umožňuje vytvářet kopie aktualizace, s které lze aktualizovat další stanice v síti. Aktualizace
stanic z mirroru zajistí rozložení zatížení sítě a také sníží zatížení internetového připojení.
Konfigurace vytváření mirroru je přístupná (po zadání licenčního souboru obdrženého při koupi produktu do lic.
manažeru nacházejícího se v rozšířených nastaveních ESET File Security) v Rozšířených nastaveních aktualizace
(ty zobrazíte prostřednictvím stromu Pokročilých nastavení aplikace ESET File Security a klepnutím na položku
Aktualizace, na tlačítko Nastavit u možnosti Pokročilé nastavení aktualizace a na kartu Mirror).
Prvním předpokladem správného vytvoření mirroru je povolení této funkce v nastaveních, které je možné
uskutečnit zaškrtnutím políčka Vytvářet kopie aktualizací. Zároveň se tím zpřístupní další nastavení mirroru,
především způsob přístupu k aktualizačním souborům a definování adresáře, do kterého se budou ukládat
aktualizační soubory vytvářeného mirroru.
Způsoby zpřístupnění mirroru jsou podrobněji probírány v části Způsoby zpřístupnění mirroru, proto jen ve
stručnosti uvedeme, že existují dva základní způsoby zpřístupnění mirroru, a to buď prostřednictvím sdíleného
adresáře nebo zpřístupněním kopie aktualizace přes server HTTP.
51
Adresář, do kterého se budou ukládat aktualizační soubory vytvářeného mirroru, se definuje v poli Adresář, do
kterého se budou ukládat kopie aktualizace. Adresář je možné vyhledat v rámci adresářové struktury místního
počítače a také v síti pomocí tlačítka Adresář. V případe, že k zápisu do zvoleného adresáře je nutná autorizace, je
potřeba zadat autorizační údaje do polí Jméno a Heslo. Zadávají se ve tvaru Doména/uživatel nebo
Pracovní_skupina/uživatel a s příslušnými hesly.
V definování mirroru může uživatel pokračovat až na úroveň definování jazykových verzí, pro které se má kopie
aktualizace vytvořit. Nastavení jazykových verzí se provádí v části Soubory v poli Dostupné verze.
4.3.1.2.4.1 Způsoby zpřístupnění mirroru
Existují dva základní způsoby zpřístupnění mirroru, a to pomocí sdíleného adresáře, nebo zpřístupněním kopie
aktualizace přes HTTP.
Zpřístupnění mirroru pomocí HTTP serveru
Používá se automaticky jako předdefinované nastavení při standardní instalace, a proto ke zpřístupnění mirroru
prostřednictvím HTTP serveru stačí v Rozšířených nastaveních aktualizace (na kartě Mirror) zaškrtnout políčko
Vytvářet kopie aktualizací.
UPOZORNĚNÍ: Při zpřístupnění mirroru prostřednictvím HTTP serveru musí být mirror umístěn ve stejném počítači
jako aplikace ESET File Security, která mirror vytváří.
Rozšířené nastavení umožňují nastavit Port, na kterém bude HTTP server naslouchat, a také typ Autorizace
používané serverem. Při standardní instalaci je Port serveru předdefinovaný na 2221. Pole Autorizace definuje
metodu autorizace pro přístup ke sdíleným aktualizačním souborům. Možnost výběru ze tří položek NONE, Basic,
NTLM. Položka Basic zajistí autorizaci pomocí jednoduché metody kódování base64. Položka NTLM zajistí
kódování pomocí bezpečné metody. Při autorizaci se používají uživatelé vytvoření na stanici, která sdílí aktualizaci.
Přednastavená je možnost NONE, která zpřístupňuje aktualizační soubory bez potřeby autorizace.
Po nastavení mirroru nastavíte na stanicích nový aktualizační server http://adresa_IP_vašeho_serveru:2221. Tuto
operaci provedete takto:
52
Otevřete okno Pokročilé nastavení aplikace ESET File Security a rozbalte větev Aktualizace
V části Aktualizační server klepněte na tlačítko Upravit a přidejte nový server, http://
adresa_IP_vašeho_serveru:2221
V seznamu aktualizačních serverů vyberte přidaný server
Zpřístupnění mirroru pomocí sdíleného adresáře
Prvním předpokladem je vytvoření sdíleného adresáře na místním nebo síťovém disku. Při vytváření adresáře pro
mirror je třeba dbát na to, aby uživatel, který do něj bude zapisovat, měl práva k zápisu a také aby uživatelé, kteří
budou z mirroru provádět aktualizace, měli práva číst z adresáře mirroru. Pak je potřeba pokračovat v nastavování
přístupu k mirroru v Rozšířených nastaveních aktualizace (na kartě Mirror), kde je nutné zrušit zaškrtnutí políčka
Zpřístupnit kopie aktualizace skrze HTTP server, které je při standardní instalaci zaškrtnuto.
V případě umístění sdíleného adresáře na jiném počítači je nutné nastavit autorizaci vůči této stanici. Nastavíte ji v
Rozšířených nastaveních aplikace ESET File Security pomocí možnosti Pro připojení do LAN vystupovat jako.
Nastavení je totožné jako při aktualizaci a je popsané v kapitole Připojení do LAN.
Po nastavení mirroru nastavíme na stanicích nový aktualizační server \\UNC\CESTA. Postup je následující:
Otevřete okno Pokročilé nastavení aplikace ESET File Security a rozbalte větev Aktualizace.
V části Aktualizační server klepněte na tlačítko Upravit... a přidejte nový server, \\UNC\CESTA
V seznamu aktualizačních serverů vyberte přidaný server
POZNÁMKA: Při zadávání cesty k aktualizačnímu serveru je důležité použít cestu ve tvaru UNC.
4.3.1.2.4.2 Problémy pri aktualizácií z mirroru
Při aktualizaci z mirroru může v závislosti na nastavení přístupu k němu dojít k různým problémům. Většinou jsou
problémy při aktualizaci z mirroru způsobené nesprávným definováním některého nastavení v rámci karty Mirror,
nesprávným nastavením práv přístupu k aktualizačnímu adresáři Mirror, nesprávným nastavením místní stanice,
která se pokouší provést aktualizaci z mirroru, nebo kombinací několika těchto příčin. Zde je přehled nejběžnějších
problémů, k nimž může dojít při aktualizaci z mirroru:
ESET File Security nemůže navázat spoj ení s mirrorem – Pravděpodobnou příčinou je nesprávné zadání
aktualizačního serveru (síťové cesty k adresáři mirror), z kterého se má místní stanice aktualizovat. Správnost
adresáře ověříte například tak, že klepnete na tlačítko Start, na příkaz Spustit , zadáte tento adresář a potvrdíte.
Měl by se zobrazit obsah adresáře.
ESET File Security vyžaduj e zadání j ména a hesla – Pravděpodobnou příčinou je nesprávné zadání
autorizačních údajů (jména a hesla) v nastaveních aktualizace pro přístup na aktualizační server, z kterého se má
místní stanice aktualizovat. Správnost těchto údajů proto také ověřte. Podle potřeby upravte položky tak, abyste
dodrželi stanovenou formu zadávání těchto údajů, tj. Doména/jméno uživatele či Pracovní skupina/uživatelské
jméno a příslušná hesla. Pokud je mirrorový adresář zpřístupněn pro všechny (Everyone), je třeba brát tento
název s rezervou. Everyone neznamená libovolný anonymní přístup, ale pouze to, že je adresář přístupný všem
53
uživatelům dané domény. Přestože je mirrorový adresář přístupný pro Everyone, je i tak nutné v nastaveních
aktualizace zadat konkrétní doménové jméno uživatele s heslem.
ESET File Security nemůže navázat spoj ení s mirrorem –Není povolená komunikace na portě, který byl
definován pro zpřístupnění mirroru přes HTTP server.
4.3.2 Vytvoření aktualizační úlohy
Aktualizaci lze spustit manuálně potvrzením volby Aktualizovat virovou databázi v informačním okně
zobrazeném po klepnutí na položku Aktualizace.
Aktualizaci je také možné spustit jako plánovanou úlohu, jejíž nastavení blíže určíte po klepnutí na příkaz Plánovač
v nabídce Nástroj e. Ve výchozím nastavení jsou při instalaci přidány tyto aktualizační úlohy:
Pravidelná automatická aktualizace
Automatická aktualizace po modemovém spoj ení
Automatická aktualizace po přihlášení uživatele.
Každou z uvedených aktualizačních úloh může uživatel upravit podle svých potřeb. Kromě standardních
aktualizačních úloh může uživatel vytvořit nové aktualizační úlohy s vlastním nastavením. Podrobněji je vytváření a
nastavení aktualizačních úloh probíráno v kapitole Plánovač.
54
4.4 Plánovač
Plánovač je dostupný, je-li aktivní Rozšířený režim aplikace ESET File Security. V hlavní nabídce aplikace ESET File
Security jej najdete jako položku nabídky Nástroj e. Plánovač obsahuje přehledný seznam všech plánovaných úloh,
jejich nastavení a vlastností, které se provádějí ve stanovený čas pomocí definovaných profilů.
Ve standardní instalaci zobrazuje Plánovač následujících pět plánovaných úloh:
Pravidelná automatická aktualizace
Automatická aktualizace po modemovém spoj ení
Automatická aktualizace po přihlášení uživatele
Kontrola souborů spouštěných po spuštění při přihlášení uživatele k počítači
Kontrola souborů spouštěných po spuštění při úspěšné aktualizaci virových databází
Nastavení existujících plánovaných úloh (předdefinovaných i vlastních) je možné měnit příkazem Upravit z
55
kontextové nabídky nebo výběrem příslušného řádku v seznamu úloh, který chcete změnit, a klepnutím na tlačítko
Upravit. Podobně lze tlačítkem Přidat nebo Odebrat provést s vybranou úlohou příslušnou akci.
4.4.1 Situace a důvody k použití plánovače
Plánovač slouží ke správě a provádění úloh s definovaným nastavením a vlastnostmi, které mají být provedeny ve
stanovenou dobu a při jejichž použití mají být použity vybrané profily.
4.4.2 Vytvoření nové úlohy
Vytvoření nové úlohy v Plánovači je možné pomocí tlačítka Přidat nebo příkazem Přidat z kontextové nabídky.
Můžete si vybrat z pěti typů plánovaných úloh:
Spuštění externí aplikace
Kontrola souborů spouštěných po startu
Vytvoření záznamu o stavu počítače
Kontrola počítače
Aktualizace
Mezi nejčastěji používané plánované úlohy patří Kontrola počítače a Aktualizace, proto si podrobněji popíšeme
přidání aktualizační úlohy.
Po zobrazení nabídky plánovaných úloh tedy klepneme na možnost Aktualizace. Pokračujeme tlačítkem Další, do
pole Název úlohy zadáme název úlohy a zvolíme periodicitu opakování úlohy. V souvislosti s periodicitou jsou k
dispozici nastavení Jednou, Opakovaně, Denně, Týdně, Při události a další nastavení úlohy jsou odvozené od
zvolené periodicity. Dále je třeba definovat akci, která se provede v případě, že ve stanoveném termínu nebude
možné úlohu spustit. K dispozici jsou tři možnosti:
Provést úlohu v nej bližším naplánovaném termínu
Provést úlohu hned, j akmile j e to možné
Vykonat úlohu hned, pokud od posledního provedení uplynul stanovený interval (interval je možné
definovat přímo při potvrzení této možnosti)
V dalším kroku jsou zobrazené kompletní informace o přidávané plánované úloze se zaškrtnutým políčkem Při
provedení úlohy zadat specifická nastavení. Pouze pokud je políčko zaškrtnuté, jsou po klepnutí na tlačítko
Dokončit v přidávané plánované úloze k dispozici nastavení profilů, která se mají při provádění úlohy použít. Je
možné definovat primární a alternativní profil, který se použije v případě, že úlohu nebude možné provést pomocí
primárního profilu. Potvrzením tlačítka OK v okně profilů se vytvořená plánovaná úloha přidá do seznamu
plánovaných úloh.
56
4.5 Karanténa
Hlavní úlohou karantény je bezpečné uchovávání infikovaných souborů. Ve většině případů se může jednat o
soubory, pro které neexistuje léčení, není jisté, zda je bezpečné je smazat, případně se jedná o nesprávnou detekci
antivirové ochrany.
Soubory do karantény mohou být přidány i samotným uživatelem. Může k tomu dojít například v případě, že
soubor není detekován antivirovým skenerem a má podezřelé chování. Soubory z karantény mohou být zaslány do
virové laboratoře společnosti ESET.
Soubory uložené v karanténě si můžete prohlédnout v přehledné tabulce, kde jsou informace o datu a čase přidání
souboru do karantény, cesta k původnímu umístění souboru, jeho délka v bajtech, důvod (přidaný uživatelem...),
počet infiltrací (např. pokud archiv obsahoval více infikovaných souborů).
4.5.1 Přidání do karantény
ESET File Security přidává soubory do karantény automaticky při jejich mazání (pokud uživatel ve varovném okně
nezruší tuto možnost). Pokud ovšem uživatel uzná za vhodné, může pomocí tlačítka Přidat uložit jakýkoli
podezřelý soubor do karantény ručně. V takovém případě ovšem soubor nebude smazán ze svého původního
umístění. Kromě tlačítka Přidat lze k tomuto účelu použít po klepnutí pravým tlačítkem myši na plochu karantény
také kontextovou nabídku, ze které vyberete možnost Přidat.
57
4.5.2 Obnovení z karantény
Soubory uložené v karanténě lze vrátit do jejich původního umístění, odkud byly smazány. Slouží k tomu funkce
Obnovit, která je také přístupná prostřednictvím kontextové nabídky po klepnutí pravým tlačítkem myši na daný
soubor v karanténě. V kontextové nabídce je navíc možnost Obnovit do, která umožňuje obnovit soubor na jiné
místo než to, ze kterého byl původně smazán.
VAROVÁNÍ: Po obnovení souborů z karantény doporučujeme tyto soubory zkontrolovat a zjistit, zda neobsahují
škodlivý kód.
POZNÁMKA: Pokud byl soubor do karantény přidán z důvodu falešného poplachu, je třeba jej po obnovení vyloučit
z kontroly a zaslat technické podpoře společnosti ESET.
4.5.3 Poslání k analýze
Pokud jste uložili do karantény podezřelý soubor, který nebyl detekován, nebo pokud program nesprávně
vyhodnotil soubor jako infikovaný (např. při heuristické analýze kódu) a umístil jej do karantény, zašlete tento
soubor k analýze do virové laboratoře společnosti ESET. Klepněte na daný soubor v karanténě pravým tlačítkem
myši a z kontextové nabídky vyberte možnost Zaslat k analýze. V zobrazeném okně vyplníte políčko komentář, kde
můžete uvést stručné informace o viru (za jakých okolností se dostal na počítač, jak se projevuje, atd.), a políčko
email, kde uvedete Vaši emailovou adresu, na kterou Vás v případě potřeby doplnění dalších informací mohou
kontaktovat analytici společnosti ESET.
POZNÁMKA: Společnost ESET dostane denně tisíce souborů a není v jejich silách zasílat odpověď na každý poslaný
soubor.
58
4.6 Protokoly
Protokoly jsou logovacím nástrojem, který zaznamenává všechny podstatné události v aplikaci ESET File Security.
Protokolování přestavuje silný nástroj systémové analýzy, odhalování problémů a rizik a v neposlední řadě hledání
řešení. Protokolování probíhá aktivně na pozadí bez jakékoli interakce s uživatelem a zaznamenává informace
podle aktuálních nastavení detailnosti protokolů. Prohlížení textových zpráv a protokolů je možné přímo z rozhraní
aplikace EAV a rovněž je možné tyto protokoly archivovat.
Protokoly jsou pro uživatele přístupné z hlavního okna aplikace ESET File Security klepnutím na možnost Nástroj e a
poté klepnutím na položku Protokoly. V horní části okna se nachází přepínač, který můžeme vybrat zobrazovaný
protokol. Existují následující možnosti:
Zachycené infiltrace - tuto možnost je vhodné použít k prohlížení všech událostí detekce infiltrace, které
nastaly.
Události - možnost, která slouží hlavně pro správce systémů a uživatele při řešení problémů. Událostmi
rozumíme záznamy důležitých akcí prováděných s ESET File Security.
Kontrola počítače - výsledky každé ukončené kontroly počítače se zobrazují v tomto okně. Pro další informace
klikněte na název zobrazené položky.
Pro každou z daných oblastí lze jednotlivé události kopírovat do schránky přímo po označení události a klepnutí na
59
ikonu Kopírovat. Chcete-li efektivněji vybrat více záznamů, můžete použít klávesy Ctrl a Shift.
4.6.1 Filtrování protokolů
Protokoly je užitečný nástroj, který často pomůže vyhledat ve velkém množství záznamů potřebnou informaci.
Při použití funkce filtrování zadejte řetězec (Text), který filtrujete, zadejte sloupce ve kterých se má hledat (Hledat
ve sloupcích), označte Typy záznamů a nastavte Časové období. Po vyspecifikován možností filtrování se zobrazí
relevantní výsledky v okně Protokoly.
Okno Filtrování protokolů otevřete v menu volbou Nástroj e > Protokoly a stisknutím tlačítka Filtrovat...,
případně použitím zkratky Ctrl + Shift + F.
POZNÁMKA: Pro vyhledání konkrétního záznamu můžete použít funkci Nalézt v protokolu, případne ji využít ve
spojení s funkcí Filtrování protokolů.
Po vyspecifikován možností filtrování se relevantní výsledky zobrazí v okně Protokoly. Takto vybraný seznam
protokolů vám usnadní hledání konkrétního záznamu. Čím specifičtější kritéria použijete, tím konkrétnější bude
konečný seznam zobrazených výsledků.
Text: - Vložte řetězec (slovo nebo část hledaného slova).
Hledat ve sloupcích: - Vyberte sloupce, které budou zohledněny při vyhledávání. Můžete označit jeden nebo více
sloupců. Standardně jsou označeny všechny sloupce.
Čas
Modul
Událost
60
Uživatel
Typy záznamů: - Výběr typů záznamů, které se mají vyhledávat. Můžete vybrat jeden nebo více typů najednou.
Standardně jsou označeny všechny typy záznamů.
Diagnostické
Informační
Varování
Chyby
Kritické
Časové období: - Tuto možnost použijte, pokud chcete, aby byly vyhledávány pouze záznamy, které spadají do
určeného časového období. Výběr obsahuje tyto možnosti:
Celý protokol
Poslední den
Poslední týden
Poslední měsíc
Časové období – pomocí této možnosti můžete určit časový interval (datum a čas) pro zobrazení protokolů
zaznamenaných v daném časovém období.
Kromě výše uvedených parametrů filtrování jsou vám k dispozici další Nastavení:
Hledat pouze celá slova – Zobrazí se pouze záznamy, které souhlasí s řetězcem zadaným v poli Text.
Rozlišovat velká a malá písmena – Zobrazí se pouze záznamy, které souhlasí včetně velkých a malých písmen s
řetězcem zadaným v poli Text.
Zapnout Smart filtrování – Použijte tuto možnost, pokud chcete, aby ESET File Security použil vlastní metody
filtrování.
Po nastavení možností filtrování stiskněte OK pro použití aktuálního filtru. Okno Protokoly zobrazí jen ty záznamy,
které odpovídají nastaveným parametrům filtrování.
4.6.2 Vyhledávání v protokolech
Doplňkovou funkcí Filtrování protokolů je vyhledávání v protokolech (vyhledávání však funguje i nezávisle a dá se
použít i bez filtrování protokolů). Podobně jako při filtrování protokolů, vám vyhledávání umožní najít konkrétní
informaci v protokolech. Hlavně v případě pokud protokolu velké množství záznamů.
Při použití funkce vyhledávaní v protokolu zadejte řetězec (Text), který hledáte, zadejte sloupce ve kterých se má
hledat (Hledat ve sloupcích), označte Typy záznamů a nastavte Časové období.
Okno Vyhledávaní v protokolu otevřete pomocí použití zkratky Ctrl + f.
POZNÁMKA: Funkci Vyhledávaní v protokolu můžete použít spolu s funkcí Filtrování protokolu. Například můžete
nejprve zúžit počet záznamů pomocí filtrování a následně začít vyhledávat.
61
Text: - Vložte řetězec (slovo nebo část hledaného slova).
Hledat ve sloupcích: - Vyberte sloupce, které budou zohledněny při vyhledávání. Můžete označit jeden nebo více
sloupců. Standardně jsou označeny všechny sloupce.
Čas
Modul
Událost
Uživatel
Typy záznamů: - Výběr typů záznamů, které se mají vyhledávat. Můžete vybrat jeden nebo více typů najednou.
Standardně jsou označeny všechny typy záznamů.
Diagnostické
Informační
Varování
Chyby
Kritické
Časové období: - Tuto možnost použijte, pokud chcete, aby byly vyhledávány pouze záznamy, které spadají do
určeného časového období. Výběr obsahuje tyto možnosti:
Celý protokol
Poslední den
Poslední týden
Poslední měsíc
62
Časové období – pomocí této možnosti můžete určit časový interval (datum a čas) pro zobrazení protokolů
zaznamenaných v daném časovém období.
Kromě výše uvedených parametrů vyhledávání jsou vám k dispozici další Nastavení:
Hledat pouze celá slova – Vyhledány budou pouze záznamy, které souhlasí s řetězcem zadaným v poli Text.
Rozlišovat velká a malá písmena – Vyhledány budou pouze záznamy, které souhlasí včetně velkých a malých
písmen s řetězcem zadaným v poli Text.
Hledat směrem nahoru – Po zaškrtnutí se vyhledají záznamy směrem nahoru.
Po nastavení možností vyhledávání stiskněte tlačítko Hledat. Vyhledávání se zastaví při prvním nalezeném
záznamu, který odpovídá parametrům vyhledávání. Opět klikněte na tlačítko Hledat pokud chcete pokračovat v
hledání. Protokoly jsou prohledávány směrem shora dolů, počínaje z dané pozice (záznam, který je momentálně
označen).
4.6.3 Správa protokolů
Nastavení možností protokolování produktu ESET File Security je možné přes hlavní okno programu > Nastavení >
Zobrazit celý strom pokročilých nastavení > Nástroj e > Protokoly. Je možné definovat tyto vlastnosti protokolů:
Automaticky smazat záznamy protokolů: po uplynutí zvoleného časového období jsou starší záznamy
vymazány.
Automaticky optimalizovat protokoly: umožňuje defragmentaci databáze podle nastavení limitního počtu
nevyužitých záznamů.
Zaznamenávat události od úrovně: určuje podrobnost protokolování. Lze nastavit následující úrovně:
– Kritické chyby – zaznamenávány budou pouze kritické chyby (nespuštění antivirové ochrany, personálního
firewallu apod.)
– Chyby – zaznamenávány boudou chyby typu „Chyba při stahování souboru aktualizace“ a kritické chyby.
– Varování – zaznamenávány budou varovné zprávy, chyby a kritické chyby.
– Informační záznamy – zaznamenávány budou informační zprávy, například o úspěšné aktualizaci, a všechny
výše uvedené záznamy.
– Diagnostické záznamy –zaznamenávány budou informace důležité pro ladění programu a všechny výše uvedené
záznamy.
63
4.7 ESET SysInspector
4.7.1 Úvod do programu ESET SysInspector
ESET SysInspector je aplikace, která důkladně prohlédne váš počítač a zobrazí data v souhrnném náhledu.
Informace jako nainstalované ovladače a aplikace, síťové připojení či důležité položky registru Windows vám
mohou pomoci při zjišťování příčiny podezřelého chování systému, ať už kvůli softwarové nebo hardwarové
nekompatibilitě či malwarové infiltraci.
4.7.1.1 Spuštění programu ESET SysInspector
Pro spuštění programu ESET SysInspector použijte soubor SysInspector.exe. Následně, prosím, vyčkejte, dokud
aplikace neprohlédne váš systém, což může trvat i několik minut v závislosti na vašem hardwaru/ softwaru.
64
4.7.2 Uživatelské rozhraní a používání aplikace
Pro snadné používání je hlavní okno rozděleno do čtyř hlavních sekcí - Ovládání programu je umístěno nahoře v
hlavním okně, navigační okno je nalevo a okno s popisem je napravo ve střední části. Okno s detaily se nachází v
pravé části dole. Sekce Stav protokolu zobrazuje základní parametry protokolu (použitý filtr, typ filtru, zda je
protokol výsledkem srovnání atd..).
4.7.2.1 Ovládací prvky programu
Tato sekce obsahuje popis všech ovládacích prvků dostupných v programu ESET SysInspector.
File
Kliknutím si můžete uložit váš současný protokol pro pozdější prozkoumání, nebo otevřít dříve uložený protokol.
Pokud chcete váš protokol zveřejnit, doporučujeme jej vygenerovat jako vhodný pro posílání. V tomto případě se
vynechají citlivé informace.
Poznámka: Uložené protokoly programu ESET SysInspector můžete jednoduše otevřít přetažením souboru do
hlavního okna.
Tree
Umožňuje vám rozbalit nebo zavřít všechny větve a vyexportovat vybrané části do Servisního skriptu.
List
Obsahuje funkce pro snadnější navigaci v programu a další funkce, jako například vyhledávání informací online.
Help
Obsahuje informace o aplikaci a její funkcích.
Detail
Ovlivňuje informace zobrazené v ostatních sekcích hlavního okna. V "Základním" módu máte přístup k informacím,
které se používají k nalezení běžných problémů. Ve "Středním" módu program zobrazuje i méně používané detaily,
65
zatímco v "plném" módu ESET SysInspector zobrazí všechny informace potřebné k vyřešení specifických problémů.
Item filtering
Slouží k vyhledání podezřelých souborů nebo zápisů v rejstříku. Nastavením posuvníku můžete filtrovat položky
podle jejich úrovně rizika. Pokud je posuvník nastaven co nejvíce vlevo (Filtrování 1), tak jsou zobrazeny všechny
položky. Nastavením posuvníku více doprava odfiltruje všechny položky s menší mírou rizika. Pokud je posuvník
nastaven co nejvíce vpravo, program zobrazí pouze známé škodlivé položky.
Všechny položky, které mají úroveň rizika 6 až 9 mohou představovat bezpečnostní riziko. Pokud nepoužíváte
některé bezpečnostní řešení od společnosti ESET, doporučujeme, abyste si proskenovali váš systém pomocí ESET
Online scanner. ESET Online scanner je služba dostupná zdarma.
Poznámka: Úroveň rizika některé položky se dá rychle určit porovnáním barvy dané položky s barvou na posuvníku
úrovně rizika.
Search
Vyhledávání se dá použít pro rychlé hledání části jména souboru, driveru atd.
Return
Kliknutím na šipku zpět nebo dopředu se můžete vrátit k předchozí zobrazené informací v okně s popisem. Namísto
klikání na šipky můžete použít klávesy backspace a mezerník.
Status section
Zobrazuje současnou větev v navigačním okně.
Důležité: Položky označené červenou barvou jsou neznámé, proto je program označí jako potenciálně nebezpečné.
Pokud je některá položka v červeném, neznamená to, že můžete automaticky smazat daný soubor. Před samotným
smazáním se ujistěte, že soubory jsou skutečně nebezpečné nebo nepotřebné.
4.7.2.2 Navigace v programu ESET SysInspector
ESET SysInspector rozděluje několik typů informací do několika základních sekcí, které se nazývají uzly. Pro
rozbalení nebo zavření uzlu, dvakrát poklepejte na název nebo klikněte na nebo vedle názvu uzlu. Při prohlížení
stromové struktury uzlů a poduzlu v navigačním okně, můžete najít více detailů pro každý uzel v okně s popisem.
Pokud prohlížíte položky v okně s popisem, další detaily pro každý typ čísla mohou být zobrazeny v okně s detaily.
Následují popisy hlavních uzlů v navigačním okně a související informace v oknech s popisem a detaily.
Running processes
Tato větev obsahuje informace o aplikacích a procesech, které jsou spuštěny v době generování protokolu. V okně s
popisem můžete najít další detaily pro každý proces, jako například které knihovny proces používá a jejich umístění
v systému, jméno dodavatele aplikace, úroveň rizika daného souboru atd.
Okno s detaily obsahuje další informace pro položky vybrané v okně s popisem, jako například velikost souboru,
nebo jeho kontrolní součet.
Poznámka: Operační systém se skládá z několika důležitých komponent jádra systému, které běží nepřetržitě a
poskytují základní funkcionalitu pro ostatní uživatelské aplikace.V některých případech jsou tyto procesy zobrazeny
v protokolu ESET SysInspector s cestou začínající na \??\. Tyto symboly poskytují optimalizaci ještě před spuštěním
pro těchto procesů; jsou bezpečné pro systém a jako takové jsou korektní.
Network connections
Okno s popisem obsahuje seznam procesů a aplikací, které komunikují přes síť pomocí protokolu, který je vybrán v
navigačním okně (TCP nebo UDP) a také vzdálenou adresu, kam se daná aplikace připojuje. Také můžete
zkontrolovat IP adresy DNS serverů.
Okno s detaily obsahuje dodatečné informace pro položky vybrané v okně s popisem, jako například velikost
souboru nebo jeho kontrolní součet.
66
Important Registry Entries
Obsahuje seznam vybraných položek registru Windows, které často souvisí s různými problémy ve vašem počítači,
například ty, které definují programy spouštěny po startu, browser helper objects (BHO) atd.
V okně s popisem můžete najít, které soubory souvisí s konkrétními položkami v registru.
Services
Okno s popisem obsahuje seznam souborů, které jsou zaregistrovány jako služby systému Windows. Můžete si
zkontrolovat, jakým způsobem se služba spouští společně se specifickými detaily souboru v okně s detaily.
Drivers
Seznam instalovaných ovladačů v systému.
Critical files
Okno s popisem zobrazí kritické soubory spojené s operačním systémem Microsoft Windows.
System information
Obsahuje detailní informace o hardwaru a softwaru společně s informacemi o nastavených globálních proměnných
a uživatelských právech.
File details
Seznam důležitých systémových souborů a souborů v adresáři Program Files. Další informace specifické pro
soubory se dají najít v oknech s popisem a detaily.
About
Informace o programu ESET SysInspector.
4.7.2.3 Porovnávání
Funkce porovnání umožňuje uživateli porovnat dva stávající protokoly. Výstup z této funkcionality je sada položek,
které nejsou společné pro oba protokoly. Je to vhodné, pokud chcete sledovat změny v systému - můžete například
objevit aktivitu škodlivého programu.
Po tom, co je spuštěna, aplikace vytvoří nový protokol, který se zobrazí v novém okně. Pro otevření již existujícího
protokolu, použijte menu File -> Open log. V hlavním okně programu ESET SysInspector vždy zobrazí najednou
pouze jeden protokol.
Pokud porovnáváte dva protokoly, princip spočívá v tom, že porovnáváte právě aktivní protokol s protokolem
uloženým v souboru. Pro srovnání protokolů použijte volbu File -> Compare log a zvolte Select file. Vybraný
protokol bude porovnán s aktivním v hlavním okně programu. Výsledný, tzv. srovnávací protokol zobrazí pouze
rozdíly mezi těmito dvěma protokoly.
Poznámka: V případě, že porovnáváte dva protokoly, vyberete volbu File -> Save log a uložíte je jako ZIP soubor,
oba soubory jsou uloženy. Pokud později otevřete takový soubor, protokoly, které obsahuje, budou automaticky
porovnány.
Vedle zobrazených položek, SysInspector zobrazí symboly identifikující rozdíly mezi porovnávanými protokoly.
Položky označené jako se nacházejí pouze v aktivním protokolu a nebyli v otevřeném srovnávacím protokolu.
Položky označené jako se nacházejí pouze v otevřeném protokolu a chybí v aktivním.
Popis všech symbolů:
nová hodnota, nebyla přítomna v předchozím protokolu
sekce se stromovou strukturou obsahuje nové hodnoty
odebraná hodnota, přítomna pouze v předchozím protokolu
67
sekce se stromovou strukturou obsahuje odebrané hodnoty
hodnota / soubor byly změněny
sekce se stromovou strukturou obsahuje změněné hodnoty / soubory
úroveň rizika poklesla / byla vyšší v předchozím protokolu
úroveň rizika stoupla / byla nižší v předchozím protokolu
Vysvětlující sekce v levém dolním rohu popisuje všechny symboly a také zobrazuje názvy protokolů, které jsou
srovnávány.
Kterýkoli srovnávací protokol může být uložen do souboru a kdykoliv později otevřen.
Příklad:
Vygenerujte a uložte protokol, který zaznamená originální informace o systému do puvodni.xml. Poté, co budou
provedeny změny v systému, otevřete SysInspector a nechte ho vygenerovat nový protokol. Uložte jej do souboru
aktualni.xml.
Abychom mohli sledovat změny mezi těmito dvěma protokoly, jděte do menu File -> Compare logs. Program
vytvoří srovnávací protokol, který ukazuje rozdíly mezi protokoly.
Stejný výsledek lze dosáhnout, pokud použijete následující volbu v příkazovém řádku:
SysIsnpector.exe aktualni.xml puvodni.xml
4.7.3 Ovládaní přes příkazový řádek
ESET SysInspector podporuje generování protokolů z příkazového řádku za použití těchto parametrů:
/gen
vygeneruje protokol přímo z příkazové řádky bez spuštění grafického rozhraní
/privacy
vygeneruje protokol bez citlivých informací
/zip
uloží výsledný protokol přímo na disk v komprimovaném souboru
/silent
tento parametr potlačí zobrazení ukazatele stavu při generování protokolu
/help, /?
zobrazí informace o použití parametrů v příkazovém řádku
Příklady
Pro zobrazení některého protokolu přímo do prohlížeče, použijte: SysInspector.exe "c: \ klientskyprotokol.xml"
Pro vygenerování protokolu do aktuálního adresáře, použijte: SysInspector.exe / gen
Pro vygenerování protokolu do specifického adresáře, použijte: SysInspector.exe / gen = "c: \ adresar \"
Pro vygenerování protokolu do specifického souboru / lokace, použijte: SysInspector.exe / gen = "c: \ adresar \
muj novyprotokol.xml"
Pro vygenerování protokolu bez citlivých informací, použijte: SysInspector.exe / gen = "c: \ muj novyprotokol.zip" / privacy
68
/ zip
Pro srovnání dvou protokolů, použijte: SysInspector.exe "aktualni.xml" "originalni.xml"
Poznámka: Pokud název souboru / adresáře obsahuje mezeru, měl by být napsán mezi uvozovkami.
4.7.4 Servisní skript
Servisní skript je nástroj, který slouží k odstranění nežádoucích objektů ze systému.
Servisní skript umožňuje uživateli vyexportovat celý SysInspector protokol, nebo pouze vybrané části. Po exportu
můžete označit nežádoucí objekty na smazání. Pak můžete spustit modifikovaný protokol pro smazání označených
objektů.
Servisní skript je vhodný pro pokročilé uživatele s předchozími zkušenostmi v diagnóze systémových problémů.
Nekvalifikované zásahy mohou vést ke ztrátě funkčnosti operačního systému.
Příklad:
Pokud máte podezření, že je váš počítač napaden virem, který není detekován, pokračujte podle následujících
kroků:
1) Spusťte ESET SysInspector a vygenerujte nový protokol o systému.
2) Označte první položku v sekci nalevo (ve stromové struktuře), stiskněte Ctrl a označte poslední položku pro
označení všech položek. Pusťte Ctrl.
3) Klikněte pravým tlačítkem myši na označené objekty a zvolte Export Selected Sections To Service Script z
kontextového menu.
4) Vybrané objekty budou vyexportovány do nového protokolu.
5) Toto je nejdůležitější krok v celé proceduře: otevřete nový protokol a změňte atribut - na + pro všechny objekty,
které chcete odstranit. Prosím, ujistěte se, že neoznačíte žádné objekty, které jsou nezbytné pro správné
fungování systému.
6) Otevřete ESET SysInspector, klikněte na Soubor> Run Service Script a vložte cestu k vašemu skriptu.
7) Klikněte na OK pro spuštění skriptu.
4.7.4.1 Generování servisního skriptu
Pro vygenerování skriptu, klepněte pravým tlačítkem myši na libovolnou položku ve stromové struktuře (v levé
části) v hlavním okně programu SysInspector. Z kontextového menu vyberte buď volbu Export All Sections To
Service Script nebo Export Selected Sections To Service Script.
Poznámka: Není možné vyexportovat servisní skript, pokud se porovnávají dva protokoly.
4.7.4.2 Struktura servisního skriptu
V prvním řádku hlavičky skriptu se nacházejí informace o verzi enginu (ev), verzi grafického rozhraní (gv) a verzi
protokolu (lv). Tato data můžete použít při hledání možných změn v .XML souboru, který generuje skript a zamezit
veškerým nesrovnalostem během provádění skriptu. Tato část skriptu by neměla být modifikována.
Zbytek souboru je rozdělen do sekcí, ve kterých mohou jednotlivé položky modifikovat (označit ty, které budou
zpracovány skriptem). Položky označíte na zpracování tak, že zaměníte znak "-" před položkou za znak "+".
Jednotlivé sekce ve skriptu jsou odděleny prázdným řádkem. Každá sekce má číslo a nadpis.
01) Running processes
Tato sekce obsahuje seznam všech běžících procesů v systému. Každý proces je identifikován svou UNC cestou a
následně i kontrolním součtem CRC16 mezi hvězdičkami (*).
Příklad:
69
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
V tomto příkladu byl vybrán proces module32.exe (označen znakem "+"); proces bude ukončen při spuštění skriptu.
02) Loaded modules
Tato sekce obsahuje seznam aktuálně použitých systémových modulů.
Příklad:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
V tomto příkladu byl modul khbekhb.dll označen znakem "+". Když se skript spustí, rozpozná procesy, které
používají tento specifický modul a ukončí je.
03) TCP connections
Tato sekce obsahuje informace o existujících TCP spojeních.
Příklad:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
Když se skript spustí, najde vlastníka socketu v označených TCP spojeních a zastaví tento socket, čímž uvolní
systémové prostředky.
70
04) UDP endpoints
Tato sekce obsahuje informace o stávajících koncových bodech UDP.
Příklad:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Když se skript spustí, izoluje vlastníka socketu v označených koncových bodech UDP a zastaví tento socket.
05) DNS server entries
Tato sekce obsahuje informace o současné konfigurací DNS serverů.
Příklad:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označené záznamy DNS budou odstraněny.
06) Important registry entries
Tato sekce obsahuje informace o důležitých záznamech v registru Windows.
Příklad:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
71
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označené hodnoty budou smazány, redukované na 0 bytové hodnoty, nebo vynulovány do základních hodnot po
spuštění skriptu. Akce, která se provede po spuštění skriptu, závisí na kategorie dané položky a klíčové hodnotě v
konkrétní větvi v rejstříku.
07) Services
Tato sekce obsahuje seznam služeb, které jsou zaregistrovány v systému.
Příklad:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual
[...]
Služby, které jsou označeny a také služby, které jsou na nich závislé, budou po spuštění skriptu zastaveny a
odinstalovány.
08) Drivers
Tato sekce obsahuje seznam nainstalovaných ovladačů.
Příklad:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adihdaud.sys,
[...]
Po spuštění skriptu budou zvolené ovladače odhlášeny ze systému a následně odstraněny.
09) Critical files
Tato sekce obsahuje informace o souborech, které jsou kritické pro správné fungování operačního systému.
Příklad:
72
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[…]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[…]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[…]
Zvolené položky budou buď odstraněny, nebo vynulovány do jejich původních hodnot.
4.7.4.3 Spouštění servisních skriptů
Označte všechny požadované položky, pak skript uložte a zavřete. Spusťte pozměněný skript přímo z hlavního
okna programu SysInspector zvolením možnosti Run Service Script z menu File. Když otevřete skript, program
vám zobrazí následující hlášku: Are you sure you want to run the service script "% Scriptname%"? Poté, co
potvrdíte váš výběr, může se objevit další upozornění, které vás informuje, že servisní skript, který se pokoušíte
spustit, nebyl podepsán. Klikněte na Run pro spuštění skriptu.
Dialogové okno potvrdí úspěšné provedení skriptu.
Pokud mohl být skript zpracován pouze z části, objeví se dialogové okno s následující zprávou: The service script
was run partially. Do you want to view the error report? Zvolte Yes pro zobrazení komplexního chybového
protokolu, ve kterém bude seznam operací, které nebyly provedeny.
Pokud nebyl skript rozpoznán, objeví se dialogové okno s následující zprávou: The selected service script is not
signed. Running unsigned and unknown scripts may seriously harm your computer data. Are you sure you
want to run the script and carry out the actions? Toto může být způsobeno nesrovnalostmi ve skriptu
(poškozená hlavička, poškozený nadpis sekce, chybějící prázdný řádek mezi dvěma sekcemi, atd.). Můžete buď
znovu otevřít servisní skript a napravit chyby, nebo vytvořit nový servisní skript.
4.7.5 Klávesové zkratky
Klávesové zkratky, které se dají použít při práci s programem ESET SysInspector:
File
Ctrl + O
Ctrl + S
otevře stávající protokol
uloží vytvořený protokol
Generate
Ctrl + G
standardní kontrola stavu systému
Ctrl + H
udělá kontrolu systému, která může zaznamenávat i citlivé informace (aktuální uživatelské
jméno, název počítače, jméno domény, pravomoci aktuálního uživatele, globální proměnné a všechny IP adresy
jsou přeloženy do doménových názvů) a také jsou všechny adresy přeloženy do doménových názvů.
73
Item Filtering
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl +9
Ctrl +0
bezpečné, jsou zobrazeny položky s úrovní rizika 1-9
bezpečné, jsou zobrazeny položky s úrovní rizika 2-9
bezpečné, jsou zobrazeny položky s úrovní rizika 3-9
neznámé, jsou zobrazeny položky s úrovní rizika 4-9
neznámé, jsou zobrazeny položky s úrovní rizika 5-9
neznámé, jsou zobrazeny položky s úrovní rizika 6-9
riskantní, jsou zobrazeny položky s úrovní rizika 7-9
riskantní, jsou zobrazeny položky s úrovní rizika 8-9
riskantní, jsou zobrazeny položky s úrovní rizika 9
Snižuje úroveň rizika
Zvýší úroveň rizika
mód filtrování, stejná úroveň nebo vyšší
mód filtrování, pouze stejná úroveň
View
Ctrl +5
Ctrl +6
Ctrl +7
Ctrl +3
Ctrl +2
Ctrl +1
Backspace
Space
Ctrl + W
Ctrl + Q
zobrazit podle výrobce, všichni výrobci
zobrazit dle výrobce, pouze Microsoft
zobrazit podle výrobce, všichni ostatní výrobci
zobrazí plné detaily
zobrazí střední detaily
základní zobrazení
udělá krok zpět
udělá krok vpřed
rozbalí stromovou strukturu
sbalí stromovou strukturu
Other controls
Ctrl + T
Ctrl + P
Ctrl + A
Ctrl + C
Ctrl + X
Ctrl + B
Ctrl + L
Ctrl + R
Ctrl + Z
Ctrl + F
Ctrl + D
Ctrl + E
přejde na původní lokaci položky po vyjmutí ve výsledcích vyhledávání
zobrazí základní informace o položce
zobrazí plné informace o položce
zkopíruje stromovou větev aktuální položky
zkopíruje všechny položky
vyhledá informace o označené položce na internetu
otevře adresář, kde se nachází vybraný soubor
otevře příslušnou položku v editoru registrů
zkopíruje cestu k souboru (pokud označena položka souvisí se souborem)
přepne se do vyhledávacího políčka
zavře výsledky vyhledávání
spustí servisní skript
Comparing
Ctrl + Alt + O
Ctrl + Alt + R
Ctrl + Alt +1
Ctrl + Alt +2
protokolu
Ctrl + Alt +3
předchozím protokolu
Ctrl + Alt +4
Ctrl + Alt +5
Ctrl + Alt + C
Ctrl + Alt + N
Ctrl + Alt + P
Miscellaneous
F1
Alt + F4
ALT + SHIFT + F4
Ctrl + I
74
otevře původní / hrubovací protokol
zruší porovnání
zobrazí všechny položky
zobrazí pouze přidané položky, protokol zobrazí položky, které jsou přítomny v aktuálním
zobrazí pouze odebrané položky, protokol zobrazí položky, které jsou přítomny v
zobrazí pouze nahrazeny čísla (včetně obrázků)
zobrazí pouze rozdíly mezi protokoly
zobrazí porovnání
otevře aktuální protokol
otevře předešlý protokol
zobrazí nápovědu
zavře program
zavře program bez dotazu
statistiky protokolu
4.7.6 Často kladené otázky
Potřebuj e ESET SysInspector práva Administrátora, aby fungoval korektně?
Zatímco ESET SysInspector nepotřebuje práva Administrátora, aby se spustil, některé informace, které sbírá, jsou
přístupné pro administrátorský účet. Spuštění programu jako Standard User nebo Restricted User bude mít za
následek, že shromáždí méně informací o operačním prostředí.
Vytvoří ESET SysInspector soubor s protokolem?
ESET SysInspector dokáže vytvořit soubor s protokolem o konfigurací vašeho počítače. Pro uložení souboru, zvolte
File> Save Log z hlavního menu. Protokoly jsou uloženy v XML formátu. Standardně se soubory ukládají do
adresáře% USERPROFILE% \ My Documents \ s názvem souboru podle konvence "SysInspector-% COMPUTERNAME
%-YYMMDD-HHMM.XML". Umístění a název protokolu můžete změnit před uložením, pokud si to přejete.
Jak si prohlédnu ESET SysInspector protokol?
Pro zobrazení protokolu, který vytvořil ESET SysInspector, spusťte program a zvolte Soubor> Open Log z hlavního
menu. Pokud si potřebujete často prohlížet protokoly programu
ESET SysInspector, doporučujeme udělat zástupce souboru SysInspector.exe na vaši Plochu; pak můžete soubory s
protokoly přímo přesouvat na uvedeného zástupce pro prohlížení. Z bezpečnostních důvodů nemusí Windows Vista
povolit přetahování souboru mezi okny, které mají různé bezpečnostní práva.
Je k dispozici specifikace formátu souboru s protokolem? Co SDK ?
V současnosti není k dispozici ani specifikace, ani SDK, protože program je stále ve vývoji. Po tom, co bude program
uvolněn, můžeme tyto věci poskytnout ohledem na zpětnou odezvu uživatelů a jejich požadavků.
Jak ESET SysInspector vyhodnotí riziko, které představuj e konkrétní obj ekt ?
Většinou ESET SysInspector přiřadí úroveň rizika objektům (soubory, procesy, klíče v registru, atd.) použitím série
heuristických pravidel, které zkontrolují charakteristiku každého objektu, a pak zváží potenciál pro škodlivou
činnost. Na základě těchto heuristiky se objektem přiřadí úroveň rizika od "1 - V řádu (zelená)" do "9 - Nebezpečné
(červená)." V levém navigačním okně jsou jednotlivé sekce zabarvené barvou dle objektu s nejvyšší úrovní rizika,
který se v nich nachází.
Znamená úroveň rizika "6 - Neznámé (červená)", že j e obj ekt nebezpečný ?
Odhad programu ESET SysInspector nezaručuje, že je objekt škodlivý - toto rozhodnutí by měl udělat bezpečnostní
expert.ESET SysInspector je navržen pro poskytnutí rychlého odhadu bezpečnostnímu expertovi (na které objekty v
systému se má zaměřit pro podrobnější zkoumání neobvyklého chování atd.).
Proč se ESET SysInspector po spuštění připoj uj e na internet?
Jako mnoho jiných aplikací, i ESET SysInspector je podepsán digitálním certifikátem, aby bylo možné zaručit, že
software byl vydán společností ESET a nebyl modifikován. Pro ověření daného certifikátu, operační systém
kontaktuje certifikační autoritu pro ověření identity vydavatele softwaru. Toto je normální chování pro všechny
digitálně podepsané programy pod operačním systémem Microsoft Windows.
75
Co j e technologie Anti-Stealth ?
Technologie Anti-Stealth poskytuje efektivní detekce rootkitů. Pokud je systém napaden škodlivým kódem, který se
chová jako rootkit, uživatel je vystaven riziku poškození, ztráty nebo odcizených dat. Bez speciálních anti-rootkit
nástrojů je téměř nemožné detekovat rootkity.
Proč j sou někdy soubory označené j ako "Podepsal Microsoft" a zároveň maj í j iné "Jméno společnosti"?
Při pokusu identifikovat digitální podpis spustitelného souboru, SysInspector nejdříve hledá digitální podpis vložený
v souboru. Pokud jej najde, pro validaci se použije tato identifikace. Na druhé straně, pokud soubor neobsahuje
digitální podpis, ESI začne hledat příslušný CAT soubor (Security Catalog -% systemroot% \ system32 \ CatRoot),
který obsahuje informace o zpracovávaném spustitelném souboru. V případě, že se najde patřičný CAT soubor,
digitální podpis toho CAT souboru se použije při ověřovacím procesu spustitelného souboru.
Příklad:
Windows 2000 obsahuje aplikaci HyperTerminal umístěnou v C: \ Program Files \ Windows NT. Hlavní spustitelný
soubor aplikace není digitálně podepsán, ale SysInspector soubor označí jako podepsaný společností Microsoft.
Důvodem je reference v C: \ WINNT \ system32 \ CatRoot \ (F750E6C3-38EE-11D1-85E5-00C04FC295EE) \ sp4.cat
signalizující C: \ Program Files \ Windows NT \ hypertrm.exe (hlavní spustitelný soubor aplikace HyperTerminal) a
sp4.cat je digitálně podepsán společností Microsoft.
4.8 ESET SysRescue
ESET SysRescue je utilita, která umožňuje vytvořit bootovatelný disk obsahující ESET NOD32 Antivirus (ENA), resp.
ESET Smart Security (ESS). Hlavní výhodou tohoto nástroje je, že ENA/ ESS zde běží nezávisle na aktuálně
nainstalovaném operačním systému, přičemž má přímý přístup k disku a celému souborovému systému. Takto je
možné například odstranit z disku viry, které nebylo možné smazat standardním způsobem při spuštěném
operačním systému a pod.
4.8.1 Minimální požadavky
ESET SysRescue pracuje v prostředí Microsoft Windows Preinstallation Environment (Windows PE) řady 2.x, které je
založeno na Windows Vista. Windows PE je součástí volně stažitelného balíčku Windows Automated Installation
Kit (Windows AIK), proto je přítomnost Windows AIK jednou z podmínek pro úspěšné vytvoření ESET SysRescue (
http://go.eset.eu/AIK). Vzhledem k tomu, že je podporován pouze 32-bitový Windows PE, je potřeba použít 32bitový instalační soubor ESS nebo ENA při vytváření ESET SysRescue na 64-bitových systémech.
ESET SysRescue podporuje Windows AIK verze 1.1 a vyšší. ESET SysRescue je dostupné na produktech ESS/ EAV 4.0
a vyšší.
Podporované operační systémy:
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Server 2008
Windows Server 2003 Service Pack 1 s KB926044
Windows Server 2003 Service Pack 2
Windows XP Service Pack 2 s KB926044
76
4.8.2 Popis vytvoření CD
Pokud jsou splněny minimální požadavky na vytvoření ESET SysRescue CD, je to poměrně jednoduchá úloha. Pro
spuštění průvodce ESET SysRescue klikněte na Start> Programy> ESET> ESET NOD32 Antivirus> ESET SysRescue
.
Na začátku se zjišťuje přítomnost Windows AIK a vhodných zařízení na vytvoření bootovatelného média.
V dalším kroku si vyberete cílové médium, na kterém bude ESET SysRescue umístěno. Kromě fyzických zařízení (CD/
DVD, USB) je možné uložit i do ISO souboru, který je možné později vypálit na CD/ DVD, nebo použít jiným
způsobem (např. ve virtuálním prostředí - VMware, VirtualBox a pod.
Po zadání všech potřebných údajů se v posledním kroku zobrazí parametry kompilace. Tyto je možné ještě před
jejím spuštěním změnit. Podrobnější k jednotlivým položkám:
Adresáře
ESET Antivirus
Pokročilé
Zaváděcí USB zařízení
Vypálení
4.8.2.1 Adresáře
Dočasný adresář je pracovní adresář, kde se dočasně ukládají soubory během kompilace ESET SysRescue.
ISO adresář je adresář, kam se po skončení kompilace uloží výsledný ISO soubor.
V tabulce je seznam všech lokálních a síťových disků spolu s velikostí volného místa, které obsahují. Pokud je
některý z adresářů umístěn na disku, kde je prostoru příliš málo, je vhodné tento adresář přemístit na disk s větším
množstvím volného místa. V opačném případě může kompilace předčasně skončit v důsledku nedostatku místa na
disku.
4.8.2.2 ESET Antivirus
Pro vytvoření ESET SysRescue CD může kompilátor použít dva zdroje souborů ESET:
ESS/ EAV adresář - v tomto případě se použijí soubory aktuálně nainstalovaného ESET produktu na daném počítači
MSI soubor - použijí se soubory přímo z instalačního MSI balíčku
K dispozici jsou dva možné zdroje uživatelského jména a hesla určeného pro aktualizaci:
ESS/ EAV - jméno a heslo pro aktualizaci se převezme z aktuálně nainstalovaného ESET Smart Security nebo ESET
NOD32 Antivirus
Od uživatele - použije se jméno a heslo zadané v příslušných kolonkách
Poznámka: Aktualizace ESET Smart Security respektive ESET NOD32 Antivirus nacházejícího se na ESET SysRescue
CD se provede buď z internetu nebo z bezpečnostního produktu ESET nainstalovaného na počítači, na kterém je
spuštěno ESET SysRescue CD.
77
4.8.2.3 Pokročilé
Záložka Pokročilé vám umožňuje optimalizovat ESET SysRescue CD podle velikosti systémové paměti ve vašem
počítači. Vyberte více nebo rovnou 576 MB pro zápis obsahu CD do operační paměti (RAM) při spuštění. Pokud
zvolíte méně než 576 MB, bude se na CD neustále přistupovat během běhu WinPE.
Externí ovladače - v této sekci můžete vložit ovladače pro konkrétní hardware (nejčastěji síťová karta). I když je
WinPE postaven na systému Windows Vista SP1 a má širokou podporu hardware, může nastat situace, že hardware
není rozeznán a je potřeba přidat ovladač ručně. Přidat ovladač do kompilace ESET SysRescue je možné dvěma
způsoby - manuálně (tlačítko Přidat) a automaticky (tlačítko Aut. hledání). V případě manuálního zadání je třeba
zvolit cestu k .inf souboru (použitelný *.sys soubor musí být také umístěn ve stejném adresáři). V případě
automatického nalezení ovladače je tento automaticky nalezen v operačním systému daného počítače.
Doporučujeme použít automatické nalezení pouze pokud bude ESET SysRescue použito na počítači se stejným
síťovým adaptérem jako má počítač, na kterém bylo ESET SysRescue CD vytvořeno. Při vytváření ESET SysRescue
CD je ovladač zahrnut do kompilace, takže uživatel jej nemusí znovu hledat později.
4.8.2.4 Zaváděcí USB zařízení
V případě, že jste jako cílové médium zvolili USB, v záložce Zaváděcí USB zařízení máte možnost zvolit, které z
dostupných USB zařízení bude použito (pokud jich je více).
4.8.2.5 Vypálení
V případě, že jste jako cílové médium zvolili CD /DVD, máte možnost nastavit základní parametry vypalování.
Smazat ISO soubor - po vypálení ESET SysRescue CD se smaže vytvořený ISO soubor
Mazání zapnuto - je možné zvolit rychlé smazání a kompletní smazání média
Upozornění: Toto je přednastavená volba. V případě, že je použito přepisovatelná CD /DVD, budou z něj při tomto
nastavení vymazány všechny data.
Vypalovací mechanika - výběr mechaniky, která bude použita při vypalování
V části Médium se nacházejí informace o aktuálně vloženém médiu do vypalovací mechaniky.
Rychlost pálení - můžete zvolit požadovanou rychlost z rozbalovacího menu. Rozsah těchto hodnot závisí na typu
vypalovací mechaniky a druhu použitého CD /DVD
4.8.3 Práce s ESET SysRescue
Aby bylo možné záchranné CD/ DVD/ USB efektivně použít, je důležité zajistit, aby počítač nabootoval z
ESET SysRescue média. Tento parametr je možné měnit v nastaveních BIOSu (tzv. Boot priority). Druhou možností
je vyvolat tzv. boot menu přímo při startu počítače - většinou pomocí některé z kláves F9 až F12, v závislosti od
výrobce základní desky či verze BIOSu.
Po nabootování se spustí ESS/ EAV. V tomto prostředí pochopitelně nefungují všechny druhy ochran a moduly jsou
zredukované na položky Kontrola počítače, Aktualizace a některé části Nastavení. Schopnost aktualizovat se na
nejnovější verzi virové databáze je důležitá vlastnost ESET SysRescue. Doporučujeme program aktualizovat vždy
před spuštěním Kontroly počítače.
78
4.8.3.1 Použití ESET SysRescue
Předpokládejme, že počítače ve firmě byly napadeny virem, který modifikuje spustitelné (*. exe) soubory. ESS / EAV
dokáže infikované soubory vyléčit a virus z nich odstranit, avšak nedokáže vyléčit soubor explorer.exe, dokonce ani v
nouzovém režimu.
Příčinou tohoto stavu je fakt, že explorer.exe je jedním ze základních procesů operačního systému Windows a je
spuštěn i v nouzovém režimu. ESS /EAV proto na něm nemůže provést žádnou operaci a soubor tak zůstává
infikovaný.
Řešením takové situace je právě použití ESET SysRescue, které pro své fungování nevyužívá žádnou část z
nainstalovaného operačního systému. To mu umožňuje bez problémů manipulovat se všemi soubory na disku - tj.
léčit a mazat infikované soubory.
4.9 Uživatelské rozhraní
ESET File Security umožňuje měnit nastavení pracovního prostředí programu podle potřeby. Nastavení
uživatelského prostředí programu ESET File Security jsou dostupné přes Pokročilé nastavení ESET File Security
větev Uživatelské rozhraní.
.Část Prvky uživatelského rozhraní umožňuje aktivaci Rozšířeného režimu zobrazení, který obsahuje podrobnější
nastavení a ovládací objekty aplikace ESET File Security.
Používání grafického režimu je vhodné deaktivovat v případě, že grafika zpomaluje práci s počítačem, případně
způsobuje jiné problémy. Možnost vypnutí grafického režimu je také vhodná pro zrakově postižené osoby, zejména
z důvodu funkčnosti aplikací pro automatické čtení textu.
Možnost zobrazit úvodní obrázek při startu lze aktivovat výběrem možnosti se stejným názvem.
V horní části hlavního okna aplikace ESET File Security se nachází standardní nabídka, kterou lze zobrazit a skrýt
pomocí možnosti Používat standardní menu.
Pomocí možnosti zobrazit názvy tlačítek lze aktivovat popisy, které se zobrazí, pokud uživatel na chvíli ponechá
kurzor nehybně na daném tlačítku. Možnost zvýraznění aktivního ovládacího prvku aktivuje zvýrazňování prvku,
který se momentálně nachází v aktivní oblasti kurzoru a bude aktivován po kliknutí.
V části Efekty může uživatel měnit grafické prvky rozhraní. Hlavní možností je použití grafických animovaných
prvků, přičemž rychlost těchto animací je také konfigurovatelná. Lze také aktivovat používání animování ikon,
které se zobrazují v průběhu zpracování úloh. Při událostech v systému mohou zaznít zvukové efekty, které mohou
být zapnuty pomocí možnosti Používat zvuková znamení.
79
K nastavení rozhraní patří také možnost uzamčení nastavení aplikace ESET File Security. Tato možnost se nachází v
podvětvi Ochrana nastavení. Správné nastavení systému je důležitým faktorem ochrany stanice a každá nechtěná
změna by mohla mít vážné důsledky. Z tohoto důvodu je důležité, aby byla nastavení chráněna před zásahem
neoprávněného uživatele. Rozhraní může být uzamčeno tlačítkem Nastavit heslo a následným zadáním hesla.
80
4.9.1 Upozornění a události
Pomocí dialogového okna Upozornění a události, které patří pod položku Uživatelské rozhraní (viz výše), lze
nakonfigurovat výstražná a informační hlášení aplikace ESET File Security.
Jako první je uvedena položka Zobrazit výstražná upozornění. Její vypnutí způsobí, že se nebudou zobrazovat
výstražná okna, což je vhodné aplikovat pouze na úzký okruh specifických situací. Většině uživatelů se doporučuje
ponechat tuto možnost aktivní.
Délku zobrazení informačních oken ovlivňuje prvek Informační okna zavírat automaticky po (v sekundách). Po
uplynutí nastaveného časového intervalu se okno s upozorněním zavře, pokud to již neprovedl sám uživatel.
Upozornění na pracovní ploše a bublinové tipy jsou informačními prostředky, které nenabízejí ani nevyžadují zásah
uživatele. Zobrazují se v pravém dolním rohu obrazovky. Zobrazování upozornění na pracovní ploše je aktivováno
pomocí možnosti Zobrazit upozornění na pracovní ploše, přičemž podrobnější možnosti, jako je délka zobrazení
upozornění nebo průhlednost tohoto okna, může uživatel změnit pomocí tlačítka Nastavit upozornění. V tomto
dialogovém okně si můžete prohlédnout ukázku nastavení klepnutím na tlačítko Ukázka. U bublinových tipů lze
konfigurovat délku zobrazení pomocí možnosti Zobrazit bublinové tipy v panelu úloh po dobu (v sekundách).
V dolní části okna Upozornění a události se nachází možnost Zobrazit pouze upozornění vyžaduj ící zásah
uživatele. Po aktivaci této možnosti se budou zobrazovat pouze hlášení, která vyžadují aktivní účast uživatele a
čekají na jeho pokyn. Poslední možností konfigurace v tomto okně je nastavení příjemce zpráv ve víceuživatelských
systémech. Tato položka má název Ve víceuživatelském prostředí zasílat systémová hlášení uživateli a specifikuje
jméno uživatele, kterému budou zasílána důležitá systémová hlášení. Standardně je tímto uživatelem správce
systému nebo sítě. Tuto možnost je vhodné použít na terminálovém serveru, kde všechna systémová hlášení budou
zasílána pouze správci.
81
4.9.2 Deaktivace grafického rozhraní
Tato kapitola popisuje, jak deaktivovat grafické rozhraní (GUI) programu ESET File Security pro uživatele přihlášené
na terminálovém serveru.
Za normálních okolností se grafické rozhraní (GUI) ESET File Security spustí při každém přihlášení uživatele na
Terminálový server. Toto je většinou nežádoucí, pokud se jedná o Terminálový server a běžné uživatele, kteří nemají
mít přístup k programu ESET File Security a jeho nastavením. Pokud chcete vypnout GUI pro Terminálové připojení,
proveďte následující kroky:
1. Spustit regedit.exe
2. Větev HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3. Kliknout pravým tlačítkem na položku egui a zvolit Modify...
4. Přidat přepínač /terminal na konec existujícího řetězce.
Příklad pole Value data položky egui:
"C:\Program Files\ESET\ESET File Security\egui.exe" /hide /waitservice /terminal
Pokud si přejete vrátit původní nastavení a tím opět zprovoznit automatické spouštění grafické rozhraní (GUI) ESET
File Security, odeberte přepínač /terminal. Pro přístup k položce egui v registrech opakujte kroky 1. až 3.
4.10 eShell
ESET Shell (skrátene eShell) je prostredie príkazového riadka pre ESET File Security. Je to alternatíva k grafickému
používateľskému rozhraniu (GUI). eShell má všetky funkcie a možnosti, ktoré vám poskytuje GUI. eShell umožňuje
konfigurovať a spravovať celý program bez použitia GUI. Použitím eShell môžete robiť všetky úkony, ktoré bežne
robíte cez GUI.
Okrem všetkých funkcií a vlastností, ktoré sú dostupné cez GUI, vám taktiež poskytuje možnosť automatizácie
použitím skriptov (napr. nakonfigurovanie, modifikovanie konfigurácie alebo spustenie akcie ako je ktontrola
počítača). Taktiež, eShell môže byť veľmi užitočný pre tých, ktorí uprednostňujú príkazový riadok pred GUI.
Táto sekcia vysvetľuje ako používať a orientovať sa v eShell, taktiež vymenúva všetky príkazy s popisom použitia a
informáciou čo daný príkaz vykoná.
Existujú dva módy v ktorých je možné eShell použiť:
Interaktívny mód - tento je užitočný keď chcete pracovať s eShell (nie iba spustiť jeden príkaz), napríklad pri
nastavovaní konfigurácie, prezeraní protokolov, atď. Interaktívny mód môžete tiež použiť pokiaľ ešte nepoznáte
všetky príkazy. Interaktívny mód Vám uľahčí orientáciu v kontexte. Tiež Vám zobrazí dostupné príkazy, ktoré
môžete použiť v rámci daného kontextu.
Spustenie jednotlivého príkazu / Batch mód - môžete ho použiť ak iba potrebujete spustiť príkaz bez vstupovania
do interaktívneho módu eShell, môžete tak urobiť z príkazového riadka Windows napísaním eshell so
zodpovedajúcim parametrom. Na príklad:
eshell set av document status enabled
POZNÁMKA: Pre spustenie eShell príkazov z príkazového riadka Windows alebo pre spustenie dávkových súborov
(batch files) je potrebné mať najprv zapnutú túto funkciu (príkaz set general access batch musí byť spustený v
interaktívnom móde). Pre ďalšie informácie ohľadom príkazu set batch kliknite sem.
Pre spustenie eShell v interaktívnom móde môžete použiť jeden z týchto dvoch spôsobov:
Cez ponuku Štart systému Windows: Štart > Všetky programy > ESET > ESET File Security > ESET shell
Z príkazového riadka, napísaním eshell a stlačením klávesy Enter
Keď spustíte eShell v interaktívnom móde po prvýkrát, zobrazí sa obrazovka prvého spustenia.
82
Ukáže vám základné príklady ako používať eShell so Syntaxou, Operáciou, Príkazovou cestou, Skrátenými formami,
Aliasmi, atď. Obrazovka prvého spustenia je v podstate rýchly sprievodca pre eShell.
POZNÁMKA: Ak chcete zobraziť obrazovku prvého spustenia v budúcnosti, napíšte príkaz guide.
POZNÁMKA: Príkazy nerozlišujú veľké a malé písmená, môžete používať veľké alebo malé písmená a príkaz sa
vykoná bez ohľadu na to.
4.10.1 Usage
Syntax
Zobrazuje ako sa skladá príkaz, to znamená, že ukazuje kam vložiť operáciu (prefix), kontext, argumenty, možnosti,
atď. Toto je všeobecný syntax používaný v rámci celého eShell:
[<prefix>] [<command path>] <command> [<arguments>]
Príklad (tento príkaz aktivuje ochranu dokumentov):
SET
AV DOCUMENT
STATUS
ENABLED
SET - operácia (prefix)
AV DOCUMENT - cesta k danému príkazu, kontext v ktorom sa príkaz nachádza
STATUS - samotný príkaz
ENABLED - argument pre daný príkaz
Použitím HELP alebo ? s príkazom zobrazí syntax pre daný príkaz. Napríklad CLEANLEVEL HELP zobrazí syntax pre
príkaz CLEANLEVEL:
SYNTAX:
[get] | restore cleanlevel
set cleanlevel none | normal | strict
Môžete si všimnúť že [get] je v zátvorkách. To značí, že operácia get je predvolená pre príkaz cleanlevel, čo
znamená, že keď vykonáte príkaz cleanlevel bez zadania operácie, použije sa predvolená operácia (v tomto prípade
get cleanlevel). Použitím príkazov bez operácie dokážete ušetriť čas pri písaní. Zvyčajne get je predvolená operácia
pre väčšinu príkazov, avšak mali by ste si byť istný aká je predvolená operácia pre daný príkaz, a či je to naozaj to, čo
chcete vykonať.
POZNÁMKA: Príkazy nerozlišujú veľké a malé písmená, môžete používať veľké alebo malé písmená a príkaz sa
vykoná bez ohľadu na to.
Operácia / Prefix
Operácia, alebo tzv. predpona (prefix) určuje akú operáciu ma príkaz vykonať. Napríklad, operácia GET podá
83
informáciu ako je určitá funkcionalita ESET File Security nakonfigurovaná, alebo ukáže stav (napríklad GET AV STATUS
ukáže momentálny stav ochrany). Zatiaľ čo SET nakonfiguruje funkcionalitu alebo zmení jej stav (SET AV STATUS
ENABLED aktivuje ochranu).
Toto sú operácie, ktoré v eShell môžete použiť, avšak príkaz môže alebo nemusí podporovať niektoré z týchto
operácií:
GET - vráti aktuálne nastavenie/stav
SET - nastaví hodnotu/stav
SELECT - zvolí položku
ADD - pridá položku
REMOVE - odstráni položku
CLEAR - odstráni všetky položky/súbory
START - spustí akciu
STOP - úplne zastaví akciu
PAUSE - pozastaví akciu
RESUME - obnoví beh pozastavenej
akcie
RESTORE - obnoví pôvodné nastavenia/objekt/súbor
SEND - odošle objekt/súbor
IMPORT - importuje zo súboru
EXPORT - exportuje do súboru
Operácie ako napr. GET a SET sa používajú s vačšinou príkazov, avšak niektoré príkazy, ako EXIT, nepoužívajú
operáciu.
Cesta príkazu / Kontext
Príkazy sú umiestnené do kontextov, ktoré tvoria stromovú štruktúru. Vrchná úroveň stromu je koreň (root). Po
spustení eShell sa nachádzate na úrovni koreňa:
eShell>
Príkaz môžete vykonať priamo odtiaľto, alebo môžete vstúpiť do potrebného kontextu zadaním názvu kontextu.
Týmto spôsobom sa pohybujete v rámci stromu. Napríklad, keď vstúpite do kontextu TOOLS, vypíšu sa všetky
príkazy a podkontexty, ktoré sú k dispozícii z tohto miesta.
Žlté sú príkazy, ktoré môžete vykonať a sivé sú podkontexty, do ktorých môžete vojsť. Podkontext obsahuje ďalšie
príkazy.
84
Ak sa potrebujete vrátiť späť na vyššiu úroveň, použite .. (dve bodky). Napríklad ak sa nachádzate tu:
eShell av options>
napíšte .. a dostanete sa o jednu úroveň vyššie na:
eShell av>
Alebo, ak sa chcete vrátiť späť na koreň z eShell av options> (podkontext, ktorý je o dve úrovne nižšie ako koreň),
jednoducho napíšte .. .. (dve bodky a dve bodky oddelené medzerníkom). Keď tak spravíte, dostanete sa o dve
úrovne vyššie, v tomto prípade na úroveň koreňa. Tento princíp môžete používať nech sa nachádzate akokoľvek
hlboko sa v kontextovom strome. Použite zodpovedajúci počet .. aký potrebujete aby ste sa dostali na želanú
úroveň.
Cesta je relatívna k momentálnemu kontextu. Ak je príkaz obsiahnutý v momentálnom kontexte, cestu
nevkladajte. Napríklad na vykonanie GET AV STATUS vložte:
GET AV STATUS – ak ste v koreňovom kontexte (príkazový riadok ukazuje eShell>)
GET STATUS – ak ste v kontexte AV (príkazový riadok ukazuje eShell av>)
.. GET STATUS – ak ste v kontexte AV OPTIONS (príkazový riadok ukazuje eShell av options>)
Argument
Je akcia, ktorá je vykonaná pre určitý príkaz. Napríklad príkaz CLEANLEVEL môže byť použitý s nasledujúcimi
argumentami:
none - Neliečiť
normal – Normálne liečenie
strict – Prísne liečenie
Taktiež, ďalším príkladom sú argumenty ENABLED alebo DISABLED, ktoré sa používajú na povolenie alebo zakázanie
určitej funkcie alebo funkcionality.
Skrátená forma príkazov
eShell vám umožňuje skracovať kontexty, príkazy a argumenty (za predpokladu, že argument je prepínač alebo
alternatívna možnosť). Nie je možné skrátiť operáciu (prefix) alebo argument, ktorý je konkrétnou hodnotou ako
číslo, názov alebo cesta.
Príklady skrátenej formy:
set status enabled
=>
set stat en
add av exclusions C:\path\file.ext
=>
add av exc C:\path\file.ext
V prípade že dva príkazy alebo kontexty začínajú s rovnakým písmenom, napríklad ABOUT a AV, a vložíte A ako
skrátený príkaz, eShell nebude schopný rozhodnúť, ktorý z týchto dvoch príkazov chcete spustiť. Preto zobrazí
chybovú správu a zoznam príkazov začínajúcich na „A“, z ktorých si môžete vybrať:
eShell>a
Nasledujúci príkaz nie je jednoznačný: a
V požadovanom kontexte sú dostupné nasledujúce príkazy:
ABOUT - Zobrazí informácie o programe
AV - Prejde do kontextu av
Potom, pridaním jedného alebo viacerých písmen (napr. AB namiesto A) eShell vykoná príkaz ABOUT keďže tento je
teraz unikátny.
POZNÁMKA: Keď si chcete byť istý, že sa príkaz vykoná ako potrebujete, potom neodporúčame skracovať príkazy,
argumenty atď., ale používať úplnú formu. Týmto spôsobom sa vykoná presne ako potrebujete a predídete tak
nežiaducim chybám. Toto obzvlášť platí pre dávkové súbory (batch files) / skripty.
85
Aliasy
Alias je alternatívny názov, ktorý môže byť použitý na vykonanie príkazu (za predpokladu, že príkaz má priradený
alias). Je zopár predvolených aliasov:
(globálny) help - ?
(globálny) close - exit
(globálny) quit - exit
(globálny) bye - exit
warnlog - tools log events
virlog - tools log detections
"(globálny)" znamená, že príkaz môže byť použitý kdekoľvek bez ohľadu na momentálny kontext. Jeden príkaz môže
mať pridelené viaceré aliasy, napríklad príkaz EXIT má aliasy CLOSE, QUIT a BYE. Keď chcete zatvoriť eShell, môžete
použiť samotný príkaz EXIT, alebo ktorýkoľvek jeho alias. Alias VIRLOG je alias pre príkaz DETECTIONS, ktorý sa
nachádza v kontexte TOOLS LOG. Týmto spôsobom je príkaz DETECTIONS dostupný z kontextu ROOT, a tým pádom ľahšie
prístupný (nemusíte vojsť do TOOLS a potom do kontextu LOG a spustiť ho priamo z ROOT).
eShell dovoľuje definovať Vaše vlastné aliasy. Kliknite sem pre návod na vytvorenie aliasu.
Chránené príkazy
Niektoré príkazy sú chránené a môžu byť vykonané až po zadaní hesla. Viac sa dočítate o heslom chránených
príkazov po kliknutí sem.
Sprievodca
Keď spustíte príkaz GUIDE, zobrazí sa obrazovka prvého spustenia s vysvetlením ako používať eShell. Tento príkaz je
dostupný z kontextu ROOT (eShell>).
Help / Pomoc
Keď je príkaz HELP použitý samostatne, zobrazí sa zoznam dostupných príkazov s možnými operáciami a tiež ukáže
podkontexty, ktoré sa nachádzajú v rámci momentálneho kontextu. Taktiež podá krátky popis ku každému príkazu
/ podkontextu. Keď použijete HELP ako argument spolu s konkrétnym príkazom (napr. CLEANLEVEL HELP), zobrazia sa
vám detaily pre ten konkrétny príkaz. Zobrazí SYNTAX, OPERÁCIE, ARGUMENTY a ALIASY pre príkaz spolu s
krátkym popisom každého z nich.
História príkazov
eShell uchováva históriu predchádzajúcich vykonaných príkazov. Toto platí len pre momentálnu interaktívnu
reláciu eShell. Po ukončení eShell, história príkazov sa zruší. Použite klávesy na klávesnici so šípkami hore a dole pre
navigáciu v histórii. Keď nájdete hľadaný príkaz, môžete ho opäť spustit prípadne upraviť bez toho aby ste museli
celý príkaz pístať od znova.
CLS / Vymazať obrazovku
Príkaz CLS môže byť použitý na vymazanie obrazovky. Funguje rovnako ako v príkazovom riadku Windows alebo v
podobných rozhraniach príkazového riadka.
EXIT / CLOSE / QUIT / BYE
Na zatvorenie alebo ukončenie eShell môžete použiť ktorýkoľvek z týchto príkazov (EXIT, CLOSE, QUIT or BYE).
86
4.10.2 Commands
Táto sekcia je zoznam všetkých dostupných príkazov v eShells popisom každého príkazu.
POZNÁMKA: Príkazy nerozlišujú veľké a malé písmená, môžete používať veľké alebo malé písmená a príkaz sa
vykoná bez ohľadu na to.
Príkazy, ktoré sa nachádzaju v koreňovom kontexte ROOT:
ABOUT
Zobrazí informáciu o programe. Zobrazí názov nainštalovaného produktu, číslo verzie, nainštalvané komponenty
(vrátane čísla verzie každého komponentu) a základnú informíciu o serveri a operačnom systéme, na ktorom ESET
File Security beží.
KONTEXT:
root
BATCH
Starts eShell batch mode. This is very useful when running batch files / scripts and we recommend using it with
batch files. Put START BATCH as the first command in the batch file or script to enable batch mode. When you enable
this function, no interactive input is prompted (e.g. entering a password) and missing arguments are replaced by
defaults. This ensures that the batch file will not stop in the middle because eShell is expecting the user to do
something. This way the batch file should execute without stopping (unless there is an error or the commands
within the batch file are incorrect).
KONTEXT:
root
SYNTAX:
[start] batch
OPERATIONS:
start - Starts eShell in batch mode
KONTEXT:
root
EXAMPLES:
start batch - Starts eShell batch mode
CONNECT
Connects to the ESET kernel.
KONTEXT:
root
GUIDE
Displays first run screen.
KONTEXT:
root
PASSWORD
87
Normally, to execute a password-protected commands you are prompted to type in a password. This is for security
reasons. It applies to commands such as those that disable antivirus protection and those that may affect ESET File
Security functionality. You will be prompted for password every time you execute such command. However, in
order to avoid entering password every time, you can define this password. It will be remembered by eShell and
automatically be used when a password-protected command is executed. This means that you do not have to
enter the password every time.
NOTE: Defined password works only for current eShell interactive session. Once you exit eShell, this defined
password will be dropped. When you start eShell again, the password needs to be defined again.
This defined password is also very useful when running batch files / scripts. Here is an example of a such batch file:
eshell start batch "&" set password plain <yourpassword> "&" set status disabled
This concatenated command above starts a batch mode, defines password which will be used and disables
protection.
KONTEXT:
root
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERATIONS:
get - Show password
set - Set or clear password
restore - Clear password
ARGUMENTS:
plain - Switch to enter password as parameter
password - Password
EXAMPLES:
set password plain <yourpassword> - Sets a password which will be used for password-protected commands
restore password - Clears password
EXAMPLES:
get password - Use this to see whether the password is configured or not (this is only shows only stars "*", does
not list the password itself), when no stars are visible, it means that there is no password set
set password plain <yourpassword> - Use this to set defined password
restore password - This command clears defined password
STATUS
Shows information about current protection status of ESET File Security (similar to GUI).
KONTEXT:
root
SYNTAX:
[get] | restore status
set status disabled | enabled
OPERATIONS:
88
get - Show antivirus protection status
set - Disable/Enable antivirus protection
restore - Restores default settings
ARGUMENTS:
disabled - Disable antivirus protection
enabled - Enable antivirus protection
EXAMPLES:
get status - Shows current protection status
set status disabled - Disables protection
restore status - Restores protection to default setting (Enabled)
VIRLOG
This is an alias of DETECTIONS command. It is useful when you need to view information about detected
infiltrations. Click here to see details about this command and how to use it.
WARNLOG
This is an alias of EVENTS command. It is useful when you need to view information about various events.
Click here to see details about this command and how to use it.
4.10.2.1 Kontext - AV
ANTISTEALTH
Zapnutie technológie Antistealth.
SYNTAX:
[get] | restore antistealth
set antistealth disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
CLEANLEVEL
Úroveň liečenia.
89
SYNTAX:
[get] | restore cleanlevel
set cleanlevel none | normal | strict
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Neliečiť
normal - Normálne liečenie
strict - Prísne liečenie
EXCLUSIONS
Správa vylúčení.
SYNTAX:
[get] | clear exclusions
add | remove exclusions <exclusion>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
ARGUMENTY:
exclusion - Excluded file/folder/mask
EXTENSIONS
Scanned/excluded extensions.
SYNTAX:
[get] | restore extensions
add | remove extensions <extension> | /all | /extless
90
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
extension - Extension
all - All files
extless - Extensionless files
RESTART
Restarts the ESET kernel.
SYNTAX:
restart
SELFDEFENSE
Self-defense.
SYNTAX:
[get] | restore selfdefense
set selfdefense disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
STATUS
91
Antivirus protection status.
SYNTAX:
[get] | restore status
set status disabled | enabled
OPERÁCIE:
get - Show antivirus protection status
set - Disable/Enable antivirus protection
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Disable antivirus protection
enabled - Enable antivirus protection
4.10.2.2 Kontext - AV DOCUMENT
CLEANLEVEL
Cleaning level.
SYNTAX:
[get] | restore cleanlevel
set cleanlevel none | normal | strict
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Do not clean
normal - Standard cleaning
strict - Strict cleaning
EXTENSIONS
Scanned/excluded extensions.
SYNTAX:
92
[get] | restore extensions
add | remove extensions <extension> | /all | /extless
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
extension - Extension
all - All files
extless - Extensionless files
INTEGRATION
Integrate document protection into system.
SYNTAX:
[get] | restore integration
set integration disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
STATUS
Current document protection status.
SYNTAX:
[get] | restore status
set status disabled | enabled
93
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.3 Kontext - AV DOCUMENT LIMITS ARCHIVE
LEVEL
Archive nesting level.
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Level from 1 to 20 or 0 for default settings
SIZE
Maximum size of file in archive (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
94
ARGUMENTY:
number - Size in kB or 0 for default settings
4.10.2.4 Kontext - AV DOCUMENT LIMITS OBJECTS
SIZE
Maximum archive size (kB)
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
TIMEOUT
Maximum scan time for archives (sec.)
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Time in seconds or 0 for default settings
95
4.10.2.5 Kontext - AV DOCUMENT OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
[get] | restore archive
set archive disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
BOOT
Scan boot sectors.
SYNTAX:
[get] | restore boot
set boot disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EMAIL
Scan email files.
96
SYNTAX:
[get] | restore email
set email disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
FILE
Scan files.
SYNTAX:
[get] | restore file
set file disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
MEMORY
Scan memory.
SYNTAX:
[get] | restore memory
set memory disabled | enabled
97
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
RUNTIME
Scan runtime packers.
SYNTAX:
[get] | restore runtime
set runtime disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SFX
Scan self-extracting archives.
SYNTAX:
[get] | restore sfx
set sfx disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
98
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.6 Kontext - AV DOCUMENT OPTIONS
ADVHEURISTICS
Use advanced heuristics.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
ADWARE
Detection of Adware/Spyware/Riskware.
SYNTAX:
[get] | restore adware
set adware disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
99
HEURISTICS
Use heuristics.
SYNTAX:
[get] | restore heuristics
set heuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SIGNATURES
Use signatures.
SYNTAX:
[get] | restore signatures
set signatures disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNSAFE
Detection of potentially unsafe applications.
100
SYNTAX:
[get] | restore unsafe
set unsafe disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNWANTED
Detection of potentially unwanted applications.
SYNTAX:
[get] | restore unwanted
set unwanted disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
101
4.10.2.7 Kontext - AV DOCUMENT OTHER
LOGALL
Log all objects.
SYNTAX:
[get] | restore logall
set logall disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
OPTIMIZE
Smart optimization.
SYNTAX:
[get] | restore optimize
set optimize disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
102
4.10.2.8 Kontext - AV EMAIL
ACTION
Action for infected messages.
SYNTAX:
[get] | restore action
set action none | delete | movedeleted | moveto
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - No action
delete - Delete message
movedeleted - Move to deleted
moveto - Move to folder
CLIENTS
Email clients.
SYNTAX:
[get] clients
add | remove clients <path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
ARGUMENTY:
path - Applications path
NOTE: With filtering by application only, you must specify which applications serve as email clients. If an
application is not marked as an email client, email may not be scanned.
103
QUARANTINE
Infected messages folder.
SYNTAX:
[get] | restore quarantine
set quarantine <string>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Folder name
STATUS
Email client protection status.
SYNTAX:
[get] | restore status
set status disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
104
4.10.2.9 Kontext - AV EMAIL GENERAL
CLEANLEVEL
Cleaning level.
SYNTAX:
[get] | restore cleanlevel
set cleanlevel none | normal | strict
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Do not clean
normal - Standard cleaning
strict - Strict cleaning
EXTENSIONS
Scanned/excluded extensions.
SYNTAX:
[get] | restore extensions
add | remove extensions <extension> | /all | /extless
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
extension - Extension
all - All files
extless - Extensionless files
105
4.10.2.10 Kontext - AV EMAIL GENERAL LIMITS ARCHIVE
LEVEL
Archive nesting level.
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Level from 1 to 20 or 0 for default settings
SIZE
Maximum size of file in archive (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
106
4.10.2.11 Kontext - AV EMAIL GENERAL LIMITS OBJECTS
SIZE
Maximum archive size (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
TIMEOUT
Maximum scan time for archives (sec.).
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Time in seconds or 0 for default settings
107
4.10.2.12 Kontext - AV EMAIL GENERAL OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
[get] | restore archive
set archive disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
BOOT
Scan boot sectors.
SYNTAX:
[get] | restore boot
set boot disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EMAIL
Scan email files.
108
SYNTAX:
[get] | restore email
set email disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
FILE
Scan files.
SYNTAX:
[get] | restore file
set file disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
MEMORY
Scan memory.
SYNTAX:
[get] | restore memory
set memory disabled | enabled
109
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
RUNTIME
Scan runtime packers.
SYNTAX:
[get] | restore runtime
set runtime disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SFX
Scan self-extracting archives.
SYNTAX:
[get] | restore sfx
set sfx disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
110
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.13 Kontext - AV EMAIL GENERAL OPTIONS
ADVHEURISTICS
Use advanced heuristics.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
ADWARE
Detection of Adware/Spyware/Riskware.
SYNTAX:
[get] | restore adware
set adware disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
111
HEURISTICS
Use heuristics.
SYNTAX:
[get] | restore heuristics
set heuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SIGNATURES
Use signatures.
SYNTAX:
[get] | restore signatures
set signatures disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNSAFE
Detection of potentially unsafe applications.
112
SYNTAX:
[get] | restore unsafe
set unsafe disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNWANTED
Detection of potentially unwanted applications.
SYNTAX:
[get] | restore unwanted
set unwanted disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
113
4.10.2.14 Kontext - AV EMAIL GENERAL OTHER
LOGALL
Log all objects.
SYNTAX:
[get] | restore logall
set logall disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
OPTIMIZE
Smart optimization.
SYNTAX:
[get] | restore optimize
set optimize disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
114
4.10.2.15 Kontext - AV EMAIL MESSAGE CONVERT
PLAIN
Convert email body to plain text.
SYNTAX:
[get] | restore plain
set plain disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.16 Kontext - AV EMAIL MODIFY
TEMPLATE
Template added to the subject of infected messages.
SYNTAX:
[get] | restore template
set template [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Text
115
4.10.2.17 Kontext - AV EMAIL MODIFY RECEIVED
BODY
Append tag messages to received and read email.
SYNTAX:
[get] | restore body
set body never | infected | all
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
never - Do not add
infected - To infected messages only
all - To all messages
SUBJECT
Append note to the subject of received and sent infected email.
SYNTAX:
[get] | restore subject
set subject disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
116
4.10.2.18 Kontext - AV EMAIL MODIFY SENT
BODY
Append tag messages to received and read email.
SYNTAX:
[get] | restore body
set body never | infected | all
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
never - Do not add
infected - To infected messages only
all - To all messages
SUBJECT
Append note to the subject of received and sent infected email.
SYNTAX:
[get] | restore subject
set subject disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
117
4.10.2.19 Kontext - AV EMAIL OEXPRESS/WINMAIL
INTEGRATION
Integrate into Outlook Express and Windows Mail.
SYNTAX:
[get] | restore integration
set integration disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.20 Kontext - AV EMAIL OUTLOOK
FORCEADDIN
Use COM Add-in in older Microsoft Outlook versions.
SYNTAX:
[get] | restore forceaddin
set forceaddin 2010newer | 2007newer | allversions
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
2010newer - Miscrosoft Outlook 2010 and higher
2007newer - Miscrosoft Outlook 2007 and higher
allversions - All Microsoft Outlook versions
INTEGRATION
118
Integrate into Microsoft Outlook.
SYNTAX:
[get] | restore integration
set integration disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SYNCFIX
Enable solving synchronization conflicts in Microsoft Outlook.
SYNTAX:
[get] | restore syncfix
set syncfix <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
0 - Disabled, 3 - Fully enabled, other possible values.
4.10.2.21 Kontext - AV EMAIL OUTLOOK RESCAN
ONCHANGE
Disable checking upon inbox content change.
SYNTAX:
[get] | restore onchange
set onchange disabled | enabled
119
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.22 Kontext - AV EMAIL PROTOCOL POP3
COMPATIBILITY
Compatibility setup.
SYNTAX:
[get] | restore compatibility
set compatibility compatible | both | effective
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
compatible - Maximum compatibility level
both - Medium compatibility level
effective - Maximum efficiency
NOTE: Not all email clients may work properly in conjunction with POP3 filtering in standard mode. The following
settings allow adjustment of the compatibility level to resolve potential conflicts. However, increasing the
compatibility level may lead to decreased efficiency of the Internet monitor, or inability to take advantage of all its
features.
PORTS
Ports used by POP3.
SYNTAX:
[get] | restore ports
set ports [<string>]
120
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Port numbers delimited by a comma
USE
Check POP3.
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.23 Kontext - AV EMAIL PROTOCOL POP3S
COMPATIBILITY
Compatibility setup.
SYNTAX:
[get] | restore compatibility
set compatibility compatible | both | effective
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
121
ARGUMENTY:
compatible - Maximum compatibility level
both - Medium compatibility level
effective - Maximum efficiency
NOTE: Not all email clients may work properly in conjunction with POP3S filtering in standard mode. The following
settings allow adjustment of the compatibility level to resolve potential conflicts. However, increasing the
compatibility level may lead to decreased efficiency of the Internet monitor, or inability to take advantage of all its
features.
MODE
POP3S filtering mode.
SYNTAX:
[get] | restore mode
set mode none | ports | clients
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Do not use POP3 protocol checking
ports - Use POP3S protocol checking for selected ports
clients - Use POP3S protocol checking for applications marked as email clients that use selected ports
PORTS
Ports used by POP3S.
SYNTAX:
[get] | restore ports
set ports [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
122
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Port numbers delimited by a comma
4.10.2.24 Kontext - AV EMAIL RESCAN
ONUPDATE
Repeat scan after update.
SYNTAX:
[get] | restore onupdate
set onupdate disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.25 Kontext - AV EMAIL SCAN
OTHERMODULES
Accept scan results from other modules.
SYNTAX:
[get] | restore othermodules
set othermodules disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
123
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
PLAIN
Scan plain text email body.
SYNTAX:
[get] | restore plain
set plain disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
READ
Scan read messages.
SYNTAX:
[get] | restore read
set read disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
124
RECEIVED
Scan received messages.
SYNTAX:
[get] | restore received
set received disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
RTF
Scan RTF email body.
SYNTAX:
[get] | restore rtf
set rtf disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SENT
Scan sent messages.
SYNTAX:
125
[get] | restore sent
set sent disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.26 Kontext - AV EMAIL THUNDERBIRD
INTEGRATION
Integrate into Mozilla Thunderbird.
SYNTAX:
[get] | restore integration
set integration disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.27 Kontext - AV EMAIL WINLIVE
INTEGRATION
Integrate into Windows Live Mail.
SYNTAX:
[get] | restore integration
set integration disabled | enabled
126
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.28 Kontext - AV LIMITS ARCHIVE
LEVEL
Archive nesting level.
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Level from 1 to 20 or 0 for default settings
SIZE
Maximum size of file in archive (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
127
ARGUMENTY:
number - Size in kB or 0 for default settings
4.10.2.29 Kontext - AV LIMITS OBJECTS
SIZE
Maximum archive size (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
TIMEOUT
Maximum scan time for archives (sec.).
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Time in seconds or 0 for default settings
128
4.10.2.30 Kontext - AV NETFILTER
AUTOSTART
Run HTTP and POP3 application protocol content filtering automatically.
SYNTAX:
[get] | restore autostart
set autostart disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EXCLUDED
Applications excluded from ptrotocol filtering.
SYNTAX:
[get] excluded
add | remove excluded <path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
ARGUMENTY:
path - Applications path
MODE
Redirect traffic for filtering.
SYNTAX:
129
[get] | restore mode
set mode ports | application | both
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
ports - HTTP and POP3 ports
application - Applications marked as Internet browsers or email clients
both - Ports and applications marked as Internet browsers or email clients
STATUS
Enable HTTP and POP3 application protocol content filtering.
SYNTAX:
[get] | restore status
set status disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.31 Kontext - AV NETFILTER PROTOCOL SSL
BLOCKSSL2
Block encrypted communication utilizing the obsolete protocol SSL v2.
SYNTAX:
[get] | restore blockssl2
set blockssl2 disabled | enabled
130
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EXCEPTIONS
Apply created exceptions based on certificates.
SYNTAX:
[get] | restore exceptions
set exceptions disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
MODE
SSL filtering mode.
SYNTAX:
[get] | restore mode
set mode allways | ask | none
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
131
ARGUMENTY:
allways - Always use SSL checking
ask - Ask about non-visited sites (exclusions can be set)
none - Do not use SSL protocol checking
4.10.2.32 Kontext - AV NETFILTER PROTOCOL SSL CERTIFICATE
ADDTOBROWSERS
Add the root certificate to known browsers.
SYNTAX:
[get] | restore addtobrowsers
set addtobrowsers disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
NOTE: To properly check SSL-encrypted traffic, the root certificate for ESET, spol. s r.o used to sign certificates will
be added to the Trusted Root Certification Authorities (TRCA) certificate store.
EXCLUDED
List of certificates excluded from content filtering.
SYNTAX:
[get] excluded
remove excluded <name>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
remove - Removes item
132
ARGUMENTY:
name - Certificate name
NOTTRUSTED
Not trusted if the certificate is invalid or corrupt.
SYNTAX:
[get] | restore nottrusted
set nottrusted ask | block
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
ask - Ask about certificate validity
block - Block communication that uses the certificate
TRUSTED
List of trusted certificates.
SYNTAX:
[get] trusted
remove trusted <name>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
remove - Removes item
ARGUMENTY:
name - Certificate name
UNKNOWNROOT
Unknown root - if the certificate cannot be verified using the TRCA certificate store.
133
SYNTAX:
[get] | restore unknownroot
set unknownroot ask | block
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
ask - Ask about certificate validity
block - Block communication that uses the certificate
4.10.2.33 Kontext - AV OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
[get] | restore archive
set archive disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
BOOT
Scan boot sectors.
SYNTAX:
[get] | restore boot
set boot disabled | enabled
134
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EMAIL
Scan email files.
SYNTAX:
[get] | restore email
set email disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
FILE
Scan files.
SYNTAX:
[get] | restore file
set file disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
135
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
MEMORY
Scan memory.
SYNTAX:
[get] | restore memory
set memory disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
RUNTIME
Scan runtime packers.
SYNTAX:
[get] | restore runtime
set runtime disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
136
enabled - Zapne funkciu/aktivuje nastavenie
SFX
Scan self-extracting archives.
SYNTAX:
[get] | restore sfx
set sfx disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.34 Kontext - AV OPTIONS
ADVHEURISTICS
Use advanced heuristics.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
ADWARE
137
Detection of Adware/Spyware/Riskware.
SYNTAX:
[get] | restore adware
set adware disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
HEURISTICS
Use heuristics.
SYNTAX:
[get] | restore heuristics
set heuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SIGNATURES
Use signatures.
SYNTAX:
[get] | restore signatures
138
set signatures disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNSAFE
Detection of potentially unsafe applications.
SYNTAX:
[get] | restore unsafe
set unsafe disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNWANTED
Detection of potentially unwanted applications.
SYNTAX:
[get] | restore unwanted
set unwanted disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
139
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.35 Kontext - AV OTHER
LOGALL
Log all objects.
SYNTAX:
[get] | restore logall
set logall disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
OPTIMIZE
Smart optimization.
SYNTAX:
[get] | restore optimize
set optimize disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
140
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.36 Kontext - AV REALTIME
AUTOSTART
Start real-time protection automatically.
SYNTAX:
[get] | restore autostart
set autostart disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
CLEANLEVEL
Cleaning level
SYNTAX:
[get] | restore cleanlevel
set cleanlevel none | normal | strict
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Do not clean
normal - Standard cleaning
strict - Strict cleaning
141
EXTENSIONS
Scanned/excluded extensions.
SYNTAX:
[get] | restore extensions
add | remove extensions <extension> | /all | /extless
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
extension - Extension
all - All files
extless - Extensionless files
STATUS
Real-time computer protection status.
SYNTAX:
[get] | restore status
set status disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
142
4.10.2.37 Kontext - AV REALTIME DISK
FLOPPY
Scan removable media.
SYNTAX:
[get] | restore floppy
set floppy disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
LOCAL
Scan local drives.
SYNTAX:
[get] | restore local
set local disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
NETWORK
Scan network drives.
143
SYNTAX:
[get] | restore network
set network disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.38 Kontext - AV REALTIME EVENT
CREATE
Scan files on creation.
SYNTAX:
[get] | restore create
set create disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EXECUTE
Scan files on execution.
SYNTAX:
[get] | restore execute
set execute disabled | enabled
144
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
FLOPPYACCESS
Scan on floppy access.
SYNTAX:
[get] | restore floppyaccess
set floppyaccess disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
OPEN
Scan files on opening.
SYNTAX:
[get] | restore open
set open disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
145
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SHUTDOWN
Scan on computer shutdown.
SYNTAX:
[get] | restore shutdown
set shutdown disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.39 Kontext - AV REALTIME EXECUTABLE
ADVHEURISTICS
Enable advanced heuristics on file execution.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
146
4.10.2.40 Kontext - AV REALTIME EXECUTABLE FROMREMOVABLE
ADVHEURISTICS
Enable advanced heuristics on file execution from removable media.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EXCLUSION
USB drive exclusions.
SYNTAX:
[get] | restore exclusion
select exclusion none | <drive> | all
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
select - Selects item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Deselect all drives
drive - Letter of a drive to select/deselect
all - Select all drives
NOTE: Use this option to allow exceptions from scanning using Advanced heuristics on file execution. Advanced
heuristics settings for hard drives will be applied to selected devices.
147
4.10.2.41 Kontext - AV REALTIME LIMITS ARCHIVE
LEVEL
Archive nesting level.
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Level from 1 to 20 or 0 for default settings
SIZE
Maximum size of file in archive (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
148
4.10.2.42 Kontext - AV REALTIME LIMITS OBJECTS
SIZE
Maximum archive size (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
TIMEOUT
Maximum scan time for archives (sec.).
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Time in seconds or 0 for default settings
149
4.10.2.43 Kontext - AV REALTIME OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
[get] | restore archive
set archive disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
BOOT
Scan boot sectors.
SYNTAX:
[get] | restore boot
set boot disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EMAIL
Scan email files.
150
SYNTAX:
[get] | restore email
set email disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
FILE
Scan files.
SYNTAX:
[get] | restore file
set file disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
MEMORY
Scan memory.
SYNTAX:
[get] | restore memory
set memory disabled | enabled
151
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
RUNTIME
Scan runtime packers.
SYNTAX:
[get] | restore runtime
set runtime disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SFX
Scan self-extracting archives.
SYNTAX:
[get] | restore sfx
set sfx disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
152
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.44 Kontext - AV REALTIME ONWRITE
ADVHEURISTICS
Enable advanced heuristics for new and modified files.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
RUNTIME
Scan new and modified runtime archives.
SYNTAX:
[get] | restore runtime
set runtime disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
153
SFX
Scan new and modified self-extracting archives.
SYNTAX:
[get] | restore sfx
set sfx disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.45 Kontext - AV REALTIME ONWRITE ARCHIVE
LEVEL
Archive nesting depth.
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Level (0 - 20)
SIZE
Maximum size of a scanned archived file (kB).
154
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size (kB)
4.10.2.46 Kontext - AV REALTIME OPTIONS
ADVHEURISTICS
Use advanced heuristics.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
ADWARE
Detection of Adware/Spyware/Riskware.
SYNTAX:
[get] | restore adware
set adware disabled | enabled
OPERÁCIE:
155
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
HEURISTICS
Use heuristics.
SYNTAX:
[get] | restore heuristics
set heuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SIGNATURES
Use signatures.
SYNTAX:
[get] | restore signatures
set signatures disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
156
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNSAFE
Detection of potentially unsafe applications.
SYNTAX:
[get] | restore unsafe
set unsafe disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNWANTED
Detection of potentially unwanted applications.
SYNTAX:
[get] | restore unwanted
set unwanted disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
157
4.10.2.47 Kontext - AV REALTIME OTHER
LOGALL
Log all objects.
SYNTAX:
[get] | restore logall
set logall disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
OPTIMIZE
Smart optimization.
SYNTAX:
[get] | restore optimize
set optimize disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
158
4.10.2.48 Kontext - AV REALTIME REMOVABLE
BLOCK
Block removable media.
SYNTAX:
[get] | restore block
set block disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EXCLUSION
Allowed removable media.
SYNTAX:
[get] | restore exclusion
select exclusion none | <drive> | all
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
select - Selects item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Deselect all drives
drive - Letter of a drive to select/deselect
all - Select all drives
NOTE: Use this option to enable access to removable media (CD, floppy disks, USB drives). Marking a media results
in removing access restrictions when attempting to access that specific media.
159
4.10.2.49 Kontext - AV WEB
BROWSERS
Internet browsers.
SYNTAX:
[get] browsers
add | remove browsers <path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
ARGUMENTY:
path - Applications path
NOTE: To increase security, we recommend that you mark any application used as an Internet browser by checking
the appropriate box. If an application is not marked as a web browser, data transferred using that application may
not be scanned.
CLEANLEVEL
Cleaning level.
SYNTAX:
[get] | restore cleanlevel
set cleanlevel none | normal | strict
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Do not clean
normal - Standard cleaning
strict - Strict cleaning
160
EXTENSIONS
Scanned/excluded extensions.
SYNTAX:
[get] | restore extensions
add | remove extensions <extension> | /all | /extless
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
extension - Extension
all - All files
extless - Extensionless files
STATUS
Web access protection.
SYNTAX:
[get] | restore status
set status disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
161
4.10.2.50 Kontext - AV WEB ADDRESSMGMT
ADDRESS
Address management in the selected list.
SYNTAX:
[get] | clear address
add | remove address <address>
import | export address <path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
import - Imports from file
export - Exports to file
clear - Removes all items/files
ARGUMENTY:
address - Address
path - File path
LIST
Address list management.
SYNTAX:
[get] | restore list
set list <listname> disabled | enabled
select | remove list <listname>
add list allowed <listname> | blocked <listname> | excluded <listname>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
select - Select for editing
add - Add item
remove - Removes item
162
ARGUMENTY:
listname - List name
disabled - Do not use list
enabled - Use list
allowed - List of allowed addresses
blocked - List of blocked addresses
excluded - List of addresses excluded from filtering
NOTE: To edit the selected list (marked with - x) use the av web addressmgmt address command.
NOTIFY
Notify when applying address from the list.
SYNTAX:
[get] | restore notify
set notify disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
WHITELISTED
Allow access only to HTTP addresses in the list of allowed addresses.
SYNTAX:
[get] | restore whitelisted
set whitelisted disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
163
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.51 Kontext - AV WEB LIMITS ARCHIVE
LEVEL
Archive nesting level.
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Level from 1 to 20 or 0 for default settings
SIZE
Maximum size of file in archive (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
164
4.10.2.52 Kontext - AV WEB LIMITS OBJECTS
SIZE
Maximum archive size (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
TIMEOUT
Maximum scan time for archives (sec.).
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Time in seconds or 0 for default settings
165
4.10.2.53 Kontext - AV WEB OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
[get] | restore archive
set archive disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
BOOT
Scan boot sectors.
SYNTAX:
[get] | restore boot
set boot disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EMAIL
Scan email files.
166
SYNTAX:
[get] | restore email
set email disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
FILE
Scan files.
SYNTAX:
[get] | restore file
set file disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
MEMORY
Scan memory.
SYNTAX:
[get] | restore memory
set memory disabled | enabled
167
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
RUNTIME
Scan runtime packers.
SYNTAX:
[get] | restore runtime
set runtime disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SFX
Scan self-extracting archives.
SYNTAX:
[get] | restore sfx
set sfx disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
168
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.54 Kontext - AV WEB OPTIONS
ADVHEURISTICS
Use advanced heuristics.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
ADWARE
Detection of Adware/Spyware/Riskware.
SYNTAX:
[get] | restore adware
set adware disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
169
HEURISTICS
Use heuristics.
SYNTAX:
[get] | restore heuristics
set heuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SIGNATURES
Use signatures.
SYNTAX:
[get] | restore signatures
set signatures disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNSAFE
Detection of potentially unsafe applications.
170
SYNTAX:
[get] | restore unsafe
set unsafe disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNWANTED
Detection of potentially unwanted applications.
SYNTAX:
[get] | restore unwanted
set unwanted disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
171
4.10.2.55 Kontext - AV WEB OPTIONS BROWSERS
ACTIVEMODE
Active mode for Internet browsers.
SYNTAX:
[get] activemode
add | remove activemode <path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
ARGUMENTY:
path - Applications path
NOTE: Programs added to the list are automatically added to the Internet browsers list.
4.10.2.56 Kontext - AV WEB OTHER
LOGALL
Log all objects.
SYNTAX:
[get] | restore logall
set logall disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
OPTIMIZE
172
Smart optimization.
SYNTAX:
[get] | restore optimize
set optimize disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.57 Kontext - AV WEB PROTOCOL HTTP
PORTS
Ports used by HTTP.
SYNTAX:
[get] | restore ports
set ports [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Port numbers separated by a colon
USE
Scan HTTP.
SYNTAX:
[get] | restore use
set use disabled | enabled
173
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.58 Kontext - AV WEB PROTOCOL HTTPS
MODE
HTTPS filtering mode.
SYNTAX:
[get] | restore mode
set mode none | ports | browsers
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Do not use protocol checking
ports - Use HTTPS protocol checking for selected ports
browsers - Use HTTPS protocol checking for applications marked as browsers that use selected ports
PORTS
Ports used by HTTPS protocol.
SYNTAX:
[get] | restore ports
set ports [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
174
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Port numbers delimited by a comma
4.10.2.59 Kontext - GENERAL
CONFIG
Import/export settings.
SYNTAX:
import | export config <path>
OPERÁCIE:
import - Imports from file
export - Exports to file
ARGUMENTY:
path - File path
LICENSE
License management.
SYNTAX:
[get] license
import license <path>
export license <ID> <path>
remove license <ID>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
remove - Removes item
import - Imports from file
export - Exports to file
ARGUMENTY:
path - License file path
175
ID - License ID
4.10.2.60 Kontext - GENERAL ACCESS
ADMIN
Administrator rights settings protection.
SYNTAX:
[get] | restore admin
set admin disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
BATCH
Execute commands entered as arguments when eShell is running.
SYNTAX:
[get] | restore batch
set batch disabled | <time> | allways
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Disabled
time - Time interval in minutes (1 - 1440 minutes)
allways - Always
176
PASSWORD
This password is used for password-protected commands. Normally, to execute a password-protected commands
you are prompted to type in a password. This is for security reasons. It applies to commands such as those that
disable antivirus protection and those that may affect ESET File Security functionality. You will be prompted for
password every time you execute such command. Alternatively, you can define this password for your current
eShell session and you will not be prompted to enter password. For more details click here.
For interactive password input (recommended) leave parameters empty. To reset password enter empty password.
CONTEXT PATH:
general access
SYNTAX:
[get] | restore | set password
OPERÁCIE:
get - Show password
set - Set password
restore - Reset password
EXAMPLES:
get password - Use this to see whether the password is configured or not (this is only shows only stars "*", does
not list the password itself), when no stars are visible, it means that there is no password set
set password - Use this to set password, simply enter your password (if no password is entered, settings
protection is not used)
restore password - This command clears existing password (settings protection will not be used)
GUI EQUIVALENT:
click here to see how this is configured via GUI
4.10.2.61 Kontext - GENERAL ESHELL
ALIAS
Alias management.
SYNTAX:
[get] | clear | restore alias
add alias [.] <alias>=<command>
remove alias <alias>
import | export alias <path>
177
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
import - Imports from file
export - Exports to file
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
. - Create global alias
alias - New alias
command - Associated command (command validity not checked)
alias - Alias to delete
path - File path
LISTER
Use lister.
SYNTAX:
[get] | restore lister
set lister disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
178
4.10.2.62 Kontext - GENERAL ESHELL COLOR
ALIAS
Alias color.
SYNTAX:
[get] | restore alias
set alias [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan | red
| magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
COMMAND
Command color.
SYNTAX:
[get] | restore command
179
set command [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
CONTEXT
Context color.
SYNTAX:
[get] | restore context
set context [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
180
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
DEFAULT
Base color.
SYNTAX:
[get] | restore default
set default [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
181
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
DISABLED
N/A color.
SYNTAX:
[get] | restore disabled
set disabled [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan
| red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
182
red - Red
magenta - Magenta
yellow - Yellow
white - White
ERROR
Color of error messages.
SYNTAX:
[get] | restore error
set error [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
INTERACTIVE
183
Interactive operations color.
SYNTAX:
[get] | restore interactive
set interactive [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green |
cyan | red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
LIST1
List color 1.
SYNTAX:
[get] | restore list1
set list1 [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
red | magenta | yellow | white]
184
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
LIST2
List color 2.
SYNTAX:
[get] | restore list2
set list2 [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
185
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
SUCCESS
Status OK color.
SYNTAX:
[get] | restore success
set success [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
186
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
WARNING
Color of warning messages.
SYNTAX:
[get] | restore warning
set warning [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
red | magenta | yellow | white]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
187
white - White
4.10.2.63 Kontext - GENERAL ESHELL OUTPUT
UTF8
UTF8 encoded output.
SYNTAX:
[get] | restore utf8
set utf8 disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
NOTE: For correct display, command line should use a TrueType font like 'Lucida Console'.
4.10.2.64 Kontext - GENERAL ESHELL STARTUP
LOADCOMMANDS
Load all commands on startup.
SYNTAX:
[get] | restore loadcommands
set loadcommands disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
188
STATUS
Display protection status on startup.
SYNTAX:
[get] | restore status
set status disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.65 Kontext - GENERAL ESHELL VIEW
CMDHELP
Display help on command failure.
SYNTAX:
[get] | restore cmdhelp
set cmdhelp disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
COLORS
Use colors.
189
SYNTAX:
[get] | restore colors
set colors disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
FITWIDTH
Trim text to fit width.
SYNTAX:
[get] | restore fitwidth
set fitwidth disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
GLOBAL
Display global commands.
SYNTAX:
[get] | restore global
set global disabled | enabled
190
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
HIDDEN
Display hidden commands.
SYNTAX:
[get] | restore hidden
set hidden disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
OPERÁCIE
Display operations in commands list.
SYNTAX:
[get] | restore operations
set operations disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
191
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SHORTLIST
Display short command list on context change.
SYNTAX:
[get] | restore shortlist
set shortlist disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SYNTAXHINT
Display command syntax hints.
SYNTAX:
[get] | restore syntaxhint
set syntaxhint disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
192
enabled - Zapne funkciu/aktivuje nastavenie
VALUESONLY
Display only values without description.
SYNTAX:
[get] | restore valuesonly
set valuesonly disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.66 Kontext - GENERAL PERFORMANCE
SCANNERS
Number of running scans.
SYNTAX:
[get] | restore scanners
set scanners <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Count (1 - 20)
193
4.10.2.67 Kontext - GENERAL PROXY
ADDRESS
Proxy server address.
SYNTAX:
[get] | restore address
set address [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Address
DETECT
Detects proxy server configuration.
SYNTAX:
detect
LOGIN
Login name.
SYNTAX:
[get] | restore login
set login [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Name
194
PASSWORD
Proxy server password.
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
plain - Switch to entering password as parameter
password - Password
PORT
Port
SYNTAX:
[get] | restore port
set port <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Port number
USE
Use proxy server.
195
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.68 Kontext - GENERAL QUARANTINE RESCAN
UPDATE
Scan quarantined files after every update.
SYNTAX:
[get] | restore update
set update disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
196
4.10.2.69 Kontext - GENERAL REMOTE
INTERVAL
Connection interval (minutes).
SYNTAX:
[get] | restore interval
set interval <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Time in minutes (1 - 1440)
USE
ERA Server connection.
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
197
4.10.2.70 Kontext - GENERAL REMOTE SERVER PRIMARY
ADDRESS
ERA Server address.
SYNTAX:
[get] | restore address
set address [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Address
ENCRYPT
Block uncrypted connection.
SYNTAX:
[get] | restore encrypt
set encrypt disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
PASSWORD
ERA Server password.
SYNTAX:
198
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
plain - Switch to entering password as parameter
password - Password
PORT
ERA Server port.
SYNTAX:
[get] | restore port
set port <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Port number
4.10.2.71 Kontext - GENERAL REMOTE SERVER SECONDARY
ADDRESS
ERA Server address.
SYNTAX:
[get] | restore address
set address [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
199
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Address
ENCRYPT
Block uncrypted connection.
SYNTAX:
[get] | restore encrypt
set encrypt disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
PASSWORD
ERA Server password.
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
plain - Switch to entering password as parameter
200
password - Password
PORT
ERA Server port.
SYNTAX:
[get] | restore port
set port <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Port number
4.10.2.72 Kontext - GENERAL TS.NET
EXCLUSION
Exclude from submission.
SYNTAX:
[get] | restore exclusion
add | remove exclusion <exclusion>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
exclusion - Extension
FROM
Contact e-mail.
201
SYNTAX:
[get] | restore from
set from [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - E-mail address
LOGING
Log creation.
SYNTAX:
[get] | restore loging
set loging disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SENDING
Submission of suspicious files.
SYNTAX:
[get] | restore sending
set sending none | ask | auto
202
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Do not submit
ask - Confirm before sending for analysis
auto - Send for analysis without confirmation
VIA
Means of file submission.
SYNTAX:
[get] | restore via
set via auto | ra | direct
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
auto - By means of Remote Administrator or directly to ESET
ra - By means of Remote Administrator
direct - Directly to ESET
WHEN
When to submit suspicious files.
SYNTAX:
[get] | restore when
set when asap | update
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
203
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
asap - As soon as possible
update - During update
4.10.2.73 Kontext - GENERAL TS.NET STATISTICS
SENDING
Statistic information submission.
SYNTAX:
[get] | restore sending
set sending disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
WHEN
Submission of anonymous statistical information.
SYNTAX:
[get] | restore when
set when asap | update
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
204
asap - As soon as possible
update - During update
4.10.2.74 Kontext - SCANNER
CLEANLEVEL
Cleaning level.
SYNTAX:
[get] | restore cleanlevel
set cleanlevel none | normal | strict
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - Do not clean
normal - Standard cleaning
strict - Strict cleaning
EXTENSIONS
Scanned/excluded extensions.
SYNTAX:
[get] | restore extensions
add | remove extensions <extension> | /all | /extless
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
extension - Extension
all - All files
205
extless - Extensionless files
PROFILE
Computer scan profile management.
SYNTAX:
[get] profile
select | remove profile <name>
add profile new: <name> [copyfrom: <name>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
select - Selects item
add - Add item
remove - Removes item
ARGUMENTY:
name - Profile name
new - New profile
copyfrom - Copy settings from profile
NOTE: Other context commands refer to the active profile (marked with - x). For the active profile selection use
select scanner profile <profile name>.
SCAN
Computer scan.
SYNTAX:
[get] | clear scan
start scan [readonly]
pause | resume | stop scan <ID> | all
OPERÁCIE:
get - Show running and completed scans
start - Run computer scan for the selected profile
stop - Stop scan
resume - Continue paused scan
206
pause - Pause scan
clear - Remove completed scans from list
ARGUMENTY:
readonly - Scan without cleaning
ID - Scan ID for command execution
all - Execute command for all scans
TARGET
Scan targets for active profile.
SYNTAX:
[get] target
add | remove target <path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
ARGUMENTY:
path - Path/Scan target
NOTE: For boot sector scan enter X:\${Boot} where 'X' is the name of scanned disk.
4.10.2.75 Kontext - SCANNER LIMITS ARCHIVE
LEVEL
Archive nesting level.
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
207
ARGUMENTY:
number - Level from 1 to 20 or 0 for default settings
SIZE
Maximum size of file in archive (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
4.10.2.76 Kontext - SCANNER LIMITS OBJECTS
SIZE
Maximum archive size (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Size in kB or 0 for default settings
TIMEOUT
208
Maximum scan time for archives (sec.).
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Time in seconds or 0 for default settings
4.10.2.77 Kontext - SCANNER OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
[get] | restore archive
set archive disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
BOOT
Scan boot sectors.
SYNTAX:
[get] | restore boot
set boot disabled | enabled
209
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
EMAIL
Scan email files.
SYNTAX:
[get] | restore email
set email disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
FILE
Scan files.
SYNTAX:
[get] | restore file
set file disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
210
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
MEMORY
Scan memory.
SYNTAX:
[get] | restore memory
set memory disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
RUNTIME
Scan runtime packers.
SYNTAX:
[get] | restore runtime
set runtime disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
211
enabled - Zapne funkciu/aktivuje nastavenie
SFX
Scan self-extracting archives.
SYNTAX:
[get] | restore sfx
set sfx disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.78 Kontext - SCANNER OPTIONS
ADVHEURISTICS
Use advanced heuristics.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
ADWARE
212
Detection of Adware/Spyware/Riskware.
SYNTAX:
[get] | restore adware
set adware disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
HEURISTICS
Use heuristics.
SYNTAX:
[get] | restore heuristics
set heuristics disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SIGNATURES
Use signatures.
SYNTAX:
[get] | restore signatures
213
set signatures disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNSAFE
Detection of potentially unsafe applications.
SYNTAX:
[get] | restore unsafe
set unsafe disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
UNWANTED
Detection of potentially unwanted applications.
SYNTAX:
[get] | restore unwanted
set unwanted disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
214
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.79 Kontext - SCANNER OTHER
ADS
Scan alternate data streams (ADS).
SYNTAX:
[get] | restore ads
set ads disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
LOGALL
Log all objects.
SYNTAX:
[get] | restore logall
set logall disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
215
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
LOWPRIORITY
Run background scans with low priority.
SYNTAX:
[get] | restore lowpriority
set lowpriority disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
OPTIMIZE
Smart optimization.
SYNTAX:
[get] | restore optimize
set optimize disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
216
PRESERVETIME
Preserve last access timestamp.
SYNTAX:
[get] | restore preservetime
set preservetime disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SCROLL
Scroll scan log.
SYNTAX:
[get] | restore scroll
set scroll disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
217
4.10.2.80 Kontext - SERVER
AUTOEXCLUSIONS
Automatic exclusions management.
SYNTAX:
[get] | restore autoexclusions
select autoexclusions <server>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
select - Selects item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
server - Server name
4.10.2.81 Kontext - TOOLS
QUARANTINE
Quarantine.
SYNTAX:
[get] quarantine
add quarantine <path>
send | remove | restore quarantine <ID>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
send - Sends item/file
ARGUMENTY:
path - File path
ID - Quarantined file ID
218
STATISTICS
Statistics.
SYNTAX:
[get] | clear statistics
OPERÁCIE:
get - Show statistics
clear - Reset statistics
SYSINSPECTOR
SysInspector.
SYNTAX:
[get] sysinspector
add | remove sysinspector <name>
export sysinspector <name> to:<path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
export - Exports to file
ARGUMENTY:
name - Comment
path - File name (.zip or .xml)
4.10.2.82 Kontext - TOOLS ACTIVITY
FILESYSTEM
Filesystem.
SYNTAX:
[get] filesystem [<count>] [seconds | minutes | hours [<year>-<month>]]
NETWORK
219
Network activity.
SYNTAX:
[get] network [<count>] [seconds | minutes | hours [<year>-<month>]]
ARGUMENTY:
count - Number of records to show
seconds - Sampling 1 second
minutes - Sampling 1 minute
hours - Sampling 1 hour
year - Show records for year
month - Show records for month
4.10.2.83 Kontext - TOOLS LOG
DETECTIONS
This is useful when you need to view information about detected infiltrations.
CONTEXT PATH:
root
SYNTAX:
[get] detections [count <number>] [from <year>-<month>-<day> <hour>:<minute>:<second>] [to <year>-<month>-<day> <ho
clear detections
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
clear - Removes all items/files
ARGUMENTY:
count - Show selected number of records
number - Number of records
from - Show records from the specified time
year - Year
month - Month
day - Day
hour - Hour
minute - Minute
second - Second
220
to - Show records until the selected time
ALIASES:
virlog
EXAMPLES:
get detections from 2011-04-14 01:30:00 - Displays all infiltrations detected after 14th of April 2011 01:30:00
(when defining date, you need to include time as well for the command to work properly)
clear detections - Clears the whole log
EVENTS
This is useful when you need to view information about various events.
SYNTAX:
[get] events [count <number>] [from <year>-<month>-<day> <hour>:<minute>:<second>] [to <year>-<month>-<day>
<hour>:<minute>:<second>]
clear events
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
clear - Removes all items/files
ARGUMENTY:
count - Show selected number of records
number - Number of records
from - Show records from the specified time
year - Year
month - Month
day - Day
hour - Hour
minute - Minute
second - Second
to - Show records until the selected time
ALIASES:
warnlog
EXAMPLES:
221
get events from 2011-04-14 01:30:00 - Displays all events that occurred after 14th of April 2011 01:30:00 (when
defining date, you need to include time as well for the command to work properly)
clear events - Clears the whole log
FILTER
Minimum verbosity of events to display.
SYNTAX:
[get] | restore filter
set filter [[none] [critical] [errors] [warnings] [informative] [diagnostic] [all]] [smart]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - No records
critical - Critical errors
errors - Errors
warnings - Warnings
informative - Informative records
diagnostic - Diagnostic records
all - All records
smart - Smart filtering
SCANNERS
'Computer scan' log or log list.
SYNTAX:
[get] scanners [id <id>] [count <number>] [from <year>-<month>-<day> <hour>:<minute>:<second>] [to <year><month>-<day> <hour>:<minute>:<second>]
clear scanners
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
clear - Removes all items/files
222
ARGUMENTY:
id - Show computer scan details with ID
id - Scan ID
count - Show only selected number of records
number - Number of records
from - Show only records from the selected time
year - Year
month - Month
day - Day
hour - Hour
minute - Minute
second - Second
to - Show only records from the selected time
VERBOSITY
Minimum logging verbosity.
SYNTAX:
[get] | restore verbosity
set verbosity critical | errors | warnings | informative | diagnostic
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
critical - Critical errors
errors - Errors
warnings - Warnings
informative - Informative records
diagnostic - Diagnostic records
223
4.10.2.84 Kontext - TOOLS LOG CLEANING
TIMEOUT
Log record lifetime (days).
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Days (1 - 365)
USE
Automatic log deletion.
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
224
4.10.2.85 Kontext - TOOLS LOG OPTIMIZE
LEVEL
Optimization by exceeding the number of unused records (percentage).
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Percentage of unused records (1 - 100)
USE
Automatic log optimization.
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
225
4.10.2.86 Kontext - TOOLS NOTIFICATION
VERBOSITY
Minimum verbosity for notifications.
SYNTAX:
[get] | restore verbosity
set verbosity critical | errors | warnings | informative | diagnostic
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
critical - Critical errors
errors - Errors
warnings - Warnings
informative - Informative records
diagnostic - Diagnostic records
4.10.2.87 Kontext - TOOLS NOTIFICATION EMAIL
FROM
Senders email address.
SYNTAX:
[get] | restore from
set from [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - E-mail address
226
LOGIN
Login name.
SYNTAX:
[get] | restore login
set login [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Name
PASSWORD
Password.
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
plain - Switch to entering password as parameter
password - Password
SERVER
SMTP server address.
SYNTAX:
[get] | restore server
227
set server [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Address
TO
Recipients e-mail address.
SYNTAX:
[get] | restore to
set to [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - E-mail address
USE
Sending events by email.
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
228
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.88 Kontext - TOOLS NOTIFICATION MESSAGE
ENCODING
Warning messages encoding.
SYNTAX:
[get] | restore encoding
set encoding nolocal | localcharset | localencoding | ISO-2022-JP
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
nolocal - Do not use national alphabet characters
localcharset - Use national alphabet characters
localencoding - Use national alphabet characters and encoding
ISO - Use ISO-2022-JP encoding (For japanese version only)
4.10.2.89 Kontext - TOOLS NOTIFICATION MESSAGE FORMAT
DETECTION
Format of threat warning messages.
SYNTAX:
[get] | restore detection
set detection [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
229
ARGUMENTY:
string - Message format
Message format options:
%TimeStamp% - Date and time of the event
%Scanner% - Module that has detected the event
%ComputerName% - Computer name
%ProgramName% - Program which has caused the event
%ErrorDescription% - Error desription
In the massage format are key words marked with percentage ("%"), which are replaced by the corresponding
values.
NOTE: ESET File Security virus messages and warnings have default format. Changing this format is not
recommended. You can change the format in case when you are using automatic email handling system.
EVENT
Event format.
SYNTAX:
[get] | restore event
set event [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Message format
Message format options:
%TimeStamp% - Date and time of the event
%Scanner% - Module that has detected the event
%ComputerName% - Computer name
%ProgramName% - Program which has caused the event
%InfectedObject% - Infected object (file, e-mail,...)
%VirusName% - Virus name
230
In the massage format are key words marked with percentage ("%"), which are replaced by the corresponding
values.
NOTE: ESET File Security virus messages and warnings have default format. Changing this format is not
recommended. You can change the format in case when you are using automatic email handling system.
4.10.2.90 Kontext - TOOLS NOTIFICATION WINPOPUP
ADDRESS
Send notifications to computer names.
SYNTAX:
[get] | restore address
set address [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Computer name separated by a comma
TIMEOUT
Interval of sending to LAN computers.
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Interval in seconds (1 - 3600)
231
USE
Send events to LAN computers.
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.91 Kontext - TOOLS SCHEDULER
ACTION
Scheduled task action.
SYNTAX:
[get] action
set action external | logmaintenance | startupcheck | status | scan | update
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
external - Run external application
logmaintenance - Log maintenance
startupcheck - Startup scan
status - Create a computer status snapshot
scan - Computer scan
update - Update
232
TASK
Scheduled tasks.
SYNTAX:
[get] | select task [<ID>]
set task <ID> disabled | enabled
add task <task_name>
remove | start task <ID>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
select - Selects item
add - Add item
remove - Removes item
start - Starts task
ARGUMENTY:
ID - Task ID
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
task_name - Task name
TRIGGER
Task execution.
SYNTAX:
[get] trigger
set trigger once | repeat | daily | weekly | event
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
once - Once
233
repeat - Repeatedly
daily - Daily
weekly - Weekly
event - Event triggered
4.10.2.92 Kontext - TOOLS SCHEDULER EVENT
INTERVAL
Run the task only once within the specified interval (hours).
SYNTAX:
[get] interval
set interval <hours>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
hours - Time in hours (1 - 720 hours)
TYPE
Event triggered task.
SYNTAX:
[get] type
set type startup | startuponcedaily | dialup | engineupdate | appupdate | logon | detection
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
startup - Computer start
startuponcedaily - The first time the computer starts each day
dialup - Dial-up connection to the Internet/VPN
engineupdate - Virus signature update
appupdate - Program component update
234
logon - User logon
detection - Threat detection
4.10.2.93 Kontext - TOOLS SCHEDULER FAILSAFE
EXECUTE
Action to take if the task is not run.
SYNTAX:
[get] execute
set execute asap | iftimeout | no
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
asap - Run the task as soon as possible
iftimeout - R&un the task immediately if the time since its last execution exceeds specified interval
no - Do not run with delay
NOTE: To set a limit enter SET TOOLS SCHEDULER EDIT FAILSAFE TIMEOUT <HOURS>.
TIMEOUT
Task interval (hours).
SYNTAX:
[get] timeout
set timeout <hours>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
hours - Time in hours (1 - 720 hours)
235
4.10.2.94 Kontext - TOOLS SCHEDULER PARAMETERS CHECK
LEVEL
Scan level.
SYNTAX:
[get] level
set level [before_logon | after_logon | most_frequent | frequent | common | rare | all]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
before_logon - Files run before user logon
after_logon - Files run after user logon
most_frequent - Only the most frequently used files
frequent - Frequently used files
common - Commonly used files
rare - Rarely used files
all - Registered files
PRIORITY
Scan priority.
SYNTAX:
[get] priority
set priority [normal | low | lowest | idle]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
normal - Normal
low - Lower
lowest - Lowest
idle - When idle
236
4.10.2.95 Kontext - TOOLS SCHEDULER PARAMETERS EXTERNAL
ARGUMENTY
Arguments.
SYNTAX:
[get] arguments
set arguments <arguments>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
arguments - Arguments
DIRECTORY
Work folder.
SYNTAX:
[get] directory
set directory <path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
path - Path
EXECUTABLE
Executable file.
SYNTAX:
[get] executable
set executable <path>
237
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
path - Path
4.10.2.96 Kontext - TOOLS SCHEDULER PARAMETERS SCAN
PROFILE
Scan profile.
SYNTAX:
[get] profile
set profile <profile>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
profile - Profile name
READONLY
Scan without cleaning.
SYNTAX:
[get] readonly
set readonly disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
238
TARGET
Scan targets.
SYNTAX:
[get] | clear target
add | remove target <path>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
add - Add item
remove - Removes item
clear - Removes all items/files
ARGUMENTY:
path - Scan path/Target
4.10.2.97 Kontext - TOOLS SCHEDULER PARAMETERS UPDATE
PRIMARY
Update profile.
SYNTAX:
[get] primary
set primary [<profile>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
profile - Profile name
SECONDARY
Alternate update profile.
SYNTAX:
239
[get] secondary
set secondary [<profile>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
profile - Profile name
4.10.2.98 Kontext - TOOLS SCHEDULER REPEAT
INTERVAL
Task interval (minutes).
SYNTAX:
[get] interval
set interval <minutes>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
minutes - Time in minutes (1 - 720 hours)
4.10.2.99 Kontext - TOOLS SCHEDULER STARTUP
DATE
Task will be run on the selected date.
SYNTAX:
[get] date
set date <year>-<month>-<day>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
240
ARGUMENTY:
year - Year
month - Month
day - Day
DAYS
Run the task on the selected days.
SYNTAX:
[get] days
set days [none] [monday] [tuesday] [wednesday] [thurdsday] [friday] [saturday] [sunday] [all]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
ARGUMENTY:
none - No specified day
monday - Monday
tuesday - Tuesday
wednesday - Wednesday
thurdsday - Thursday
friday - Friday
saturday - Saturday
sunday - Sunday
all - Every day
TIME
Task will be run at the selected time.
SYNTAX:
[get] time
set time <hour>:<minute>:<second>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
241
set - Nastaví hodnotu/stav
ARGUMENTY:
hour - Hour
minute - Minute
second - Second
4.10.2.100 Kontext - UPDATE
CACHE
Clear update cache.
SYNTAX:
clear cache
COMPONENTS
Update program components.
SYNTAX:
[get] | restore components
set components never | allways | ask
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
never - Do not update
allways - Always update
ask - Ask before downloading program components
LOGIN
Login username.
SYNTAX:
[get] | restore login
242
set login [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Name
NOTE: Please enter the Username and Password received after purchase or activation. We strongly recommend
that you copy (Ctrl+C) from your registration email and paste it (Ctrl+V).
PASSWORD
Password.
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Show password
set - Set of delete password
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
plain - Switch to enter password as parameter
password - Password
NOTE: Please enter the Username and Password received after purchase or activation. We strongly recommend
that you copy (Ctrl+C) from your registration email and paste it (Ctrl+V).
PRERELEASE
Enable pre-release updates.
SYNTAX:
[get] | restore prerelease
243
set prerelease disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
PROFILE
Update profile management.
SYNTAX:
[get] profile
select | remove profile <name>
add profile new: <name> [copyfrom: <name>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
select - Selects item
add - Add item
remove - Removes item
ARGUMENTY:
name - Profile name
new - New profile
copyfrom - Copy setting from profile
NOTE: Other context commands refer to the active profile (marked with - x). For the active profile selection use
select update profile <profile name>.
SERVER
Update servers.
SYNTAX:
244
[get] | restore server
select | add | remove server <server>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
select - Selects item
add - Add item
remove - Removes item
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
server - Server address
STATUS
Show update status.
SYNTAX:
[get] status
UPDATE
Update.
SYNTAX:
start | stop update
OPERÁCIE:
start - Run update
stop - Cancel update
245
4.10.2.101 Kontext - UPDATE CONNECTION
DISCONNECT
Disconnect from server after update.
SYNTAX:
[get] | restore disconnect
set disconnect disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
LOGIN
Username.
SYNTAX:
[get] | restore login
set login [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Name
PASSWORD
Password.
SYNTAX:
246
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Show password
set - Set or delete password
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
plain - Switch to enter password as parameter
password - Password
RUNAS
Connect to LAN as.
SYNTAX:
[get] | restore runas
set runas system | current | specified
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
system - System account (default)
current - Current user
specified - Specified user
4.10.2.102 Kontext - UPDATE MIRROR
FOLDER
Folder to store mirrored files.
SYNTAX:
[get] | restore folder
set folder [<string>]
247
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Folder path
LOGIN
Username.
SYNTAX:
[get] | restore login
set login [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Name
PASSWORD
Password.
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Show password
set - Set or delete password
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
248
plain - Switch to enter password as parameter
password - Password
USE
Create update mirror.
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
VERSIONS
Update version management.
SYNTAX:
[get] | restore versions
select versions <version>
OPERÁCIE:
get - Show available versions
select - Select/Deselect update version
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
version - Version name
249
4.10.2.103 Kontext - UPDATE MIRROR SERVER
AUTHORIZATION
Use authentication.
SYNTAX:
[get] | restore authorization
set authorization none | basic | ntlm
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
none - No
basic - Basic
ntlm - NTLM
DISCONNECT
Disconnect from server after update.
SYNTAX:
[get] | restore disconnect
set disconnect disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
LOGIN
Username.
250
SYNTAX:
[get] | restore login
set login [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Name
PASSWORD
Password.
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Show password
set - Set or delete password
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
plain - Switch to enter password as parameter
password - Password
PORT
Port.
SYNTAX:
[get] | restore port
set port <number>
251
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Port number
RUNAS
Connect to LAN as.
SYNTAX:
[get] | restore runas
set runas system | current | specified
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
system - System account (default)
current - Current user
specified - Specified user
SELECTEDPCU
Selected PCU for mirror.
SYNTAX:
[get] | restore selectedpcu
set selectedpcu [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
252
USE
Provide update files via internal HTTP server.
SYNTAX:
[get] | restore use
set use disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
4.10.2.104 Kontext - UPDATE NOTIFICATION
DOWNLOAD
Ask before downloading update.
SYNTAX:
[get] | restore download
set download disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
HIDE
Do not display notification about successful update.
253
SYNTAX:
[get] | restore hide
set hide disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
SIZE
Ask if an update file is greater than (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - File size (kB)
NOTE: To disable update notifications enter 0.
254
4.10.2.105 Kontext - UPDATE PROXY
LOGIN
Username.
SYNTAX:
[get] | restore login
set login [<string>]
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Name
MODE
HTTP proxy setup.
SYNTAX:
[get] | restore mode
set mode global | noproxy | userdefined
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
global - Use global proxy server settings
noproxy - Do not use proxy server
userdefined - Connection through a proxy server
PASSWORD
Password.
255
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERÁCIE:
get - Show password
set - Set or delete password
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
plain - Switch to enter password as parameter
password - Password
PORT
Proxy server port.
SYNTAX:
[get] | restore port
set port <number>
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
number - Port number
SERVER
Proxy server.
SYNTAX:
[get] | restore server
set server [<string>]
OPERÁCIE:
256
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
string - Server address
4.10.2.106 Kontext - UPDATE SYSTEM
NOTIFY
Notify about missing updates from level.
SYNTAX:
[get] | restore notify
set notify no | optional | recommended | important | critical
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
no - No
optional - Optional
recommended - Recommended
important - Important
critical - Critical
RESTART
Restart computer after program component update.
SYNTAX:
[get] | restore restart
set restart never | ask | auto
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
257
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
never - Do not restart
ask - Ask before restart
auto - Restart automatically
4.11 Import a Export nastavení
Import a export nastavení ESET File Security je přístupný v části Nastavení.
Při exportu se uloží všechna nastavení ESET File Security.
Import a export nastavení využívá soubory typu XML. Export a import nastavení je užitečný např. pokud
potřebujete zálohovat nastavení ESET File Security a později nastavení využít.
4.12 ThreatSense.Net
Systém včasného varování ESET File Security je nástroj, který zabezpečuje pohotovou a neustálou informovanost
společnosti ESET o nových infiltracích. Obousměrný Systém včasného varování má jediný účel – zvýšit ochranu,
kterou vám poskytujeme. Nejlepší způsob, kterým můžeme zajistit, abychom měli k dispozici všechny nové
infiltrace v době jejich vzniku, je obrátit se na co největší počet našich zákazníků a využít je jako „průzkumníky“.
Máte dvě možnosti:
1. Můžete se rozhodnout Systém včasného varování neaktivovat. Budete mít stále k dispozici všechny funkce
aplikace i nejvyšší ochranu, kterou dokážeme poskytnout.
2. Můžete se rozhodnout Systém včasného varování aktivovat. V takovém případě je možné odesílat informace o
nových infiltracích. Pokud je nový nebezpečný kód součástí souboru, bude celý soubor odeslán k podrobné analýze
do společnosti ESET, spol. s r.o. Prostudování těchto infiltrací nám pomůže zvýšit schopnosti detekce. Systém
včasného varování shromáždí z vašeho počítače ty informace, které se týkají nové infiltrace. Mezi ně může patřit
ukázka nebo kopie souboru, v němž se infiltrace objevila; název adresáře, kde se soubor nacházel; název souboru;
informace o datu a čase detekce; způsob, kterým se infiltrace dostala do vašeho počítače; a informace o operačním
systému vašeho počítače. Některé z těchto informací mohou obsahovat osobní údaje o uživateli počítače,
například pokud je jeho jméno součástí názvu adresáře apod.
258
Existuje tedy možnost, že za jistých okolností se nějaká informace o vás nebo vašem počítači dostane do laboratoří
společnosti ESET, spol. s r.o. Nemáme však v úmyslu získávat takové informace za žádným jiným účelem než
zabezpečit okamžitou reakci na nové infiltrace.
Podle standardních výchozích nastavení se aplikace ESET File Security zeptá, zda chcete podezřelý soubor odeslat k
podrobné analýze do laboratoří společnosti ESET, spol. s r.o. Pokud je infiltrace nalezena v souborech s určitými
příponami, jako například .doc a .xls, nikdy se neodesílá jejich obsah. Pokud existují další soubory, které nechcete
odesílat, můžete doplnit další přípony.
Nastavení ThreatSense.Net jsou k dispozici ze stromu pokročilých nastavení pomocí příkazu Nástroj eThreatSense.Net. Po zaškrtnutí políčka Systém včasného varování ThreatSense.Net můžete vstoupit do nastavení
systému.
4.12.1 Podezřelé soubory
Jako podezřelé soubory jsou označovány dosud neznámé infiltrace, které byly detekovány rozšířenou heuristikou
antivirového skeneru.
V případě, že máte soubor s podezřelým chováním, můžete nám jej zaslat k analýze do naší virové laboratoře.
Pokud se ukáže, že jde o nebezpečnou aplikaci, bude její detekce přidána do některé nejbližší aktualizace.
Zasílání souborů lze nastavit tak, aby fungovalo plně automaticky bez zásahu uživatele. V tomto případě budou
podezřelé soubory zasílány na pozadí. Chcete-li vědět, které soubory budou zaslány, nebo si přejete odeslání
nejprve potvrdit, vyberte možnost Zasílat k analýze s potvrzováním souborů.
259
Chcete-li, aby k analýze nebyly zasílány žádné soubory, můžete nastavit i tuto možnost. Je třeba podotknout, že
možnost nezasílat soubory k analýze nemá vliv na zasílání statistických informací do společnosti ESET, spol. s r.o.
Statistické informace se nastavují pomocí vlastních nastavení, která jsou uvedena v následující kapitole.
Způsob zasílání - Podezřelé soubory mohou být zaslány ihned, jakmile jsou detekovány. Toto nastavení je
doporučeno, pokud máte pevné připojení k Internetu a chcete, aby podezřelé soubory byly doručeny neprodleně.
Další možností je zasílání podezřelých souborů v průběhu aktualizace programu. V takovém případě v rámci
připojení na aktualizační servery proběhne také přenos podezřelých souborů na servery Systému včasného
varování.
Výj imky - K analýze nemusejí být zasílány všechny druhy souborů. Přejete-li si, aby nebyly zasílány soubory s
citlivými daty, můžete jejich zasílání vyloučit. Do této skupiny můžete zařadit ty typy souborů, ve kterých se
obvykle nacházejí důvěrné informace, například textové dokumenty a tabulky. Standardně jsou vyloučeny typy
souborů aplikace Microsoft Office a OpenOffice. Seznam lze průběžně upravovat.
Kontaktní e-mail - Umožňuje zadat nepovinný kontaktní e-mail, na který se mohou analytici společnosti ESET,
spol. s r.o. ve výjimečných situacích obrátit, kdyby potřebovali doplňující informace ohledně infikovaného souboru.
Většina odeslaných souborů bude ovšem zpracována automaticky, bez osobní zpětné vazby.
4.12.2 Statistiky
Systém včasného varování ThreatSense.Net shromažďuje anonymní informace o vašem počítači, které souvisejí s
nově zjištěnými hrozbami. Ty mohou obsahovat název infiltrace, datum a čas detekce, verzi systému ESET File
Security, verzi používaného operačního systému a místní nastavení. Statistiky se běžně odesílají na servery
společnosti ESET, spol. s r.o. jednou až dvakrát denně.
Příklad statistických informací odesílaných do společnosti ESET, spol. s r.o.:
# utc_time=2005-04-14 07:21:28
# country=“Slovakia“
# language=“ENGLISH“
260
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\
Local Settings\Temporary Internet Files\Content.IE5\
C14J8NS7\rdgFR1463[1].exe
Způsob zasílání - V části Způsob zasílání můžete nastavit, kdy bude program zasílat statistické informace. Pokud
zvolíte možnost zasílání ihned, jakmile je to možné, statistické informace budou zasílány co nejdříve po vytvoření.
Toto nastavení je vhodné, pokud máte pevné připojení k Internetu. Vyberete-li možnost zasílání pouze v průběhu
aktualizace, budou statistické informace uchovávány a budou odeslány najednou v průběhu aktualizace.
261
4.12.3 Zasílání
V této části můžete nastavit, zda soubory a statistické informace budou zasílány Prostřednictvím vzdálené
správy počítačů, nebo Přímo společnosti ESET. Pokud chcete mít jistotu, že podezřelé soubory a statistické
informace budou do společnosti ESET, spol. s r.o. doručeny, vyberte možnost zasílání Prostřednictvím vzdálené
správy nebo Přímo společnosti ESET. V takovém případě budou soubory a statistiky zasílány všemi dostupnými
prostředky. Zasílání podezřelých souborů prostřednictvím vzdálené správy odešle soubory a statistiky na server
vzdálené správy, která zabezpečí jejich následné odeslání do virové laboratoře společnosti ESET, spol. s r.o. Možnost
zasílání souborů přímo společnosti ESET doručí podezřelé soubory a statistiky přímo do virové laboratoře.
V případě, že se v počítači nacházejí soubory čekající na zaslání, bude v nastaveních zasílání k dispozici tlačítko
Zaslat nyní. Můžete jej použít, pokud chcete, aby soubory nebo statistické informace byly zaslány ihned.
Zaškrtnutím políčka Vytvořit protokol povolíte, aby události zasílání souborů a informací byly zaznamenávány. Po
každém odeslání podezřelého souboru a statistických informací se vytvoří záznam v protokolu událostí.
4.13 Vzdálená správa
ESET Remote Administrator je velmi účinný nástroj na údržbu uplatňování bezpečnostních zásad a přehlednosti v
celkové správě bezpečnosti celé sítě. Její použití je vhodné v každé větší síti, protože kromě zvýšení bezpečnosti
znamená také usnadnění správy aplikace ESET Smart Security nebo ESET NOD32 Antivirus na klientských
počítačích.
Dialog s nastavením vzdálené správy je dostupný z hlavního okna aplikace ESET File Security pomocí odkazů
Nastavení > Zobrazit celý strom pokročilého nastavení > Různé > Vzdálená správa.
262
Samotné okno především nabízí aktivaci režimu vzdálené správy, kterou lze provést zaškrtnutím políčka Připoj ovat
se k serveru vzdálené správy. Poté budou přístupné i ostatní možnosti okna, jejichž popis následuje:
Interval připoj ování (v minutách): čas, který uplyne mezi dvěma po sobě následujícími připojeními klienta na
server. Jinými slovy, klient bude odesílat informace na server v časových intervalech určených touto hodnotou. V
případě nastavení hodnoty 0 budou informace odesílány každých 5 sekund.
Adresa serveru: síťová adresa serveru, na kterém je nainstalovaný server vzdálené správy.
Port: číslo portu serveru, na který se bude klient připojovat. Doporučujeme použít přednastavenou standardní
hodnotu 2222.
Server vzdálené správy vyžaduj e autorizaci: v případě přihlašování na server vzdálené správy, který je
zabezpečený heslem, je potřeba zadat požadované heslo do pole Heslo:.
Po klepnutí na tlačítko OK se změny uloží a aplikace ESET File Security se bude na vzdálený server připojovat podle
nastavení.
263
4.14 Licence
Položka Licence vám umožňuje správu licenčních klíčů for ESET File Security a také pro některé ostatní produkty
firmy ESET, spol s.r.o jako např. ESET Mail Security. Klíč je dodáván spolu s autorizačními po zakoupení produktu.
Přidání licencí do programu se provádí přes licenční manažer, který je přístupný pokročilých nastavení, v části
Různé > Licence.
Licenční klíč je textový soubor obsahující informace o produktu, pro který byl klíč vydán, a také o jeho vlastníkovi,
počtu licencí a vypršení platnosti licenčního klíče.
Okno správce licencí umožňuje načíst obsah licenčního klíče pomocí tlačítka Přidat... a zobrazit tak informace,
které licenční klíč obsahuje. Licenční klíč lze odstranit pomocí tlačítka Odstranit.
Pokud vypršela platnost licenčního klíče, tj. je ukončena doba jeho platnosti, je v případě zájmu možné zakoupit
příslušný produkt pomocí tlačítka Obj ednat... – budete přesměrováni na stránku elektronického obchodu.
264
5. Slovník
5.1 Typy infiltrací
Jako infiltrace je označován škodlivý software, který se snaží proniknout do počítače a vykonávat škodlivou činnost.
5.1.1 Viry
Tento druh infiltrací obvykle napadá již existující soubory na disku. Pojmenován byl podle biologického viru, protože
se z počítače na počítač šíří obdobným způsobem.
Počítačové viry napadají nejčastěji spustitelné soubory a dokumenty. Děje se to tak, že „tělo“ viru se k nim připojí –
obvykle na konec souboru. Průběh aktivace počítačového viru je tedy zhruba následující: po spuštění napadeného
souboru nejprve dojde ke spuštění připojeného viru. Ten vykoná akci, kterou má v sobě naprogramovanou. A až
nakonec se ke slovu dostane původní aplikace.
Vlastní činnost aktivovaného viru může mít mnoho podob. Některé viry jsou krajně nebezpečné, protože dokáží
cíleně smazat soubory z disku, na druhé straně jiné mají pouze zdůraznit zručnost svých tvůrců a uživatele spíše
obtěžují, než aby způsobovaly reálnou škodu.
Je třeba říci, že viry jsou (na rozdíl od trojských koní či spywaru) v dnešní době čím dál tím vzácnější, protože jsou
pro své tvůrce komerčně nezajímavé. Pojem virus se často nesprávně používá pro označení všech druhů infiltrací. V
současnosti se již od tohoto pojmenování upouští a prosazuje se výstižnější a správnější společný název „škodlivý
software“ (malware).
V případě infikování virem je třeba napadený soubor vrátit do původní podoby, tedy vyléčit jej pomocí antivirového
systému.
Příklady virů: OneHalf, Tenga, Yankee Doodle.
5.1.2 Červi
Počítačový červ je program obsahující škodlivý kód, který napadá hostitelské počítače a šíří se dál prostřednictvím
sítě. Základní rozdíl mezi virem a červem je ten, že červ se dokáže šířit sám a není závislý na hostitelském souboru
(či boot sektoru disku). Červ využívá k šíření hlavně elektronickou poštu nebo síťové pakety.
Červi se proto dělí na základě způsobu šíření na:
e-mailové – rozesílají se na e-mailové adresy, které najdou v adresáři hostitelského systému.
síťové – zneužívají bezpečnostní díry v různých aplikacích.
Červ je tedy mnohem životaschopnější než virus. Díky značnému rozšíření Internetu se červ dokáže dostat do
celého světa během několika hodin od vydání, v některých případech dokonce v průběhu několika minut – a proto je
nebezpečnější. Aktivovaný červ v systému dokáže způsobit celou řadu nepříjemností – od mazání souborů, přes
značné zpomalení činnosti počítače, až po deaktivaci některých programů. Díky svému charakteru je ideální jako
"pomoc“ při distribuci jiných druhů infi ltrací. V případě infekce červem se doporučuje škodlivý soubor odstranit,
protože obsahuje pouze škodlivý kód.
265
Příklady známých červů: Lovsan/Blaster, Stration/Warezov, Bagle, Netsky.
5.1.3 Troj ské koně
Počítačové trojské koně jsou typem infiltrace, které se snažili maskovat za užitečné programy, aby tak zajistili své
spuštění uživatelem. Je potřeba poznamenat, že to platilo pro počítačové trojské koně v minulosti. Dnes se již takto
obvykle neprezentují a jejich hlavním cílem je získat snadný přístup do systému, aby tam mohli vykonávat škodlivou
činnost. Termín trojský kůň je v současnosti obecný pojem, kterým je označovaná v podstatě jakákoli infiltrace,
kterou nelze zařadit do jiné kategorie. Vzhledem k tomu, že se jedná o poměrně širokou kategorii aplikací, existuje
řada poddruhů. Mezi nejznámější patří:
Downloader – Škodlivý kód, jehož úlohou je z Internetu stahovat do systému další infi ltrace
Dropper – tzv. nosič. Přenáší v sobě ukrytý další škodlivý software (např. viry) a ztěžují tím jejich detekci
antivirovými programy
Backdoor – tzv. zadní dvířka. Je to program komunikující se vzdáleným útočníkem, který tak může získat přístup
a kontrolu nad napadnutým systémem
Keylogger – sleduje, jaké klávesy uživatel stisknul a odesílá informace vzdálenému útočníkovi
Dialer – připojuje se na zahraniční telefonní čísla, které jsou zpoplatněny vysokými částkami. Uživatel prakticky
nemá šanci zaregistrovat odpojení od místního poskytovatele připojení a vytvoření nového připojení do zahraničí.
Reálnou škodu mohou tyto programy způsobit pouze uživatelům s vytáčeným připojením (tzv. dial-up)
Trojské koně se nejčastěji vyskytují ve formě spustitelného souboru s příponou „.exe“. Soubor neobsahuje v
podstatě nic jiného než samotný škodlivý kód, proto je v případě infekce doporučenou akcí jeho smazání.
Příklady troj ských koní: NetBus, Troj andownloader.Small.ZL, Slapper
5.1.4 Rootkits
Rootkit je kategóriou škodlivého software, ktorý zabezpečí útočníkovi prienik do systému, pričom utají svoju
prítomnosť. Ide o program, ktorý po preniknutí do systému (zvyčajne využijúc nejakú bezpečnostú dieru) po sebe
zahladí všetky stopy – prítomnosť súborov, spustené procesy, zápisy v registroch Windows, atď. Tým pádom je v
podstate neodhaliteľný bežnou kontrolou.
Pri prevencii je potrebné vziať na vedomie fakt, že s rootkitom je možné prísť do kontaktu na dvoch úrovniach:
1) V momente, keď sa snaží preniknúť z Internetu. V tomto prípade sa ešte nenachádza v systéme, čiže je to ešte
len potenciálny rootkit a antivírový systém si s ním poradí (za predpokladu, že rozpozná, že ide o infiltráciu).
2) Keď je už zavedený v systéme. Vtedy je v podstate štandardným spôsobom nedetekovateľný. Používatelia ESET
File Security však majú výhodu v tom, že tento program používa technológiu Antistealth a dokáže aj aktívne
rootkity odhaliť a eliminovať
266
5.1.5 Adware
Adware je zkratka termínu „advertising-supported software“. Do této kategorie patří programy, jejichž úkolem je
zobrazovat reklamy. Adware obvykle sám otevře nové okno (tzv. automaticky otevírané okno) s reklamou v
internetovém prohlížeči nebo změní nastavení výchozí domovské stránky. Používají jej často výrobci volně
šiřitelných(bezplatných) programů, aby si finančně zajistili vývoj vlastní, v mnoha případech užitečné aplikace.
Adware sám o sobě nebývá škodlivý, pouze uživatele obtěžuje.Nebezpečí spočívá v tom, že bývá často spojen se
spywarem.
Pokud se uživatel rozhodne pro volně šiřitelný software, doporučuje se věnovat procesu instalace zvýšenou
pozornost.Instalační program totiž často upozorňuje na to, že se spolu se zvoleným programem nainstaluje také
adware, a uživatel má často možnost jeho instalaci zakázat. Některé programy ovšem bez přídavného adwaru
nebude možné nainstalovat nebo budou mít omezenou funkčnost. Z toho vyplývá, že adware se může do systému
dostat „legální“ cestou, protože s tím uživatel souhlasí. Pozornost je tedy namístě.
Infikovaný soubor neobsahuje v podstatě nic jiného než samotný škodlivý kód, proto je v případě infekce
doporučenou akcí smazání.
5.1.6 Spyware
Kategorie spywaru zahrnuje programy, které odesílají informace bez vědomí uživatele. Odesílány jsou různé
statistické informace, jako například seznam navštěvovaných internetových stránek, seznam e-mailových adres v
adresáři nebo klávesy stisknuté uživatelem.
Tvůrci těchto programů argumentují tím, že se pouze snaží zjistit potřeby nebo zájmy uživatele a zásobovat ho
cílenou reklamou. Hranice zneužitelnosti je však v tomto případě velmi nejasná a nelze zaručit, že získané
informace nebudou v budoucnosti zneužity. Údaje získané metodami spywaru totiž mohou obsahovat různé
bezpečnostní kódy, čísla bankovních účtů atd. Spyware se šíří společně s některými volně šiřitelnými programy,
jejichž autoři o této skutečnosti vědí a často o tom informují uživatele během instalace.
Tím pádem jde do velké míry i o etický problém.
Příkladem volně šiřitelného softwaru obsahujícího spyware jsou hlavně klientské aplikace sítí P2P (peer-to-peer) –
Kazaa, BearShare. Zvláštní podkategorií jsou programy, které se vydávají za antispyware, přičemž samy obsahují
spyware – např. Spyfalcon, Spy Sheriff.
Infikovaný soubor neobsahuje v podstatě nic jiného než samotný škodlivý kód, proto je v případě infekce
doporučenou akcí smazání.
5.1.7 Zneužitelné aplikace
Existuje řada programů, které za běžných podmínek slouží uživatelům k ulehčení činnosti, správě počítačových sítí
apod. V nesprávných rukách však mohou být zneužity k nekalým účelům. Proto společnost ESET vytvořila tuto
speciální kategorii. Uživatelé mají možnost zvolit, zda chtějí, aby antivirový program společnosti ESET tyto
potenciální hrozby detekoval nebo je ignoroval.
V převážné většině se jedná o komerční a legitimní software. Může se například jednat o aplikace pro zobrazení
vzdálené pracovní plochy (WinVNC), programy pro dešifrování kódů a hesel nebo tzv. keyloggery (programy na
monitorování stisknutých kláves).
V případě, že uživatel zjistí přítomnost zneužitelné aplikace, která se v systému nachází bez jeho vědomí,
doporučuje se (po případné poradě se správcem sítě) příslušnou aplikaci odstranit.
267
5.1.8 Nechtěné aplikace
Nechtěné aplikace jsou programy, které sice nemusí představovat bezpečnostní riziko, avšak mohou mít určitý vliv
na činnost počítačového systému. Tyto aplikace se obvykle do systému mohou nainstalovat až po souhlasu
uživatele. Jejich instalací dojde k určitým změnám v chování počítačového systému oproti stavu bez instalace
příslušné aplikace. Mezi tyto změny v systému patří zejména:
zobrazování oken, které by se jinak nezobrazovali
aktivace a spuštění procesů, které jsou uživateli skryty
zvýšená spotřeba systémových prostředků
změny výsledků vyhledávání
komunikace se servery poskytovatele aplikace
268

Podobné dokumenty

4. Práce s ESET File Security

4. Práce s ESET File Security způsobem bez předchozího písemného povolení společnosti ESET s.r.o. ESET, spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího upozornění.V publika...

Více

ESET File Security

ESET File Security ESET FILE SECURITY Copyright ©2016 ESET, spol. s r.o. ESET File Security byl vyvinut společností ESET, spol. s r.o. Pro více informací navš tivte www.eset.cz. Vš echna práva vyhrazena. Žádná část ...

Více

ESET Mail Security for Microsoft Exchange Server

ESET Mail Security for Microsoft Exchange Server PROMICROSOFT EXCHANGESERVER Instalační manuál a uživatelská příručka Microsoft® Windows® Server 2000 / 2003 / 2008 / 2008 R2 / 2012

Více

Mobilní hra Block Runner Anotace Zadání projektu Návod na

Mobilní hra Block Runner Anotace Zadání projektu Návod na ● Tři typy překážek, které budou interkatovat s hráčem  ○ Překážka  A:  hráč  se  jí  bude  muset  vyhýbat.  Pokud  do  hráče  překážka   najede,  hra  skončí.  ○ Překážka B: hráč ji bude moct sbír...

Více

ESET Endpoint Security 5 - Uživatelská příručka

ESET Endpoint Security 5 - Uživatelská příručka ESET SysInspector jako součást ESET Endpoint Security

Více

ESET Endpoint Antivirus 6 User Guide

ESET Endpoint Antivirus 6 User Guide ESET Endpoint Antivirus 6 je komplexní bezpečnostní řešení, které kombinuje maximální ochranu s minimálním dopadem na operační systém. Pokročilé technologie založené na umělé inteligenci jsou schop...

Více

Untitled - ESET Centrum technické podpory

Untitled - ESET Centrum technické podpory Technologií ESET Live Grid se neodesílají dokumenty a databáze. Standardně jsou vyloučeny v detailním nastavení následující typy souborů: DOC, XLS, RTF, DBF, MDF a dále SXW a SXC. Další je možné př...

Více