4. Práce s ESET File Security

Transkript

ESET FILESECURITY
PROMICROSOFT WINDOWS SERVER
Instalační manuál a užívatelská příručka
Microsoft® Windows® Server 2000 / 2003 / 2008 / 2008 R2
Pro stáhnutí nejnovější verze dokumentu klikněte zde
ESET FILE SECURITY
Copyright ©2012 by ESET, spol. s r.o.
ESET File Security byl vyvinut firmou ESET, spol. s r.o.
Pro více informací navštivte www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být
reprodukována žádným prostředkem, ani distribuována jakýmkoliv
způsobem bez předchozího písemného povolení společnosti ESET s.r.o.
ESET, spol. s r.o. si vyhrazuje právo změny programových produktů
popsaných v této publikaci bez předchozího upozornění.V publikaci
použity názvy programových produktů, firem a pod. mohou být
ochrannými známkami nebo registrovanými ochrannými známkami
příslušných vlastníků.
REV. 2/3/2012
Obsah
1. Úvod
................................................5
1.1
1.2
1.3
1.4
2.
2.1
4.1.7.5
4.1.7.6
4.1.8
Omezení
...........................................................................34
Ostatní
...........................................................................35
Detekce infiltrace
.......................................................................35
Pomocník
........................................................................5
k programu
4.2 Aktualizace
........................................................................36
systému
4.2.1
Nastavení
.......................................................................38
aktualizace
Systémové
........................................................................5
požadavky
4.2.1.1
Aktualizační
...........................................................................39
profily
Druhy........................................................................6
ochrany
4.2.1.2
Pokročilé
...........................................................................39
nastavení aktualizace
1.3.1
Antivirová.......................................................................6
ochrana
4.2.1.2.1 Mód aktualizace
..........................................................................39
1.3.2
Antispamová
.......................................................................6
ochrana
4.2.1.2.2 Proxy server
..........................................................................40
Uživatelské
........................................................................6
rozhraní
4.2.1.2.3 Připojení
..........................................................................42
do LAN
4.2.1.2.4 Vytvoření
..........................................................................43
kopie aktualizace – mirror
Instalace
................................................7
4.2.1.2.4.1 Způsoby.......................................................................44
zpřístupnění mirroru
4.2.1.2.4.2 Problémy.......................................................................45
pri aktualizácií z mirroru
Typická
........................................................................7
instalace
4.2.2
Vytvoření
.......................................................................45
aktualizační úlohy
4.3 Plánovač
........................................................................46
2.2 Pokročilá
........................................................................8
instalace
4.3.1
Situace a.......................................................................47
důvody k použití plánovače
2.3 Terminálový
........................................................................9
server
4.3.2
Vytvoření
.......................................................................47
nové úlohy
2.4 Aktualizace
........................................................................9
na novější verzi
4.4 Karanténa
........................................................................48
2.5 Kontrola
........................................................................10
počítače
4.4.1
Přidání do
.......................................................................48
karantény
4.4.2
Obnovení
.......................................................................49
z karantény
3. Základní
................................................11
nastavení
4.4.3
Poslání k.......................................................................49
analýze
3.1 Seznámení
........................................................................11
s uživatelským prostředím
3.1.1
Kontrola.......................................................................12
práce systému – Stav ochrany
3.1.2
Co dělat pokud
.......................................................................13
systém nepracuje správně
3.2 Nastavení
........................................................................14
aktualizace
3.3 Nastavení
........................................................................15
Proxy serveru
3.4 Uzamknutí
........................................................................16
nastavení
4. Práce
................................................17
s ESET File Security
4.5 Protokoly
........................................................................50
4.5.1
Filtrování.......................................................................51
protokolů
4.5.2
Vyhledávání
.......................................................................52
v protokolech
4.5.3
Správa protokolů
.......................................................................53
4.6 ESET
........................................................................54
SysInspector
4.6.1
Úvod do.......................................................................54
programu ESET SysInspector
4.6.1.1
Spuštění
...........................................................................54
programu ESET SysInspector
4.6.2
Uživatelské
.......................................................................55
rozhraní a používání aplikace
4.6.2.1
Ovládací
...........................................................................55
prvky programu
4.6.2.2
Navigace
...........................................................................56
v programu ESET SysInspector
4.6.2.3
Porovnávání
...........................................................................57
4.6.3
Ovládaní.......................................................................58
přes příkazový řádek
4.6.4
Servisní skript
.......................................................................58
4.6.4.1
Generování
...........................................................................59
servisního skriptu
4.6.4.2
Struktura
...........................................................................59
servisního skriptu
4.6.4.3
Spouštění
...........................................................................61
servisních skriptů
4.6.5
Klávesové
.......................................................................62
zkratky
4.6.6
Často kladené
.......................................................................63
otázky
4.1 Antivirus
........................................................................17
a antispyware
4.1.1
Rezidentní
.......................................................................17
ochrana
4.1.1.1
Nastavení
...........................................................................17
kontroly
4.1.1.1.1
Kontrola
..........................................................................18
médií
4.1.1.1.2
Kontrola
..........................................................................18
při události
4.1.1.1.3
Rozšířené
..........................................................................18
nastavení
4.1.1.2
Úrovně...........................................................................18
léčení
4.1.1.3
Kdy měnit
...........................................................................19
nastavení rezidentní ochrany
4.1.1.4
Kontrola
...........................................................................19
rezidentní ochrany
4.7 ESET
........................................................................64
SysRescue
4.1.1.5
Co dělat,
...........................................................................19
pokud nefunguje rezidentní ochrana
4.7.1
Minimální
.......................................................................64
požadavky
4.1.2
Automatické
.......................................................................20
výjimky
4.7.2
Popis vytvoření
.......................................................................64
CD
4.1.3
Ochrana poštovních
.......................................................................21
klientů
4.7.2.1
Adresáře
...........................................................................65
4.1.3.1
Kontrola
...........................................................................21
POP3 protokolu
4.7.2.2
ESET Antivirus
...........................................................................65
4.1.3.1.1
Kompatibilita
..........................................................................21
4.7.2.3
Pokročilé
...........................................................................65
4.1.3.2
Integrace
...........................................................................22
do poštovních klientů
4.7.2.4
Zaváděcí
...........................................................................65
USB zařízení
4.1.3.2.1 Přidání..........................................................................23
upozornění do těla zprávy
4.7.2.5
Vypálení
...........................................................................65
4.1.3.3
Odstranění
...........................................................................23
infiltrace
4.7.3
Práce s ESET
.......................................................................66
SysRescue
4.1.4
Ochrana.......................................................................24
přístupu na web
4.7.3.1
Použití...........................................................................66
ESET SysRescue
4.1.4.1
HTTP, HTTPs
...........................................................................24
4.8 Uživatelské
........................................................................66
rozhraní
4.1.4.1.1
Správa..........................................................................25
adres
4.8.1
Upozornění
.......................................................................68
a události
4.1.4.1.2 Aktivní..........................................................................26
režim internetových prohlížečů
4.8.2
Deaktivace
.......................................................................69
grafického rozhraní
4.1.5
Kontrola.......................................................................27
počítače
........................................................................69
4.1.5.1
Typy kontroly
...........................................................................27 4.9 eShell
4.1.5.1.1
Smart kontrola
4.9.1
Usage .......................................................................70
..........................................................................27
4.1.5.1.2 Volitelná
4.9.2
Commands
..........................................................................28
kontrola
.......................................................................73
4.1.5.2
Cíle ...........................................................................28
4.9.2.1
Kontext
...........................................................................75
- AV
4.1.5.3
Profily...........................................................................29
4.9.2.2
Kontext
...........................................................................77
- AV DOCUMENT
4.1.5.4
Kontrola
4.9.2.3
Kontext
...........................................................................29
z příkazového řádku
...........................................................................78
- AV DOCUMENT LIMITS ARCHIVE
4.1.6
Filtrování
4.9.2.4
Kontext
.......................................................................30
protokolů
...........................................................................79
- AV DOCUMENT LIMITS OBJECTS
4.1.6.1
SSL ...........................................................................31
4.9.2.5
Kontext
...........................................................................79
- AV DOCUMENT OBJECTS
4.1.6.1.1
Důvěryhodné
4.9.2.6
Kontext
..........................................................................31
certifikáty
...........................................................................81
- AV DOCUMENT OPTIONS
4.1.6.1.2 Vyloučené
4.9.2.7
Kontext
..........................................................................31
certifikáty
...........................................................................83
- AV DOCUMENT OTHER
4.1.7
Nastavení
4.9.2.8
Kontext
.......................................................................31
skenovacího jádra ThreatSense
...........................................................................83
- AV EMAIL
4.1.7.1
Objekty
4.9.2.9
Kontext
...........................................................................32
kontroly
...........................................................................84
- AV EMAIL GENERAL
4.1.7.2
Možnosti
4.9.2.10 Kontext
...........................................................................32
detekce
...........................................................................85
- AV EMAIL GENERAL LIMITS ARCHIVE
4.1.7.3
Léčení...........................................................................33
4.9.2.11
Kontext
...........................................................................86
- AV EMAIL GENERAL LIMITS OBJECTS
4.1.7.4
Přípony
4.9.2.12 Kontext
...........................................................................34
...........................................................................86
- AV EMAIL GENERAL OBJECTS
4.9.2.13
4.9.2.14
4.9.2.15
4.9.2.16
4.9.2.17
4.9.2.18
4.9.2.19
4.9.2.20
4.9.2.21
4.9.2.22
4.9.2.23
4.9.2.24
4.9.2.25
4.9.2.26
4.9.2.27
4.9.2.28
4.9.2.29
4.9.2.30
4.9.2.31
4.9.2.32
4.9.2.33
4.9.2.34
4.9.2.35
4.9.2.36
4.9.2.37
4.9.2.38
4.9.2.39
4.9.2.40
4.9.2.41
4.9.2.42
4.9.2.43
4.9.2.44
4.9.2.45
4.9.2.46
4.9.2.47
4.9.2.48
4.9.2.49
4.9.2.50
4.9.2.51
4.9.2.52
4.9.2.53
4.9.2.54
4.9.2.55
4.9.2.56
4.9.2.57
4.9.2.58
4.9.2.59
4.9.2.60
4.9.2.61
4.9.2.62
4.9.2.63
4.9.2.64
4.9.2.65
4.9.2.66
4.9.2.67
4.9.2.68
4.9.2.69
4.9.2.70
4.9.2.71
4.9.2.72
4.9.2.73
4.9.2.74
4.9.2.75
4.9.2.76
4.9.2.77
4.9.2.78
4.9.2.79
4.9.2.80
Kontext
...........................................................................88
- AV EMAIL GENERAL OPTIONS
Kontext
...........................................................................90
- AV EMAIL GENERAL OTHER
Kontext
...........................................................................90
- AV EMAIL MESSAGE CONVERT
Kontext
...........................................................................91
- AV EMAIL MODIFY
Kontext
...........................................................................91
- AV EMAIL MODIFY RECEIVED
Kontext
...........................................................................92
- AV EMAIL MODIFY SENT
Kontext
...........................................................................92
- AV EMAIL OEXPRESS/WINMAIL
Kontext
...........................................................................93
- AV EMAIL OUTLOOK
Kontext
...........................................................................94
- AV EMAIL OUTLOOK RESCAN
Kontext
...........................................................................94
- AV EMAIL PROTOCOL POP3
Kontext
...........................................................................95
- AV EMAIL PROTOCOL POP3S
Kontext
...........................................................................96
- AV EMAIL RESCAN
Kontext
...........................................................................96
- AV EMAIL SCAN
Kontext
...........................................................................98
- AV EMAIL THUNDERBIRD
Kontext
...........................................................................98
- AV EMAIL WINLIVE
Kontext
...........................................................................98
- AV LIMITS ARCHIVE
Kontext
...........................................................................99
- AV LIMITS OBJECTS
Kontext
...........................................................................99
- AV NETFILTER
Kontext
...........................................................................100
- AV NETFILTER PROTOCOL SSL
Kontext - AV NETFILTER PROTOCOL SSL
CERTIFICATE
...........................................................................101
Kontext
...........................................................................103
- AV OBJECTS
Kontext
...........................................................................105
- AV OPTIONS
Kontext
...........................................................................106
- AV OTHER
Kontext
...........................................................................107
- AV REALTIME
Kontext
...........................................................................108
- AV REALTIME DISK
Kontext
...........................................................................109
- AV REALTIME EVENT
Kontext
...........................................................................110
- AV REALTIME EXECUTABLE
Kontext - AV REALTIME EXECUTABLE
FROMREMOVABLE
...........................................................................110
Kontext
...........................................................................111
- AV REALTIME LIMITS ARCHIVE
Kontext
...........................................................................112
- AV REALTIME LIMITS OBJECTS
Kontext
...........................................................................112
- AV REALTIME OBJECTS
Kontext
...........................................................................114
- AV REALTIME ONWRITE
Kontext
...........................................................................115
- AV REALTIME ONWRITE ARCHIVE
Kontext
...........................................................................115
- AV REALTIME OPTIONS
Kontext
...........................................................................117
- AV REALTIME OTHER
Kontext
...........................................................................118
- AV REALTIME REMOVABLE
Kontext
...........................................................................118
- AV WEB
Kontext
...........................................................................119
- AV WEB ADDRESSMGMT
Kontext
...........................................................................121
- AV WEB LIMITS ARCHIVE
Kontext
...........................................................................121
- AV WEB LIMITS OBJECTS
Kontext
...........................................................................122
- AV WEB OBJECTS
Kontext
...........................................................................124
- AV WEB OPTIONS
Kontext
...........................................................................125
- AV WEB OPTIONS BROWSERS
Kontext
...........................................................................126
- AV WEB OTHER
Kontext
...........................................................................126
- AV WEB PROTOCOL HTTP
Kontext
...........................................................................127
- AV WEB PROTOCOL HTTPS
Kontext
...........................................................................127
- GENERAL
Kontext
...........................................................................128
- GENERAL ACCESS
Kontext
...........................................................................129
- GENERAL ESHELL
Kontext
...........................................................................130
- GENERAL ESHELL COLOR
Kontext
...........................................................................135
- GENERAL ESHELL OUTPUT
Kontext
...........................................................................136
- GENERAL ESHELL STARTUP
Kontext
...........................................................................136
- GENERAL ESHELL VIEW
Kontext
...........................................................................139
- GENERAL PERFORMANCE
Kontext
...........................................................................139
- GENERAL PROXY
Kontext
...........................................................................140
- GENERAL QUARANTINE RESCAN
Kontext
...........................................................................141
- GENERAL REMOTE
Kontext
...........................................................................141
- GENERAL REMOTE SERVER PRIMARY
Kontext - GENERAL REMOTE SERVER
SECONDARY
...........................................................................142
Kontext
...........................................................................143
- GENERAL TS.NET
Kontext
...........................................................................145
- GENERAL TS.NET STATISTICS
Kontext
...........................................................................146
- SCANNER
Kontext
...........................................................................147
- SCANNER LIMITS ARCHIVE
Kontext
...........................................................................148
- SCANNER LIMITS OBJECTS
Kontext
...........................................................................148
- SCANNER OBJECTS
Kontext
...........................................................................150
- SCANNER OPTIONS
Kontext
...........................................................................152
- SCANNER OTHER
Kontext
...........................................................................153
- SERVER
4.9.2.81
4.9.2.82
4.9.2.83
4.9.2.84
4.9.2.85
4.9.2.86
4.9.2.87
4.9.2.88
4.9.2.89
4.9.2.90
4.9.2.91
4.9.2.92
4.9.2.93
4.9.2.94
4.9.2.95
4.9.2.96
4.9.2.97
4.9.2.98
4.9.2.99
4.9.2.100
4.9.2.101
4.9.2.102
4.9.2.103
4.9.2.104
4.9.2.105
4.9.2.106
Kontext
...........................................................................154
- TOOLS
Kontext
...........................................................................155
- TOOLS ACTIVITY
Kontext
...........................................................................155
- TOOLS LOG
Kontext
...........................................................................157
- TOOLS LOG CLEANING
Kontext
...........................................................................158
- TOOLS LOG OPTIMIZE
Kontext
...........................................................................158
- TOOLS NOTIFICATION
Kontext
...........................................................................159
- TOOLS NOTIFICATION EMAIL
Kontext
...........................................................................160
- TOOLS NOTIFICATION MESSAGE
Kontext - TOOLS NOTIFICATION MESSAGE
FORMAT
...........................................................................161
Kontext
...........................................................................162
- TOOLS NOTIFICATION WINPOPUP
Kontext
...........................................................................162
- TOOLS SCHEDULER
Kontext
...........................................................................163
- TOOLS SCHEDULER EVENT
Kontext
...........................................................................164
- TOOLS SCHEDULER FAILSAFE
Kontext - TOOLS SCHEDULER PARAMETERS
CHECK
...........................................................................165
EXTERNAL
...........................................................................165
SCAN...........................................................................166
UPDATE
...........................................................................167
Kontext
...........................................................................167
- TOOLS SCHEDULER REPEAT
Kontext
...........................................................................168
- TOOLS SCHEDULER STARTUP
Kontext
...........................................................................169
- UPDATE
Kontext
...........................................................................171
- UPDATE CONNECTION
Kontext
...........................................................................172
- UPDATE MIRROR
Kontext
...........................................................................173
- UPDATE MIRROR SERVER
Kontext
...........................................................................175
- UPDATE NOTIFICATION
Kontext
...........................................................................176
- UPDATE PROXY
Kontext
...........................................................................177
- UPDATE SYSTEM
4.10 Import
........................................................................178
a Export nastavení
4.11 ThreatSense.Net
........................................................................178
4.11.1
Podezřelé
.......................................................................180
soubory
4.11.2
Statistiky
.......................................................................181
4.11.3
Zasílání .......................................................................182
4.12 Vzdálená
........................................................................183
správa
4.13 Licence
........................................................................184
5. Slovník
................................................185
........................................................................185
5.1 Typy
infiltrací
5.1.1
Viry
.......................................................................185
5.1.2
Červi .......................................................................185
5.1.3
Trojské koně
.......................................................................185
5.1.4
Rootkits
.......................................................................186
5.1.5
Adware.......................................................................186
5.1.6
Spyware
.......................................................................186
5.1.7
Zneužitelné
.......................................................................187
aplikace
5.1.8
Nechtěné
.......................................................................187
aplikace
1. Úvod
ESET File Security je integrované řešení speciálně vyvinuté pro serverové prostředí Microsoft Windows. ESET File
Security pro Microsoft Windows Server přináší efektivní a stabilní ochranu před škodlivým kódem. Poskytuje dva druhy
ochrany: Antivirovou a ochranu proti spyware.
Několik klíčových funkcí produktu ESET File Security:
Automatické výjimky - program automaticky zjistí a aplikuje doporučené vyloučení na kritické soubory na zajištění
bezproblémového fungování.
eShell (ESET Shell) - představuje nový, pokročilý nástroj pro expertních uživatelů a systémové administrátory,
umožňující komplexní kontrolu bezpečnostních řešení společnosti ESET z prostředí příkazového řádku.
SelfDefense - chrání před modifikací bezpečnostního řešení, nebo jeho vyřazení z činnosti.
Efektivní řešení problémů - zabudované pokročilé nástroje pro řešení problémů: ESET SysInspector pro diagnostiku
systému a nástroj pro vytvoření bootovatelného média ESET SysRescue.
ESET File Security podporuje Microsoft Windows Server 2000, 2003 a 2008 standalone a také Microsoft Windows
Server v prostředí clusterů. Navíc můžete vzdáleně spravovat ESET File Security ve velkém síťovém prostředí za pomoci
programu ESET Remote Administrator.
1.1 Pomocník k programu
Vážený administrátore, dovolte nám přivítat Vás v čím dál širší komunitě uživatelů ESET File Security. Věříme, že
informace obsáhnuté na těchto stránkách Vám ulehčí práci s Vaším počítačem a zároveň ji udělají pohodlnější a
bezpečnější.
Témata jsou v Pomocníkovi rozdělené do kapitol a podkapitol - logických strukturovaných celků, aby Vám umožnili lepší
orientaci v dané tématice. Často najdete potřebnou informaci už při prohlížení skladby těchto stránek.
Pokud chcete v programu získat informaci o některém z jeho oken, stiskněte klávesu F1. Stránky pomocníka se otevřou
na místě s popisem právě té části programu, kterou máte otevřenou.
Program Vám umožní vyhledávat témata na stránkách Pomocníka zadáváním klíčových slov, nebo vyhledáváním slov a
frází v celém obsahu Pomocníka. Rozdíl mezi těmito dvěma metodami je, že klíčové slovo se může logicky vázat i na
stránky, které ho ve svém textu neobsahují. Vyhledávání použitých slov a frází prohledá celý obsah stránek pomocníka
a zobrazí pouze ty, které obsahují hledané slovo/frázi ve vlastním textu.
1.2 Systémové požadavky
Podporované operační systémy:
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 (x86 and x64)
Microsoft Windows Server 2008 (x86 and x64)
Microsoft Windows Server 2008 R2
Microsoft Windows Small Business Server 2003 (x86)
Microsoft Windows Small Business Server 2003 R2 (x86)
Hardware požadavky závisí na verzi operačního systému, který je nainstalován. Doporučujeme prostudovat
dokumentaci operačního systému Microsoft Windows Serveru pro detilní informace o hardwarových požadavcích.
5
1.3 Druhy ochrany
Používají se dva hlavní druhy ochrany:
1.3.1 Antivirová ochrana
Antivirová ochrana je jednou ze základních funkcí ESET File Security. Chrání uživatele proti útokům tak, že kontroluje
soubory, emaily a internetovou komunikaci. Pokud je nalezena hrozba se škodlivým kódem, antivirový modul ji
odstraní tak, že ji nejprve zablokuje a potom léčí/ vymaže nebo přesune do karantény.
1.3.2 Antispamová ochrana
Antispamová ochrana integruje více technologií (RBL, DNSBL, Fingerprinting, Reputation checking, Content analysis,
Bayesian filtering, Manual whitelisting/blacklisting, aplikace pravidel, atd.) pro maximální přesnost detekce. Výstupem z
antispamového skenovacího jádra je percentuální vyjádření pravděpodobnosti, že daný mail je SPAM (0 až 100). Pro
účely EMSX jsou hodnoty nad 90 včetně považovány za dostatečné pro klasifikování mailu jako SPAM.
Součástí antispamové ochrany je i technika Greylisting (standardně vypnuta). Vychází ze specifikace RFC 821, podle
které je SMTP protokol považován za nespolehlivý, a proto v případě dočasného selhání při pokusu o doručení mailu by
se ho měl každý mailový agent pokusit doručit opakovaně. Podstatná část spamu je naopak doručována jednorázově
(speciálními nástroji) a na množství adres získaných často automaticky "slovníkovým" způsobem. Poštovní server
používající techniku Greylisting proto pro každou zprávu vypočítá kontrolní sumu (hash) pro trojici odesílatelů, příjemce
a IP adresu odesílajícího MTA. Pokud server ve své databázi ještě takovou kontrolní sumu nemá, zprávu odmítne
přijmout a vrátí kód dočasné chyby (temporary failure, např. 451). Legitimní odesílající server se po jistém čase pokusí
zprávu doručit opakovaně a kontrolní suma se pro danou trojici zapíše do databáze ověřených spojení, tím se zaručí, že
přicházející maily s touto charakteristikou jsou už doručovány okamžitě.
1.4 Uživatelské rozhraní
ESET File Security má grafické uživatelské rozhraní (graphical user interface - GUI) navrženo tak, aby bylo co nejvíce
intuitivní.Toto GUI poskytuje rychlý a snadný přístup k hlavním funkcím programu.
Kromě hlavního GUI je ještě k dispozici strom pokročilého nastavení, který lze otevřít kdykoli v programu stisknutím
tlačítka F5.
Po stisknutí F5 se objeví strom pokročilého nastavení, kde je možné vidět strukturu všech položek programu, které lze
konfigurovat. Zde máte přístup ke všem volbám a možnostem, které můžete nastavit dle vašich potřeb. Z uspořádání
položek je vidět, že struktura stromu je rozdělena na dvě hlavní větve, Ochrana serveru a Ochrana počítače. Ochrana
serveru obsahuje Automatické výjimky, které se týkají operačního systému a systémových souborů. Větev Ochrana
počítače obsahuje všechny nastavitelné položky pro "server jako počítač". To znamená, že se jedná o ochranu
samotného serveru jako takového.
6
2. Instalace
Po zakoupení ESET File Security lze stáhnout instalační soubor ve formě .msi přímo ze stránky www.eset.cz. Po jeho
spuštění se Vám zobrazí průvodce, který vás provede instalací a základními nastavením. Na výběr jsou 2 typy instalace s
různými úrovněmi podrobnosti nastavení:
1. Typická instalace
2. Volitelná instalace
POZNÁMKA: Doporučujeme instalovat ESET File Security na nově instalovaný a nakonfigurovaný operační systém. V
případě, kdy se ESET File Security instaluje na již existující systém, doporučujeme nejprve odinstalovat původní verzi
ESET File Security, restartovat server a následně nainstalovat ESET File Security.
2.1 Typická instalace
Typická instalace je doporučena pro uživatele, kteří chtějí ESET File Security nainstalovat s typickým nastavením.
Typické nastavení programu poskytuje maximální stupeň ochrany, což ocení zejména méně zkušení uživatelé, kteří
nemají potřebu procházet podrobné nastavení.
Prvním, velice důležitým krokem instalace je nastavení přihlašovacího j ména a hesla pro automatickou aktualizaci
programu. Ta je podstatná pro zabezpečení stálé ochrany počítače.
Do položek Uživatelské j méno a Heslo je potřeba vyplnit přihlašovací údaje, které jste získali při zakoupení nebo
registraci produktu. Pokud momentálně tyto údaje neznáte, označte políčko Parametry aktualizace nastavit pozděj i
. Přihlašovací údaje můžete nastavit kdykoliv přímo z programu.
Dalším krokem instalace je nastavení systému včasného varování ThreatSense.Net, který umožňuje, aby společnost
ESET, spol. s r. o. byla pohotově a neustále informována o nových infiltracích, a tak efektivněji chránila své zákazníky.
Systém dovoluje odesílat nové druhy hrozeb do virové laboratoře společnosti ESET, spol. s r. o., kde se tyto hrozby
analyzují a zapracovávají do virových databází
Označením políčka Zapnout systém včasného varování ThreatSense.Net systém aktivujete. V podrobných
nastaveních máte možnost ovlivnit detaily posílání podezřelých souborů.
Třetím instalačním krokem je nastavení možnosti detekce potenciálně nechtěných aplikací. Potenciálně nechtěné
aplikace představují programy, které ne vždy přímo představují bezpečnostní riziko, mohou však mít vliv na korektní
fungování operačního systému. Obvykle jsou tyto aplikace instalovány po souhlasu uživatele během instalace jiného
softwaru. Typicky může jít různé toolbary do prohlížeče a podobně.
Označením volby Zapnout detekci potenciálně nechtěných aplikací povolíte, aby ESET File Security detekoval i tento
typ hrozeb.
POZNÁMKA: Pro zachování maximální bezpečnosti je doporučeno povolit detekci potenciálně nechtěných aplikací.
7
Posledním krokem typické instalace je potvrzení instalace programu tlačítkem Instalovat.
2.2 Pokročilá instalace
Je určená pouze pro zkušené uživatele, nesprávným nastavením, lze ohrozit bezpečnost počítače. Prvním krokem je
nastavení umístění programu
Prvním krokem je nastavení umístění programu. Standardně se program instaluje do adresáře C:\Program
Files\ESET\ESET File Security. Umístění je možné změnit prostřednictvím tlačítka Prohledávat…
Následujícím krokem je nastavení přihlašovacího j ména a hesla. Tento krok je shodný s Typickou instalací.
Následuje nastavení způsobu připoj ení do internetu. Pokud používáte k připojení na internet telefoní linku, označte
možnost Na internet se připoj uj i pomocí telefoní linky. V opačném případě ponechte možnost neoznačenou. Po
zadání uživatelského jména a hesla, pokračujte konfigurací internetového připojení.
Nastavení proxy serveru je důležité pro správnou funkci aktualizace programu. V případě, že nevíte, zda pro připojení
na internet používáte proxy-server, označte možnost Nevím, zda používám proxy-server, nastavení se převezme z
nastavení Internet Exploreru. Pokud proxy server nepoužíváte, označte příslušnou možnost.
Pokud pro připojení proxy-serveru používáte a vybrali jste tuto možnost, v dalším kroku Vás instalátor požádá o
upřesnění nastavení proxy-serveru. Do políčka Addresa vepište IP adresu nebo URL proxy serveru. Pole Port slouží k
určení portu, na kterém proxy-server přijímá spojení (standardně 3128). Pokud proxy-server vyžaduje autentifikaci, je
potřeba vyplnit pole Uživatelské j méno a Heslo. Proxy-server můžete nastavit i podle nastavení Internet Exploreru.
Pokud si takto přejete nastavit proxy-server, klikněte na tlačítko Použít a potvrďte okno s výzvou.
Následujícím krokem instalace je nastavení automatické aktualizace programových komponentESET File Security nebo
jinými slovy, automatický upgrade programu na novější verzi. Pomocí tlačítka Změnit otevřete podrobnější nastavení.
Pokud si nepřejete, aby se aktualizace programových komponent neprováděla automaticky, zvolte Neaktualizovat
programové komponenty. Volbou Upozornit před aktualizací programových komponent si vyžádáte potvrzení
stažení a instalace programových komponent. Automatickou aktualizaci programových komponent zajistíte volbou
Aktualizaci programových provést vždy, když je k dispozici.
8
POZNÁMKA: Po aktualizaci programových komponent je obvykle vyžadován restart počítače. Doporučujeme zvolit
možnost Nikdy nerestartovat počítač. Aktualizace programových komponent bude provedena po restartu počítače
( manuálním nebo naplánovaném v Plánovači). Případně můžete zvolit V případě potřeby nabídnout restart počítače
pokud si přejete být informováni o potřebě restartu po aktualizaci programových komponent. Při tomto nastavení
máte možnost restartovat server podle potřeby buď ihned, nebo odložit restart a vykonat jej později.
Dalším krokem instalace je nastavení hesla pro ochranu nastavení programu. Zvolte heslo, které bude vyžadováno
při každém změně nebo přístupu do nastavení ESET File Security.
Kroky instalace pro Nastavení ThreatSense.Net a Detekci potenciálně něchtěných aplikací jsou shodné s Typickou
instalací.
Následuje poslední krok instalace, vyžadující potvrzení pro instalaci programu.
2.3 Terminálový server
Pokud používáte ESET File Security na Windows serveru, který slouží i jako Terminálový server, můžete využít možnost
deaktivace grafického rozhraní ESET File Security, čímž zabráníte jeho opakovanému spouštění při každém přihlášení
uživatele. Návod jak deaktivovat grafické rozhraní naleznete v kapitole Terminálový server v části Deaktivace grafického
rozhraní.
2.4 Aktualizace na nověj ší verzi
Novější verze ESET File Security jsou vydávány za účelem zdokonalení produktu a opravy chyb, které nelze opravit v
rámci automatické aktualizace programových modulů. Je několik způsobů, jak aktualizovat produkt na novější verzi:
1. Automaticky prostřednictvím aktualizace programových komponent (PCU)
Aktualizace programových komponent se týká všech uživatelů daného produktu a může mít významný dopad na
systém. Je vydávána až po dlouhém období testování na všech operačních systémech v různých konfiguracích.
Pokud potřebujete aktualizovat na nejnovější hned po jejím vydání, použijte některou z následujících metod.
2. Manuálně stáhnutím a přeinstalací stávající verze novou z www.eset.cz .
Na začátku přeinstalace je možné zvolit zachování aktuálních nastavení programu (volba Použít původní nastavení).
3. Manuálně s automatickou vzdálenou instalací na stanice v síti prostřednictvím ESET Remote Administrator.
9
2.5 Kontrola počítače
Po instalaci ESET File Security následuje krok kontroly počítače na přítomnost infiltrací. Kontrolu vykonáte tak, že v
hlavním okně programu kliknete na položku Kontrola počítače a potom Volitelná kontrola. Bližší informace o
kontrole najdete v kapitole Kontrola počítače.
10
3. Základní nastavení
Následující část poskytuje první pohled na produkt ESET File Security a jeho základní nastavení.
3.1 Seznámení s uživatelským prostředím
Hlavní okno ESET File Security je rozděleno na dvě hlavní části. Levá užší část poskytuje přístup k přehlednému
hlavnímu menu. Pravá část slouží převážně k zobrazování informací a její obsah závisí na volby uživatele v levém menu.
Následuje popis jednotlivých tlačítek hlavního menu v levé části okna.
Stav Ochrany – v přehledné formě poskytne uživateli informace o stavu ochranyESET File Security. Při zapnutém
rozšířeném režimu zobrazení jsou zobrazeny jednotlivé moduly ochrany a po kliknutí se zobrazí informace o činnosti
vybraného modulu.
Kontrola počítače – v této části lze definovat a provést tzv. On-demand kontrolu počítače.
Aktualizace – přístup k aktualizačnímu modulu a aktualizaci virové databáze ESET File Security.
Nastavení – obsahuje nastavení antivirové ochrany.
Nástroj e – povoluje přístup k prohlížení položek Protokoly, nastavení Plánovače úloh a SysInspector (menu je
dostupné pouze v rozšířeném režimu zobrazení).
Nápověda a podpora – otevírá formulář, sloužící k zasílání problémů a postřehů přímo do společnosti ESET spol s. r. o.
Také umožňuje přístup k nápovědě, článkům Znalostní databáze a domovské stránce ESET, s. r. o.
Uživatelské prostředí ESET File Security dovoluje uživatelům přepínat režim zobrazení mezi Jednoduchým a Rozšířeným
režimem. Přepnout režim lze s pomocí tlačítka, umístěného v levém dolním rohu obrazovky ESET File Security. Změna je
možná i přímo z menu v horní části hlavního okna v části Uživatelské rozhraní. Po kliknutí levým tlačítkem myši se
otevře nabídka, která umožní zvolit požadovaný režim zobrazení.
11
3.1.1 Kontrola práce systému – Stav ochrany
Zkontrolovat Stav ochrany je možné po kliknutí na tlačítko se stejným názvem v hlavním menu. V pravé části okna se
zobrazí ucelená zpráva o stavu ESET File Security.
Při plné funkčnosti ochrany má modul zelený příznak. V opačném případě je barva červená nebo oranžová a ve vrchní
části okna jsou zobrazeny bližší informace o problému a jeho možné řešení.
V části Sledování aktivity má uživatel možnost sledovat aktivitu souborového systému ve formě grafu v reálném čase
(horizontální os). Vertikální osa grafu zobrazuje velikost přečtených (modrá barva) a zapsaných údajů (červená barva).
V části Statistiky má uživatel k dispozici celkový přehled o počtu a poměru infikovaných, vyléčených a neinfikovaných
objektech pro jednotlivé ochranné moduly.
12
3.1.2 Co dělat pokud systém nepracuj e správně
V případě, že ESET File Security zjistí chybu v některém z ochranných modulů, oznámí tuto skutečnost v okně Stav
ochrany. Zároveň nabídce uživateli možnost, jak daný problém odstranit.
Pokud není možné tento problém vyřešit na základě předem definovaných problémů a řešení, je třeba použít část
Nápověda a podpora. Na základě podnětů od uživatelů mohou specialisté společnosti ESET, s. r. o. reagovat na
problémy uživatelů a poradit řešení jejich problému.
13
3.2 Nastavení aktualizace
Aktualizace virových databází a programových komponent je důležitá součást pro zajištění komplexní ochrany před
škodlivým kódem. Její nastavení a funkčnosti je proto potřeba věnovat zvýšenou pozornost. Po kliknutí na volbu
Aktualizace v hlavním menu se otevře aktualizační okno v pravé části obrazovky. Nabídkou Aktualizovat virovou
databázi ESET File Security zkontroluje dostupnost novější databáze a v případě dostupnosti databázi stáhne. Nabídka
Nastavit j méno a heslo ... umožňuje nastavit jméno a heslo dodané pro aktualizaci produktu.
V případě, že jste jméno a heslo zadali během instalace ESET File Security, pak není potřeba tabulku s údaji vyplňovat.
V pokročilém nastavení (dostupné po stisknutí klávesy F5 v hlavním menu programu) naleznete podrobné nastavení
aktualizace. Položku Aktualizační server je vhodné nastavit na Automaticky výběr serveru. V této části se také
nachází tlačítko Nastavit, které umožňuje nastavit podrobnější možnosti aktualizace, jako je nastavení módu
aktualizace, přístup přes proxy server, přístupu k aktualizací v lokálním mirroru atd. Popis uvedených nastavení se
nachází v kapitole Pokročilé nastavení aktualizace.
14
3.3 Nastavení Proxy serveru
V případě přístupu daného systému s ESET File Security na sít přes proxy server je nutné vyplnit nabídku Nastavit
proxy server, od které se lze dostat z hlavního menu programu nabídkou Nastavení. Samotné okno konfigurace
umožňuje zadat název a port proxy serveru, spolu s přihlašovacími údaji pro přístup.
Automaticky lze nalézt proxy server pomocí tlačítka Vyhledat proxy.
POZNÁMKA: Nastavení proxy serveru může být jiné pro konkrétní aktualizační profil. V takovém případě se nastavení
provádí v rozšířených nastaveních aktualizace.
15
3.4 Uzamknutí nastavení
Nastavení ESET File Security může mít z hlediska bezpečnostní politiky důležitý význam. Nepovolaný zásah uživatele
může ohrozit bezpečnost systému. Nastavení je možn chránit před nežádoucí změnou heslem. V Nastavení > Zobrazit
celý strom > Uživatelské rozhraní > Přístup k nastavení > Nastavit heslo.
16
4. Práce s ESET File Security
4.1 Antivirus a antispyware
Zabezpečuje komplexní ochranu před nebezpečnými programy ohrožujícími systém. Zahrnuje kontrolu souborů, emailů a internetové komunikace. Pokud antivirová ochrana zjistí škodlivý kód, zablokuje jej a poté jej vyléčí, odstraní
nebo přesune do karantény.
4.1.1 Rezidentní ochrana
Kontroluje veškeré dění v počítači. Všechny soubory, které jsou v počítači otevírány, vytvářeny nebo spouštěny, jsou
kontrolovány na přítomnost infiltrace. Rezidentní ochrana se spouští při spuštění operačního systému.
4.1.1.1 Nastavení kontroly
Rezidentní ochrana kontroluje různé typy médií a kontrola je prováděna při různých událostech. Při kontrole jsou
používány detekční metody ThreatSense (ty jsou popsané v kapitole Nastavení skenovacího jádra ThreatSense).
Chování kontroly může být jiné u nově vytvořených a u již existujících souborů. U nově vytvořených souborů lze
nastavit hlubší úroveň kontroly.
Pro zajištění minimálního zatížení systému rezidentní ochranou, nejsou kontrolovány soubory, které již prošly
kontrolou a nezměnily se. Soubory jsou opětovně zkontrolovány po aktualizaci virové databáze. Této vlastnosti
odpovídá nastavení Zapnout Smart optimalizaci. Po vypnutí budou kontrolovány všechny soubory, ke kterým se
přistupuje. Toto nastavení se dá změnit v Pokročilých nastaveních (klávesa F5 kdekoli v hlavním menu programu) >
Ochrana počítače > Antivirus a antispyware > Rezidentní ochrana souborového systému po stisknutí tlačítka
Nastavit... > Ostatní.
Rezidentní ochrana se standardně spouští při startu operačního systému a zajišťuje nepřetržitou kontrolu počítače. Ve
speciálních případech (například při konfliktu s jinou rezidentní ochranou) může být start rezidentní ochrany vypnut
volbou Automatický start rezidentní ochrany.
17
4.1.1.1.1 Kontrola médií
Standardně je nastavena kontrola všech typů médií:
Lokální disky – lokální pevné disky v počítači
Výměnné média – diskety, USB flash disky, paměťové karty, atd.
Síťové disky – namapované disky
Doporučujeme zachovat kontrolu všech médií. Nastavení je doporučeno měnit pouze ve zvláštních případech,
například pokud při kontrole určitého média dochází k výraznému zpomalení přenosu dat.
4.1.1.1.2 Kontrola při události
Standardně jsou soubory kontrolovány při otevírání, spouštění a vytváření a tato nastavení doporučujeme ponechat.
Těmito nastaveními je zabezpečena kontrola veškerého dění v počítači.
Nastavení kontroly při přístupu na disketu a vypnutí počítače zabezpečují kontrolu boot sektoru diskety při přístupu
na toto médium a boot sektorů pevného disku při vypínání počítače. I když v současné době jsou boot viry již téměř
přežitkem, doporučujeme nastavení ponechat aktivní, protože se stále může objevit médium, které je boot virem
infikováno.
4.1.1.1.3 Rozšířené nastavení
Podrobnější nastavení jsou přístupná v pokročilých nastaveních (F5) pod Ochrana počítače > Antivirus a antispyware
> Rezidentní ochrana souborového systému > Rozšířené nastavení.
Doplňuj ící parametry ThreatSense pro nověvytvořené a modifikované soubory - U nově vytvořených souborů je
největší pravděpodobnost obsahu infiltrace. Z tohoto důvodu je pro tyto soubory zvýšená úroveň hloubky kontroly
oproti kontrole již existujících souborů. Při kontrole se používá rozšířená heuristika, která má vysokou účinnost při
detekci nových infiltrací. Kontrolovány jsou i samorozbalovací (SFX) archivy a runtime archivy (vnitřně komprimované
spustitelné soubory). Archivy se standardně kontrolují do desáté úrovně vnoření a kontrolují se všechny, bez ohledu na
jejich velikost (tomuto odpovídá volba Standardní nastavení archivů). Deaktivací této volby je možné tyto parametry
měnit.
Doplňuj ící parametry ThreatSense pro spuštěné soubory - Při spuštění souboru se standardně nepoužívá rozšířená
heuristika, lze ji však v odůvodněných případech aktivovat volbou Rozšířená heuristika při spuštění souboru. Třeba
mít na paměti, že za určitých okolností může aktivování této volby způsobit zpomalení spouštění programů a chod
celého počítače.
4.1.1.2 Úrovně léčení
Rezidentní ochrana pracuje ve třech režimech léčení:(nastavení možností Léčení je přístupné v položce Rezidentní
ochrana souborového systému po kliknutí na tlačítko Nastavit... ).
V první úrovni Neléčit je uživateli při každé infiltraci zobrazeno varovné okno s možností výběru akce. Uživatel tak
musí pro detekci infiltrace zvolit požadovanou akci. Tato úroveň je určena spíše pro pokročilé uživatele, kteří vědí,
jakou akci mají zvolit při různých typech infiltrace.
Střední úroveň automaticky zvolí akci, která se má provést s infikovaným souborem. O detekci a odstranění
infikovaného objektu se zobrazí informační zpráva v pravém dolním rohu obrazovky. Automatická akce není
provedena u archivů, které kromě infikovaného souboru obsahují i jiné soubory, a u souborů, u nichž aplikace není
schopna vyhodnotit automatický postup.
Třetí úroveň Přísné léčení je „nejagresivnější“: odstraněny jsou všechny infikované objekty. U této úrovně existuje
riziko ztráty bezproblémových dat. Tuto úroveň doporučujeme používat pouze ve zvláštních případech.
18
4.1.1.3 Kdy měnit nastavení rezidentní ochrany
Rezidentní ochrana je klíčovým modulem zabezpečujícím ochranu počítače. Proto je při změnách nastavení nezbytná
opatrnost. Rezidentní ochranu doporučujeme měnit pouze ve specifických případech, například při konfliktu s určitou
aplikací nebo rezidentní ochranou jiného antivirového programu.
Po instalaci aplikace ESET File Security jsou nastavení přednastavena tak, aby uživateli zajišťovala maximální bezpečnost
systému. Standardní nastavení lze obnovit pomocí tlačítka Standardní, které se nachází v okně nastavení rezidentní
ochrany.
4.1.1.4 Kontrola rezidentní ochrany
To, zda je rezidentní ochrana funkční a detekuje viry, je možné otestovat pomocí testovacího souboru eicar.com. Jedná
se o soubor, který je detekován antivirovými programy. Soubor byl vytvořen společností EICAR (European Institute for
Computer Antivirus Research) k testování funkčnosti antivirových programů. Soubor eicar.com je k dispozici ke stažení
na adrese http://www.eicar.org/download/eicar.com
POZNÁMKA: Před kontrolou rezidentní ochrany je nutné vypnout firewall. V případě, že je firewall zapnut, testovací
soubory budou rozpoznány a firewall neumožní jejich stažení.
4.1.1.5 Co dělat, pokud nefunguj e rezidentní ochrana
V následující kapitole si popíšeme problémové stavy, které mohou nastat s rezidentní ochranou, a jak při nich
postupovat.
Rezidentní ochrana j e vypnuta
Prvním důvodem vypnutí rezidentní ochrany je vypnutí uživatelem. Opětovné zapnutí je možné v nastaveních
rezidentní ochrany, kde je možné klepnout na příslušné tlačítko.
Pokud se rezidentní ochrana nespouští při startu operačního systému, je pravděpodobně vypnuta možnost
Automatický start rezidentní ochrany. Tuto možnost lze zapnout v Rozšířených nastaveních ve větvi Rezidentní
ochrana souborového systému, kde ji naleznete v části Rozšířené nastavení.
19
Rezidentní ochrana nedetekuj e a neléčí infiltrace.
Přesvědčte se, zda nemáte nainstalován antivirový program jiné společnosti. Mezi dvěma rezidentními ochranami může
docházet ke konfliktu, a proto je třeba jiný antivirový program odinstalovat.
Rezidentní ochrana se nespouští.
Pokud se rezidentní ochrana nespouští při startu systému ani při nastavení možnosti Automatický start rezidentní
ochrany, dochází zřejmě ke konfliktu s jiným programem. V takovém případě doporučujeme kontaktovat technickou
podporu společnosti ESET.
4.1.2 Automatické výj imky
Pro většinu serverových aplikací/ operačních systémů doporučují jejich výrobci celé sady výjimek pracovních souborů a
složek z kontroly antivirovým programem. Je to zejména kvůli tomu, že antivirová kontrola těchto důležitých součástí
může mít nepříznivý vliv na výkon serveru a může dokonce způsobit konflikty vedoucí k nefunkčnost serverové
aplikace. Tyto výjimky přispívají k rychlejšímu chodu serveru a minimalizují riziko potenciálních konfliktů.
ESET File Security detekuje nainstalované serverové aplikace/ operační systém a automaticky je zařazuje do seznamu
Výjimek. Aplikace/ operační systém v sezname lze aktivovat zaškrtnutím (standardní nastavení), nebo deaktivovánímodškrtnutím (zásahem uživatele), přičemž výjimky se v těchto případech aplikují následovně:
1) Pokud je aplikace/ operační systém v seznamu aktivována, do vyloučení ze skenování antivirovou ochranou (
Pokročilé nastavení > Ochrana počítače > Antivirus a antispyware > Výj imky) budou přidány kritické soubory a
složky dané aplikace, přičemž jejich přítomnost ve výjimkách je po každém restartu serveru kontrolována a v případě
vymazání některé výjimky, dojde k jejímu opětovnému zařazení. Tuto variantu doporučujeme, pokud si chcete být
vždy jisti, že doporučené výjimky jsou aplikovány.
2) Pokud některou aplikaci/ operační systém ze seznamu uživatel deaktivuje, její kritické soubory a složky stále zůstanou
ve výjimkách ze skenování antivirovou ochranou (Pokročilé nastavení > Ochrana počítače > Antivirus a
antispyware > Výj imky), nebude přítomnost souborů ve výjimkách kontrolována ani obnovena. Tato varianta je
doporučena zkušenějším uživatelům.
Ostatní uživatelem přímo zadané výjimky v Pokročilé nastavení > Ochrana počítače > Antivirus a antispyware >
Výj imky nejsou výše uvedeným nastavení nijak ovlivněny.
Výjimky pro jednotlivé serverové aplikace/ operační systémy vycházejí z doporučeného nastavení společnosti Microsoft.
Např.
http://support.microsoft.com/kb/822158
20
http://technet.microsoft.com/en-us/library/bb332342%28EXCHG.80%29.aspx
http://technet.microsoft.com/en-us/library/bb332342.aspx
4.1.3 Ochrana poštovních klientů
Zabezpečuje kontrolu poštovní komunikace přijímané prostřednictvím protokolu POP3. Pomocí zásuvného programu
(plug-in) pro klienta Microsoft Outlook je zabezpečena kontrola veškeré komunikace příslušného klienta (POP3, MAPI,
IMAP, HTTP).
Při kontrole přijímaných zpráv jsou použity všechny pokročilé metody kontroly obsažené ve skenovacím jádře
ThreatSense. Tím je zabezpečena detekce nebezpečných programů ještě před aktualizací detekčních databází. Kontrola
POP3 protokolu je nezávislá na typu poštovního klienta.
4.1.3.1 Kontrola POP3 protokolu
Protokol POP3 je nejrozšířenější protokol, který slouží k příjímání e-mailové komunikace prostřednictvím poštovního
klienta. Aplikace ESET File Security zabezpečuje ochranu tohoto protokolu bez ohledu na používaného klienta.
Modul zabezpečující kontrolu se zavádí při spuštění operačního systému a po celou dobu je zaveden v paměti. Pro
správné fungování stačí zkontrolovat, zde je modul zapnut, a kontrola protokolu POP3 je prováděna automaticky bez
nutnosti konfigurace poštovního klienta. Standardně je kontrolována komunikace na portu 110, v případě komunikace
lze přidat používaný port. Čísla portů se oddělují čárkou.
Není kontrolována šifrovaná komunikace.
4.1.3.1.1 Kompatibilita
U některých poštovních klientů může nastat problém při přijímání zpráv (např. při příjímání zpráv pomocí pomalého
internetového připojení dochází k uplynutí času určeného pro stáhnutí – timeoutu). V takových případech lze změnit
způsob kontroly zpráv. Snížení úrovně bude mít vliv i na odstranění infiltrací ze zpráv.
Při maximální efektivnosti bude z infikované zprávy odstraněna (při výběru možnosti Smazat, Léčit nebo při nastavení
maximální nebo střední úrovně léčení) infiltrace a do těla a předmětu zprávy bude přidána informace o infiltraci.
Při střední úrovni se změní způsob přijímání zpráv. Zprávy budou postupně předávány e-mailovému klientovi a až při
přijímání poslední části bude zpráva zkontrolována na přítomnost infiltrace. U tohoto způsobu existuje riziko průniku
infiltrace. Úroveň léčení a přidávání informací do předmětu a těla zprávy zůstává stejná jako při maximální efektivnosti.
Při maximální kompatibilitě bude uživatel pouze informován varovným oknem o tom, že mu byla doručena
21
infikovaná zpráva. Doručená zpráva nebude obsahovat v předmětu a těle zprávy informace o detekci infiltrace a
infiltrace nebude ze zprávy odstraněna. Infiltraci bude muset smazat sám uživatel v poštovním klientovi.
4.1.3.2 Integrace do poštovních klientů
Integrace ESET File Security a poštovních klientů zlepšuje možnost aktivní ochrany před škodlivým kódem v emailových zprávách. V případě, že je daný poštovní klient podporovaný, je vhodné povolit jeho integraci s ESET NOD32
Antivirus. Při integraci dochází přímo k vložení části ESET File Security do poštovního klienta, který přispívá k
dokonalejší kontrole e-mailových zpráv. Konkrétní nastavení integrace jsou dostupná přes možnosti Nastavení –
Zobrazit celý strom pokročilých nastavení – Různé – Integrace s poštovními klienty. V tomto dialogu je možné
aktivovat integraci s podporovanými poštovními klienty, kteří jsou v současné verzi Microsoft Outlook, Outlook
Express a Windows Mail, Windows Live Mail, Mozilla Thunderbird.
Volbu Vypnout kontrolu při změně obsahu složek s doručenou poštou doporučujeme použít v případě, že pociťujete
zpomalení při práci s poštovním klientem. Uvedená situace může nastat například v případě přijímání zpráv z úložiště
zpráv prostřednictvím Kerio Outlook Connectoru.
Ochrana elektronické pošty se zapíná příslušným zaškrtávacím tlačítkem v Rozšířených nastaveních ve větvi Antivirus
a antispyware v podvětvi Ochrana poštovních klientů.
22
4.1.3.2.1 Přidání upozornění do těla zprávy
Každá zpráva, kterou ESET File Security prověří, může být označena přidáním textu do předmětu nebo do textu zprávy.
Tím zvyšujeme pro příjemce její důvěryhodnost a v případě zjištění infiltrace cennou informaci o nebezpečnosti dané emailové zprávy.
Možnosti nastavení této funkce jsou dostupné v Rozšířených nastaveních ve větvi Ochrana počítače> Antivirus a
antispyware> Ochrana poštovních klientů. Textových upozornění Přidávat do přij atých a čtených zpráv i
Přidávat do odesílaných zpráv. Obě tyto volby jsou doplněny nastavením, ve kterém uživatel rozhodne, zda chce
přidávat do všech zpráv, infikovaných zpráv nebo nechce upozornění do těla zpráv přidávat vůbec.
Stejně je možné, aby ESET File Security přidával tato upozornění do předmětu infikované zprávy. Na to slouží volby
Přidávat do předmětu a čtených infikovaných zpráv a Přidávat do předmětu infikovaných zpráv..
Obsah těchto upozornění v předmětu zpráv je povoleno modifikovat v položce Šablona přidávaná do předmětu
infikovaných zpráv. Uvedená možnost umožňuje automatizovat proces zpracování varovných zpráv, což je přínosem
zejména při kontrole většího počtu zpráv.
4.1.3.3 Odstranění infiltrace
Při příjmu infikovaného souboru se zobrazí varovné okno s informacemi o zjištění infiltrace. V okně jsou zobrazeny
informace od koho byl e-mail doručen a jakou infiltraci obsahuje. V dolní části okna jsou zobrazeny akce, které lze s
detekovaným objektem provést. Standardně doporučujeme vybrat akci Léčit nebo Smazat. Pokud ve výjimečných
případech chcete, aby byl infikovaný soubor doručen, můžete zvolit akci Ponechat.
V případě nastavení maximální úrovně léčení je zobrazeno informační okno bez možnosti výběru akce, která se má s
infikovaným objektem provést.
23
4.1.4 Ochrana přístupu na web
Internetové připojení patří do standardní výbavy osobních počítačů a bohužel se stalo i hlavním médiem přenosu
škodlivého kódu. Tento fakt je hlavním důvodem, proč je třeba ochraně přístupu na web věnovat zvýšenou pozornost.
Uživatelům se doporučuje mít aktivní volbu Povolit ochranu přístupu na web nacházející se v Rozšířených
nastaveních ve větvi Antivirus a antispyware > Ochrana přístupu na web.
4.1.4.1 HTTP, HTTPs
Ochrana přístupu na web spočívá hlavně v monitorování komunikace prohlížečů internetových stránek ze servery,
která probíhá podle pravidel protokolu HTTP, resp. HTTPs v případě šifrované komunikace. Konfigurace kontroly HTTP
je napříč tomu možná z části Ochrana přístupu na web, položka HTTP, HTTPs. V hlavním okně konfigurace kontroly
HTTP protokolu může uživatel tuto kontrolu aktivovat nebo deaktivovat možností Aktivovat kontrolu protokolu
HTTP. Také je možné definovat čísla portů, na kterých v systému probíhá HTTP komunikace. Standardně jsou
přednastavené hodnoty 80, 8080 a 3128.
Vedle standardní kontroly HTTP je možné aktivovat i kontrolu HTTPs (Hypertext Transfer Protocol Secure), který je
zabezpečenou verzí protokolu HTTP. HTTPS šifruje přenos dat použitím SSL (Secure Socket Layer) protokolu čím
zabezpečuje ochranu před odposlechem komunikace. Pro HTTPs komunikaci se standardně používá port 443. HTTPs je
možné filtrovat ve dvou režimech:
Nepoužívat kontrolu protokolu HTTPs - Šifrovaná komunikace nebude kontrolována.
Používat kontrolu protokolu HTTPS pro vybrané porty - Kontrolovat se bude pouze komunikace přes porty
definované v nastavení Porty používané protokolem HTTPs
24
4.1.4.1.1 Správa adres
Kontrola protokolu HTTP ve svých nastaveních dovoluje definovat seznamy adres, které budou blokované, povolené
nebo vyloučené z kontroly.
U každého seznamu jsou k dispozici tlačítka Přidat, Změnit, Odebrat a Export, které umožňují pohodlně spravovat a
uchovávat seznam definovaných adres. V případě, že se uživatelům požadovaná adresa nachází v seznamu
blokovaných adres, nebude přístup na tuto adresu povolen. Pokud je adresa aktivní v seznamu adres vyloučených z
filtrování, bude zobrazená bez jakékoliv kontroly na škodlivý kód. Pokud se adresa nachází v seznamu povolených
adres, bude na ni (a na další adresy v tomto seznamu) umožněn přístup pokud je aktivní volba Povolit přístup pouze
na HTTP adresy zařazené do seznamu povolených adres. V seznam je možné používat speciální znaky * a ?, přičemž
znak * nahrazuje libovolný řetězec a znak ? nahrazuje libovolný znak.
Aktivací seznamu zabezpečuje volba Seznam j e aktivní. Při aplikování adresy ze seznamu je možné nastavit
upozornění o této události prostřednictvím volby Upozornit při aplikovaní adresy ze seznamu.
POZNÁMKA: Adresy vyloučené ze skenování se nekontrolují na hrozby a proto by měl seznam obsahovat pouze
ověřené a důvěryhodné adresy. Také je potřeba dbát na opatrnost při používání speciálních znaků v tomto sezname,
jejich nesprávné použití může omezit kontrolu komunikace z nedůvěryhodného serveru.
25
4.1.4.1.2 Aktivní režim internetových prohlížečů
Seznam aplikací označených jako prohlížeče je k dispozici přímo z nastavení kontroly protokolu HTTP, HTTPs u
možnosti Prohlížeče. Tato volba dále obsahuje položku Aktivní režim, která pro dané aplikace definuje režim jejich
kontroly.
Aktivní režim nabízí účinnější kontrolu, protože přenášená data kontroluje jako celek. Není-li aktivní režimu použit, je
komunikace aplikace monitorována postupně (po dávkách). To snižuje efektivitu kontroly, ale na druhé straně
poskytuje vyšší kompatibilitu s aplikací. V případě, že při kontrole nedochází k potížím, doporučujeme používat aktivní
režim kontroly.
POZNÁMKA: Na systémech Windows Vista se Service Packem 1 a Windows server 2008 je použit odlišný způsob
kontroly komunikace (využívá se nová architektura Windows Filtering Platform) než na starších systémech. Z tohoto
důvodu není nastavení Prohlížeče na těchto systémech dostupné.
26
4.1.5 Kontrola počítače
Pokud máte podezření, že se v počítači může nacházet infiltrace (počítač se chová nestandardně), spusťte možnost
Kontrola počítače. Tato možnost slouží k ověření přítomnosti infiltrace. Z bezpečnostního hlediska je žádoucí, aby
kontrola počítače byla spouštěna nejen při podezření na infikované soubory, ale i průběžně v rámci prevence. Zajistí se
tak detekce případných infiltrací, které nebyly v době zápisu na disk zachyceny rezidentní ochranou souborů. Taková
situace může nastat zejména v případě, že byla rezidentní ochrana v té době vypnutá nebo virová databáze byla
zastaralá. Doporučuje se, aby kontrola probíhala jednou za 1-2 měsíce.
Kontrolu lze nastavit také jako plánovanou úlohu v Plánovači (Nástroj e).
4.1.5.1 Typy kontroly
Můžete si vybrat ze 2 typů kontroly. Smart kontrola slouží k rychlému spuštění kontroly počítače bez nastavování
dalších parametrů kontroly. Druhým typem kontroly je Volitelná kontrola..., která naopak umožňuje vybrat si z
různých přednastavených profilů skenování a určit cíle kontroly.
4.1.5.1.1 Smart kontrola
Prostřednictvím Smart kontroly je možné zabezpečit kontrolu počítače a léčení infikovaných souborů bez nutnosti
zásahu uživatele. Výhodou standardní kontroly je rychlé spuštění skenování, nic není potřeba nastavovat.
Kontrolovány jsou všechny soubory na lokálních discích (s výjimkou e-mailových a archivních souborů). Detekované
infiltrace budou automaticky vyléčeny nebo odstraněny. Úroveň léčení je automaticky nastavena na standardní
hodnotu. Podrobnější informace o typu léčení získáte v kapitole Léčení.
27
4.1.5.1.2 Volitelná kontrola
Volitelná kontrola je užitečná v případě, že chcete vybrat konkrétní cíle kontroly a metody skenování počítače.
Výhodou je možnost vlastního nastavení všech podrobností kontroly. Tato nastavení lze uložit do tzv. profilů. To je
užitečné zejména v případě, že chcete provádět pravidelnou vlastní kontrolu počítače se svými oblíbenými nastaveními.
Cíle kontroly můžete vybrat buď pomocí výběrové nabídky tzv. rychlého výběru cílů nebo prostřednictvím zadání cesty
k požadovanému cíli kontroly. Dále můžete nastavit 3 úrovně léčení kontrolovaných souborů. V případě, že máte zájem
pouze o kontrolu souborů bez jejich následného léčení, můžete vybrat možnost Kontrolovat bez léčení.
4.1.5.2 Cíle
Cíle kontroly slouží k výběru souborů, adresátů a zařízení (disků), které mají být zkontrolovány skenerem.
Rychlým výběrem cílů z výběrové nabídky můžete určit souhrnné cíle kontroly:
Podle nastavení profilu – vykoná výběr cílů uložených v profilu
Výměnné disky – diskety, USB flash disky, paměťové karty, CD/DVD
Lokální disky – lokální pevné disky v počítači
Síťové disky – mapované disky
Bez výběru – zruší každý nastavený výběr
Cíle kontroly je možné podrobněji specifikovat zadáním cesty k adresářům a souborům, které se mají zkontrolovat. K
tomu slouží stromová struktura všech zařízení počítače.
28
4.1.5.3 Profily
Oblíbené nastavení kontroly počítače lze uložit do profilů. Výhodou uložení nastavení do vlastního profilu skenování je
jejich opakované využití v budoucnu. Je možné si vytvořit více profilů s různými cíli a metodami kontroly, případně s
dalšími nastaveními.
Nový profil kontroly počítače, který budete později pravidelně spouštět například v rámci prevence počítače, vytvoříte v
Rozšířených nastaveních ve větvi Kontrola počítače. V pravé části okna se nachází tlačítko Profily... Po klepnutí na něj se
zobrazí seznam existujících profilů kontroly počítače s možností přidat nový. V části Nastavení skenovacího jádra
ThreatSense se nachází popis jednotlivých nastavení kontroly, který vám pomůže vytvořit si vlastní profil kontroly
počítače podle vlastních preferencí.
PŘÍKLAD: Předpokládejme, že chcete vytvořit vlastní profil kontroly počítače a částečně vám vyhovují nastavení
předdefinovaného profilu Smart kontrola. Nechcete však skenovat runtime archivy, zneužitelné aplikace a chcete
použít přísné léčení. V takovém případě při vytváření nového profilu zvolte možnost nakopírovat do něj nastavení
profilu Smart kontrola. Při úpravě nového profilu již zbývá jen upravit požadované rozdíly.
4.1.5.4 Kontrola z příkazového řádku
Antivirový modul ESET File Security lze spustit také přes příkazový řádek – manuálně (příkazem „ecls“) nebo pomocí
souboru typu „bat“.
Při spouštění skeneru na vyžádání přes příkazový řádek můžete použít několik parametrů a přepínačů:
Všeobecné:
– help
– version
– base-dir = FOLDER
– quar-dir = FOLDER
– aind
Cíle:
– files
– no-files
– boots
– no boots
– arch
– no-arch
– max-archive-level = LEVEL
– scan-timeout = LIMIT
– max-arch-size = SIZE
– mail
– no-mail
– sfx
– no-sfx
– rtp
– no-rtp
– exclude = FOLDER
– subdir
– no-subdir
– max-subdir-level=LEVEL
– symlink
– no-symlink
zobrazení nápovědy
zobrazení verze skeneru
nahrání modulů ze složky FOLDER
uložení složky FOLDER do karantény
zobrazení ukazatele průběhu kontroly
kontrola souborů (standardně)
nekontrolování souborů
kontrola boot sektorů (standardně)
nekontrolování boot sektorů
kontrola archívů (standardně)
nekontrolování archívů
úroveň hloubky kontroly vnořených archívů
LIMIT je maximální čas (v sekundách) kontroly archívů.
Pokud čas kontroly přesáhne tento limit, kontrola archivu
se přeruší a pokračuje následujícím souborem.
SIZE je počet prvních bajtů archivu, které se mají
zkontrolovat(standardně 0 = bez omezení)
kontrola emailových souborů
nekontrolování emailových souborů
kontrola samorozbalovacích archívů
nekontrolování samorozbalovacích archívů
kontrola runtime archívů
nekontrolování runtime archívů
vyloučení složky FOLDER z kontroly
zapnutí kontroly podsložek (standardně)
vypnutí kontroly podsložek
úroveň kontroly podsložek (standardně 0 – bez omezení)
následování symbolického odkazu (standardně)
ignorování symbolického odkazu
29
– ext-remove = EXTENSIONS
– ext-exclude = EXTENSIONS
Metody:
– adware
– no-adware
– unsafe
– no-unsafe
– unwanted
– no-unwanted
– pattern
– no-pattern
– heur
– no-heur
– adv-heur
– no-adv-heur
Léčení:
– action = ACTION
– quarantine
– no-quarantine
Protokoly:
– log-file = FILE
– log-rewrite
vyloučení souborů s koncovkou uvedenou v seznamu
(koncovky oddělit dvojtečkou)
zapnutí detekce Adware/Spyware Riskware
vypnutí detekce Adware/Spyware Riskware
zapnutí detekce potenciálně nebezpečných aplikací
vypnutí detekce potenciálně nebezpečných aplikací
zapnutí detekce potenciálně nechtěných aplikací
vypnutí detekce potenciálně nechtěných aplikací
zapnutí použití vzorek při detekci
vypnutí použití vzorek při detekci
zapnutí použití heuristiky při detekci
vypnutí použití heuristiky při detekci
zapnutí použití rozšířené heuristiky při detekci
vypnutí použití rozšířené heuristiky při detekci
akce, která má být provedena na infikovaných souborech.
Možnosti: none, clean, prompt
kopírování infikovaných souborů do karantény (doplněk k
přepínači action)
nekopírovat infikované soubory do karantény
– log-all
– no-log-all
uložení výsledků kontroly do protokolu souboru FILE
přepsání původního souboru (standardně: připojení k
původnímu log souboru)
zaznamená vše
zaznamená pouze infikované soubory (standardně)
Kontrola může končit následujícími výstupními kódy:
0
1
10
101
102
103
– nebyla nalezena žádná infiltrace
– byla nalezena infiltrace, nebyla však odstraněna
– v počítači ještě zůstali infikované soubory
– chyba při kontrole archivu
– chyba při přístupu k souboru
– interní chyba
POZNÁMKA: Výstupní kódy vyšší než 100 znamenají, že soubor nebyl zkontrolován a může být infikován.
4.1.6 Filtrování protokolů
Kontrola protokolů POP3 a HTTP se provádí pomocí skenovacího jádra ThreatSense, které zahrnuje všechny pokročilé
metody zjišťování škodlivého softwaru. Funguje nezávisle na použitém internetovém prohlížeči nebo poštovním
klientovi. a když je aktivní (volba Zapnout kontrolu aplikačních protokolů), poskytuje 3 možnosti filtrování:
Pouze na základě portů pro HTTP a POP3 - při výběru této možnosti je kontrolována pouze komunikace probíhající
na portech všeobecně používaných pro tyto služby.
Pouze pro aplikace označené j ako internetové prohlížeče nebo poštovní klienti - filtrována bude komunikace
těch aplikací, které byly označeny jako prohlížeče nebo poštovní klienti
Na základě portů a aplikací označených j ako internetové prohlížeče nebo poštovní klienti - zahrnuje obě
předcházející možnosti.
POZNÁMKA: Vzhledem k odlišnému způsobu filtrování komunikace na systémech Windows Vista se Service Packem 1 a
Windows server 2008, není v sekci Filtrování protokolů dostupná žádná volba.
30
4.1.6.1 SSL
ESET File Security umožňuje i kontrolu protokolů zapouzdřených v protokolu SSL. Kontrolu je možné přizpůsobit podle
toho, zda je certifikát využívaný danou SSL komunikací důvěryhodný, neznámý, nebo je v seznamu certifikátů pro které
se nebude vykonávat kontrola obsahu v protokolu SSL.
Použít kontrolu protokolu SSL vždy (vyloučené a důvěryhodné certifikáty zůstanou platné) - při tomto nastavení se
bude vykonávat kontrola každé komunikace přes protokol SSL kromě komunikace využívající certifikáty vyloučené z
kontroly. Při komunikaci využívající zatím neznámý certifikát, který je důvěryhodně podepsán, nebude uživatel
upozorněn na použití daného certifikátu a komunikace se bude automaticky filtrovat. Pokud uživatel přistupuje na
server používající nedůvěryhodně podepsaný certifikát, přičemž byl uživatelem označený jako důvěryhodný (zařazený
do seznamu důvěryhodných certifikátů), přístup bude povolen a komunikace bude filtrovaná.
Ptát se na nenavštívené stránky (možnost definovat výjimky)– v případě neznámého certifikátu bude zobrazené okno
s možností výběru akce. Tento režim umožňuje vytvořit seznam certifikátů, pro které se nebude vykonávat kontrola v
protokolu SSL.
Nepoužívat kontrolu protokolu SSL - nebude se používat filtrování komunikace přes protokol SSL.
4.1.6.1.1 Důvěryhodné certifikáty
Kromě úložiště důvěryhodných certifikátů, které ESET File Security obsahuje, má uživatel možnost označit i další
certifikáty jako důvěryhodné. Ty jsou zobrazeny právě v seznamu důvěryhodných certifikátů v položce Rozšířené
nastavení (F5) > Ochrana počítače > Antivirus a antispyware > Filtrování protokolů > SSL > Certifikáty >
Důvěryhodné certifikáty.
4.1.6.1.2 Vyloučené certifikáty
V tomto seznamu se nacházejí certifikáty, které jsou považovány za bezpečné. Šifrovaná komunikace využívající
certifikát z tohoto seznamu se nebude kontrolovat. Do seznamu můžou být zařazeny certifikáty stránek, které
považujeme za bezpečné a není potřeba kontrolovat obsah.
4.1.7 Nastavení skenovacího j ádra ThreatSense
ThreatSense je název technologie, která je tvořena souborem komplexních metod detekce infiltrace. Tato technologie je
proaktivní, a proto poskytuje ochranu i během prvních hodin šíření nové hrozby. K odhalení hrozeb využívá kombinaci
několika metod (analýza kódu, emulace kódu, generické signatury, virové signatury), čímž efektivně spojuje jejich
výhody. Detekční jádro může kontrolovat několik datových toků paralelně a maximalizovat tak svůj výkon a účinnost
detekce. Technologie ThreatSense dokáže účinně bojovat také s rootkity.
Pomocí nastavení ThreatSense lze nastavit podrobnosti kontroly:
Typy souborů (podle přípon)
Kombinace různých metod detekce
Úrovně kontroly, atd.
K nastavení se dostanete pomocí tlačítka Nastavit..., které naleznete v nastaveních příslušných modulů využívajících
technologii ThreatSense. Pro různé druhy ochrany se používá různá úroveň nastavení. Technologii ThreatSense lze
nastavit zejména pro následující moduly:
Rezidentní ochrana souborového systému
Kontrola souborů zaváděných při startu počítače (nastavitelná v nabídce Rozšířené nastavení (F5) > Ochrana
počítače > Antivirus a antispyware)
Ochrana poštovních klientů
Ochrana přístupu na web
Kontrola počítače
Jelikož jsou parametry ThreatSense maximálně optimalizovány pro každý modul,může modifikace značně ovlivnit
činnost systému. Příkladem může být zpomalení systému při povolení kontroly Runtime archivů a rozšířené
Heuristiky pro Rezidentní ochranu souborů (soubory jsou touto kontrolou kontrolovány pouze tehdy, pokud jsou
nově vytvořené). Proto doporučujeme ponechat původní nastavení ThreatSense pro všechny druhy ochrany kromě
Rezidentní ochrany.
31
4.1.7.1 Obj ekty kontroly
Položka Obj ekty umožňuje nastavit, které komponenty počítače a souborového systému budou testovány na
přítomnost infiltrace.
Paměť – slouží ke skenování přítomnosti hrozeb, které můžou být zavedeny v operační paměti počítače.
Boot sektory – kontrola přítomnosti boot viru v sektorech disku, kde se nachází tzv. zaváděč operačního systému.
Soubory – skenování všech běžných typů souborů (programy, obrázky, audio, video, databázové soubory, atd.)
Poštovní soubory – skenování speciálních souborů, v kterých se nachází stáhnutá elektronická pošta
Archivy –skenování souborů nacházejících se v archivních souborech (RAR, ZIP, ARJ, TAR,..).
Samorozbalovací archivy – skenování souborů nacházejících se v samorozbalovacích archívních souborech, typická je
pro ně přípona EXE
Runtime archívy – tzv. komprimované spustitelné soubory (programy), na rozdíl od klasických archívů se
dekomprimují po spuštění v paměti počítače (typicky UPX, ASPack, yoda, aj.).
4.1.7.2 Možnosti detekce
V možnostech detekce může uživatel vybrat metody, které se použijí při ověřování přítomnosti infiltrace. Zvolit je
možné následující metody:
Vzorky – Detekce infiltrace na základě tzv. virových signatur. Umožňuje odhalit a pojmenovat známé infiltrace.
Heuristika – Ověřování přítomnosti hrozby pomocí analýzy činnosti programu. Výhodou heuristiky je schopnost
odhalit i takový škodlivý software, který v době poslední aktualizace antivirového programu ještě neexistoval nebo
nebyl znám.
Rozšířená heuristika – Jedinečný algoritmus heuristiky vyvinutý firmou ESET, který je optimalizován na odhalování
červů a trojských koní vytvořených pomocí pokročilých programovacích jazyků. Rozšířená heuristika emuluje chování
programů, čímž významně zlepšuje schopnost aplikace detekovat nové hrozby.
Adware/Spyware/Riskware – Software, který shromažďuje informace o uživateli a bez jeho vědomí je odesílá
prostřednictvím internetu, jako je například software, který do počítače stahuje reklamu.
Potenciálně nechtěné aplikace – Programy, které sice nemusí představovat bezpečnostní riziko, avšak můžou mít
určitý vliv na činnost počítačového systému. Tyto aplikace se obvykle do systému můžou nainstalovat až po souhlasu
uživatele. Po této instalaci nastává určitě změna v chování systému v porovnání ze stavem před instalací této aplikace.
Změnami v systému se rozumí zejména zobrazování oken, které by se jinak nezobrazovaly, aktivace a běh skrytých
32
procesů, zvýšená spotřeba systémových prostředků, změny výsledků vyhledávání, komunikace se servery
poskytovatele aplikace.
Potenciálně zneužitelné aplikace – Tato kategorie zahrnuje komerční software. Pokud je nainstalovaný bez vědomí
uživatele, resp. správcem sítě. Jde většinou o programy pro vzdálenou správu sítě a proto je standardně tato možnost
vypnutá.
4.1.7.3 Léčení
Určuje chování skeneru při léčení detekované infiltrace. K dispozici jsou 3 úrovně léčení:
Neléčit
Infikované soubory nebudou automaticky léčené. Zobrazí se výstražné okno s možností výběru akce, která se má s
danou infiltrací provést.
Standardní úroveň
Infikované soubory budou automaticky léčené nebo smazané. Pokud program neumí vybrat správnou akci, zobrazí se
varovné okno s možností výběru akce. Toto okno se zobrazí i tehdy, pokud se předvolenou akci nepodaří provést.
Přísné léčení
Program vyléčí nebo smaže všechny infikované soubory (včetně archivů). Výjimkou jsou systémové soubory – pokud
tyto soubory nelze léčit, je nabídnuta akce, která má být provedena.
33
UPOZORNĚNÍ: Při detekci infiltrace v archivním souboru bude archiv při standardní úrovni léčení odstraněn jen v
případě, že obsahuje pouze infiltraci. Pokud archiv obsahuje i legitimní soubory, nebude odstraněn. V případě detekce
infiltrace v archivu v režimu přísného léčení bude archivní soubor odstraněn i v případě, že obsahuje i bezpečné
soubory.
4.1.7.4 Přípony
Přípona je část názvu souboru, zpravidla oddělená tečkou. Přípona určuje typ a obsah souboru. V této časti nastavení
ThreatSense zvolíte, které typy souborů budou kontrolované.
Přednastavena je kontrola všech souborů bez ohledu na příponu. Do seznamu souborů vyňatých z kontroly je možné
přidat libovolnou příponu. V případě, že zrušíte zaškrtnutí políčka Kontrolovat všechny soubory, se seznam přípon
změní na Seznam kontrolovaných přípon. V tomto seznamu se zobrazí předdefinované (nejčastější) typy souborů.
Pomocí tlačítek Přidat a Odstranit povolíte nebo zakážete testování souborů s požadovanou příponou.
Chcete-li povolit kontrolu souborů bez přípony, je nutné zaškrtnou políčko Kontrolovat soubory bez přípony.
Vyloučení přípony z kontroly má smysl tehdy, pokud kontrola určitého typu souboru způsobuje nesprávné fungování
programu, který s tímto typem přípony pracuje (např. vyloučení souborů typu EDB, EML a TMP při používání serveru
MS Exchange).
4.1.7.5 Omezení
Omezení určující hranice velikostí objektů a archívů, které se budou testovat na přítomnost virů:
Maximální velikost obj ektu (v bytech)
Do uvedeného okénka má uživatel možnost definovat maximální hodnotu velikosti objektu. Daný modul antiviru bude
kontrolovat pouze objekty s menší velikostí než je definovaná hodnota. Antivir standardně používá výrobcem
předvolené hodnoty, které v mnohých případech není potřebné modifikovat. Tyto hodnoty doporučujeme modifikovat
pouze pokročilým uživatelům, kteří chtějí velké objekty vyloučit z kontroly.
Maximální čas kontroly obj ektu (v sekundách)
Definuje maximálně povolený čas pro kontrolu objektů. Pokud si uživatel definuje určitou hodnotu, tak antivir při
kontrole objektu po překročení této hodnoty ukončí probíhající kontrolu bez ohledu na kompletnost kontroly.
Úroveň vnoření archívů
Specifikuje maximální úroveň vnoření do archívu při kontrole antivirem. Antivir standardně používá výrobcem
předvolenou hodnotu 10, kterou v mnohých případech není potřebné modifikovat. Pokud z tohoto důvodu dojde k
předčasnému ukončení kontroly archívu, archív zůstane nezkontrolován.
Maximální velikost souboru v archívu (v bytech)
Specifikuje maximální velikost rozbaleného souboru v archívu, který se má kontrolovat. Pokud z tohoto důvodu dojde k
předčasnému ukončení kontroly archívu, archív zůstane nezkontrolován.
34
4.1.7.6 Ostatní
Zapisovat všechna obj ekty do protokolu
Tato volba má rozdílný význam v nastavení rezidentní ochrany a v nastavení kontroly počítače. Při kontrole počítače
aktivovaní této volby znamená, že do protokolů kontroly počítače budou zapsané všechny skenované soubory, včetně
těch, které nebyly označené jako infikované. V případě rezidentní ochrany aktivování této volby znamená, že pokud se
najde infiltrace v archivním souboru, budou do protokolu zaznamenané všechny soubory nacházející se v archívu,
včetně těch, které nebyly označené jako infikované
.
V nastaveních kontroly počítače jsou k dispozici ještě tyto možnosti:
Kontrolovat alternativní datové proudy
Alternativní datové proudy (ADS) používané systémem NTFS jsou běžným způsobem neviditelné asociace k souborům
a adresářům. Mnoho virů je proto využívá ke svému maskování před případným odhalením.
Kontroly na pozadí vykonávat s nízkou prioritou
Každá kontrola počítače využívá nezanedbatelný výkon procesoru. Jestliže právě pracujete s programy, náročnými na
výkon procesoru, přesunutím kontroly na pozadí jim můžete přiřadit nižší prioritu a tím pádem zvýšit výkon pro Vaše
aplikace.
Zachovat časy přístupu k souborům
Při kontrole souboru nebude změněný čas přístupu, ale bude ponechán původní (vhodné při používání zálohovacích
systémů)
.
Rolování výpisu protokolu o kontrole
Umožňuje zapnutí / vypnutí rolování výpisu o kontrole. Pokud je rolování zapnuté, přímo úměrně s počtem
kontrolovaných souborů narůstá i velikost protokolu o kontrole.
Zobrazovat informaci o ukončení kontroly v samostatném okně
Po ukončení kontroly budou zobrazeny informace v samostatném okně.
4.1.8 Detekce infiltrace
Infiltrace se mohou do počítače dostat z různých zdrojů: z webových stránek, ze sdílených adresářů, prostřednictvím emailu, z výměnných zařízení počítače (klíče USB, externí disky, disky CD a DVD, diskety a další).
Pokud je chování vašeho počítače podezřelé nebo máte podezření, že je infikován, postupujte následovně:
Spusťte aplikaci ESET File Security a otevřete nabídku Kontrola počítače.
Klikněte na tlačítko Smart kontrola
Po ukončení kontroly se zobrazí protokol o kontrole, ve kterém je uvedený počet kontrolovaných, infikovaných a
vyléčených souborů
Pokud program detekoval infiltraci, zachová se podle nastavené úrovně léčení modulu, který infiltraci odhalil
(podrobnější informace naleznete v kapitole Léčení).
Předpokládejme například, že infiltraci zachytí rezidentní ochrana souborů, která má přednastavenou standardní
úroveň léčení. V takovém případě se ochrana pokusí soubor buď vyléčit nebo smazat. Pokud rezidentní ochrana neví,
jakou akci vybrat, zobrazí se uživateli výstražné okno, pomocí něhož vybere požadovanou akci. K dispozici jsou obvykle
akce pro vyléčení, smazání a ponechání souboru. Možnost ponechat soubor se nedoporučuje, protože infiltrace
zůstane zachována v původním umístění. Výjimkou je případ, kdy si je uživatel jistý, že infiltrace byla v souboru
detekována omylem.
Léčení a smazání
Léčení souboru se dá aplikovat v případě, že do korektního souboru byla zavedena část, která obsahuje škodlivý kód. V
takovém případě má smysl zkusit infikovaný soubor léčit a obnovit tak původní nezávadný soubor. V případě, že
infiltrací je soubor obsahující výlučně škodlivý kód, bude příslušný soubor smazán.
35
Pokud je infiltrovaný soubor blokovaný například systémovým procesem, nebude soubor smazán ihned, ale až po
restartu počítače.
Mazání souborů v archivech
Pokud je zjištěna infiltrace, která je sbalena v archivním souboru, bude archiv při standardní úrovni léčení smazán jen v
případě, že obsahuje pouze soubor infiltrace. Pokud však archiv kromě infiltrace obsahuje i nezávadné soubory, nebude
smazán. Při nastavení přísné úrovně léčení je třeba postupovat opatrně – v tomto případě bude archiv smazán bez
ohledu na to, zda obsahuje i nezávadné soubory.
4.2 Aktualizace systému
Základním předpokladem pro maximální míru bezpečnosti poskytované aplikací ESET File Security je pravidelná
aktualizace systému. Modul Aktualizace zabezpečuje, aby byla aplikace stále aktuální. Zabezpečuje přitom aktualizaci
virových databází i aktualizaci všech komponent systému.
Informace o aktuálním stavu aktualizace jsou zobrazovány v položce Aktualizace. Obsahuje informace o tom, zda je
virová databáze aktuální a zda je potřebná aktualizace.
Zároveň je nabídnuta možnost okamžité aktualizace odkazem Aktualizovat virovou databázi a také základní
nastavení jako jméno a heslo pro autorizaci vůči aktualizačním serverům.
Prostřednictvím volby Registrovat je možné vyplnit online formulář, který zabezpečí registraci nové licence v databázi
ESETu a následné poslání přihlašovacích údajů zákazníkovi.
36
POZNÁMKA: Aktualizační jméno a heslo jsou přiděleny společností Eset po zakoupení licence produktu ESET File
Security.
Informační okno kromě toho obsahuje informace o datu a čase poslední úspěšné aktualizace a číselné označení verze
virové databáze. Toto číselné označení je zároveň aktivní odkaz na stránku společnosti Eset s informacemi o přidaných
vzorcích v rámci dané aktualizace.
37
4.2.1 Nastavení aktualizace
Nastavení aktualizace se skládá z určení zdroje aktualizace, tj. z nastavení aktualizačních serverů a autorizace vůči těmto
serverům. Standardně je Aktualizační server přednastavený na možnost Automatický výběr serveru. Toto nastavení
zajistí aktualizaci z některého z aktualizačních serverů společnosti ESET, se zřetelem na momentální zatížení jednotlivých
aktualizačních serverů. Konfigurace aktualizace je přístupná ve stromu Pokročilých nastavení (F5) ve větvi
Aktualizace.
Seznam existujících aktualizačních serverů je k dispozici v rozevíracím seznamu Aktualizační server. Přidat nový server
je možné tlačítkem Upravit v části Nastavení aktualizace pro zvolený profil a potom tlačítkem Přidat.
38
4.2.1.1 Aktualizační profily
Pro různá nastavení aktualizace je možné pro uživatele vytvářet definované profily, které se budou pro danou
aktualizační úlohu používat. Vytvoření různých profilů pro aktualizaci má význam zejména pro mobilní uživatele
(notebook nebo počítač, u kterého se mění způsob připojení na Internet). Takový uživatel může změnou aktualizační
úlohy dosáhnout toho, že v případě, kdy nelze provést aktualizaci s nastaveními v profilu My Profile, se použije
nastavení definované v alternativním profilu.
V poli Aktivní profil je vždy zobrazen momentálně vybraný profil. Standardně je tato položka nastavena na hodnotu
My profile. Vytvoření nového profilu je možné provést tlačítkem Profily, potom tlačítkem Přidat a nakonec zadáním
vlastního Názvu profilu. Při vytváření nového profilu je možné Kopírovat nastavení z profilu
V rámci nastavení profilu lze každému profilu určit aktualizační server, prostřednictvím kterého se aktualizace provádí. Je
možné vybrat ze seznamu serverů nebo přidat nový server. Seznam existujících aktualizačních serverů je k dispozici v
rozevíracím seznamu Aktualizační server. Přidat nový server je možné tlačítkem Upravit v části Nastavení
aktualizace pro zvolený profil a potom tlačítkem Přidat.
4.2.1.2 Pokročilé nastavení aktualizace
Pokročilá nastavení aktualizace jsou k dispozici pomocí tlačítka Nastavit. Pokročilým nastavením aktualizace se rozumí
nastavení Módu aktualizace, HTTP Proxy, LAN a Mirroru.
4.2.1.2.1 Mód aktualizace
Na kartě Mód aktualizace se nachází nastavení související s aktualizací programových komponent.
V části Aktualizace programových komponent je možné vybrat ze tří možností:
Neaktualizovat programové komponenty
Aktualizovat programové komponenty vždy
Před aktualizací programových komponent se zeptat uživatele
Možnost Neaktualizovat programové komponenty znamená, že při vydání aktualizace programových komponent
společností ESET, spol. s r.o. nebude tato aktualizace stažena a neproběhne aktualizace komponent programu na dané
stanici. Naopak, v případě možnosti Aktualizovat programové komponenty vždy se aktualizace programových
komponent stáhne vždy, když bude pro danou verzi systému dostupná na aktualizačních serverech společnosti ESET,
spol. s r.o., a komponenty programu budou aktualizovány na staženou verzi. Třetí možnost, Před aktualizací
programových komponent se zeptat uživatele, uživateli zajistí možnost rozhodnout o aktualizaci programových
komponent až v okamžiku, kdy bude tato aktualizace k dispozici. Zobrazí se dialogové okno s informacemi o dostupné
aktualizaci programových komponent s možností potvrdit tuto aktualizaci nebo ji odmítnout. Podle toho, jak se
uživatel rozhodne, se tato aktualizace stáhne a následně dojde k aktualizaci komponent.
Předvolená je při standardní instalaci možnost Před aktualizací programových komponent se zeptat uživatele.
39
Po aktualizaci programových komponent je nutné v zájmu plné funkčnosti modulů restartovat počítač. V části Restart
počítače po aktualizaci programových komponent je možné vybrat ze tří možností:
Nikdy nerestartovat počítač
V případě potřeby nabídnout restart počítače
V případě potřeby restartovat počítač bez upozornění
Při standardní instalaci je předvolena možnost V případě potřeby nabídnout restart počítače. Vhodnost použití
jednotlivých voleb pro aktualizaci programových komponent v rámci karty Mód aktualizace závisí na stanici, na které
budou uvedená nastavení použita. Zde je potřeba si uvědomit odlišnost nastavení při použití na serverech, kdy restart
serveru v nevhodnou dobu není žádoucí.
4.2.1.2.2 Proxy server
Nastavení proxy serveru pro určitý aktualizační profil. Nastavení se nachází v Pokročilých nastaveních aktualizace, tj.
pod položkou Aktualizace ve stromu pokročilých nastavení, potom klepněte na tlačítko Nastavit u možnosti Pokročilé
nastavení aktualizace a na kartu HTTP Proxy. Při nastavení proxy serveru na této úrovni lze vybrat ze tří možností na
kartě HTTP Proxy:
Použít globální nastavení proxy serveru
Nepoužívat proxy server
Spoj ení pomocí proxy serveru (spojené s definováním podrobností takového připojení)
Možnost Použít globální nastavení proxy serveru použije celé nastavení proxy serveru, které už bylo definováno v
položce Různé, ve větvi Proxy server ve zobrazení celého stromu pokročilých nastavení aplikace ESET File Security.
40
Možností Nepoužívat proxy server uživatel explicitně definuje, že při aktualizaci aplikace ESET File Security nemá být
použit proxy server.
Možností Spoj ení pomocí proxy serveru uživatel definuje, že při aktualizaci aplikace ESET File Security bude použito
spojení prostřednictvím proxy serveru, zároveň je však nutné definovat podrobnosti takového spojení, tj. adresu proxy
serveru, komunikační port, resp. také jméno a heslo v případe potřeby autorizace vůči serveru.
Tato možnost se používá v případě, že proxy server používaný při aktualizaci aplikace ESET File Security možnost se
používá v případě, že proxy server používaný při aktualizaci aplikace ESET File Security se bude používat spojení
prostřednictvím proxy serveru.
Ve výchozím nastavení je standardně vybraná možnost Použít globální nastavení proxy serveru.
41
4.2.1.2.3 Připoj ení do LAN
Při aktualizaci z místního serveru, na kterém je spuštěn systém NT, se k vytvoření připojení autorizace standardně
vyžaduje. Ve výchozím nastavení nemá místní systémový účet definována práva pro přístup do adresáře s mirrorem
(místní kopií aktualizačních souborů). V takovém případě je nutné v nastavení aktualizace zadat přístupové jméno a
heslo, případně je potřeba určit účet, pod kterým bude aplikace přistupovat na server.
Nastavení tohoto účtu lze provést na kartě LAN. V části Pro připojení do LAN vystupovat jako jsou k dispozici možnosti
Systémový účet, Aktuálně přihlášený uživatel, Specifikovaný uživatel.
Možnost Systémový účet způsobí, že se aplikace bude autorizovat pod systémovým účtem. Za normálních okolností
autorizace neproběhne, pokud nejsou nastavené autorizační údaje v hlavních nastaveních aktualizace.
Možnost Aktuálně přihlášený uživatel způsobí, že se aplikace bude autorizovat pod účtem aktuálně přihlášeného
uživatele. Nevýhodou tohoto nastavení je nemožnost připojení na server a následné aktualizace, pokud k počítači není
přihlášen žádný uživatel.
Možnost Specifikovaný uživatel zabezpečí autorizaci pod zadaným uživatelem.
Ve výchozím nastavení je standardně vybraná možnost Systémový účet.
42
4.2.1.2.4 Vytvoření kopie aktualizace – mirror
ESET File Security umožňuje vytvářet kopie aktualizace, s které lze aktualizovat další stanice v síti. Aktualizace stanic z
mirroru zajistí rozložení zatížení sítě a také sníží zatížení internetového připojení.
Konfigurace vytváření mirroru je přístupná (po zadání licenčního souboru obdrženého při koupi produktu do lic.
manažeru nacházejícího se v rozšířených nastaveních ESET File Security) v Rozšířených nastaveních aktualizace
(ty zobrazíte prostřednictvím stromu Pokročilých nastavení aplikace ESET File Security a klepnutím na položku
Aktualizace, na tlačítko Nastavit u možnosti Pokročilé nastavení aktualizace a na kartu Mirror).
Prvním předpokladem správného vytvoření mirroru je povolení této funkce v nastaveních, které je možné uskutečnit
zaškrtnutím políčka Vytvářet kopie aktualizací. Zároveň se tím zpřístupní další nastavení mirroru, především způsob
přístupu k aktualizačním souborům a definování adresáře, do kterého se budou ukládat aktualizační soubory
vytvářeného mirroru.
Způsoby zpřístupnění mirroru jsou podrobněji probírány v části Způsoby zpřístupnění mirroru, proto jen ve stručnosti
uvedeme, že existují dva základní způsoby zpřístupnění mirroru, a to buď prostřednictvím sdíleného adresáře nebo
zpřístupněním kopie aktualizace přes server HTTP.
Adresář, do kterého se budou ukládat aktualizační soubory vytvářeného mirroru, se definuje v poli Adresář, do kterého
se budou ukládat kopie aktualizace. Adresář je možné vyhledat v rámci adresářové struktury místního počítače a také
v síti pomocí tlačítka Adresář. V případe, že k zápisu do zvoleného adresáře je nutná autorizace, je potřeba zadat
autorizační údaje do polí Jméno a Heslo. Zadávají se ve tvaru Doména/uživatel nebo Pracovní_skupina/uživatel a s
příslušnými hesly.
V definování mirroru může uživatel pokračovat až na úroveň definování jazykových verzí, pro které se má kopie
aktualizace vytvořit. Nastavení jazykových verzí se provádí v části Soubory v poli Dostupné verze.
43
4.2.1.2.4.1 Způsoby zpřístupnění mirroru
Existují dva základní způsoby zpřístupnění mirroru, a to pomocí sdíleného adresáře, nebo zpřístupněním kopie
aktualizace přes HTTP.
Zpřístupnění mirroru pomocí HTTP serveru
Používá se automaticky jako předdefinované nastavení při standardní instalace, a proto ke zpřístupnění mirroru
prostřednictvím HTTP serveru stačí v Rozšířených nastaveních aktualizace (na kartě Mirror) zaškrtnout políčko
Vytvářet kopie aktualizací.
UPOZORNĚNÍ: Při zpřístupnění mirroru prostřednictvím HTTP serveru musí být mirror umístěn ve stejném počítači
jako aplikace ESET File Security, která mirror vytváří.
Rozšířené nastavení umožňují nastavit Port, na kterém bude HTTP server naslouchat, a také typ Autorizace
používané serverem. Při standardní instalaci je Port serveru předdefinovaný na 2221. Pole Autorizace definuje metodu
autorizace pro přístup ke sdíleným aktualizačním souborům. Možnost výběru ze tří položek NONE, Basic, NTLM.
Položka Basic zajistí autorizaci pomocí jednoduché metody kódování base64. Položka NTLM zajistí kódování pomocí
bezpečné metody. Při autorizaci se používají uživatelé vytvoření na stanici, která sdílí aktualizaci. Přednastavená je
možnost NONE, která zpřístupňuje aktualizační soubory bez potřeby autorizace.
Po nastavení mirroru nastavíte na stanicích nový aktualizační server http://adresa_IP_vašeho_serveru:2221. Tuto
operaci provedete takto:
Otevřete okno Pokročilé nastavení aplikace ESET File Security a rozbalte větev Aktualizace
V části Aktualizační server klepněte na tlačítko Upravit a přidejte nový server, http://
adresa_IP_vašeho_serveru:2221
V seznamu aktualizačních serverů vyberte přidaný server
Zpřístupnění mirroru pomocí sdíleného adresáře
Prvním předpokladem je vytvoření sdíleného adresáře na místním nebo síťovém disku. Při vytváření adresáře pro
mirror je třeba dbát na to, aby uživatel, který do něj bude zapisovat, měl práva k zápisu a také aby uživatelé, kteří
budou z mirroru provádět aktualizace, měli práva číst z adresáře mirroru. Pak je potřeba pokračovat v nastavování
přístupu k mirroru v Rozšířených nastaveních aktualizace (na kartě Mirror), kde je nutné zrušit zaškrtnutí políčka
Zpřístupnit kopie aktualizace skrze HTTP server, které je při standardní instalaci zaškrtnuto.
V případě umístění sdíleného adresáře na jiném počítači je nutné nastavit autorizaci vůči této stanici. Nastavíte ji v
Rozšířených nastaveních aplikace ESET File Security pomocí možnosti Pro připojení do LAN vystupovat jako. Nastavení
je totožné jako při aktualizaci a je popsané v kapitole Připojení do LAN.
Po nastavení mirroru nastavíme na stanicích nový aktualizační server \\UNC\CESTA. Postup je následující:
44
Otevřete okno Pokročilé nastavení aplikace ESET File Security a rozbalte větev Aktualizace.
V části Aktualizační server klepněte na tlačítko Upravit... a přidejte nový server, \\UNC\CESTA
V seznamu aktualizačních serverů vyberte přidaný server
POZNÁMKA: Při zadávání cesty k aktualizačnímu serveru je důležité použít cestu ve tvaru UNC.
4.2.1.2.4.2 Problémy pri aktualizácií z mirroru
Při aktualizaci z mirroru může v závislosti na nastavení přístupu k němu dojít k různým problémům. Většinou jsou
problémy při aktualizaci z mirroru způsobené nesprávným definováním některého nastavení v rámci karty Mirror,
nesprávným nastavením práv přístupu k aktualizačnímu adresáři Mirror, nesprávným nastavením místní stanice, která
se pokouší provést aktualizaci z mirroru, nebo kombinací několika těchto příčin. Zde je přehled nejběžnějších problémů,
k nimž může dojít při aktualizaci z mirroru:
ESET File Security nemůže navázat spoj ení s mirrorem – Pravděpodobnou příčinou je nesprávné zadání
aktualizačního serveru (síťové cesty k adresáři mirror), z kterého se má místní stanice aktualizovat. Správnost
adresáře ověříte například tak, že klepnete na tlačítko Start, na příkaz Spustit , zadáte tento adresář a potvrdíte. Měl
by se zobrazit obsah adresáře.
ESET File Security vyžaduj e zadání j ména a hesla – Pravděpodobnou příčinou je nesprávné zadání autorizačních
údajů (jména a hesla) v nastaveních aktualizace pro přístup na aktualizační server, z kterého se má místní stanice
aktualizovat. Správnost těchto údajů proto také ověřte. Podle potřeby upravte položky tak, abyste dodrželi
stanovenou formu zadávání těchto údajů, tj. Doména/jméno uživatele či Pracovní skupina/uživatelské jméno a
příslušná hesla. Pokud je mirrorový adresář zpřístupněn pro všechny (Everyone), je třeba brát tento název s rezervou.
Everyone neznamená libovolný anonymní přístup, ale pouze to, že je adresář přístupný všem uživatelům dané
domény. Přestože je mirrorový adresář přístupný pro Everyone, je i tak nutné v nastaveních aktualizace zadat
konkrétní doménové jméno uživatele s heslem.
ESET File Security nemůže navázat spoj ení s mirrorem –Není povolená komunikace na portě, který byl definován
pro zpřístupnění mirroru přes HTTP server.
4.2.2 Vytvoření aktualizační úlohy
Aktualizaci lze spustit manuálně potvrzením volby Aktualizovat virovou databázi v informačním okně zobrazeném
po klepnutí na položku Aktualizace.
Aktualizaci je také možné spustit jako plánovanou úlohu, jejíž nastavení blíže určíte po klepnutí na příkaz Plánovač v
nabídce Nástroj e. Ve výchozím nastavení jsou při instalaci přidány tyto aktualizační úlohy:
Pravidelná automatická aktualizace
Automatická aktualizace po modemovém spoj ení
Automatická aktualizace po přihlášení uživatele.
Každou z uvedených aktualizačních úloh může uživatel upravit podle svých potřeb. Kromě standardních aktualizačních
úloh může uživatel vytvořit nové aktualizační úlohy s vlastním nastavením. Podrobněji je vytváření a nastavení
aktualizačních úloh probíráno v kapitole Plánovač.
45
4.3 Plánovač
Plánovač je dostupný, je-li aktivní Rozšířený režim aplikace ESET File Security. V hlavní nabídce aplikace ESET File
Security jej najdete jako položku nabídky Nástroj e. Plánovač obsahuje přehledný seznam všech plánovaných úloh,
jejich nastavení a vlastností, které se provádějí ve stanovený čas pomocí definovaných profilů.
Ve standardní instalaci zobrazuje Plánovač následujících pět plánovaných úloh:
Pravidelná automatická aktualizace
Automatická aktualizace po modemovém spoj ení
Automatická aktualizace po přihlášení uživatele
Kontrola souborů spouštěných po spuštění při přihlášení uživatele k počítači
Kontrola souborů spouštěných po spuštění při úspěšné aktualizaci virových databází
Nastavení existujících plánovaných úloh (předdefinovaných i vlastních) je možné měnit příkazem Upravit z kontextové
nabídky nebo výběrem příslušného řádku v seznamu úloh, který chcete změnit, a klepnutím na tlačítko Upravit.
Podobně lze tlačítkem Přidat nebo Odebrat provést s vybranou úlohou příslušnou akci.
46
4.3.1 Situace a důvody k použití plánovače
Plánovač slouží ke správě a provádění úloh s definovaným nastavením a vlastnostmi, které mají být provedeny ve
stanovenou dobu a při jejichž použití mají být použity vybrané profily.
4.3.2 Vytvoření nové úlohy
Vytvoření nové úlohy v Plánovači je možné pomocí tlačítka Přidat nebo příkazem Přidat z kontextové nabídky. Můžete
si vybrat z pěti typů plánovaných úloh:
Spuštění externí aplikace
Kontrola souborů zaváděných při startu
Kontrola počítače
Aktualizace
Mezi nejčastěji používané plánované úlohy patří Kontrola počítače a Aktualizace, proto si podrobněji popíšeme
přidání aktualizační úlohy.
Po zobrazení nabídky plánovaných úloh tedy klepneme na možnost Aktualizace. Pokračujeme tlačítkem Další, do pole
Název úlohy zadáme název úlohy a zvolíme periodicitu opakování úlohy. V souvislosti s periodicitou jsou k dispozici
nastavení Jednou, Opakovaně, Denně, Týdně, Při události a další nastavení úlohy jsou odvozené od zvolené
periodicity. Dále je třeba definovat akci, která se provede v případě, že ve stanoveném termínu nebude možné úlohu
spustit. K dispozici jsou tři možnosti:
Provést úlohu v nej bližším naplánovaném termínu
Provést úlohu hned, j akmile j e to možné
Vykonat úlohu hned, pokud od posledního provedení uplynul stanovený interval (interval je možné definovat
přímo při potvrzení této možnosti)
V dalším kroku jsou zobrazené kompletní informace o přidávané plánované úloze se zaškrtnutým políčkem Při
provedení úlohy zadat specifická nastavení. Pouze pokud je políčko zaškrtnuté, jsou po klepnutí na tlačítko
Dokončit v přidávané plánované úloze k dispozici nastavení profilů, která se mají při provádění úlohy použít. Je možné
definovat primární a alternativní profil, který se použije v případě, že úlohu nebude možné provést pomocí primárního
profilu. Potvrzením tlačítka OK v okně profilů se vytvořená plánovaná úloha přidá do seznamu plánovaných úloh.
47
4.4 Karanténa
Hlavní úlohou karantény je bezpečné uchovávání infikovaných souborů. Ve většině případů se může jednat o soubory,
pro které neexistuje léčení, není jisté, zda je bezpečné je smazat, případně se jedná o nesprávnou detekci antivirové
ochrany.
Soubory do karantény mohou být přidány i samotným uživatelem. Může k tomu dojít například v případě, že soubor
není detekován antivirovým skenerem a má podezřelé chování. Soubory z karantény mohou být zaslány do virové
laboratoře společnosti ESET.
Soubory uložené v karanténě si můžete prohlédnout v přehledné tabulce, kde jsou informace o datu a čase přidání
souboru do karantény, cesta k původnímu umístění souboru, jeho délka v bajtech, důvod (přidaný uživatelem...),
počet infiltrací (např. pokud archiv obsahoval více infikovaných souborů).
4.4.1 Přidání do karantény
ESET File Security přidává soubory do karantény automaticky při jejich mazání (pokud uživatel ve varovném okně
nezruší tuto možnost). Pokud ovšem uživatel uzná za vhodné, může pomocí tlačítka Přidat uložit jakýkoli podezřelý
soubor do karantény ručně. V takovém případě ovšem soubor nebude smazán ze svého původního umístění. Kromě
tlačítka Přidat lze k tomuto účelu použít po klepnutí pravým tlačítkem myši na plochu karantény také kontextovou
nabídku, ze které vyberete možnost Přidat.
48
4.4.2 Obnovení z karantény
Soubory uložené v karanténě lze vrátit do jejich původního umístění, odkud byly smazány. Slouží k tomu funkce
Obnovit, která je také přístupná prostřednictvím kontextové nabídky po klepnutí pravým tlačítkem myši na daný
soubor v karanténě. V kontextové nabídce je navíc možnost Obnovit do, která umožňuje obnovit soubor na jiné místo
než to, ze kterého byl původně smazán.
VAROVÁNÍ: Po obnovení souborů z karantény doporučujeme tyto soubory zkontrolovat a zjistit, zda neobsahují
škodlivý kód.
POZNÁMKA: Pokud byl soubor do karantény přidán z důvodu falešného poplachu, je třeba jej po obnovení vyloučit z
kontroly a zaslat technické podpoře společnosti ESET.
4.4.3 Poslání k analýze
Pokud jste uložili do karantény podezřelý soubor, který nebyl detekován, nebo pokud program nesprávně vyhodnotil
soubor jako infikovaný (např. při heuristické analýze kódu) a umístil jej do karantény, zašlete tento soubor k analýze do
virové laboratoře společnosti ESET. Klepněte na daný soubor v karanténě pravým tlačítkem myši a z kontextové
nabídky vyberte možnost Zaslat k analýze. V zobrazeném okně vyplníte políčko komentář, kde můžete uvést stručné
informace o viru (za jakých okolností se dostal na počítač, jak se projevuje, atd.), a políčko email, kde uvedete Vaši
emailovou adresu, na kterou Vás v případě potřeby doplnění dalších informací mohou kontaktovat analytici společnosti
ESET.
POZNÁMKA: Společnost ESET dostane denně tisíce souborů a není v jejich silách zasílat odpověď na každý poslaný
soubor.
49
4.5 Protokoly
Protokoly jsou logovacím nástrojem, který zaznamenává všechny podstatné události v aplikaci ESET File Security.
Protokolování přestavuje silný nástroj systémové analýzy, odhalování problémů a rizik a v neposlední řadě hledání
řešení. Protokolování probíhá aktivně na pozadí bez jakékoli interakce s uživatelem a zaznamenává informace podle
aktuálních nastavení detailnosti protokolů. Prohlížení textových zpráv a protokolů je možné přímo z rozhraní aplikace
EAV a rovněž je možné tyto protokoly archivovat.
Protokoly jsou pro uživatele přístupné z hlavního okna aplikace ESET File Security klepnutím na možnost Nástroje a
poté klepnutím na položku Protokoly. V horní části okna se nachází přepínač, který můžeme vybrat zobrazovaný
protokol. Existují následující možnosti:
Zachycené infiltrace - tuto možnost je vhodné použít k prohlížení všech událostí detekce infiltrace, které nastaly.
Události - možnost, která slouží hlavně pro správce systémů a uživatele při řešení problémů. Událostmi rozumíme
záznamy důležitých akcí prováděných s ESET File Security.
Kontrola počítača - výsledky každé ukončené kontroly počítače se zobrazují v tomto okně. Pro detaily lze
poskytnout k nim přístup pomocí název dané položky
Pro každou z daných oblastí lze jednotlivé události kopírovat do schránky přímo po označení události a klepnutí na
ikonu Kopírovat. Chcete-li efektivněji vybrat více záznamů, můžete použít klávesy Ctrl a Shift.
50
4.5.1 Filtrování protokolů
Protokoly je užitečný nástroj, který často pomůže vyhledat ve velkém množství záznamů potřebnou informaci.
Při použití funkce filtrování zadejte řetězec (Text), který filtrujete, zadejte sloupce ve kterých se má hledat (Hledat ve
sloupcích), označte Typy záznamů a nastavte Časové období. Po vyspecifikován možností filtrování se zobrazí
relevantní výsledky v okně Protokoly.
Okno Filtrování protokolů otevřete v menu volbou Nástroj e > Protokoly a stisknutím tlačítka Filtrovat..., případně
použitím zkratky Ctrl + Shift + F.
POZNÁMKA: Pro vyhledání konkrétního záznamu můžete použít funkci Nalézt v protokolu, případne ji využít ve spojení
s funkcí Filtrování protokolů.
Po vyspecifikován možností filtrování se relevantní výsledky zobrazí v okně Protokoly. Takto vybraný seznam
protokolů vám usnadní hledání konkrétního záznamu. Čím specifičtější kritéria použijete, tím konkrétnější bude
konečný seznam zobrazených výsledků.
Text: - Vložte řetězec (slovo nebo část hledaného slova).
Hledat ve sloupcích: - Vyberte sloupce, které budou zohledněny při vyhledávání. Můžete označit jeden nebo více
sloupců. Standardně jsou označeny všechny sloupce.
Čas
Modul
Událost
Uživatel
Typy záznamů: - Výběr typů záznamů, které se mají vyhledávat. Můžete vybrat jeden nebo více typů najednou.
Standardně jsou označeny všechny typy záznamů.
Diagnostické
Informační
Varování
Chyby
Kritické
Časové období: - Tuto možnost použijte, pokud chcete, aby byly vyhledávány pouze záznamy, které spadají do
určeného časového období. Výběr obsahuje tyto možnosti:
Celý protokol
Poslední den
51
Poslední týden
Poslední měsíc
Časové období – pomocí této možnosti můžete určit časový interval (datum a čas) pro zobrazení protokolů
zaznamenaných v daném časovém období.
Kromě výše uvedených parametrů filtrování jsou vám k dispozici další Nastavení:
Hledat pouze celá slova – Zobrazí se pouze záznamy, které souhlasí s řetězcem zadaným v poli Text.
Rozlišovat velká a malá písmena – Zobrazí se pouze záznamy, které souhlasí včetně velkých a malých písmen s
řetězcem zadaným v poli Text.
Zapnout Smart filtrování – Použijte tuto možnost, pokud chcete, aby ESET File Security použil vlastní metody
filtrování.
Po nastavení možností filtrování stiskněte OK pro použití aktuálního filtru. Okno Protokoly zobrazí jen ty záznamy,
které odpovídají nastaveným parametrům filtrování.
4.5.2 Vyhledávání v protokolech
Doplňkovou funkcí Filtrování protokolů je vyhledávání v protokolech (vyhledávání však funguje i nezávisle a dá se
použít i bez filtrování protokolů). Podobně jako při filtrování protokolů, vám vyhledávání umožní najít konkrétní
informaci v protokolech. Hlavně v případě pokud protokolu velké množství záznamů.
Při použití funkce vyhledávaní v protokolu zadejte řetězec (Text), který hledáte, zadejte sloupce ve kterých se má hledat
(Hledat ve sloupcích), označte Typy záznamů a nastavte Časové období.
Okno Vyhledávaní v protokolu otevřete pomocí použití zkratky Ctrl + f.
POZNÁMKA: Funkci Vyhledávaní v protokolu můžete použít spolu s funkcí Filtrování protokolu. Například můžete
nejprve zúžit počet záznamů pomocí filtrování a následně začít vyhledávat.
Text: - Vložte řetězec (slovo nebo část hledaného slova).
Hledat ve sloupcích: - Vyberte sloupce, které budou zohledněny při vyhledávání. Můžete označit jeden nebo více
sloupců. Standardně jsou označeny všechny sloupce.
Čas
Modul
Událost
Uživatel
Typy záznamů: - Výběr typů záznamů, které se mají vyhledávat. Můžete vybrat jeden nebo více typů najednou.
52
Standardně jsou označeny všechny typy záznamů.
Diagnostické
Informační
Varování
Chyby
Kritické
Časové období: - Tuto možnost použijte, pokud chcete, aby byly vyhledávány pouze záznamy, které spadají do
určeného časového období. Výběr obsahuje tyto možnosti:
Celý protokol
Poslední den
Poslední týden
Poslední měsíc
Časové období – pomocí této možnosti můžete určit časový interval (datum a čas) pro zobrazení protokolů
zaznamenaných v daném časovém období.
Kromě výše uvedených parametrů vyhledávání jsou vám k dispozici další Nastavení:
Hledat pouze celá slova – Vyhledány budou pouze záznamy, které souhlasí s řetězcem zadaným v poli Text.
Rozlišovat velká a malá písmena – Vyhledány budou pouze záznamy, které souhlasí včetně velkých a malých písmen
s řetězcem zadaným v poli Text.
Hledat směrem nahoru – Po zaškrtnutí se vyhledají záznamy směrem nahoru.
Po nastavení možností vyhledávání stiskněte tlačítko Hledat. Vyhledávání se zastaví při prvním nalezeném záznamu,
který odpovídá parametrům vyhledávání. Opět klikněte na tlačítko Hledat pokud chcete pokračovat v hledání.
Protokoly jsou prohledávány směrem shora dolů, počínaje z dané pozice (záznam, který je momentálně označen).
4.5.3 Správa protokolů
Nastavení možností protokolování produktu ESET File Security je možné přes hlavní okno programu > Nastavení >
Zobrazit celý strom pokročilých nastavení > Nástroj e > Protokoly. Je možné definovat tyto vlastnosti protokolů:
Automaticky smazat záznamy protokolů: po uplynutí zvoleného časového období jsou starší záznamy vymazány.
Automaticky optimalizovat protokoly: umožňuje defragmentaci databáze podle nastavení limitního počtu
nevyužitých záznamů.
Zaznamenávat události od úrovně: určuje podrobnost protokolování. Lze nastavit následující úrovně:
– Kritické chyby – zaznamenávány budou pouze kritické chyby (nespuštění antivirové ochrany, personálního firewallu
apod.)
– Chyby – zaznamenávány boudou chyby typu „Chyba při stahování souboru aktualizace“ a kritické chyby.
– Varování – zaznamenávány budou varovné zprávy, chyby a kritické chyby.
– Informační záznamy – zaznamenávány budou informační zprávy, například o úspěšné aktualizaci, a všechny výše
uvedené záznamy.
– Diagnostické záznamy –zaznamenávány budou informace důležité pro ladění programu a všechny výše uvedené
záznamy.
53
4.6 ESET SysInspector
4.6.1 Úvod do programu ESET SysInspector
ESET SysInspector je aplikace, která důkladně prohlédne váš počítač a zobrazí data v souhrnném náhledu. Informace
jako nainstalované ovladače a aplikace, síťové připojení či důležité položky registru Windows vám mohou pomoci při
zjišťování příčiny podezřelého chování systému, ať už kvůli softwarové nebo hardwarové nekompatibilitě či malwarové
infiltraci.
4.6.1.1 Spuštění programu ESET SysInspector
Pro spuštění programu ESET SysInspector použijte soubor SysInspector.exe. Následně, prosím, vyčkejte, dokud aplikace
neprohlédne váš systém, což může trvat i několik minut v závislosti na vašem hardwaru/ softwaru.
54
4.6.2 Uživatelské rozhraní a používání aplikace
Pro snadné používání je hlavní okno rozděleno do čtyř hlavních sekcí - Ovládání programu je umístěno nahoře v
hlavním okně, navigační okno je nalevo a okno s popisem je napravo ve střední části. Okno s detaily se nachází v pravé
části dole. Sekce Stav protokolu zobrazuje základní parametry protokolu (použitý filtr, typ filtru, zda je protokol
výsledkem srovnání atd..).
4.6.2.1 Ovládací prvky programu
Tato sekce obsahuje popis všech ovládacích prvků dostupných v programu ESET SysInspector.
File
Kliknutím si můžete uložit váš současný protokol pro pozdější prozkoumání, nebo otevřít dříve uložený protokol. Pokud
chcete váš protokol zveřejnit, doporučujeme jej vygenerovat jako vhodný pro posílání. V tomto případě se vynechají
citlivé informace.
Poznámka: Uložené protokoly programu ESET SysInspector můžete jednoduše otevřít přetažením souboru do
hlavního okna.
Tree
Umožňuje vám rozbalit nebo zavřít všechny větve a vyexportovat vybrané části do Servisního skriptu.
List
Obsahuje funkce pro snadnější navigaci v programu a další funkce, jako například vyhledávání informací online.
Help
Obsahuje informace o aplikaci a její funkcích.
Detail
Ovlivňuje informace zobrazené v ostatních sekcích hlavního okna. V "Základním" módu máte přístup k informacím, které
se používají k nalezení běžných problémů. Ve "Středním" módu program zobrazuje i méně používané detaily, zatímco v
"plném" módu ESET SysInspector zobrazí všechny informace potřebné k vyřešení specifických problémů.
Item filtering
55
Slouží k vyhledání podezřelých souborů nebo zápisů v rejstříku. Nastavením posuvníku můžete filtrovat položky podle
jejich úrovně rizika. Pokud je posuvník nastaven co nejvíce vlevo (Filtrování 1), tak jsou zobrazeny všechny položky.
Nastavením posuvníku více doprava odfiltruje všechny položky s menší mírou rizika. Pokud je posuvník nastaven co
nejvíce vpravo, program zobrazí pouze známé škodlivé položky.
Všechny položky, které mají úroveň rizika 6 až 9 mohou představovat bezpečnostní riziko. Pokud nepoužíváte některé
bezpečnostní řešení od společnosti ESET, doporučujeme, abyste si proskenovali váš systém pomocí ESET Online
scanner. ESET Online scanner je služba dostupná zdarma.
Poznámka: Úroveň rizika některé položky se dá rychle určit porovnáním barvy dané položky s barvou na posuvníku
úrovně rizika.
Search
Vyhledávání se dá použít pro rychlé hledání části jména souboru, driveru atd.
Return
Kliknutím na šipku zpět nebo dopředu se můžete vrátit k předchozí zobrazené informací v okně s popisem. Namísto
klikání na šipky můžete použít klávesy backspace a mezerník.
Status section
Zobrazuje současnou větev v navigačním okně.
Důležité: Položky označené červenou barvou jsou neznámé, proto je program označí jako potenciálně nebezpečné.
Pokud je některá položka v červeném, neznamená to, že můžete automaticky smazat daný soubor. Před samotným
smazáním se ujistěte, že soubory jsou skutečně nebezpečné nebo nepotřebné.
4.6.2.2 Navigace v programu ESET SysInspector
ESET SysInspector rozděluje několik typů informací do několika základních sekcí, které se nazývají uzly. Pro rozbalení
nebo zavření uzlu, dvakrát poklepejte na název nebo klikněte na nebo vedle názvu uzlu. Při prohlížení stromové
struktury uzlů a poduzlu v navigačním okně, můžete najít více detailů pro každý uzel v okně s popisem. Pokud prohlížíte
položky v okně s popisem, další detaily pro každý typ čísla mohou být zobrazeny v okně s detaily.
Následují popisy hlavních uzlů v navigačním okně a související informace v oknech s popisem a detaily.
Running processes
Tato větev obsahuje informace o aplikacích a procesech, které jsou spuštěny v době generování protokolu. V okně s
popisem můžete najít další detaily pro každý proces, jako například které knihovny proces používá a jejich umístění v
systému, jméno dodavatele aplikace, úroveň rizika daného souboru atd.
Okno s detaily obsahuje další informace pro položky vybrané v okně s popisem, jako například velikost souboru, nebo
jeho kontrolní součet.
Poznámka: Operační systém se skládá z několika důležitých komponent jádra systému, které běží nepřetržitě a
poskytují základní funkcionalitu pro ostatní uživatelské aplikace.V některých případech jsou tyto procesy zobrazeny v
protokolu ESET SysInspector s cestou začínající na \??\. Tyto symboly poskytují optimalizaci ještě před spuštěním pro
těchto procesů; jsou bezpečné pro systém a jako takové jsou korektní.
Network connections
Okno s popisem obsahuje seznam procesů a aplikací, které komunikují přes síť pomocí protokolu, který je vybrán v
navigačním okně (TCP nebo UDP) a také vzdálenou adresu, kam se daná aplikace připojuje. Také můžete zkontrolovat
IP adresy DNS serverů.
Okno s detaily obsahuje dodatečné informace pro položky vybrané v okně s popisem, jako například velikost souboru
nebo jeho kontrolní součet.
Important Registry Entries
Obsahuje seznam vybraných položek registru Windows, které často souvisí s různými problémy ve vašem počítači,
například ty, které definují programy spouštěny po startu, browser helper objects (BHO) atd.
V okně s popisem můžete najít, které soubory souvisí s konkrétními položkami v registru.
Services
Okno s popisem obsahuje seznam souborů, které jsou zaregistrovány jako služby systému Windows. Můžete si
56
zkontrolovat, jakým způsobem se služba spouští společně se specifickými detaily souboru v okně s detaily.
Drivers
Seznam instalovaných ovladačů v systému.
Critical files
Okno s popisem zobrazí kritické soubory spojené s operačním systémem Microsoft Windows.
System information
Obsahuje detailní informace o hardwaru a softwaru společně s informacemi o nastavených globálních proměnných a
uživatelských právech.
File details
Seznam důležitých systémových souborů a souborů v adresáři Program Files. Další informace specifické pro soubory se
dají najít v oknech s popisem a detaily.
About
Informace o programu ESET SysInspector.
4.6.2.3 Porovnávání
Funkce porovnání umožňuje uživateli porovnat dva stávající protokoly. Výstup z této funkcionality je sada položek,
které nejsou společné pro oba protokoly. Je to vhodné, pokud chcete sledovat změny v systému - můžete například
objevit aktivitu škodlivého programu.
Po tom, co je spuštěna, aplikace vytvoří nový protokol, který se zobrazí v novém okně. Pro otevření již existujícího
protokolu, použijte menu File -> Open log. V hlavním okně programu ESET SysInspector vždy zobrazí najednou pouze
jeden protokol.
Pokud porovnáváte dva protokoly, princip spočívá v tom, že porovnáváte právě aktivní protokol s protokolem
uloženým v souboru. Pro srovnání protokolů použijte volbu File -> Compare log a zvolte Select file. Vybraný protokol
bude porovnán s aktivním v hlavním okně programu. Výsledný, tzv. srovnávací protokol zobrazí pouze rozdíly mezi
těmito dvěma protokoly.
Poznámka: V případě, že porovnáváte dva protokoly, vyberete volbu File -> Save log a uložíte je jako ZIP soubor, oba
soubory jsou uloženy. Pokud později otevřete takový soubor, protokoly, které obsahuje, budou automaticky
porovnány.
Vedle zobrazených položek, SysInspector zobrazí symboly identifikující rozdíly mezi porovnávanými protokoly.
Položky označené jako se nacházejí pouze v aktivním protokolu a nebyli v otevřeném srovnávacím protokolu. Položky
označené jako se nacházejí pouze v otevřeném protokolu a chybí v aktivním.
Popis všech symbolů:
nová hodnota, nebyla přítomna v předchozím protokolu
sekce se stromovou strukturou obsahuje nové hodnoty
odebraná hodnota, přítomna pouze v předchozím protokolu
sekce se stromovou strukturou obsahuje odebrané hodnoty
hodnota / soubor byly změněny
sekce se stromovou strukturou obsahuje změněné hodnoty / soubory
úroveň rizika poklesla / byla vyšší v předchozím protokolu
úroveň rizika stoupla / byla nižší v předchozím protokolu
Vysvětlující sekce v levém dolním rohu popisuje všechny symboly a také zobrazuje názvy protokolů, které jsou
srovnávány.
57
Kterýkoli srovnávací protokol může být uložen do souboru a kdykoliv později otevřen.
Příklad:
Vygenerujte a uložte protokol, který zaznamená originální informace o systému do puvodni.xml. Poté, co budou
provedeny změny v systému, otevřete SysInspector a nechte ho vygenerovat nový protokol. Uložte jej do souboru
aktualni.xml.
Abychom mohli sledovat změny mezi těmito dvěma protokoly, jděte do menu File -> Compare logs. Program vytvoří
srovnávací protokol, který ukazuje rozdíly mezi protokoly.
Stejný výsledek lze dosáhnout, pokud použijete následující volbu v příkazovém řádku:
SysIsnpector.exe aktualni.xml puvodni.xml
4.6.3 Ovládaní přes příkazový řádek
ESET SysInspector podporuje generování protokolů z příkazového řádku za použití těchto parametrů:
/gen
vygeneruje protokol přímo z příkazové řádky bez spuštění grafického rozhraní
/privacy
vygeneruje protokol bez citlivých informací
/zip
uloží výsledný protokol přímo na disk v komprimovaném souboru
/silent
tento parametr potlačí zobrazení ukazatele stavu při generování protokolu
/help, /?
zobrazí informace o použití parametrů v příkazovém řádku
Příklady
Pro zobrazení některého protokolu přímo do prohlížeče, použijte: SysInspector.exe "c: \ klientskyprotokol.xml"
Pro vygenerování protokolu do aktuálního adresáře, použijte: SysInspector.exe / gen
Pro vygenerování protokolu do specifického adresáře, použijte: SysInspector.exe / gen = "c: \ adresar \"
Pro vygenerování protokolu do specifického souboru / lokace, použijte: SysInspector.exe / gen = "c: \ adresar \
mujnovyprotokol.xml"
Pro vygenerování protokolu bez citlivých informací, použijte: SysInspector.exe / gen = "c: \ mujnovyprotokol.zip" / privacy /
zip
Pro srovnání dvou protokolů, použijte: SysInspector.exe "aktualni.xml" "originalni.xml"
Poznámka: Pokud název souboru / adresáře obsahuje mezeru, měl by být napsán mezi uvozovkami.
4.6.4 Servisní skript
Servisní skript je nástroj, který slouží k odstranění nežádoucích objektů ze systému.
Servisní skript umožňuje uživateli vyexportovat celý SysInspector protokol, nebo pouze vybrané části. Po exportu
můžete označit nežádoucí objekty na smazání. Pak můžete spustit modifikovaný protokol pro smazání označených
objektů.
Servisní skript je vhodný pro pokročilé uživatele s předchozími zkušenostmi v diagnóze systémových problémů.
Nekvalifikované zásahy mohou vést ke ztrátě funkčnosti operačního systému.
Příklad:
Pokud máte podezření, že je váš počítač napaden virem, který není detekován, pokračujte podle následujících kroků:
1) Spusťte ESET SysInspector a vygenerujte nový protokol o systému.
2) Označte první položku v sekci nalevo (ve stromové struktuře), stiskněte Ctrl a označte poslední položku pro označení
všech položek. Pusťte Ctrl.
58
3) Klikněte pravým tlačítkem myši na označené objekty a zvolte Export Selected Sections To Service Script z
kontextového menu.
4) Vybrané objekty budou vyexportovány do nového protokolu.
5) Toto je nejdůležitější krok v celé proceduře: otevřete nový protokol a změňte atribut - na + pro všechny objekty, které
chcete odstranit. Prosím, ujistěte se, že neoznačíte žádné objekty, které jsou nezbytné pro správné fungování
systému.
6) Otevřete ESET SysInspector, klikněte na Soubor> Run Service Script a vložte cestu k vašemu skriptu.
7) Klikněte na OK pro spuštění skriptu.
4.6.4.1 Generování servisního skriptu
Pro vygenerování skriptu, klepněte pravým tlačítkem myši na libovolnou položku ve stromové struktuře (v levé části) v
hlavním okně programu SysInspector. Z kontextového menu vyberte buď volbu Export All Sections To Service Script
nebo Export Selected Sections To Service Script.
Poznámka: Není možné vyexportovat servisní skript, pokud se porovnávají dva protokoly.
4.6.4.2 Struktura servisního skriptu
V prvním řádku hlavičky skriptu se nacházejí informace o verzi enginu (ev), verzi grafického rozhraní (gv) a verzi
protokolu (lv). Tato data můžete použít při hledání možných změn v .XML souboru, který generuje skript a zamezit
veškerým nesrovnalostem během provádění skriptu. Tato část skriptu by neměla být modifikována.
Zbytek souboru je rozdělen do sekcí, ve kterých mohou jednotlivé položky modifikovat (označit ty, které budou
zpracovány skriptem). Položky označíte na zpracování tak, že zaměníte znak "-" před položkou za znak "+". Jednotlivé
sekce ve skriptu jsou odděleny prázdným řádkem. Každá sekce má číslo a nadpis.
01) Running processes
Tato sekce obsahuje seznam všech běžících procesů v systému. Každý proces je identifikován svou UNC cestou a
následně i kontrolním součtem CRC16 mezi hvězdičkami (*).
Příklad:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
V tomto příkladu byl vybrán proces module32.exe (označen znakem "+"); proces bude ukončen při spuštění skriptu.
02) Loaded modules
Tato sekce obsahuje seznam aktuálně použitých systémových modulů.
Příklad:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
V tomto příkladu byl modul khbekhb.dll označen znakem "+". Když se skript spustí, rozpozná procesy, které používají
tento specifický modul a ukončí je.
03) TCP connections
Tato sekce obsahuje informace o existujících TCP spojeních.
Příklad:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
59
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System
[...]
Když se skript spustí, najde vlastníka socketu v označených TCP spojeních a zastaví tento socket, čímž uvolní systémové
prostředky.
04) UDP endpoints
Tato sekce obsahuje informace o stávajících koncových bodech UDP.
Příklad:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Když se skript spustí, izoluje vlastníka socketu v označených koncových bodech UDP a zastaví tento socket.
05) DNS server entries
Tato sekce obsahuje informace o současné konfigurací DNS serverů.
Příklad:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Označené záznamy DNS budou odstraněny.
06) Important registry entries
Tato sekce obsahuje informace o důležitých záznamech v registru Windows.
Příklad:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = “C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe” /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Označené hodnoty budou smazány, redukované na 0 bytové hodnoty, nebo vynulovány do základních hodnot po
spuštění skriptu. Akce, která se provede po spuštění skriptu, závisí na kategorie dané položky a klíčové hodnotě v
konkrétní větvi v rejstříku.
07) Services
Tato sekce obsahuje seznam služeb, které jsou zaregistrovány v systému.
Příklad:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Aut
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup:
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: M
60
[...]
Služby, které jsou označeny a také služby, které jsou na nich závislé, budou po spuštění skriptu zastaveny a
odinstalovány.
08) Drivers
Tato sekce obsahuje seznam nainstalovaných ovladačů.
Příklad:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32\drivers\adi
[...]
Po spuštění skriptu budou zvolené ovladače odhlášeny ze systému a následně odstraněny.
09) Critical files
Tato sekce obsahuje informace o souborech, které jsou kritické pro správné fungování operačního systému.
Příklad:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[…]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[…]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[…]
Zvolené položky budou buď odstraněny, nebo vynulovány do jejich původních hodnot.
4.6.4.3 Spouštění servisních skriptů
Označte všechny požadované položky, pak skript uložte a zavřete. Spusťte pozměněný skript přímo z hlavního okna
programu SysInspector zvolením možnosti Run Service Script z menu File. Když otevřete skript, program vám zobrazí
následující hlášku: Are you sure you want to run the service script "% Scriptname%"? Poté, co potvrdíte váš výběr,
může se objevit další upozornění, které vás informuje, že servisní skript, který se pokoušíte spustit, nebyl podepsán.
Klikněte na Run pro spuštění skriptu.
Dialogové okno potvrdí úspěšné provedení skriptu.
Pokud mohl být skript zpracován pouze z části, objeví se dialogové okno s následující zprávou: The service script was
run partially. Do you want to view the error report? Zvolte Yes pro zobrazení komplexního chybového protokolu, ve
kterém bude seznam operací, které nebyly provedeny.
Pokud nebyl skript rozpoznán, objeví se dialogové okno s následující zprávou: The selected service script is not
signed. Running unsigned and unknown scripts may seriously harm your computer data. Are you sure you want
to run the script and carry out the actions? Toto může být způsobeno nesrovnalostmi ve skriptu (poškozená hlavička,
poškozený nadpis sekce, chybějící prázdný řádek mezi dvěma sekcemi, atd.). Můžete buď znovu otevřít servisní skript a
napravit chyby, nebo vytvořit nový servisní skript.
61
4.6.5 Klávesové zkratky
Klávesové zkratky, které se dají použít při práci s programem ESET SysInspector:
File
Ctrl + O
Ctrl + S
otevře stávající protokol
uloží vytvořený protokol
Generate
Ctrl + G
standardní kontrola stavu systému
Ctrl + H
udělá kontrolu systému, která může zaznamenávat i citlivé informace (aktuální uživatelské
jméno, název počítače, jméno domény, pravomoci aktuálního uživatele, globální proměnné a všechny IP adresy jsou
přeloženy do doménových názvů) a také jsou všechny adresy přeloženy do doménových názvů.
Item Filtering
1, O
2
3
4, U
5
6
7, B
8
9
+
Ctrl +9
Ctrl +0
bezpečné, jsou zobrazeny položky s úrovní rizika 1-9
neznámé, jsou zobrazeny položky s úrovní rizika 4-9
riskantní, jsou zobrazeny položky s úrovní rizika 7-9
riskantní, jsou zobrazeny položky s úrovní rizika 8-9
riskantní, jsou zobrazeny položky s úrovní rizika 9
Snižuje úroveň rizika
Zvýší úroveň rizika
mód filtrování, stejná úroveň nebo vyšší
mód filtrování, pouze stejná úroveň
View
Ctrl +5
Ctrl +6
Ctrl +7
Ctrl +3
Ctrl +2
Ctrl +1
Backspace
Space
Ctrl + W
Ctrl + Q
zobrazit podle výrobce, všichni výrobci
zobrazit dle výrobce, pouze Microsoft
zobrazit podle výrobce, všichni ostatní výrobci
zobrazí plné detaily
zobrazí střední detaily
základní zobrazení
udělá krok zpět
udělá krok vpřed
rozbalí stromovou strukturu
sbalí stromovou strukturu
Other controls
Ctrl + T
Ctrl + P
Ctrl + A
Ctrl + C
Ctrl + X
Ctrl + B
Ctrl + L
Ctrl + R
Ctrl + Z
Ctrl + F
Ctrl + D
Ctrl + E
přejde na původní lokaci položky po vyjmutí ve výsledcích vyhledávání
zobrazí základní informace o položce
zobrazí plné informace o položce
zkopíruje stromovou větev aktuální položky
zkopíruje všechny položky
vyhledá informace o označené položce na internetu
otevře adresář, kde se nachází vybraný soubor
otevře příslušnou položku v editoru registrů
zkopíruje cestu k souboru (pokud označena položka souvisí se souborem)
přepne se do vyhledávacího políčka
zavře výsledky vyhledávání
spustí servisní skript
Comparing
Ctrl + Alt + O
Ctrl + Alt + R
Ctrl + Alt +1
Ctrl + Alt +2
protokolu
Ctrl + Alt +3
protokolu
Ctrl + Alt +4
62
otevře původní / hrubovací protokol
zruší porovnání
zobrazí všechny položky
zobrazí pouze přidané položky, protokol zobrazí položky, které jsou přítomny v aktuálním
zobrazí pouze odebrané položky, protokol zobrazí položky, které jsou přítomny v předchozím
zobrazí pouze nahrazeny čísla (včetně obrázků)
Ctrl + Alt +5
Ctrl + Alt + C
Ctrl + Alt + N
Ctrl + Alt + P
zobrazí pouze rozdíly mezi protokoly
zobrazí porovnání
otevře aktuální protokol
otevře předešlý protokol
Miscellaneous
F1
Alt + F4
ALT + SHIFT + F4
Ctrl + I
zobrazí nápovědu
zavře program
zavře program bez dotazu
statistiky protokolu
4.6.6 Často kladené otázky
Potřebuj e ESET SysInspector práva Administrátora, aby fungoval korektně?
Zatímco ESET SysInspector nepotřebuje práva Administrátora, aby se spustil, některé informace, které sbírá, jsou
přístupné pro administrátorský účet. Spuštění programu jako Standard User nebo Restricted User bude mít za
následek, že shromáždí méně informací o operačním prostředí.
Vytvoří ESET SysInspector soubor s protokolem?
ESET SysInspector dokáže vytvořit soubor s protokolem o konfigurací vašeho počítače. Pro uložení souboru, zvolte
File> Save Log z hlavního menu. Protokoly jsou uloženy v XML formátu. Standardně se soubory ukládají do adresáře%
USERPROFILE% \ My Documents \ s názvem souboru podle konvence "SysInspector-% COMPUTERNAME%-YYMMDDHHMM.XML". Umístění a název protokolu můžete změnit před uložením, pokud si to přejete.
Jak si prohlédnu ESET SysInspector protokol?
Pro zobrazení protokolu, který vytvořil ESET SysInspector, spusťte program a zvolte Soubor> Open Log z hlavního
menu. Pokud si potřebujete často prohlížet protokoly programu
ESET SysInspector, doporučujeme udělat zástupce souboru SysInspector.exe na vaši Plochu; pak můžete soubory s
protokoly přímo přesouvat na uvedeného zástupce pro prohlížení. Z bezpečnostních důvodů nemusí Windows Vista
povolit přetahování souboru mezi okny, které mají různé bezpečnostní práva.
Je k dispozici specifikace formátu souboru s protokolem? Co SDK ?
V současnosti není k dispozici ani specifikace, ani SDK, protože program je stále ve vývoji. Po tom, co bude program
uvolněn, můžeme tyto věci poskytnout ohledem na zpětnou odezvu uživatelů a jejich požadavků.
Jak ESET SysInspector vyhodnotí riziko, které představuj e konkrétní obj ekt ?
Většinou ESET SysInspector přiřadí úroveň rizika objektům (soubory, procesy, klíče v registru, atd.) použitím série
heuristických pravidel, které zkontrolují charakteristiku každého objektu, a pak zváží potenciál pro škodlivou činnost.
Na základě těchto heuristiky se objektem přiřadí úroveň rizika od "1 - V řádu (zelená)" do "9 - Nebezpečné (červená)." V
levém navigačním okně jsou jednotlivé sekce zabarvené barvou dle objektu s nejvyšší úrovní rizika, který se v nich
nachází.
Znamená úroveň rizika "6 - Neznámé (červená)", že j e obj ekt nebezpečný ?
Odhad programu ESET SysInspector nezaručuje, že je objekt škodlivý - toto rozhodnutí by měl udělat bezpečnostní
expert.ESET SysInspector je navržen pro poskytnutí rychlého odhadu bezpečnostnímu expertovi (na které objekty v
systému se má zaměřit pro podrobnější zkoumání neobvyklého chování atd.).
Proč se ESET SysInspector po spuštění připoj uj e na internet?
Jako mnoho jiných aplikací, i ESET SysInspector je podepsán digitálním certifikátem, aby bylo možné zaručit, že
software byl vydán společností ESET a nebyl modifikován. Pro ověření daného certifikátu, operační systém kontaktuje
certifikační autoritu pro ověření identity vydavatele softwaru. Toto je normální chování pro všechny digitálně
podepsané programy pod operačním systémem Microsoft Windows.
Co j e technologie Anti-Stealth ?
Technologie Anti-Stealth poskytuje efektivní detekce rootkitů. Pokud je systém napaden škodlivým kódem, který se
chová jako rootkit, uživatel je vystaven riziku poškození, ztráty nebo odcizených dat. Bez speciálních anti-rootkit
nástrojů je téměř nemožné detekovat rootkity.
63
Proč j sou někdy soubory označené j ako "Podepsal Microsoft" a zároveň maj í j iné "Jméno společnosti"?
Při pokusu identifikovat digitální podpis spustitelného souboru, SysInspector nejdříve hledá digitální podpis vložený v
souboru. Pokud jej najde, pro validaci se použije tato identifikace. Na druhé straně, pokud soubor neobsahuje digitální
podpis, ESI začne hledat příslušný CAT soubor (Security Catalog -% systemroot% \ system32 \ CatRoot), který obsahuje
informace o zpracovávaném spustitelném souboru. V případě, že se najde patřičný CAT soubor, digitální podpis toho
CAT souboru se použije při ověřovacím procesu spustitelného souboru.
Příklad:
Windows 2000 obsahuje aplikaci HyperTerminal umístěnou v C: \ Program Files \ Windows NT. Hlavní spustitelný
soubor aplikace není digitálně podepsán, ale SysInspector soubor označí jako podepsaný společností Microsoft.
Důvodem je reference v C: \ WINNT \ system32 \ CatRoot \ (F750E6C3-38EE-11D1-85E5-00C04FC295EE) \ sp4.cat
signalizující C: \ Program Files \ Windows NT \ hypertrm.exe (hlavní spustitelný soubor aplikace HyperTerminal) a sp4.
cat je digitálně podepsán společností Microsoft.
4.7 ESET SysRescue
ESET SysRescue je utilita, která umožňuje vytvořit bootovatelný disk obsahující ESET NOD32 Antivirus (ENA), resp.
ESET Smart Security (ESS). Hlavní výhodou tohoto nástroje je, že ENA/ ESS zde běží nezávisle na aktuálně
nainstalovaném operačním systému, přičemž má přímý přístup k disku a celému souborovému systému. Takto je
možné například odstranit z disku viry, které nebylo možné smazat standardním způsobem při spuštěném operačním
systému a pod.
4.7.1 Minimální požadavky
ESET SysRescue pracuje v prostředí Microsoft Windows Preinstallation Environment (Windows PE) řady 2.x, které je
založeno na Windows Vista. Windows PE je součástí volně stažitelného balíčku Windows Automated Installation Kit
(Windows AIK), proto je přítomnost Windows AIK jednou z podmínek pro úspěšné vytvoření ESET SysRescue (http://
go.eset.eu/AIK). Vzhledem k tomu, že je podporován pouze 32-bitový Windows PE, je potřeba použít 32-bitový
instalační soubor ESS nebo ENA při vytváření ESET SysRescue na 64-bitových systémech.
ESET SysRescue podporuje Windows AIK verze 1.1 a vyšší. ESET SysRescue je dostupné na produktech ESS/ EAV 4.0 a
vyšší.
Podporované operační systémy:
Windows 7
Windows Vista
Windows Vista Service Pack 1
Windows Server 2008
Windows Server 2003 Service Pack 1 s KB926044
Windows Server 2003 Service Pack 2
Windows XP Service Pack 2 s KB926044
4.7.2 Popis vytvoření CD
Pokud jsou splněny minimální požadavky na vytvoření ESET SysRescue CD, je to poměrně jednoduchá úloha. Pro
spuštění průvodce ESET SysRescue klikněte na Start> Programy> ESET> ESET NOD32 Antivirus> ESET SysRescue.
Na začátku se zjišťuje přítomnost Windows AIK a vhodných zařízení na vytvoření bootovatelného média.
V dalším kroku si vyberete cílové médium, na kterém bude ESET SysRescue umístěno. Kromě fyzických zařízení (CD/
DVD, USB) je možné uložit i do ISO souboru, který je možné později vypálit na CD/ DVD, nebo použít jiným způsobem
(např. ve virtuálním prostředí - VMware, VirtualBox a pod.
Po zadání všech potřebných údajů se v posledním kroku zobrazí parametry kompilace. Tyto je možné ještě před jejím
spuštěním změnit. Podrobnější k jednotlivým položkám:
Adresáře
ESET Antivirus
Pokročilé
Zaváděcí USB zařízení
Vypálení
64
4.7.2.1 Adresáře
Dočasný adresář je pracovní adresář, kde se dočasně ukládají soubory během kompilace ESET SysRescue.
ISO adresář je adresář, kam se po skončení kompilace uloží výsledný ISO soubor.
V tabulce je seznam všech lokálních a síťových disků spolu s velikostí volného místa, které obsahují. Pokud je některý z
adresářů umístěn na disku, kde je prostoru příliš málo, je vhodné tento adresář přemístit na disk s větším množstvím
volného místa. V opačném případě může kompilace předčasně skončit v důsledku nedostatku místa na disku.
4.7.2.2 ESET Antivirus
Pro vytvoření ESET SysRescue CD může kompilátor použít dva zdroje souborů ESET:
ESS/ EAV adresář - v tomto případě se použijí soubory aktuálně nainstalovaného ESET produktu na daném počítači
MSI soubor - použijí se soubory přímo z instalačního MSI balíčku
K dispozici jsou dva možné zdroje uživatelského jména a hesla určeného pro aktualizaci:
ESS/ EAV - jméno a heslo pro aktualizaci se převezme z aktuálně nainstalovaného ESET Smart Security nebo ESET
NOD32 Antivirus
Od uživatele - použije se jméno a heslo zadané v příslušných kolonkách
Poznámka: Aktualizace ESET Smart Security respektive ESET NOD32 Antivirus nacházejícího se na ESET SysRescue CD
se provede buď z internetu nebo z bezpečnostního produktu ESET nainstalovaného na počítači, na kterém je spuštěno
ESET SysRescue CD.
4.7.2.3 Pokročilé
Záložka Pokročilé vám umožňuje optimalizovat ESET SysRescue CD podle velikosti systémové paměti ve vašem
počítači. Vyberte více nebo rovnou 576 MB pro zápis obsahu CD do operační paměti (RAM) při spuštění. Pokud zvolíte
méně než 576 MB, bude se na CD neustále přistupovat během běhu WinPE.
Externí ovladače - v této sekci můžete vložit ovladače pro konkrétní hardware (nejčastěji síťová karta). I když je WinPE
postaven na systému Windows Vista SP1 a má širokou podporu hardware, může nastat situace, že hardware není
rozeznán a je potřeba přidat ovladač ručně. Přidat ovladač do kompilace ESET SysRescue je možné dvěma způsoby manuálně (tlačítko Přidat) a automaticky (tlačítko Aut. hledání). V případě manuálního zadání je třeba zvolit cestu k .inf
souboru (použitelný *.sys soubor musí být také umístěn ve stejném adresáři). V případě automatického nalezení
ovladače je tento automaticky nalezen v operačním systému daného počítače. Doporučujeme použít automatické
nalezení pouze pokud bude ESET SysRescue použito na počítači se stejným síťovým adaptérem jako má počítač, na
kterém bylo ESET SysRescue CD vytvořeno. Při vytváření ESET SysRescue CD je ovladač zahrnut do kompilace, takže
uživatel jej nemusí znovu hledat později.
4.7.2.4 Zaváděcí USB zařízení
V případě, že jste jako cílové médium zvolili USB, v záložce Zaváděcí USB zařízení máte možnost zvolit, které z
dostupných USB zařízení bude použito (pokud jich je více).
4.7.2.5 Vypálení
V případě, že jste jako cílové médium zvolili CD /DVD, máte možnost nastavit základní parametry vypalování.
Smazat ISO soubor - po vypálení ESET SysRescue CD se smaže vytvořený ISO soubor
Mazání zapnuto - je možné zvolit rychlé smazání a kompletní smazání média
Upozornění: Toto je přednastavená volba. V případě, že je použito přepisovatelná CD /DVD, budou z něj při tomto
nastavení vymazány všechny data.
Vypalovací mechanika - výběr mechaniky, která bude použita při vypalování
V části Médium se nacházejí informace o aktuálně vloženém médiu do vypalovací mechaniky.
Rychlost pálení - můžete zvolit požadovanou rychlost z rozbalovacího menu. Rozsah těchto hodnot závisí na typu
vypalovací mechaniky a druhu použitého CD /DVD
65
4.7.3 Práce s ESET SysRescue
Aby bylo možné záchranné CD/ DVD/ USB efektivně použít, je důležité zajistit, aby počítač nabootoval z
ESET SysRescue média. Tento parametr je možné měnit v nastaveních BIOSu (tzv. Boot priority). Druhou možností je
vyvolat tzv. boot menu přímo při startu počítače - většinou pomocí některé z kláves F9 až F12, v závislosti od výrobce
základní desky či verze BIOSu.
Po nabootování se spustí ESS/ EAV. V tomto prostředí pochopitelně nefungují všechny druhy ochran a moduly jsou
zredukované na položky Kontrola počítače, Aktualizace a některé části Nastavení. Schopnost aktualizovat se na
nejnovější verzi virové databáze je důležitá vlastnost ESET SysRescue. Doporučujeme program aktualizovat vždy před
spuštěním Kontroly počítače.
4.7.3.1 Použití ESET SysRescue
Předpokládejme, že počítače ve firmě byly napadeny virem, který modifikuje spustitelné (*. exe) soubory. ESS / EAV
dokáže infikované soubory vyléčit a virus z nich odstranit, avšak nedokáže vyléčit soubor explorer.exe, dokonce ani v
nouzovém režimu.
Příčinou tohoto stavu je fakt, že explorer.exe je jedním ze základních procesů operačního systému Windows a je spuštěn i
v nouzovém režimu. ESS /EAV proto na něm nemůže provést žádnou operaci a soubor tak zůstává infikovaný.
Řešením takové situace je právě použití ESET SysRescue, které pro své fungování nevyužívá žádnou část z
nainstalovaného operačního systému. To mu umožňuje bez problémů manipulovat se všemi soubory na disku - tj. léčit
a mazat infikované soubory.
4.8 Uživatelské rozhraní
ESET File Security umožňuje měnit nastavení pracovního prostředí programu podle potřeby. Nastavení uživatelského
prostředí programu ESET File Security jsou dostupné přes Pokročilé nastavení ESET File Security větev Uživatelské
rozhraní.
.Část Prvky uživatelského rozhraní umožňuje aktivaci Rozšířeného režimu zobrazení, který obsahuje podrobnější
nastavení a ovládací objekty aplikace ESET File Security.
Používání grafického režimu je vhodné deaktivovat v případě, že grafika zpomaluje práci s počítačem, případně
způsobuje jiné problémy. Možnost vypnutí grafického režimu je také vhodná pro zrakově postižené osoby, zejména z
důvodu funkčnosti aplikací pro automatické čtení textu.
Možnost zobrazit úvodní obrázek při startu lze aktivovat výběrem možnosti se stejným názvem.
V horní části hlavního okna aplikace ESET File Security se nachází standardní nabídka, kterou lze zobrazit a skrýt pomocí
možnosti Používat standardní menu.
Pomocí možnosti zobrazit názvy tlačítek lze aktivovat popisy, které se zobrazí, pokud uživatel na chvíli ponechá kurzor
nehybně na daném tlačítku. Možnost zvýraznění aktivního ovládacího prvku aktivuje zvýrazňování prvku, který se
momentálně nachází v aktivní oblasti kurzoru a bude aktivován po kliknutí.
V části Efekty může uživatel měnit grafické prvky rozhraní. Hlavní možností je použití grafických animovaných prvků,
přičemž rychlost těchto animací je také konfigurovatelná. Lze také aktivovat používání animování ikon, které se
zobrazují v průběhu zpracování úloh. Při událostech v systému mohou zaznít zvukové efekty, které mohou být zapnuty
pomocí možnosti Používat zvuková znamení.
66
K nastavení rozhraní patří také možnost uzamčení nastavení aplikace ESET File Security. Tato možnost se nachází v
podvětvi Ochrana nastavení. Správné nastavení systému je důležitým faktorem ochrany stanice a každá nechtěná
změna by mohla mít vážné důsledky. Z tohoto důvodu je důležité, aby byla nastavení chráněna před zásahem
neoprávněného uživatele. Rozhraní může být uzamčeno tlačítkem Nastavit heslo a následným zadáním hesla.
67
4.8.1 Upozornění a události
Pomocí dialogového okna Upozornění a události, které patří pod položku Uživatelské rozhraní (viz výše), lze
nakonfigurovat výstražná a informační hlášení aplikace ESET File Security.
Jako první je uvedena položka Zobrazit výstražná upozornění. Její vypnutí způsobí, že se nebudou zobrazovat
výstražná okna, což je vhodné aplikovat pouze na úzký okruh specifických situací. Většině uživatelů se doporučuje
ponechat tuto možnost aktivní.
Délku zobrazení informačních oken ovlivňuje prvek Informační okna zavírat automaticky po (v sekundách). Po uplynutí
nastaveného časového intervalu se okno s upozorněním zavře, pokud to již neprovedl sám uživatel.
Upozornění na pracovní ploše a bublinové tipy jsou informačními prostředky, které nenabízejí ani nevyžadují zásah
uživatele. Zobrazují se v pravém dolním rohu obrazovky. Zobrazování upozornění na pracovní ploše je aktivováno
pomocí možnosti Zobrazit upozornění na pracovní ploše, přičemž podrobnější možnosti, jako je délka zobrazení
upozornění nebo průhlednost tohoto okna, může uživatel změnit pomocí tlačítka Nastavit upozornění. V tomto
dialogovém okně si můžete prohlédnout ukázku nastavení klepnutím na tlačítko Ukázka. U bublinových tipů lze
konfigurovat délku zobrazení pomocí možnosti Zobrazit bublinové tipy v panelu úloh po dobu (v sekundách).
V dolní části okna Upozornění a události se nachází možnost Zobrazit pouze upozornění vyžaduj ící zásah uživatele.
Po aktivaci této možnosti se budou zobrazovat pouze hlášení, která vyžadují aktivní účast uživatele a čekají na jeho
pokyn. Poslední možností konfigurace v tomto okně je nastavení příjemce zpráv ve víceuživatelských systémech. Tato
položka má název Ve víceuživatelském prostředí zasílat systémová hlášení uživateli a specifikuje jméno uživatele,
kterému budou zasílána důležitá systémová hlášení. Standardně je tímto uživatelem správce systému nebo sítě. Tuto
možnost je vhodné použít na terminálovém serveru, kde všechna systémová hlášení budou zasílána pouze správci.
68
4.8.2 Deaktivace grafického rozhraní
Tato kapitola popisuje, jak deaktivovat grafické rozhraní (GUI) programu ESET File Security pro uživatele přihlášené na
terminálovém serveru.
Za normálních okolností se grafické rozhraní (GUI) ESET File Security spustí při každém přihlášení uživatele na
Terminálový server. Toto je většinou nežádoucí, pokud se jedná o Terminálový server a běžné uživatele, kteří nemají mít
přístup k programu ESET File Security a jeho nastavením. Pokud chcete vypnout GUI pro Terminálové připojení,
proveďte následující kroky:
1. Spustit regedit.exe
2. Větev HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3. Kliknout pravým tlačítkem na položku egui a zvolit Modify...
4. Přidat přepínač /terminal na konec existujícího řetězce.
Příklad pole Value data položky egui:
"C:\Program Files\ESET\ESET File Security\egui.exe" /hide /waitservice /terminal
Pokud si přejete vrátit původní nastavení a tím opět zprovoznit automatické spouštění grafické rozhraní (GUI) ESET File
Security, odeberte přepínač /terminal . Pro přístup k položce egui v registrech opakujte kroky 1. až 3.
4.9 eShell
ESET Shell (skrátene eShell) je prostredie príkazového riadka pre ESET File Security. Je to alternatíva k grafickému
používateľskému rozhraniu (GUI). eShell má všetky funkcie a možnosti, ktoré vám poskytuje GUI. eShell umožňuje
konfigurovať a spravovať celý program bez použitia GUI. Použitím eShell môžete robiť všetky úkony, ktoré bežne robíte
cez GUI.
Okrem všetkých funkcií a vlastností, ktoré sú dostupné cez GUI, vám taktiež poskytuje možnosť automatizácie použitím
skriptov (napr. nakonfigurovanie, modifikovanie konfigurácie alebo spustenie akcie ako je ktontrola počítača). Taktiež,
eShell môže byť veľmi užitočný pre tých, ktorí uprednostňujú príkazový riadok pred GUI.
Táto sekcia vysvetľuje ako používať a orientovať sa v eShell, taktiež vymenúva všetky príkazy s popisom použitia a
informáciou čo daný príkaz vykoná.
Existujú dva módy v ktorých je možné eShell použiť:
Interaktívny mód - tento je užitočný keď chcete pracovať s eShell (nie iba spustiť jeden príkaz), napríklad pri
nastavovaní konfigurácie, prezeraní protokolov, atď. Interaktívny mód môžete tiež použiť pokiaľ ešte nepoznáte
všetky príkazy. Interaktívny mód Vám uľahčí orientáciu v kontexte. Tiež Vám zobrazí dostupné príkazy, ktoré môžete
použiť v rámci daného kontextu.
Spustenie jednotlivého príkazu / Batch mód - môžete ho použiť ak iba potrebujete spustiť príkaz bez vstupovania do
interaktívneho módu eShell, môžete tak urobiť z príkazového riadka Windows napísaním eshell so zodpovedajúcim
parametrom. Na príklad:
eshell set av document status enabled
POZNÁMKA: Pre spustenie eShell príkazov z príkazového riadka Windows alebo pre spustenie dávkových súborov
(batch files) je potrebné mať najprv zapnutú túto funkciu (príkaz set general access batch musí byť spustený v
interaktívnom móde). Pre ďalšie informácie ohľadom príkazu set batch kliknite sem.
Pre spustenie eShell v interaktívnom móde môžete použiť jeden z týchto dvoch spôsobov:
Cez ponuku Štart systému Windows: Štart > Všetky programy > ESET > ESET File Security > ESET shell
Z príkazového riadka, napísaním eshell a stlačením klávesy Enter
Keď spustíte eShell v interaktívnom móde po prvýkrát, zobrazí sa obrazovka prvého spustenia.
69
Ukáže vám základné príklady ako používať eShell so Syntaxou, Operáciou, Príkazovou cestou, Skrátenými formami,
Aliasmi, atď. Obrazovka prvého spustenia je v podstate rýchly sprievodca pre eShell.
POZNÁMKA: Ak chcete zobraziť obrazovku prvého spustenia v budúcnosti, napíšte príkaz guide .
POZNÁMKA: Príkazy nerozlišujú veľké a malé písmená, môžete používať veľké alebo malé písmená a príkaz sa vykoná
bez ohľadu na to.
4.9.1 Usage
Syntax
Zobrazuje ako sa skladá príkaz, to znamená, že ukazuje kam vložiť operáciu (prefix), kontext, argumenty, možnosti, atď.
Toto je všeobecný syntax používaný v rámci celého eShell:
[<prefix>] [<command path>] <command> [<arguments>]
Príklad (tento príkaz aktivuje ochranu dokumentov):
SET
AV DOCUMENT
STATUS
ENABLED
SET - operácia (prefix)
AV DOCUMENT - cesta k danému príkazu, kontext v ktorom sa príkaz nachádza
STATUS - samotný príkaz
ENABLED - argument pre daný príkaz
Použitím HELP alebo ? s príkazom zobrazí syntax pre daný príkaz. Napríklad CLEANLEVEL HELP zobrazí syntax pre príkaz
CLEANLEVEL :
SYNTAX:
[get] | restore cleanlevel
set cleanlevel none | normal | strict
Môžete si všimnúť že [get] je v zátvorkách. To značí, že operácia get je predvolená pre príkaz cleanlevel , čo znamená,
že keď vykonáte príkaz cleanlevel bez zadania operácie, použije sa predvolená operácia (v tomto prípade get
cleanlevel ). Použitím príkazov bez operácie dokážete ušetriť čas pri písaní. Zvyčajne get je predvolená operácia pre
väčšinu príkazov, avšak mali by ste si byť istný aká je predvolená operácia pre daný príkaz, a či je to naozaj to, čo chcete
vykonať.
bez ohľadu na to.
Operácia / Prefix
Operácia, alebo tzv. predpona (prefix) určuje akú operáciu ma príkaz vykonať. Napríklad, operácia GET podá informáciu
ako je určitá funkcionalita ESET File Security nakonfigurovaná, alebo ukáže stav (napríklad GET AV STATUS ukáže
momentálny stav ochrany). Zatiaľ čo SET nakonfiguruje funkcionalitu alebo zmení jej stav (SET AV STATUS ENABLED
aktivuje ochranu).
70
Toto sú operácie, ktoré v eShell môžete použiť, avšak príkaz môže alebo nemusí podporovať niektoré z týchto operácií:
GET - vráti aktuálne nastavenie/stav
SET - nastaví hodnotu/stav
SELECT - zvolí položku
ADD - pridá položku
REMOVE - odstráni položku
CLEAR - odstráni všetky položky/súbory
START - spustí akciu
STOP - úplne zastaví akciu
PAUSE - pozastaví akciu
RESUME - obnoví beh pozastavenej akcie
RESTORE - obnoví pôvodné nastavenia/objekt/súbor
SEND - odošle objekt/súbor
IMPORT - importuje zo súboru
EXPORT - exportuje do súboru
Operácie ako napr. GET a SET sa používajú s vačšinou príkazov, avšak niektoré príkazy, ako EXIT , nepoužívajú operáciu.
Cesta príkazu / Kontext
Príkazy sú umiestnené do kontextov, ktoré tvoria stromovú štruktúru. Vrchná úroveň stromu je koreň (root). Po
spustení eShell sa nachádzate na úrovni koreňa:
eShell>
Príkaz môžete vykonať priamo odtiaľto, alebo môžete vstúpiť do potrebného kontextu zadaním názvu kontextu.
Týmto spôsobom sa pohybujete v rámci stromu. Napríklad, keď vstúpite do kontextu TOOLS , vypíšu sa všetky príkazy a
podkontexty, ktoré sú k dispozícii z tohto miesta.
Žlté sú príkazy, ktoré môžete vykonať a sivé sú podkontexty, do ktorých môžete vojsť. Podkontext obsahuje ďalšie
príkazy.
Ak sa potrebujete vrátiť späť na vyššiu úroveň, použite .. (dve bodky). Napríklad ak sa nachádzate tu:
eShell av options>
napíšte .. a dostanete sa o jednu úroveň vyššie na:
eShell av>
Alebo, ak sa chcete vrátiť späť na koreň z eShell av options> (podkontext, ktorý je o dve úrovne nižšie ako koreň),
jednoducho napíšte .. .. (dve bodky a dve bodky oddelené medzerníkom). Keď tak spravíte, dostanete sa o dve
úrovne vyššie, v tomto prípade na úroveň koreňa. Tento princíp môžete používať nech sa nachádzate akokoľvek hlboko
sa v kontextovom strome. Použite zodpovedajúci počet .. aký potrebujete aby ste sa dostali na želanú úroveň.
Cesta je relatívna k momentálnemu kontextu. Ak je príkaz obsiahnutý v momentálnom kontexte, cestu nevkladajte.
71
Napríklad na vykonanie GET AV STATUS vložte:
GET AV STATUS – ak ste v koreňovom kontexte (príkazový riadok ukazuje eShell> )
GET STATUS – ak ste v kontexte AV (príkazový riadok ukazuje eShell av> )
.. GET STATUS – ak ste v kontexte AV OPTIONS (príkazový riadok ukazuje eShell av options> )
Argument
Je akcia, ktorá je vykonaná pre určitý príkaz. Napríklad príkaz CLEANLEVEL môže byť použitý s nasledujúcimi
argumentami:
none - Neliečiť
norma l – Normálne liečenie
strict – Prísne liečenie
Taktiež, ďalším príkladom sú argumenty ENABLED alebo DISABLED , ktoré sa používajú na povolenie alebo zakázanie
určitej funkcie alebo funkcionality.
Skrátená forma príkazov
eShell vám umožňuje skracovať kontexty, príkazy a argumenty (za predpokladu, že argument je prepínač alebo
alternatívna možnosť). Nie je možné skrátiť operáciu (prefix) alebo argument, ktorý je konkrétnou hodnotou ako číslo,
názov alebo cesta.
Príklady skrátenej formy:
set status enabled
=>
set stat en
add av exclusions C:\path\file.ext
=>
add av exc C:\path\file.ext
V prípade že dva príkazy alebo kontexty začínajú s rovnakým písmenom, napríklad ABOUT a AV , a vložíte A ako skrátený
príkaz, eShell nebude schopný rozhodnúť, ktorý z týchto dvoch príkazov chcete spustiť. Preto zobrazí chybovú správu a
zoznam príkazov začínajúcich na „A“, z ktorých si môžete vybrať:
eShell>a
Nasledujúci príkaz nie je jednoznačný: a
V požadovanom kontexte sú dostupné nasledujúce príkazy:
ABOUT - Zobrazí informácie o programe
AV - Prejde do kontextu av
Potom, pridaním jedného alebo viacerých písmen (napr. AB namiesto A ) eShell vykoná príkaz ABOUT keďže tento je teraz
unikátny.
POZNÁMKA: Keď si chcete byť istý, že sa príkaz vykoná ako potrebujete, potom neodporúčame skracovať príkazy,
argumenty atď., ale používať úplnú formu. Týmto spôsobom sa vykoná presne ako potrebujete a predídete tak
nežiaducim chybám. Toto obzvlášť platí pre dávkové súbory (batch files) / skripty.
Aliasy
Alias je alternatívny názov, ktorý môže byť použitý na vykonanie príkazu (za predpokladu, že príkaz má priradený alias).
Je zopár predvolených aliasov:
(globálny) help - ?
(globálny) close - exit
(globálny) quit - exit
(globálny) bye - exit
warnlog - tools log events
virlog - tools log detections
"(globálny)" znamená, že príkaz môže byť použitý kdekoľvek bez ohľadu na momentálny kontext. Jeden príkaz môže
mať pridelené viaceré aliasy, napríklad príkaz EXIT má aliasy CLOSE , QUIT a BYE . Keď chcete zatvoriť eShell, môžete použiť
samotný príkaz EXIT , alebo ktorýkoľvek jeho alias. Alias VIRLOG je alias pre príkaz DETECTIONS , ktorý sa nachádza v
kontexte TOOLS LOG . Týmto spôsobom je príkaz DETECTIONS dostupný z kontextu ROOT , a tým pádom ľahšie prístupný
(nemusíte vojsť do TOOLS a potom do kontextu LOG a spustiť ho priamo z ROOT ).
eShell dovoľuje definovať Vaše vlastné aliasy. Kliknite sem pre návod na vytvorenie aliasu.
72
Chránené príkazy
Niektoré príkazy sú chránené a môžu byť vykonané až po zadaní hesla. Viac sa dočítate o heslom chránených príkazov
po kliknutí sem.
Sprievodca
Keď spustíte príkaz GUIDE , zobrazí sa obrazovka prvého spustenia s vysvetlením ako používať eShell. Tento príkaz je
dostupný z kontextu ROOT (eShell> ).
Help / Pomoc
Keď je príkaz HELP použitý samostatne, zobrazí sa zoznam dostupných príkazov s možnými operáciami a tiež ukáže
podkontexty, ktoré sa nachádzajú v rámci momentálneho kontextu. Taktiež podá krátky popis ku každému príkazu /
podkontextu. Keď použijete HELP ako argument spolu s konkrétnym príkazom (napr. CLEANLEVEL HELP ), zobrazia sa
vám detaily pre ten konkrétny príkaz. Zobrazí SYNTAX, OPERÁCIE, ARGUMENTY a ALIASY pre príkaz spolu s krátkym
popisom každého z nich.
História príkazov
eShell uchováva históriu predchádzajúcich vykonaných príkazov. Toto platí len pre momentálnu interaktívnu reláciu
eShell. Po ukončení eShell, história príkazov sa zruší. Použite klávesy na klávesnici so šípkami hore a dole pre navigáciu v
histórii. Keď nájdete hľadaný príkaz, môžete ho opäť spustit prípadne upraviť bez toho aby ste museli celý príkaz pístať
od znova.
CLS / Vymazať obrazovku
Príkaz CLS môže byť použitý na vymazanie obrazovky. Funguje rovnako ako v príkazovom riadku Windows alebo v
podobných rozhraniach príkazového riadka.
EXIT / CLOSE / QUIT / BYE
Na zatvorenie alebo ukončenie eShell môžete použiť ktorýkoľvek z týchto príkazov (EXIT , CLOSE , QUIT or BYE ).
4.9.2 Commands
Táto sekcia je zoznam všetkých dostupných príkazov v eShells popisom každého príkazu.
bez ohľadu na to.
Príkazy, ktoré sa nachádzaju v koreňovom kontexte ROOT:
ABOUT
Zobrazí informáciu o programe. Zobrazí názov nainštalovaného produktu, číslo verzie, nainštalvané komponenty
(vrátane čísla verzie každého komponentu) a základnú informíciu o serveri a operačnom systéme, na ktorom ESET File
Security beží.
KONTEXT:
root
BATCH
Starts eShell batch mode. This is very useful when running batch files / scripts and we recommend using it with batch
files. Put START BATCH as the first command in the batch file or script to enable batch mode. When you enable this
function, no interactive input is prompted (e.g. entering a password) and missing arguments are replaced by defaults.
This ensures that the batch file will not stop in the middle because eShell is expecting the user to do something. This
way the batch file should execute without stopping (unless there is an error or the commands within the batch file are
incorrect).
KONTEXT:
root
SYNTAX:
[start] batch
73
OPERATIONS:
start - Starts eShell in batch mode
KONTEXT:
root
EXAMPLES:
start batch - Starts eShell batch mode
CONNECT
Connects to the ESET kernel.
KONTEXT:
root
GUIDE
Displays first run screen.
KONTEXT:
root
PASSWORD
Normally, to execute a password-protected commands you are prompted to type in a password. This is for security
reasons. It applies to commands such as those that disable antivirus protection and those that may affect ESET File
Security functionality. You will be prompted for password every time you execute such command. However, in order to
avoid entering password every time, you can define this password. It will be remembered by eShell and automatically
be used when a password-protected command is executed. This means that you do not have to enter the password
every time.
NOTE: Defined password works only for current eShell interactive session. Once you exit eShell, this defined password
will be dropped. When you start eShell again, the password needs to be defined again.
This defined password is also very useful when running batch files / scripts. Here is an example of a such batch file:
eshell start batch "&" set password plain <yourpassword> "&" set status disabled
This concatenated command above starts a batch mode, defines password which will be used and disables protection.
KONTEXT:
root
SYNTAX:
[get] | restore password
set password [plain <password>]
OPERATIONS:
get - Show password
set - Set or clear password
restore - Clear password
ARGUMENTS:
plain - Switch to enter password as parameter
password - Password
EXAMPLES:
set password plain <yourpassword> - Sets a password which will be used for password-protected commands
restore password - Clears password
EXAMPLES:
get password - Use this to see whether the password is configured or not (this is only shows only stars "*", does
not list the password itself), when no stars are visible, it means that there is no password set
74
set password plain <yourpassword> - Use this to set defined password
restore password - This command clears defined password
STATUS
Shows information about current protection status of ESET File Security (similar to GUI).
KONTEXT:
root
SYNTAX:
[get] | restore status
set status disabled | enabled
OPERATIONS:
get - Show antivirus protection status
set - Disable/Enable antivirus protection
restore - Restores default settings
ARGUMENTS:
disabled - Disable antivirus protection
enabled - Enable antivirus protection
EXAMPLES:
get status - Shows current protection status
set status disabled - Disables protection
restore status - Restores protection to default setting (Enabled)
VIRLOG
This is an alias of DETECTIONS command. It is useful when you need to view information about detected infiltrations.
Click here to see details about this command and how to use it.
WARNLOG
This is an alias of EVENTS command. It is useful when you need to view information about various events.
Click here to see details about this command and how to use it.
4.9.2.1 Kontext - AV
ANTISTEALTH
Zapnutie technológie Antistealth.
SYNTAX:
[get] | restore antistealth
set antistealth disabled | enabled
OPERÁCIE:
get - Vráti aktuálne nastavenie/stav
set - Nastaví hodnotu/stav
restore - Obnoví pôvodné nastavenia/objekt/súbor
ARGUMENTY:
disabled - Vypne funkciu/deaktivuje nastavenie
enabled - Zapne funkciu/aktivuje nastavenie
CLEANLEVEL
Úroveň liečenia.
SYNTAX:
OPERÁCIE:
75
ARGUMENTY:
none - Neliečiť
normal - Normálne liečenie
strict - Prísne liečenie
EXCLUSIONS
Správa vylúčení.
SYNTAX:
[get] | clear exclusions
add | remove exclusions <exclusion>
OPERÁCIE:
add - Add item
remove - Removes item
ARGUMENTY:
exclusion - Excluded file/folder/mask
EXTENSIONS
Scanned/excluded extensions.
SYNTAX:
[get] | restore extensions
add | remove extensions <extension> | /all | /extless
OPERÁCIE:
add - Add item
ARGUMENTY:
extension - Extension
all - All files
extless - Extensionless files
RESTART
Restarts the ESET kernel.
SYNTAX:
restart
SELFDEFENSE
Self-defense.
SYNTAX:
[get] | restore selfdefense
set selfdefense disabled | enabled
OPERÁCIE:
76
ARGUMENTY:
STATUS
Antivirus protection status.
SYNTAX:
OPERÁCIE:
get - Show antivirus protection status
set - Disable/Enable antivirus protection
ARGUMENTY:
disabled - Disable antivirus protection
enabled - Enable antivirus protection
4.9.2.2 Kontext - AV DOCUMENT
CLEANLEVEL
Cleaning level.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
none - Do not clean
normal - Standard cleaning
strict - Strict cleaning
EXTENSIONS
SYNTAX:
OPERÁCIE:
add - Add item
ARGUMENTY:
all - All files
INTEGRATION
Integrate document protection into system.
SYNTAX:
77
[get] | restore integration
set integration disabled | enabled
OPERÁCIE:
ARGUMENTY:
STATUS
Current document protection status.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.3 Kontext - AV DOCUMENT LIMITS ARCHIVE
LEVEL
Archive nesting level.
SYNTAX:
[get] | restore level
set level <number>
OPERÁCIE:
ARGUMENTY:
number - Level from 1 to 20 or 0 for default settings
SIZE
Maximum size of file in archive (kB).
SYNTAX:
[get] | restore size
set size <number>
OPERÁCIE:
ARGUMENTY:
number - Size in kB or 0 for default settings
78
4.9.2.4 Kontext - AV DOCUMENT LIMITS OBJECTS
SIZE
Maximum archive size (kB)
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
TIMEOUT
Maximum scan time for archives (sec.)
SYNTAX:
[get] | restore timeout
set timeout <number>
OPERÁCIE:
ARGUMENTY:
number - Time in seconds or 0 for default settings
4.9.2.5 Kontext - AV DOCUMENT OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
[get] | restore archive
set archive disabled | enabled
OPERÁCIE:
ARGUMENTY:
BOOT
Scan boot sectors.
SYNTAX:
[get] | restore boot
set boot disabled | enabled
OPERÁCIE:
79
ARGUMENTY:
EMAIL
Scan email files.
SYNTAX:
[get] | restore email
set email disabled | enabled
OPERÁCIE:
ARGUMENTY:
FILE
Scan files.
SYNTAX:
[get] | restore file
set file disabled | enabled
OPERÁCIE:
ARGUMENTY:
MEMORY
Scan memory.
SYNTAX:
[get] | restore memory
set memory disabled | enabled
OPERÁCIE:
ARGUMENTY:
RUNTIME
Scan runtime packers.
SYNTAX:
[get] | restore runtime
set runtime disabled | enabled
80
OPERÁCIE:
ARGUMENTY:
SFX
Scan self-extracting archives.
SYNTAX:
[get] | restore sfx
set sfx disabled | enabled
OPERÁCIE:
ARGUMENTY:
4.9.2.6 Kontext - AV DOCUMENT OPTIONS
ADVHEURISTICS
Use advanced heuristics.
SYNTAX:
[get] | restore advheuristics
set advheuristics disabled | enabled
OPERÁCIE:
ARGUMENTY:
ADWARE
Detection of Adware/Spyware/Riskware.
SYNTAX:
[get] | restore adware
set adware disabled | enabled
OPERÁCIE:
ARGUMENTY:
HEURISTICS
Use heuristics.
81
SYNTAX:
[get] | restore heuristics
set heuristics disabled | enabled
OPERÁCIE:
ARGUMENTY:
SIGNATURES
Use signatures.
SYNTAX:
[get] | restore signatures
set signatures disabled | enabled
OPERÁCIE:
ARGUMENTY:
UNSAFE
Detection of potentially unsafe applications.
SYNTAX:
[get] | restore unsafe
set unsafe disabled | enabled
OPERÁCIE:
ARGUMENTY:
UNWANTED
Detection of potentially unwanted applications.
SYNTAX:
[get] | restore unwanted
set unwanted disabled | enabled
OPERÁCIE:
ARGUMENTY:
82
4.9.2.7 Kontext - AV DOCUMENT OTHER
LOGALL
Log all objects.
SYNTAX:
[get] | restore logall
set logall disabled | enabled
OPERÁCIE:
ARGUMENTY:
OPTIMIZE
Smart optimization.
SYNTAX:
[get] | restore optimize
set optimize disabled | enabled
OPERÁCIE:
ARGUMENTY:
4.9.2.8 Kontext - AV EMAIL
ACTION
Action for infected messages.
SYNTAX:
[get] | restore action
set action none | delete | movedeleted | moveto
OPERÁCIE:
ARGUMENTY:
none - No action
delete - Delete message
movedeleted - Move to deleted
moveto - Move to folder
CLIENTS
Email clients.
SYNTAX:
[get] clients
add | remove clients <path>
83
OPERÁCIE:
add - Add item
ARGUMENTY:
path - Applications path
NOTE: With filtering by application only, you must specify which applications serve as email clients. If an application is
not marked as an email client, email may not be scanned.
QUARANTINE
Infected messages folder.
SYNTAX:
[get] | restore quarantine
set quarantine <string>
OPERÁCIE:
ARGUMENTY:
string - Folder name
STATUS
Email client protection status.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.9 Kontext - AV EMAIL GENERAL
CLEANLEVEL
Cleaning level.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
none - Do not clean
84
EXTENSIONS
SYNTAX:
OPERÁCIE:
add - Add item
ARGUMENTY:
all - All files
4.9.2.10 Kontext - AV EMAIL GENERAL LIMITS ARCHIVE
LEVEL
SYNTAX:
set level <number>
OPERÁCIE:
ARGUMENTY:
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
85
4.9.2.11 Kontext - AV EMAIL GENERAL LIMITS OBJECTS
SIZE
Maximum archive size (kB).
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
TIMEOUT
Maximum scan time for archives (sec.).
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.12 Kontext - AV EMAIL GENERAL OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
BOOT
Scan boot sectors.
SYNTAX:
OPERÁCIE:
86
ARGUMENTY:
EMAIL
Scan email files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
FILE
Scan files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
MEMORY
Scan memory.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
RUNTIME
SYNTAX:
87
OPERÁCIE:
ARGUMENTY:
SFX
SYNTAX:
[get] | restore sfx
OPERÁCIE:
ARGUMENTY:
4.9.2.13 Kontext - AV EMAIL GENERAL OPTIONS
ADVHEURISTICS
SYNTAX:
OPERÁCIE:
ARGUMENTY:
ADWARE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
HEURISTICS
Use heuristics.
88
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SIGNATURES
Use signatures.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
UNSAFE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
UNWANTED
SYNTAX:
OPERÁCIE:
ARGUMENTY:
89
4.9.2.14 Kontext - AV EMAIL GENERAL OTHER
LOGALL
Log all objects.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
OPTIMIZE
Smart optimization.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.15 Kontext - AV EMAIL MESSAGE CONVERT
PLAIN
Convert email body to plain text.
SYNTAX:
[get] | restore plain
set plain disabled | enabled
OPERÁCIE:
ARGUMENTY:
90
4.9.2.16 Kontext - AV EMAIL MODIFY
TEMPLATE
Template added to the subject of infected messages.
SYNTAX:
[get] | restore template
set template [<string>]
OPERÁCIE:
ARGUMENTY:
string - Text
4.9.2.17 Kontext - AV EMAIL MODIFY RECEIVED
BODY
Append tag messages to received and read email.
SYNTAX:
[get] | restore body
set body never | infected | all
OPERÁCIE:
ARGUMENTY:
never - Do not add
infected - To infected messages only
all - To all messages
SUBJECT
Append note to the subject of received and sent infected email.
SYNTAX:
[get] | restore subject
set subject disabled | enabled
OPERÁCIE:
ARGUMENTY:
91
4.9.2.18 Kontext - AV EMAIL MODIFY SENT
BODY
Append tag messages to received and read email.
SYNTAX:
[get] | restore body
set body never | infected | all
OPERÁCIE:
ARGUMENTY:
never - Do not add
infected - To infected messages only
all - To all messages
SUBJECT
Append note to the subject of received and sent infected email.
SYNTAX:
[get] | restore subject
set subject disabled | enabled
OPERÁCIE:
ARGUMENTY:
4.9.2.19 Kontext - AV EMAIL OEXPRESS/WINMAIL
INTEGRATION
Integrate into Outlook Express and Windows Mail.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
92
4.9.2.20 Kontext - AV EMAIL OUTLOOK
FORCEADDIN
Use COM Add-in in older Microsoft Outlook versions.
SYNTAX:
[get] | restore forceaddin
set forceaddin 2010newer | 2007newer | allversions
OPERÁCIE:
ARGUMENTY:
2010newer - Miscrosoft Outlook 2010 and higher
2007newer - Miscrosoft Outlook 2007 and higher
allversions - All Microsoft Outlook versions
INTEGRATION
Integrate into Microsoft Outlook.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SYNCFIX
Enable solving synchronization conflicts in Microsoft Outlook.
SYNTAX:
[get] | restore syncfix
set syncfix <number>
OPERÁCIE:
0 - Disabled, 3 - Fully enabled, other possible values.
93
4.9.2.21 Kontext - AV EMAIL OUTLOOK RESCAN
ONCHANGE
Disable checking upon inbox content change.
SYNTAX:
[get] | restore onchange
set onchange disabled | enabled
OPERÁCIE:
ARGUMENTY:
4.9.2.22 Kontext - AV EMAIL PROTOCOL POP3
COMPATIBILITY
Compatibility setup.
SYNTAX:
[get] | restore compatibility
set compatibility compatible | both | effective
OPERÁCIE:
ARGUMENTY:
compatible - Maximum compatibility level
both - Medium compatibility level
effective - Maximum efficiency
NOTE: Not all email clients may work properly in conjunction with POP3 filtering in standard mode. The following
settings allow adjustment of the compatibility level to resolve potential conflicts. However, increasing the compatibility
level may lead to decreased efficiency of the Internet monitor, or inability to take advantage of all its features.
PORTS
Ports used by POP3.
SYNTAX:
[get] | restore ports
set ports [<string>]
OPERÁCIE:
ARGUMENTY:
string - Port numbers delimited by a comma
USE
Check POP3.
SYNTAX:
[get] | restore use
94
set use disabled | enabled
OPERÁCIE:
ARGUMENTY:
4.9.2.23 Kontext - AV EMAIL PROTOCOL POP3S
COMPATIBILITY
Compatibility setup.
SYNTAX:
[get] | restore compatibility
set compatibility compatible | both | effective
OPERÁCIE:
ARGUMENTY:
compatible - Maximum compatibility level
both - Medium compatibility level
effective - Maximum efficiency
NOTE: Not all email clients may work properly in conjunction with POP3S filtering in standard mode. The following
settings allow adjustment of the compatibility level to resolve potential conflicts. However, increasing the compatibility
level may lead to decreased efficiency of the Internet monitor, or inability to take advantage of all its features.
MODE
POP3S filtering mode.
SYNTAX:
[get] | restore mode
set mode none | ports | clients
OPERÁCIE:
ARGUMENTY:
none - Do not use POP3 protocol checking
ports - Use POP3S protocol checking for selected ports
clients - Use POP3S protocol checking for applications marked as email clients that use selected ports
PORTS
Ports used by POP3S.
SYNTAX:
OPERÁCIE:
95
ARGUMENTY:
4.9.2.24 Kontext - AV EMAIL RESCAN
ONUPDATE
Repeat scan after update.
SYNTAX:
[get] | restore onupdate
set onupdate disabled | enabled
OPERÁCIE:
ARGUMENTY:
4.9.2.25 Kontext - AV EMAIL SCAN
OTHERMODULES
Accept scan results from other modules.
SYNTAX:
[get] | restore othermodules
set othermodules disabled | enabled
OPERÁCIE:
ARGUMENTY:
PLAIN
Scan plain text email body.
SYNTAX:
[get] | restore plain
set plain disabled | enabled
OPERÁCIE:
ARGUMENTY:
READ
Scan read messages.
SYNTAX:
[get] | restore read
96
set read disabled | enabled
OPERÁCIE:
ARGUMENTY:
RECEIVED
Scan received messages.
SYNTAX:
[get] | restore received
set received disabled | enabled
OPERÁCIE:
ARGUMENTY:
RTF
Scan RTF email body.
SYNTAX:
[get] | restore rtf
set rtf disabled | enabled
OPERÁCIE:
ARGUMENTY:
SENT
Scan sent messages.
SYNTAX:
[get] | restore sent
set sent disabled | enabled
OPERÁCIE:
ARGUMENTY:
97
4.9.2.26 Kontext - AV EMAIL THUNDERBIRD
INTEGRATION
Integrate into Mozilla Thunderbird.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.27 Kontext - AV EMAIL WINLIVE
INTEGRATION
Integrate into Windows Live Mail.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.28 Kontext - AV LIMITS ARCHIVE
LEVEL
SYNTAX:
set level <number>
OPERÁCIE:
ARGUMENTY:
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
98
ARGUMENTY:
4.9.2.29 Kontext - AV LIMITS OBJECTS
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
TIMEOUT
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.30 Kontext - AV NETFILTER
AUTOSTART
Run HTTP and POP3 application protocol content filtering automatically.
SYNTAX:
[get] | restore autostart
set autostart disabled | enabled
OPERÁCIE:
ARGUMENTY:
EXCLUDED
Applications excluded from ptrotocol filtering.
SYNTAX:
[get] excluded
99
add | remove excluded <path>
OPERÁCIE:
add - Add item
ARGUMENTY:
MODE
Redirect traffic for filtering.
SYNTAX:
set mode ports | application | both
OPERÁCIE:
ARGUMENTY:
ports - HTTP and POP3 ports
application - Applications marked as Internet browsers or email clients
both - Ports and applications marked as Internet browsers or email clients
STATUS
Enable HTTP and POP3 application protocol content filtering.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.31 Kontext - AV NETFILTER PROTOCOL SSL
BLOCKSSL2
Block encrypted communication utilizing the obsolete protocol SSL v2.
SYNTAX:
[get] | restore blockssl2
set blockssl2 disabled | enabled
OPERÁCIE:
ARGUMENTY:
100
EXCEPTIONS
Apply created exceptions based on certificates.
SYNTAX:
[get] | restore exceptions
set exceptions disabled | enabled
OPERÁCIE:
ARGUMENTY:
MODE
SSL filtering mode.
SYNTAX:
set mode allways | ask | none
OPERÁCIE:
ARGUMENTY:
allways - Always use SSL checking
ask - Ask about non-visited sites (exclusions can be set)
none - Do not use SSL protocol checking
4.9.2.32 Kontext - AV NETFILTER PROTOCOL SSL CERTIFICATE
ADDTOBROWSERS
Add the root certificate to known browsers.
SYNTAX:
[get] | restore addtobrowsers
set addtobrowsers disabled | enabled
OPERÁCIE:
ARGUMENTY:
NOTE: To properly check SSL-encrypted traffic, the root certificate for ESET, spol. s r.o used to sign certificates will be
added to the Trusted Root Certification Authorities (TRCA) certificate store.
EXCLUDED
List of certificates excluded from content filtering.
SYNTAX:
[get] excluded
remove excluded <name>
OPERÁCIE:
101
ARGUMENTY:
name - Certificate name
NOTTRUSTED
Not trusted if the certificate is invalid or corrupt.
SYNTAX:
[get] | restore nottrusted
set nottrusted ask | block
OPERÁCIE:
ARGUMENTY:
ask - Ask about certificate validity
block - Block communication that uses the certificate
TRUSTED
List of trusted certificates.
SYNTAX:
[get] trusted
remove trusted <name>
OPERÁCIE:
ARGUMENTY:
name - Certificate name
UNKNOWNROOT
Unknown root - if the certificate cannot be verified using the TRCA certificate store.
SYNTAX:
[get] | restore unknownroot
set unknownroot ask | block
OPERÁCIE:
ARGUMENTY:
ask - Ask about certificate validity
block - Block communication that uses the certificate
102
4.9.2.33 Kontext - AV OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
BOOT
Scan boot sectors.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
EMAIL
Scan email files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
FILE
Scan files.
SYNTAX:
OPERÁCIE:
103
ARGUMENTY:
MEMORY
Scan memory.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
RUNTIME
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SFX
SYNTAX:
[get] | restore sfx
OPERÁCIE:
ARGUMENTY:
104
4.9.2.34 Kontext - AV OPTIONS
ADVHEURISTICS
SYNTAX:
OPERÁCIE:
ARGUMENTY:
ADWARE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
HEURISTICS
Use heuristics.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SIGNATURES
Use signatures.
SYNTAX:
OPERÁCIE:
105
ARGUMENTY:
UNSAFE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
UNWANTED
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.35 Kontext - AV OTHER
LOGALL
Log all objects.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
OPTIMIZE
Smart optimization.
SYNTAX:
106
OPERÁCIE:
ARGUMENTY:
4.9.2.36 Kontext - AV REALTIME
AUTOSTART
Start real-time protection automatically.
SYNTAX:
[get] | restore autostart
set autostart disabled | enabled
OPERÁCIE:
ARGUMENTY:
CLEANLEVEL
Cleaning level
SYNTAX:
OPERÁCIE:
ARGUMENTY:
none - Do not clean
EXTENSIONS
SYNTAX:
OPERÁCIE:
add - Add item
ARGUMENTY:
all - All files
107
STATUS
Real-time computer protection status.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.37 Kontext - AV REALTIME DISK
FLOPPY
Scan removable media.
SYNTAX:
[get] | restore floppy
set floppy disabled | enabled
OPERÁCIE:
ARGUMENTY:
LOCAL
Scan local drives.
SYNTAX:
[get] | restore local
set local disabled | enabled
OPERÁCIE:
ARGUMENTY:
NETWORK
Scan network drives.
SYNTAX:
[get] | restore network
set network disabled | enabled
OPERÁCIE:
108
ARGUMENTY:
4.9.2.38 Kontext - AV REALTIME EVENT
CREATE
Scan files on creation.
SYNTAX:
[get] | restore create
set create disabled | enabled
OPERÁCIE:
ARGUMENTY:
EXECUTE
Scan files on execution.
SYNTAX:
[get] | restore execute
set execute disabled | enabled
OPERÁCIE:
ARGUMENTY:
FLOPPYACCESS
Scan on floppy access.
SYNTAX:
[get] | restore floppyaccess
set floppyaccess disabled | enabled
OPERÁCIE:
ARGUMENTY:
OPEN
Scan files on opening.
SYNTAX:
[get] | restore open
109
set open disabled | enabled
OPERÁCIE:
ARGUMENTY:
SHUTDOWN
Scan on computer shutdown.
SYNTAX:
[get] | restore shutdown
set shutdown disabled | enabled
OPERÁCIE:
ARGUMENTY:
4.9.2.39 Kontext - AV REALTIME EXECUTABLE
ADVHEURISTICS
Enable advanced heuristics on file execution.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.40 Kontext - AV REALTIME EXECUTABLE FROMREMOVABLE
ADVHEURISTICS
Enable advanced heuristics on file execution from removable media.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
110
EXCLUSION
USB drive exclusions.
SYNTAX:
[get] | restore exclusion
select exclusion none | <drive> | all
OPERÁCIE:
select - Selects item
ARGUMENTY:
none - Deselect all drives
drive - Letter of a drive to select/deselect
all - Select all drives
NOTE: Use this option to allow exceptions from scanning using Advanced heuristics on file execution. Advanced
heuristics settings for hard drives will be applied to selected devices.
4.9.2.41 Kontext - AV REALTIME LIMITS ARCHIVE
LEVEL
SYNTAX:
set level <number>
OPERÁCIE:
ARGUMENTY:
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
111
4.9.2.42 Kontext - AV REALTIME LIMITS OBJECTS
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
TIMEOUT
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.43 Kontext - AV REALTIME OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
BOOT
Scan boot sectors.
SYNTAX:
OPERÁCIE:
112
ARGUMENTY:
EMAIL
Scan email files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
FILE
Scan files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
MEMORY
Scan memory.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
RUNTIME
SYNTAX:
113
OPERÁCIE:
ARGUMENTY:
SFX
SYNTAX:
[get] | restore sfx
OPERÁCIE:
ARGUMENTY:
4.9.2.44 Kontext - AV REALTIME ONWRITE
ADVHEURISTICS
Enable advanced heuristics for new and modified files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
RUNTIME
Scan new and modified runtime archives.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SFX
Scan new and modified self-extracting archives.
114
SYNTAX:
[get] | restore sfx
OPERÁCIE:
ARGUMENTY:
4.9.2.45 Kontext - AV REALTIME ONWRITE ARCHIVE
LEVEL
Archive nesting depth.
SYNTAX:
set level <number>
OPERÁCIE:
ARGUMENTY:
number - Level (0 - 20)
SIZE
Maximum size of a scanned archived file (kB).
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
number - Size (kB)
4.9.2.46 Kontext - AV REALTIME OPTIONS
ADVHEURISTICS
SYNTAX:
OPERÁCIE:
ARGUMENTY:
115
ADWARE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
HEURISTICS
Use heuristics.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SIGNATURES
Use signatures.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
UNSAFE
SYNTAX:
OPERÁCIE:
116
ARGUMENTY:
UNWANTED
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.47 Kontext - AV REALTIME OTHER
LOGALL
Log all objects.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
OPTIMIZE
Smart optimization.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
117
4.9.2.48 Kontext - AV REALTIME REMOVABLE
BLOCK
Block removable media.
SYNTAX:
[get] | restore block
set block disabled | enabled
OPERÁCIE:
ARGUMENTY:
EXCLUSION
Allowed removable media.
SYNTAX:
select exclusion none | <drive> | all
OPERÁCIE:
ARGUMENTY:
none - Deselect all drives
drive - Letter of a drive to select/deselect
all - Select all drives
NOTE: Use this option to enable access to removable media (CD, floppy disks, USB drives). Marking a media results in
removing access restrictions when attempting to access that specific media.
4.9.2.49 Kontext - AV WEB
BROWSERS
Internet browsers.
SYNTAX:
[get] browsers
add | remove browsers <path>
OPERÁCIE:
add - Add item
ARGUMENTY:
NOTE: To increase security, we recommend that you mark any application used as an Internet browser by checking the
appropriate box. If an application is not marked as a web browser, data transferred using that application may not be
scanned.
CLEANLEVEL
Cleaning level.
118
SYNTAX:
OPERÁCIE:
ARGUMENTY:
none - Do not clean
EXTENSIONS
SYNTAX:
OPERÁCIE:
add - Add item
ARGUMENTY:
all - All files
STATUS
Web access protection.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.50 Kontext - AV WEB ADDRESSMGMT
ADDRESS
Address management in the selected list.
SYNTAX:
[get] | clear address
add | remove address <address>
import | export address <path>
OPERÁCIE:
add - Add item
119
import - Imports from file
export - Exports to file
clear - Removes all items/files
ARGUMENTY:
address - Address
path - File path
LIST
Address list management.
SYNTAX:
[get] | restore list
set list <listname> disabled | enabled
select | remove list <listname>
add list allowed <listname> | blocked <listname> | excluded <listname>
OPERÁCIE:
select - Select for editing
add - Add item
ARGUMENTY:
listname - List name
disabled - Do not use list
enabled - Use list
allowed - List of allowed addresses
blocked - List of blocked addresses
excluded - List of addresses excluded from filtering
NOTE: To edit the selected list (marked with - x) use the av web addressmgmt address command.
NOTIFY
Notify when applying address from the list.
SYNTAX:
[get] | restore notify
set notify disabled | enabled
OPERÁCIE:
ARGUMENTY:
WHITELISTED
Allow access only to HTTP addresses in the list of allowed addresses.
SYNTAX:
[get] | restore whitelisted
set whitelisted disabled | enabled
OPERÁCIE:
120
ARGUMENTY:
4.9.2.51 Kontext - AV WEB LIMITS ARCHIVE
LEVEL
SYNTAX:
set level <number>
OPERÁCIE:
ARGUMENTY:
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
4.9.2.52 Kontext - AV WEB LIMITS OBJECTS
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
TIMEOUT
SYNTAX:
121
OPERÁCIE:
ARGUMENTY:
4.9.2.53 Kontext - AV WEB OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
BOOT
Scan boot sectors.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
EMAIL
Scan email files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
FILE
Scan files.
122
SYNTAX:
OPERÁCIE:
ARGUMENTY:
MEMORY
Scan memory.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
RUNTIME
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SFX
SYNTAX:
[get] | restore sfx
OPERÁCIE:
ARGUMENTY:
123
4.9.2.54 Kontext - AV WEB OPTIONS
ADVHEURISTICS
SYNTAX:
OPERÁCIE:
ARGUMENTY:
ADWARE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
HEURISTICS
Use heuristics.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SIGNATURES
Use signatures.
SYNTAX:
OPERÁCIE:
124
ARGUMENTY:
UNSAFE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
UNWANTED
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.55 Kontext - AV WEB OPTIONS BROWSERS
ACTIVEMODE
Active mode for Internet browsers.
SYNTAX:
[get] activemode
add | remove activemode <path>
OPERÁCIE:
add - Add item
ARGUMENTY:
NOTE: Programs added to the list are automatically added to the Internet browsers list.
125
4.9.2.56 Kontext - AV WEB OTHER
LOGALL
Log all objects.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
OPTIMIZE
Smart optimization.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.57 Kontext - AV WEB PROTOCOL HTTP
PORTS
Ports used by HTTP.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Port numbers separated by a colon
USE
Scan HTTP.
SYNTAX:
[get] | restore use
OPERÁCIE:
126
ARGUMENTY:
4.9.2.58 Kontext - AV WEB PROTOCOL HTTPS
MODE
HTTPS filtering mode.
SYNTAX:
set mode none | ports | browsers
OPERÁCIE:
ARGUMENTY:
none - Do not use protocol checking
ports - Use HTTPS protocol checking for selected ports
browsers - Use HTTPS protocol checking for applications marked as browsers that use selected ports
PORTS
Ports used by HTTPS protocol.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.59 Kontext - GENERAL
CONFIG
Import/export settings.
SYNTAX:
import | export config <path>
OPERÁCIE:
ARGUMENTY:
path - File path
LICENSE
License management.
SYNTAX:
[get] license
import license <path>
127
export license <ID> <path>
remove license <ID>
OPERÁCIE:
ARGUMENTY:
path - License file path
ID - License ID
4.9.2.60 Kontext - GENERAL ACCESS
ADMIN
Administrator rights settings protection.
SYNTAX:
[get] | restore admin
set admin disabled | enabled
OPERÁCIE:
ARGUMENTY:
BATCH
Execute commands entered as arguments when eShell is running.
SYNTAX:
[get] | restore batch
set batch disabled | <time> | allways
OPERÁCIE:
ARGUMENTY:
disabled - Disabled
time - Time interval in minutes (1 - 1440 minutes)
allways - Always
PASSWORD
This password is used for password-protected commands. Normally, to execute a password-protected commands you
are prompted to type in a password. This is for security reasons. It applies to commands such as those that disable
antivirus protection and those that may affect ESET File Security functionality. You will be prompted for password every
time you execute such command. Alternatively, you can define this password for your current eShell session and you
will not be prompted to enter password. For more details click here.
For interactive password input (recommended) leave parameters empty. To reset password enter empty password.
CONTEXT PATH:
general access
SYNTAX:
[get] | restore | set password
128
OPERÁCIE:
get - Show password
set - Set password
restore - Reset password
EXAMPLES:
get password - Use this to see whether the password is configured or not (this is only shows only stars "*", does
not list the password itself), when no stars are visible, it means that there is no password set
set password - Use this to set password, simply enter your password (if no password is entered, settings
protection is not used)
restore password - This command clears existing password (settings protection will not be used)
GUI EQUIVALENT:
click here to see how this is configured via GUI
4.9.2.61 Kontext - GENERAL ESHELL
ALIAS
Alias management.
SYNTAX:
[get] | clear | restore alias
add alias [.] <alias>=<command>
remove alias <alias>
import | export alias <path>
OPERÁCIE:
add - Add item
ARGUMENTY:
. - Create global alias
alias - New alias
command - Associated command (command validity not checked)
alias - Alias to delete
path - File path
LISTER
Use lister.
SYNTAX:
[get] | restore lister
set lister disabled | enabled
OPERÁCIE:
ARGUMENTY:
129
4.9.2.62 Kontext - GENERAL ESHELL COLOR
ALIAS
Alias color.
SYNTAX:
[get] | restore alias
set alias [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green | cyan |
| magenta | yellow | white]
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
COMMAND
Command color.
SYNTAX:
[get] | restore command
set command [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green
| cyan | red | magenta | yellow | white]
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
130
CONTEXT
Context color.
SYNTAX:
[get] | restore context
set context [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
DEFAULT
Base color.
SYNTAX:
[get] | restore default
set default [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
131
DISABLED
N/A color.
SYNTAX:
[get] | restore disabled
set disabled [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue |
green | cyan | red | magenta | yellow | white]
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
ERROR
Color of error messages.
SYNTAX:
[get] | restore error
set error [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green |
cyan | red | magenta | yellow | white]
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
132
INTERACTIVE
Interactive operations color.
SYNTAX:
[get] | restore interactive
set interactive [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue |
green | cyan | red | magenta | yellow | white]
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
LIST1
List color 1.
SYNTAX:
[get] | restore list1
set list1 [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green |
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
133
LIST2
List color 2.
SYNTAX:
[get] | restore list2
set list2 [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green |
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
SUCCESS
Status OK color.
SYNTAX:
[get] | restore success
set success [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
134
WARNING
Color of warning messages.
SYNTAX:
[get] | restore warning
set warning [black | navy | grass | ltblue | brown | purple | olive | ltgray | gray | blue | green
OPERÁCIE:
ARGUMENTY:
black - Black
navy - Navy blue
grass - Grass green
ltblue - Light blue
brown - Brown
purple - Purple
olive - Olive green
ltgray - Light gray
gray - Gray
blue - Blue
green - Green
cyan - Cyan
red - Red
magenta - Magenta
yellow - Yellow
white - White
4.9.2.63 Kontext - GENERAL ESHELL OUTPUT
UTF8
UTF8 encoded output.
SYNTAX:
[get] | restore utf8
set utf8 disabled | enabled
OPERÁCIE:
ARGUMENTY:
NOTE: For correct display, command line should use a TrueType font like 'Lucida Console'.
135
4.9.2.64 Kontext - GENERAL ESHELL STARTUP
LOADCOMMANDS
Load all commands on startup.
SYNTAX:
[get] | restore loadcommands
set loadcommands disabled | enabled
OPERÁCIE:
ARGUMENTY:
STATUS
Display protection status on startup.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.65 Kontext - GENERAL ESHELL VIEW
CMDHELP
Display help on command failure.
SYNTAX:
[get] | restore cmdhelp
set cmdhelp disabled | enabled
OPERÁCIE:
ARGUMENTY:
COLORS
Use colors.
SYNTAX:
[get] | restore colors
set colors disabled | enabled
OPERÁCIE:
136
ARGUMENTY:
FITWIDTH
Trim text to fit width.
SYNTAX:
[get] | restore fitwidth
set fitwidth disabled | enabled
OPERÁCIE:
ARGUMENTY:
GLOBAL
Display global commands.
SYNTAX:
[get] | restore global
set global disabled | enabled
OPERÁCIE:
ARGUMENTY:
HIDDEN
Display hidden commands.
SYNTAX:
[get] | restore hidden
set hidden disabled | enabled
OPERÁCIE:
ARGUMENTY:
OPERÁCIE
Display operations in commands list.
SYNTAX:
[get] | restore operations
137
set operations disabled | enabled
OPERÁCIE:
ARGUMENTY:
SHORTLIST
Display short command list on context change.
SYNTAX:
[get] | restore shortlist
set shortlist disabled | enabled
OPERÁCIE:
ARGUMENTY:
SYNTAXHINT
Display command syntax hints.
SYNTAX:
[get] | restore syntaxhint
set syntaxhint disabled | enabled
OPERÁCIE:
ARGUMENTY:
VALUESONLY
Display only values without description.
SYNTAX:
[get] | restore valuesonly
set valuesonly disabled | enabled
OPERÁCIE:
ARGUMENTY:
138
4.9.2.66 Kontext - GENERAL PERFORMANCE
SCANNERS
Number of running scans.
SYNTAX:
[get] | restore scanners
set scanners <number>
OPERÁCIE:
ARGUMENTY:
number - Count (1 - 20)
4.9.2.67 Kontext - GENERAL PROXY
ADDRESS
Proxy server address.
SYNTAX:
[get] | restore address
set address [<string>]
OPERÁCIE:
ARGUMENTY:
string - Address
DETECT
Detects proxy server configuration.
SYNTAX:
detect
LOGIN
Login name.
SYNTAX:
[get] | restore login
set login [<string>]
OPERÁCIE:
ARGUMENTY:
string - Name
PASSWORD
Proxy server password.
SYNTAX:
139
OPERÁCIE:
ARGUMENTY:
plain - Switch to entering password as parameter
password - Password
PORT
Port
SYNTAX:
[get] | restore port
set port <number>
OPERÁCIE:
ARGUMENTY:
number - Port number
USE
Use proxy server.
SYNTAX:
[get] | restore use
OPERÁCIE:
ARGUMENTY:
4.9.2.68 Kontext - GENERAL QUARANTINE RESCAN
UPDATE
Scan quarantined files after every update.
SYNTAX:
[get] | restore update
set update disabled | enabled
OPERÁCIE:
ARGUMENTY:
140
4.9.2.69 Kontext - GENERAL REMOTE
INTERVAL
Connection interval (minutes).
SYNTAX:
[get] | restore interval
set interval <number>
OPERÁCIE:
ARGUMENTY:
number - Time in minutes (1 - 1440)
USE
ERA Server connection.
SYNTAX:
[get] | restore use
OPERÁCIE:
ARGUMENTY:
4.9.2.70 Kontext - GENERAL REMOTE SERVER PRIMARY
ADDRESS
ERA Server address.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Address
ENCRYPT
Block uncrypted connection.
SYNTAX:
[get] | restore encrypt
set encrypt disabled | enabled
OPERÁCIE:
141
ARGUMENTY:
PASSWORD
ERA Server password.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
password - Password
PORT
ERA Server port.
SYNTAX:
set port <number>
OPERÁCIE:
ARGUMENTY:
4.9.2.71 Kontext - GENERAL REMOTE SERVER SECONDARY
ADDRESS
ERA Server address.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Address
ENCRYPT
Block uncrypted connection.
SYNTAX:
[get] | restore encrypt
set encrypt disabled | enabled
OPERÁCIE:
142
ARGUMENTY:
PASSWORD
ERA Server password.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
password - Password
PORT
ERA Server port.
SYNTAX:
set port <number>
OPERÁCIE:
ARGUMENTY:
4.9.2.72 Kontext - GENERAL TS.NET
EXCLUSION
Exclude from submission.
SYNTAX:
add | remove exclusion <exclusion>
OPERÁCIE:
add - Add item
ARGUMENTY:
exclusion - Extension
FROM
Contact e-mail.
SYNTAX:
143
[get] | restore from
set from [<string>]
OPERÁCIE:
ARGUMENTY:
string - E-mail address
LOGING
Log creation.
SYNTAX:
[get] | restore loging
set loging disabled | enabled
OPERÁCIE:
ARGUMENTY:
SENDING
Submission of suspicious files.
SYNTAX:
[get] | restore sending
set sending none | ask | auto
OPERÁCIE:
ARGUMENTY:
none - Do not submit
ask - Confirm before sending for analysis
auto - Send for analysis without confirmation
VIA
Means of file submission.
SYNTAX:
[get] | restore via
set via auto | ra | direct
OPERÁCIE:
ARGUMENTY:
auto - By means of Remote Administrator or directly to ESET
ra - By means of Remote Administrator
direct - Directly to ESET
144
WHEN
When to submit suspicious files.
SYNTAX:
[get] | restore when
set when asap | update
OPERÁCIE:
ARGUMENTY:
asap - As soon as possible
update - During update
4.9.2.73 Kontext - GENERAL TS.NET STATISTICS
SENDING
Statistic information submission.
SYNTAX:
[get] | restore sending
set sending disabled | enabled
OPERÁCIE:
ARGUMENTY:
WHEN
Submission of anonymous statistical information.
SYNTAX:
[get] | restore when
set when asap | update
OPERÁCIE:
ARGUMENTY:
asap - As soon as possible
update - During update
145
4.9.2.74 Kontext - SCANNER
CLEANLEVEL
Cleaning level.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
none - Do not clean
EXTENSIONS
SYNTAX:
OPERÁCIE:
add - Add item
ARGUMENTY:
all - All files
PROFILE
Computer scan profile management.
SYNTAX:
[get] profile
select | remove profile <name>
add profile new: <name> [copyfrom: <name>]
OPERÁCIE:
add - Add item
ARGUMENTY:
name - Profile name
new - New profile
copyfrom - Copy settings from profile
NOTE: Other context commands refer to the active profile (marked with - x). For the active profile selection use select
scanner profile <profile name> .
SCAN
Computer scan.
146
SYNTAX:
[get] | clear scan
start scan [readonly]
pause | resume | stop scan <ID> | all
OPERÁCIE:
get - Show running and completed scans
start - Run computer scan for the selected profile
stop - Stop scan
resume - Continue paused scan
pause - Pause scan
clear - Remove completed scans from list
ARGUMENTY:
readonly - Scan without cleaning
ID - Scan ID for command execution
all - Execute command for all scans
TARGET
Scan targets for active profile.
SYNTAX:
[get] target
add | remove target <path>
OPERÁCIE:
add - Add item
ARGUMENTY:
path - Path/Scan target
NOTE: For boot sector scan enter X:\${Boot} where 'X ' is the name of scanned disk.
4.9.2.75 Kontext - SCANNER LIMITS ARCHIVE
LEVEL
SYNTAX:
set level <number>
OPERÁCIE:
ARGUMENTY:
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
147
ARGUMENTY:
4.9.2.76 Kontext - SCANNER LIMITS OBJECTS
SIZE
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
TIMEOUT
SYNTAX:
OPERÁCIE:
ARGUMENTY:
4.9.2.77 Kontext - SCANNER OBJECTS
ARCHIVE
Scan archives.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
BOOT
Scan boot sectors.
SYNTAX:
148
OPERÁCIE:
ARGUMENTY:
EMAIL
Scan email files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
FILE
Scan files.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
MEMORY
Scan memory.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
RUNTIME
149
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SFX
SYNTAX:
[get] | restore sfx
OPERÁCIE:
ARGUMENTY:
4.9.2.78 Kontext - SCANNER OPTIONS
ADVHEURISTICS
SYNTAX:
OPERÁCIE:
ARGUMENTY:
ADWARE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
150
HEURISTICS
Use heuristics.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
SIGNATURES
Use signatures.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
UNSAFE
SYNTAX:
OPERÁCIE:
ARGUMENTY:
UNWANTED
SYNTAX:
OPERÁCIE:
151
ARGUMENTY:
4.9.2.79 Kontext - SCANNER OTHER
ADS
Scan alternate data streams (ADS).
SYNTAX:
[get] | restore ads
set ads disabled | enabled
OPERÁCIE:
ARGUMENTY:
LOGALL
Log all objects.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
LOWPRIORITY
Run background scans with low priority.
SYNTAX:
[get] | restore lowpriority
set lowpriority disabled | enabled
OPERÁCIE:
ARGUMENTY:
OPTIMIZE
Smart optimization.
SYNTAX:
152
OPERÁCIE:
ARGUMENTY:
PRESERVETIME
Preserve last access timestamp.
SYNTAX:
[get] | restore preservetime
set preservetime disabled | enabled
OPERÁCIE:
ARGUMENTY:
SCROLL
Scroll scan log.
SYNTAX:
[get] | restore scroll
set scroll disabled | enabled
OPERÁCIE:
ARGUMENTY:
4.9.2.80 Kontext - SERVER
AUTOEXCLUSIONS
Automatic exclusions management.
SYNTAX:
[get] | restore autoexclusions
select autoexclusions <server>
OPERÁCIE:
ARGUMENTY:
server - Server name
153
4.9.2.81 Kontext - TOOLS
QUARANTINE
Quarantine.
SYNTAX:
[get] quarantine
add quarantine <path>
send | remove | restore quarantine <ID>
OPERÁCIE:
add - Add item
send - Sends item/file
ARGUMENTY:
path - File path
ID - Quarantined file ID
STATISTICS
Statistics.
SYNTAX:
[get] | clear statistics
OPERÁCIE:
get - Show statistics
clear - Reset statistics
SYSINSPECTOR
SysInspector.
SYNTAX:
[get] sysinspector
add | remove sysinspector <name>
export sysinspector <name> to:<path>
OPERÁCIE:
add - Add item
ARGUMENTY:
name - Comment
path - File name (.zip or .xml)
154
4.9.2.82 Kontext - TOOLS ACTIVITY
FILESYSTEM
Filesystem.
SYNTAX:
[get] filesystem [<count>] [seconds | minutes | hours [<year>-<month>]]
NETWORK
Network activity.
SYNTAX:
[get] network [<count>] [seconds | minutes | hours [<year>-<month>]]
ARGUMENTY:
count - Number of records to show
seconds - Sampling 1 second
minutes - Sampling 1 minute
hours - Sampling 1 hour
year - Show records for year
month - Show records for month
4.9.2.83 Kontext - TOOLS LOG
DETECTIONS
This is useful when you need to view information about detected infiltrations.
CONTEXT PATH:
root
SYNTAX:
[get] detections [count <number>] [from <year>-<month>-<day> <hour>:<minute>:<second>] [to <year>-<month>
clear detections
OPERÁCIE:
ARGUMENTY:
count - Show selected number of records
number - Number of records
from - Show records from the specified time
year - Year
month - Month
day - Day
hour - Hour
minute - Minute
second - Second
to - Show records until the selected time
ALIASES:
virlog
EXAMPLES:
get detections from 2011-04-14 01:30:00 - Displays all infiltrations detected after 14th of April 2011 01:30:00
(when defining date, you need to include time as well for the command to work properly)
clear detections - Clears the whole log
EVENTS
This is useful when you need to view information about various events.
155
SYNTAX:
[get] events [count <number>] [from <year>-<month>-<day> <hour>:<minute>:<second>] [to <year><month>-<day> <hour>:<minute>:<second>]
clear events
OPERÁCIE:
ARGUMENTY:
count - Show selected number of records
from - Show records from the specified time
year - Year
month - Month
day - Day
hour - Hour
minute - Minute
second - Second
to - Show records until the selected time
ALIASES:
warnlog
EXAMPLES:
get events from 2011-04-14 01:30:00 - Displays all events that occurred after 14th of April 2011 01:30:00 (when
defining date, you need to include time as well for the command to work properly)
clear events - Clears the whole log
FILTER
Minimum verbosity of events to display.
SYNTAX:
[get] | restore filter
set filter [[none] [critical] [errors] [warnings] [informative] [diagnostic] [all]] [smart]
OPERÁCIE:
ARGUMENTY:
none - No records
critical - Critical errors
errors - Errors
warnings - Warnings
informative - Informative records
diagnostic - Diagnostic records
all - All records
smart - Smart filtering
SCANNERS
'Computer scan' log or log list.
SYNTAX:
[get] scanners [id <id>] [count <number>] [from <year>-<month>-<day> <hour>:<minute>:<second>] [to
<year>-<month>-<day> <hour>:<minute>:<second>]
clear scanners
OPERÁCIE:
156
ARGUMENTY:
id - Show computer scan details with ID
id - Scan ID
count - Show only selected number of records
from - Show only records from the selected time
year - Year
month - Month
day - Day
hour - Hour
minute - Minute
second - Second
to - Show only records from the selected time
VERBOSITY
Minimum logging verbosity.
SYNTAX:
[get] | restore verbosity
set verbosity critical | errors | warnings | informative | diagnostic
OPERÁCIE:
ARGUMENTY:
errors - Errors
warnings - Warnings
4.9.2.84 Kontext - TOOLS LOG CLEANING
TIMEOUT
Log record lifetime (days).
SYNTAX:
OPERÁCIE:
ARGUMENTY:
number - Days (1 - 365)
USE
Automatic log deletion.
SYNTAX:
[get] | restore use
OPERÁCIE:
157
ARGUMENTY:
4.9.2.85 Kontext - TOOLS LOG OPTIMIZE
LEVEL
Optimization by exceeding the number of unused records (percentage).
SYNTAX:
set level <number>
OPERÁCIE:
ARGUMENTY:
number - Percentage of unused records (1 - 100)
USE
Automatic log optimization.
SYNTAX:
[get] | restore use
OPERÁCIE:
ARGUMENTY:
4.9.2.86 Kontext - TOOLS NOTIFICATION
VERBOSITY
Minimum verbosity for notifications.
SYNTAX:
[get] | restore verbosity
set verbosity critical | errors | warnings | informative | diagnostic
OPERÁCIE:
ARGUMENTY:
errors - Errors
warnings - Warnings
158
4.9.2.87 Kontext - TOOLS NOTIFICATION EMAIL
FROM
Senders email address.
SYNTAX:
[get] | restore from
set from [<string>]
OPERÁCIE:
ARGUMENTY:
LOGIN
Login name.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Name
PASSWORD
Password.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
password - Password
SERVER
SMTP server address.
SYNTAX:
[get] | restore server
set server [<string>]
OPERÁCIE:
ARGUMENTY:
159
string - Address
TO
Recipients e-mail address.
SYNTAX:
[get] | restore to
set to [<string>]
OPERÁCIE:
ARGUMENTY:
USE
Sending events by email.
SYNTAX:
[get] | restore use
OPERÁCIE:
ARGUMENTY:
4.9.2.88 Kontext - TOOLS NOTIFICATION MESSAGE
ENCODING
Warning messages encoding.
SYNTAX:
[get] | restore encoding
set encoding nolocal | localcharset | localencoding | ISO-2022-JP
OPERÁCIE:
ARGUMENTY:
nolocal - Do not use national alphabet characters
localcharset - Use national alphabet characters
localencoding - Use national alphabet characters and encoding
ISO - Use ISO-2022-JP encoding (For japanese version only)
160
4.9.2.89 Kontext - TOOLS NOTIFICATION MESSAGE FORMAT
DETECTION
Format of threat warning messages.
SYNTAX:
[get] | restore detection
set detection [<string>]
OPERÁCIE:
ARGUMENTY:
string - Message format
Message format options:
%TimeStamp% - Date and time of the event
%Scanner% - Module that has detected the event
%ComputerName% - Computer name
%ProgramName% - Program which has caused the event
%ErrorDescription% - Error desription
In the massage format are key words marked with percentage ("%"), which are replaced by the corresponding values.
NOTE: ESET File Security virus messages and warnings have default format. Changing this format is not recommended.
You can change the format in case when you are using automatic email handling system.
EVENT
Event format.
SYNTAX:
[get] | restore event
set event [<string>]
OPERÁCIE:
ARGUMENTY:
string - Message format
Message format options:
%TimeStamp% - Date and time of the event
%Scanner% - Module that has detected the event
%ComputerName% - Computer name
%ProgramName% - Program which has caused the event
%InfectedObject% - Infected object (file, e-mail,...)
%VirusName% - Virus name
In the massage format are key words marked with percentage ("%"), which are replaced by the corresponding values.
NOTE: ESET File Security virus messages and warnings have default format. Changing this format is not recommended.
You can change the format in case when you are using automatic email handling system.
161
4.9.2.90 Kontext - TOOLS NOTIFICATION WINPOPUP
ADDRESS
Send notifications to computer names.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Computer name separated by a comma
TIMEOUT
Interval of sending to LAN computers.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
number - Interval in seconds (1 - 3600)
USE
Send events to LAN computers.
SYNTAX:
[get] | restore use
OPERÁCIE:
ARGUMENTY:
4.9.2.91 Kontext - TOOLS SCHEDULER
ACTION
Scheduled task action.
SYNTAX:
[get] action
set action external | logmaintenance | startupcheck | status | scan | update
OPERÁCIE:
162
ARGUMENTY:
external - Run external application
logmaintenance - Log maintenance
startupcheck - Startup scan
status - Create a computer status snapshot
scan - Computer scan
update - Update
TASK
Scheduled tasks.
SYNTAX:
[get] | select task [<ID>]
set task <ID> disabled | enabled
add task <task_name>
remove | start task <ID>
OPERÁCIE:
add - Add item
start - Starts task
ARGUMENTY:
ID - Task ID
task_name - Task name
TRIGGER
Task execution.
SYNTAX:
[get] trigger
set trigger once | repeat | daily | weekly | event
OPERÁCIE:
ARGUMENTY:
once - Once
repeat - Repeatedly
daily - Daily
weekly - Weekly
event - Event triggered
4.9.2.92 Kontext - TOOLS SCHEDULER EVENT
INTERVAL
Run the task only once within the specified interval (hours).
SYNTAX:
[get] interval
set interval <hours>
OPERÁCIE:
163
ARGUMENTY:
hours - Time in hours (1 - 720 hours)
TYPE
Event triggered task.
SYNTAX:
[get] type
set type startup | startuponcedaily | dialup | engineupdate | appupdate | logon | detection
OPERÁCIE:
ARGUMENTY:
startup - Computer start
startuponcedaily - The first time the computer starts each day
dialup - Dial-up connection to the Internet/VPN
engineupdate - Virus signature update
appupdate - Program component update
logon - User logon
detection - Threat detection
4.9.2.93 Kontext - TOOLS SCHEDULER FAILSAFE
EXECUTE
Action to take if the task is not run.
SYNTAX:
[get] execute
set execute asap | iftimeout | no
OPERÁCIE:
ARGUMENTY:
asap - Run the task as soon as possible
iftimeout - R&un the task immediately if the time since its last execution exceeds specified interval
no - Do not run with delay
NOTE: To set a limit enter SET TOOLS SCHEDULER EDIT FAILSAFE TIMEOUT <HOURS> .
TIMEOUT
Task interval (hours).
SYNTAX:
[get] timeout
set timeout <hours>
OPERÁCIE:
ARGUMENTY:
hours - Time in hours (1 - 720 hours)
164
4.9.2.94 Kontext - TOOLS SCHEDULER PARAMETERS CHECK
LEVEL
Scan level.
SYNTAX:
[get] level
set level [before_logon | after_logon | most_frequent | frequent | common | rare | all]
OPERÁCIE:
ARGUMENTY:
before_logon - Files run before user logon
after_logon - Files run after user logon
most_frequent - Only the most frequently used files
frequent - Frequently used files
common - Commonly used files
rare - Rarely used files
all - Registered files
PRIORITY
Scan priority.
SYNTAX:
[get] priority
set priority [normal | low | lowest | idle]
OPERÁCIE:
ARGUMENTY:
normal - Normal
low - Lower
lowest - Lowest
idle - When idle
4.9.2.95 Kontext - TOOLS SCHEDULER PARAMETERS EXTERNAL
ARGUMENTY
Arguments.
SYNTAX:
[get] arguments
set arguments <arguments>
OPERÁCIE:
ARGUMENTY:
arguments - Arguments
DIRECTORY
Work folder.
SYNTAX:
[get] directory
set directory <path>
165
OPERÁCIE:
ARGUMENTY:
path - Path
EXECUTABLE
Executable file.
SYNTAX:
[get] executable
set executable <path>
OPERÁCIE:
ARGUMENTY:
path - Path
4.9.2.96 Kontext - TOOLS SCHEDULER PARAMETERS SCAN
PROFILE
Scan profile.
SYNTAX:
[get] profile
set profile <profile>
OPERÁCIE:
ARGUMENTY:
profile - Profile name
READONLY
Scan without cleaning.
SYNTAX:
[get] readonly
set readonly disabled | enabled
OPERÁCIE:
ARGUMENTY:
TARGET
Scan targets.
SYNTAX:
[get] | clear target
add | remove target <path>
OPERÁCIE:
166
add - Add item
ARGUMENTY:
path - Scan path/Target
4.9.2.97 Kontext - TOOLS SCHEDULER PARAMETERS UPDATE
PRIMARY
Update profile.
SYNTAX:
[get] primary
set primary [<profile>]
OPERÁCIE:
ARGUMENTY:
SECONDARY
Alternate update profile.
SYNTAX:
[get] secondary
set secondary [<profile>]
OPERÁCIE:
ARGUMENTY:
4.9.2.98 Kontext - TOOLS SCHEDULER REPEAT
INTERVAL
Task interval (minutes).
SYNTAX:
[get] interval
set interval <minutes>
OPERÁCIE:
ARGUMENTY:
minutes - Time in minutes (1 - 720 hours)
167
4.9.2.99 Kontext - TOOLS SCHEDULER STARTUP
DATE
Task will be run on the selected date.
SYNTAX:
[get] date
set date <year>-<month>-<day>
OPERÁCIE:
ARGUMENTY:
year - Year
month - Month
day - Day
DAYS
Run the task on the selected days.
SYNTAX:
[get] days
set days [none] [monday] [tuesday] [wednesday] [thurdsday] [friday] [saturday] [sunday] [all]
OPERÁCIE:
ARGUMENTY:
none - No specified day
monday - Monday
tuesday - Tuesday
wednesday - Wednesday
thurdsday - Thursday
friday - Friday
saturday - Saturday
sunday - Sunday
all - Every day
TIME
Task will be run at the selected time.
SYNTAX:
[get] time
set time <hour>:<minute>:<second>
OPERÁCIE:
ARGUMENTY:
hour - Hour
minute - Minute
second - Second
168
4.9.2.100 Kontext - UPDATE
CACHE
Clear update cache.
SYNTAX:
clear cache
COMPONENTS
Update program components.
SYNTAX:
[get] | restore components
set components never | allways | ask
OPERÁCIE:
ARGUMENTY:
never - Do not update
allways - Always update
ask - Ask before downloading program components
LOGIN
Login username.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Name
NOTE: Please enter the Username and Password received after purchase or activation. We strongly recommend that
you copy (Ctrl+C) from your registration email and paste it (Ctrl+V).
PASSWORD
Password.
SYNTAX:
OPERÁCIE:
get - Show password
set - Set of delete password
ARGUMENTY:
password - Password
NOTE: Please enter the Username and Password received after purchase or activation. We strongly recommend that
you copy (Ctrl+C) from your registration email and paste it (Ctrl+V).
169
PRERELEASE
Enable pre-release updates.
SYNTAX:
[get] | restore prerelease
set prerelease disabled | enabled
OPERÁCIE:
ARGUMENTY:
PROFILE
Update profile management.
SYNTAX:
[get] profile
select | remove profile <name>
add profile new: <name> [copyfrom: <name>]
OPERÁCIE:
add - Add item
ARGUMENTY:
name - Profile name
new - New profile
copyfrom - Copy setting from profile
NOTE: Other context commands refer to the active profile (marked with - x). For the active profile selection use select
update profile <profile name> .
SERVER
Update servers.
SYNTAX:
select | add | remove server <server>
OPERÁCIE:
add - Add item
ARGUMENTY:
server - Server address
STATUS
Show update status.
SYNTAX:
170
[get] status
UPDATE
Update.
SYNTAX:
start | stop update
OPERÁCIE:
start - Run update
stop - Cancel update
4.9.2.101 Kontext - UPDATE CONNECTION
DISCONNECT
Disconnect from server after update.
SYNTAX:
[get] | restore disconnect
set disconnect disabled | enabled
OPERÁCIE:
ARGUMENTY:
LOGIN
Username.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Name
PASSWORD
Password.
SYNTAX:
OPERÁCIE:
get - Show password
set - Set or delete password
ARGUMENTY:
password - Password
171
RUNAS
Connect to LAN as.
SYNTAX:
[get] | restore runas
set runas system | current | specified
OPERÁCIE:
ARGUMENTY:
system - System account (default)
current - Current user
specified - Specified user
4.9.2.102 Kontext - UPDATE MIRROR
FOLDER
Folder to store mirrored files.
SYNTAX:
[get] | restore folder
set folder [<string>]
OPERÁCIE:
ARGUMENTY:
string - Folder path
LOGIN
Username.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Name
PASSWORD
Password.
SYNTAX:
OPERÁCIE:
get - Show password
172
ARGUMENTY:
password - Password
USE
Create update mirror.
SYNTAX:
[get] | restore use
OPERÁCIE:
ARGUMENTY:
VERSIONS
Update version management.
SYNTAX:
[get] | restore versions
select versions <version>
OPERÁCIE:
get - Show available versions
select - Select/Deselect update version
ARGUMENTY:
version - Version name
4.9.2.103 Kontext - UPDATE MIRROR SERVER
AUTHORIZATION
Use authentication.
SYNTAX:
[get] | restore authorization
set authorization none | basic | ntlm
OPERÁCIE:
ARGUMENTY:
none - No
basic - Basic
ntlm - NTLM
DISCONNECT
Disconnect from server after update.
SYNTAX:
[get] | restore disconnect
set disconnect disabled | enabled
173
OPERÁCIE:
ARGUMENTY:
LOGIN
Username.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Name
PASSWORD
Password.
SYNTAX:
OPERÁCIE:
get - Show password
ARGUMENTY:
password - Password
PORT
Port.
SYNTAX:
set port <number>
OPERÁCIE:
ARGUMENTY:
RUNAS
Connect to LAN as.
SYNTAX:
[get] | restore runas
174
set runas system | current | specified
OPERÁCIE:
ARGUMENTY:
system - System account (default)
current - Current user
specified - Specified user
SELECTEDPCU
Selected PCU for mirror.
SYNTAX:
[get] | restore selectedpcu
set selectedpcu [<string>]
OPERÁCIE:
USE
Provide update files via internal HTTP server.
SYNTAX:
[get] | restore use
OPERÁCIE:
ARGUMENTY:
4.9.2.104 Kontext - UPDATE NOTIFICATION
DOWNLOAD
Ask before downloading update.
SYNTAX:
[get] | restore download
set download disabled | enabled
OPERÁCIE:
ARGUMENTY:
HIDE
Do not display notification about successful update.
175
SYNTAX:
[get] | restore hide
set hide disabled | enabled
OPERÁCIE:
ARGUMENTY:
SIZE
Ask if an update file is greater than (kB).
SYNTAX:
set size <number>
OPERÁCIE:
ARGUMENTY:
number - File size (kB)
NOTE: To disable update notifications enter 0 .
4.9.2.105 Kontext - UPDATE PROXY
LOGIN
Username.
SYNTAX:
OPERÁCIE:
ARGUMENTY:
string - Name
MODE
HTTP proxy setup.
SYNTAX:
set mode global | noproxy | userdefined
OPERÁCIE:
ARGUMENTY:
global - Use global proxy server settings
noproxy - Do not use proxy server
176
userdefined - Connection through a proxy server
PASSWORD
Password.
SYNTAX:
OPERÁCIE:
get - Show password
ARGUMENTY:
password - Password
PORT
Proxy server port.
SYNTAX:
set port <number>
OPERÁCIE:
ARGUMENTY:
SERVER
Proxy server.
SYNTAX:
set server [<string>]
OPERÁCIE:
ARGUMENTY:
string - Server address
4.9.2.106 Kontext - UPDATE SYSTEM
NOTIFY
Notify about missing updates from level.
SYNTAX:
[get] | restore notify
set notify no | optional | recommended | important | critical
OPERÁCIE:
177
ARGUMENTY:
no - No
optional - Optional
recommended - Recommended
important - Important
critical - Critical
RESTART
Restart computer after program component update.
SYNTAX:
[get] | restore restart
set restart never | ask | auto
OPERÁCIE:
ARGUMENTY:
never - Do not restart
ask - Ask before restart
auto - Restart automatically
4.10 Import a Export nastavení
Import a export nastavení ESET File Security je přístupný v části Nastavení.
Při exportu se uloží všechna nastavení ESET File Security.
Import a export nastavení využívá soubory typu XML. Export a import nastavení je užitečný např. pokud potřebujete
zálohovat nastavení ESET File Security a později nastavení využít.
4.11 ThreatSense.Net
Systém včasného varování ESET File Security je nástroj, který zabezpečuje pohotovou a neustálou informovanost
společnosti ESET o nových infiltracích. Obousměrný Systém včasného varování má jediný účel – zvýšit ochranu, kterou
vám poskytujeme. Nejlepší způsob, kterým můžeme zajistit, abychom měli k dispozici všechny nové infiltrace v době
jejich vzniku, je obrátit se na co největší počet našich zákazníků a využít je jako „průzkumníky“. Máte dvě možnosti:
1. Můžete se rozhodnout Systém včasného varování neaktivovat. Budete mít stále k dispozici všechny funkce aplikace i
nejvyšší ochranu, kterou dokážeme poskytnout.
2. Můžete se rozhodnout Systém včasného varování aktivovat. V takovém případě je možné odesílat informace o
nových infiltracích. Pokud je nový nebezpečný kód součástí souboru, bude celý soubor odeslán k podrobné analýze do
společnosti ESET, spol. s r.o. Prostudování těchto infiltrací nám pomůže zvýšit schopnosti detekce. Systém včasného
varování shromáždí z vašeho počítače ty informace, které se týkají nové infiltrace. Mezi ně může patřit ukázka nebo
kopie souboru, v němž se infiltrace objevila; název adresáře, kde se soubor nacházel; název souboru; informace o datu a
178
čase detekce; způsob, kterým se infiltrace dostala do vašeho počítače; a informace o operačním systému vašeho
počítače. Některé z těchto informací mohou obsahovat osobní údaje o uživateli počítače, například pokud je jeho jméno
součástí názvu adresáře apod.
Existuje tedy možnost, že za jistých okolností se nějaká informace o vás nebo vašem počítači dostane do laboratoří
společnosti ESET, spol. s r.o. Nemáme však v úmyslu získávat takové informace za žádným jiným účelem než zabezpečit
okamžitou reakci na nové infiltrace.
Podle standardních výchozích nastavení se aplikace ESET File Security zeptá, zda chcete podezřelý soubor odeslat k
podrobné analýze do laboratoří společnosti ESET, spol. s r.o. Pokud je infiltrace nalezena v souborech s určitými
příponami, jako například .doc a .xls, nikdy se neodesílá jejich obsah. Pokud existují další soubory, které nechcete
odesílat, můžete doplnit další přípony.
Nastavení ThreatSense.Net jsou k dispozici ze stromu pokročilých nastavení pomocí příkazu Nástroj e-ThreatSense.Net
. Po zaškrtnutí políčka Systém včasného varování ThreatSense.Net můžete vstoupit do nastavení systému.
179
4.11.1 Podezřelé soubory
Jako podezřelé soubory jsou označovány dosud neznámé infiltrace, které byly detekovány rozšířenou heuristikou
antivirového skeneru.
V případě, že máte soubor s podezřelým chováním, můžete nám jej zaslat k analýze do naší virové laboratoře. Pokud se
ukáže, že jde o nebezpečnou aplikaci, bude její detekce přidána do některé nejbližší aktualizace.
Zasílání souborů lze nastavit tak, aby fungovalo plně automaticky bez zásahu uživatele. V tomto případě budou
podezřelé soubory zasílány na pozadí. Chcete-li vědět, které soubory budou zaslány, nebo si přejete odeslání nejprve
potvrdit, vyberte možnost Zasílat k analýze s potvrzováním souborů.
Chcete-li, aby k analýze nebyly zasílány žádné soubory, můžete nastavit i tuto možnost. Je třeba podotknout, že
možnost nezasílat soubory k analýze nemá vliv na zasílání statistických informací do společnosti ESET, spol. s r.o.
Statistické informace se nastavují pomocí vlastních nastavení, která jsou uvedena v následující kapitole.
Způsob zasílání - Podezřelé soubory mohou být zaslány ihned, jakmile jsou detekovány. Toto nastavení je
doporučeno, pokud máte pevné připojení k Internetu a chcete, aby podezřelé soubory byly doručeny neprodleně. Další
možností je zasílání podezřelých souborů v průběhu aktualizace programu. V takovém případě v rámci připojení na
aktualizační servery proběhne také přenos podezřelých souborů na servery Systému včasného varování.
Výj imky - K analýze nemusejí být zasílány všechny druhy souborů. Přejete-li si, aby nebyly zasílány soubory s citlivými
daty, můžete jejich zasílání vyloučit. Do této skupiny můžete zařadit ty typy souborů, ve kterých se obvykle nacházejí
důvěrné informace, například textové dokumenty a tabulky. Standardně jsou vyloučeny typy souborů aplikace
Microsoft Office a OpenOffice. Seznam lze průběžně upravovat.
Kontaktní e-mail - Umožňuje zadat nepovinný kontaktní e-mail, na který se mohou analytici společnosti ESET, spol. s
r.o. ve výjimečných situacích obrátit, kdyby potřebovali doplňující informace ohledně infikovaného souboru. Většina
odeslaných souborů bude ovšem zpracována automaticky, bez osobní zpětné vazby.
180
4.11.2 Statistiky
Systém včasného varování ThreatSense.Net shromažďuje anonymní informace o vašem počítači, které souvisejí s nově
zjištěnými hrozbami. Ty mohou obsahovat název infiltrace, datum a čas detekce, verzi systému ESET File Security, verzi
používaného operačního systému a místní nastavení. Statistiky se běžně odesílají na servery společnosti ESET, spol. s r.
o. jednou až dvakrát denně.
Příklad statistických informací odesílaných do společnosti ESET, spol. s r.o.:
# utc_time=2005-04-14 07:21:28
# country=“Slovakia“
# language=“ENGLISH“
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\
Local Settings\Temporary Internet Files\Content.IE5\
C14J8NS7\rdgFR1463[1].exe
Způsob zasílání - V části Způsob zasílání můžete nastavit, kdy bude program zasílat statistické informace. Pokud zvolíte
možnost zasílání ihned, jakmile je to možné, statistické informace budou zasílány co nejdříve po vytvoření. Toto
nastavení je vhodné, pokud máte pevné připojení k Internetu. Vyberete-li možnost zasílání pouze v průběhu
aktualizace, budou statistické informace uchovávány a budou odeslány najednou v průběhu aktualizace.
181
4.11.3 Zasílání
V této části můžete nastavit, zda soubory a statistické informace budou zasílány Prostřednictvím vzdálené správy
počítačů, nebo Přímo společnosti ESET. Pokud chcete mít jistotu, že podezřelé soubory a statistické informace budou
do společnosti ESET, spol. s r.o. doručeny, vyberte možnost zasílání Prostřednictvím vzdálené správy nebo Přímo
společnosti ESET. V takovém případě budou soubory a statistiky zasílány všemi dostupnými prostředky. Zasílání
podezřelých souborů prostřednictvím vzdálené správy odešle soubory a statistiky na server vzdálené správy, která
zabezpečí jejich následné odeslání do virové laboratoře společnosti ESET, spol. s r.o. Možnost zasílání souborů přímo
společnosti ESET doručí podezřelé soubory a statistiky přímo do virové laboratoře.
V případě, že se v počítači nacházejí soubory čekající na zaslání, bude v nastaveních zasílání k dispozici tlačítko Zaslat
nyní. Můžete jej použít, pokud chcete, aby soubory nebo statistické informace byly zaslány ihned.
Zaškrtnutím políčka Vytvořit protokol povolíte, aby události zasílání souborů a informací byly zaznamenávány. Po
každém odeslání podezřelého souboru a statistických informací se vytvoří záznam v protokolu událostí.
182
4.12 Vzdálená správa
ESET Remote Administrator je velmi účinný nástroj na údržbu uplatňování bezpečnostních zásad a přehlednosti v
celkové správě bezpečnosti celé sítě. Její použití je vhodné v každé větší síti, protože kromě zvýšení bezpečnosti
znamená také usnadnění správy aplikace ESET Smart Security nebo ESET NOD32 Antivirus na klientských počítačích.
Dialog s nastavením vzdálené správy je dostupný z hlavního okna aplikace ESET File Security pomocí odkazů Nastavení
> Zobrazit celý strom pokročilého nastavení > Různé > Vzdálená správa.
Samotné okno především nabízí aktivaci režimu vzdálené správy, kterou lze provést zaškrtnutím políčka Připoj ovat se
k serveru vzdálené správy. Poté budou přístupné i ostatní možnosti okna, jejichž popis následuje:
Interval připoj ování (v minutách): čas, který uplyne mezi dvěma po sobě následujícími připojeními klienta na
server. Jinými slovy, klient bude odesílat informace na server v časových intervalech určených touto hodnotou. V
případě nastavení hodnoty 0 budou informace odesílány každých 5 sekund.
Adresa serveru: síťová adresa serveru, na kterém je nainstalovaný server vzdálené správy.
Port: číslo portu serveru, na který se bude klient připojovat. Doporučujeme použít přednastavenou standardní
hodnotu 2222.
Server vzdálené správy vyžaduj e autorizaci: v případě přihlašování na server vzdálené správy, který je
zabezpečený heslem, je potřeba zadat požadované heslo do pole Heslo:.
Po klepnutí na tlačítko OK se změny uloží a aplikace ESET File Security se bude na vzdálený server připojovat podle
nastavení.
183
4.13 Licence
Položka Licence vám umožňuje správu licenčních klíčů for ESET File Security a také pro některé ostatní produkty firmy
ESET, spol s.r.o jako např. ESET Mail Security. Klíč je dodáván spolu s autorizačními po zakoupení produktu. Přidání
licencí do programu se provádí přes licenční manažer, který je přístupný pokročilých nastavení, v části Různé > Licence.
Licenční klíč je textový soubor obsahující informace o produktu, pro který byl klíč vydán, a také o jeho vlastníkovi, počtu
licencí a vypršení platnosti licenčního klíče.
Okno správce licencí umožňuje načíst obsah licenčního klíče pomocí tlačítka Přidat... a zobrazit tak informace, které
licenční klíč obsahuje. Licenční klíč lze odstranit pomocí tlačítka Odstranit.
Pokud vypršela platnost licenčního klíče, tj. je ukončena doba jeho platnosti, je v případě zájmu možné zakoupit
příslušný produkt pomocí tlačítka Obj ednat... – budete přesměrováni na stránku elektronického obchodu.
184
5. Slovník
5.1 Typy infiltrací
Jako infiltrace je označován škodlivý software, který se snaží proniknout do počítače a vykonávat škodlivou činnost.
5.1.1 Viry
Tento druh infiltrací obvykle napadá již existující soubory na disku. Pojmenován byl podle biologického viru, protože se
z počítače na počítač šíří obdobným způsobem.
Počítačové viry napadají nejčastěji spustitelné soubory a dokumenty. Děje se to tak, že „tělo“ viru se k nim připojí –
obvykle na konec souboru. Průběh aktivace počítačového viru je tedy zhruba následující: po spuštění napadeného
souboru nejprve dojde ke spuštění připojeného viru. Ten vykoná akci, kterou má v sobě naprogramovanou. A až
nakonec se ke slovu dostane původní aplikace.
Vlastní činnost aktivovaného viru může mít mnoho podob. Některé viry jsou krajně nebezpečné, protože dokáží cíleně
smazat soubory z disku, na druhé straně jiné mají pouze zdůraznit zručnost svých tvůrců a uživatele spíše obtěžují, než
aby způsobovaly reálnou škodu.
Je třeba říci, že viry jsou (na rozdíl od trojských koní či spywaru) v dnešní době čím dál tím vzácnější, protože jsou pro své
tvůrce komerčně nezajímavé. Pojem virus se často nesprávně používá pro označení všech druhů infiltrací. V současnosti
se již od tohoto pojmenování upouští a prosazuje se výstižnější a správnější společný název „škodlivý
software“ (malware).
V případě infikování virem je třeba napadený soubor vrátit do původní podoby, tedy vyléčit jej pomocí antivirového
systému.
Příklady virů: OneHalf, Tenga, Yankee Doodle.
5.1.2 Červi
Počítačový červ je program obsahující škodlivý kód, který napadá hostitelské počítače a šíří se dál prostřednictvím sítě.
Základní rozdíl mezi virem a červem je ten, že červ se dokáže šířit sám a není závislý na hostitelském souboru (či boot
sektoru disku). Červ využívá k šíření hlavně elektronickou poštu nebo síťové pakety.
Červi se proto dělí na základě způsobu šíření na:
e-mailové – rozesílají se na e-mailové adresy, které najdou v adresáři hostitelského systému.
síťové – zneužívají bezpečnostní díry v různých aplikacích.
Červ je tedy mnohem životaschopnější než virus. Díky značnému rozšíření Internetu se červ dokáže dostat do celého
světa během několika hodin od vydání, v některých případech dokonce v průběhu několika minut – a proto je
nebezpečnější. Aktivovaný červ v systému dokáže způsobit celou řadu nepříjemností – od mazání souborů, přes značné
zpomalení činnosti počítače, až po deaktivaci některých programů. Díky svému charakteru je ideální jako "pomoc“ při
distribuci jiných druhů infi ltrací. V případě infekce červem se doporučuje škodlivý soubor odstranit, protože obsahuje
pouze škodlivý kód.
Příklady známých červů: Lovsan/Blaster, Stration/Warezov, Bagle, Netsky.
5.1.3 Troj ské koně
Počítačové trojské koně jsou typem infiltrace, které se snažili maskovat za užitečné programy, aby tak zajistili své
spuštění uživatelem. Je potřeba poznamenat, že to platilo pro počítačové trojské koně v minulosti. Dnes se již takto
obvykle neprezentují a jejich hlavním cílem je získat snadný přístup do systému, aby tam mohli vykonávat škodlivou
činnost. Termín trojský kůň je v současnosti obecný pojem, kterým je označovaná v podstatě jakákoli infiltrace, kterou
nelze zařadit do jiné kategorie. Vzhledem k tomu, že se jedná o poměrně širokou kategorii aplikací, existuje řada
poddruhů. Mezi nejznámější patří:
Downloader – Škodlivý kód, jehož úlohou je z Internetu stahovat do systému další infi ltrace
Dropper – tzv. nosič. Přenáší v sobě ukrytý další škodlivý software (např. viry) a ztěžují tím jejich detekci antivirovými
programy
185
Backdoor – tzv. zadní dvířka. Je to program komunikující se vzdáleným útočníkem, který tak může získat přístup a
kontrolu nad napadnutým systémem
Keylogger – sleduje, jaké klávesy uživatel stisknul a odesílá informace vzdálenému útočníkovi
Dialer – připojuje se na zahraniční telefonní čísla, které jsou zpoplatněny vysokými částkami. Uživatel prakticky nemá
šanci zaregistrovat odpojení od místního poskytovatele připojení a vytvoření nového připojení do zahraničí. Reálnou
škodu mohou tyto programy způsobit pouze uživatelům s vytáčeným připojením (tzv. dial-up)
Trojské koně se nejčastěji vyskytují ve formě spustitelného souboru s příponou „.exe“. Soubor neobsahuje v podstatě
nic jiného než samotný škodlivý kód, proto je v případě infekce doporučenou akcí jeho smazání.
Příklady troj ských koní: NetBus, Trojandownloader.Small.ZL, Slapper
5.1.4 Rootkits
Rootkit je kategóriou škodlivého software, ktorý zabezpečí útočníkovi prienik do systému, pričom utají svoju
prítomnosť. Ide o program, ktorý po preniknutí do systému (zvyčajne využijúc nejakú bezpečnostú dieru) po sebe
zahladí všetky stopy – prítomnosť súborov, spustené procesy, zápisy v registroch Windows, atď. Tým pádom je v
podstate neodhaliteľný bežnou kontrolou.
Pri prevencii je potrebné vziať na vedomie fakt, že s rootkitom je možné prísť do kontaktu na dvoch úrovniach:
1) V momente, keď sa snaží preniknúť z Internetu. V tomto prípade sa ešte nenachádza v systéme, čiže je to ešte len
potenciálny rootkit a antivírový systém si s ním poradí (za predpokladu, že rozpozná, že ide o infiltráciu).
2) Keď je už zavedený v systéme. Vtedy je v podstate štandardným spôsobom nedetekovateľný. Používatelia ESET File
Security však majú výhodu v tom, že tento program používa technológiu Antistealth a dokáže aj aktívne rootkity
odhaliť a eliminovať
5.1.5 Adware
Adware je zkratka termínu „advertising-supported software“. Do této kategorie patří programy, jejichž úkolem je
zobrazovat reklamy. Adware obvykle sám otevře nové okno (tzv. automaticky otevírané okno) s reklamou v
internetovém prohlížeči nebo změní nastavení výchozí domovské stránky. Používají jej často výrobci volně šiřitelných
(bezplatných) programů, aby si finančně zajistili vývoj vlastní, v mnoha případech užitečné aplikace.Adware sám o sobě
nebývá škodlivý, pouze uživatele obtěžuje.Nebezpečí spočívá v tom, že bývá často spojen se spywarem.
Pokud se uživatel rozhodne pro volně šiřitelný software, doporučuje se věnovat procesu instalace zvýšenou pozornost.
Instalační program totiž často upozorňuje na to, že se spolu se zvoleným programem nainstaluje také adware, a
uživatel má často možnost jeho instalaci zakázat. Některé programy ovšem bez přídavného adwaru nebude možné
nainstalovat nebo budou mít omezenou funkčnost. Z toho vyplývá, že adware se může do systému dostat „legální“
cestou, protože s tím uživatel souhlasí. Pozornost je tedy namístě.
Infikovaný soubor neobsahuje v podstatě nic jiného než samotný škodlivý kód, proto je v případě infekce doporučenou
akcí smazání.
5.1.6 Spyware
Kategorie spywaru zahrnuje programy, které odesílají informace bez vědomí uživatele. Odesílány jsou různé statistické
informace, jako například seznam navštěvovaných internetových stránek, seznam e-mailových adres v adresáři nebo
klávesy stisknuté uživatelem.
Tvůrci těchto programů argumentují tím, že se pouze snaží zjistit potřeby nebo zájmy uživatele a zásobovat ho cílenou
reklamou. Hranice zneužitelnosti je však v tomto případě velmi nejasná a nelze zaručit, že získané informace nebudou v
budoucnosti zneužity. Údaje získané metodami spywaru totiž mohou obsahovat různé bezpečnostní kódy, čísla
bankovních účtů atd. Spyware se šíří společně s některými volně šiřitelnými programy, jejichž autoři o této skutečnosti
vědí a často o tom informují uživatele během instalace.
Tím pádem jde do velké míry i o etický problém.
Příkladem volně šiřitelného softwaru obsahujícího spyware jsou hlavně klientské aplikace sítí P2P (peer-to-peer) –
Kazaa, BearShare. Zvláštní podkategorií jsou programy, které se vydávají za antispyware, přičemž samy obsahují
spyware – např. Spyfalcon, Spy Sheriff.
Infikovaný soubor neobsahuje v podstatě nic jiného než samotný škodlivý kód, proto je v případě infekce doporučenou
akcí smazání.
186
5.1.7 Zneužitelné aplikace
Existuje řada programů, které za běžných podmínek slouží uživatelům k ulehčení činnosti, správě počítačových sítí
apod. V nesprávných rukách však mohou být zneužity k nekalým účelům. Proto společnost ESET vytvořila tuto speciální
kategorii. Uživatelé mají možnost zvolit, zda chtějí, aby antivirový program společnosti ESET tyto potenciální hrozby
detekoval nebo je ignoroval.
V převážné většině se jedná o komerční a legitimní software. Může se například jednat o aplikace pro zobrazení vzdálené
pracovní plochy (WinVNC), programy pro dešifrování kódů a hesel nebo tzv. keyloggery (programy na monitorování
stisknutých kláves).
V případě, že uživatel zjistí přítomnost zneužitelné aplikace, která se v systému nachází bez jeho vědomí, doporučuje se
(po případné poradě se správcem sítě) příslušnou aplikaci odstranit.
5.1.8 Nechtěné aplikace
Nechtěné aplikace jsou programy, které sice nemusí představovat bezpečnostní riziko, avšak mohou mít určitý vliv na
činnost počítačového systému. Tyto aplikace se obvykle do systému mohou nainstalovat až po souhlasu uživatele.
Jejich instalací dojde k určitým změnám v chování počítačového systému oproti stavu bez instalace příslušné aplikace.
Mezi tyto změny v systému patří zejména:
zobrazování oken, které by se jinak nezobrazovali
aktivace a spuštění procesů, které jsou uživateli skryty
zvýšená spotřeba systémových prostředků
změny výsledků vyhledávání
komunikace se servery poskytovatele aplikace
187

4. Práce s ESET File Security

Transkript

Podobné dokumenty

ESET File Security pro Microsoft Windows Server

ESET File Security

ESET Mail Security for Microsoft Exchange Server

ESET Mail Security for Microsoft Exchange Server

Uživatelská příručka

ESET Smart Security

ESET Endpoint Security 5 - Uživatelská příručka

Pro stažení nejnovější verze tohoto dokumentu klikněte sem

1. ESET Smart Security

ESET Endpoint Antivirus 6 User Guide