ESET NOD32 Antivirus 4 - Business Edition для Linux Desktop Инструкция по установке и руководство пользователя
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
ESET NOD32 Antivirus 4 Business Edition для Linux Desktop Инструкция по установке и руководство пользователя Щелкните здесь, чтобы загрузить актуальную версию этого документа
ESET NOD32 Antivirus 4 ©ESET, spol. s.r.o., 2011 Программа ESET NOD32 Antivirus разработана компанией ESET, spol. s r.o. Дополнительные сведения см. на веб-сайте компании по адресу: www.eset.com. Все права защищены. Запрещается воспроизведение, сохранение в информационных системах и передача данного документа или любой его части в любой форме и любыми средствами, в том числе электронными, механическими способами, посредством фотокопирования, записи, сканирования, а также любыми другими способами без соответствующего письменного разрешения автора. Компания ESET, spol. s r.o. оставляет за собой право изменять любые программные продукты, описанные в данной документации, без предварительного уведомления. Международная служба поддержки: www.eset.com/support Версия 8.4.2011
Содержание
4.4.1 Помещение
................................................................................18
файлов на карантин
1. ESET NOD32
............................................................4
Antivirus 4.4.2 Восстановление
................................................................................18
из карантина
1.1 Требования к...............................................................................4
системе 4.4.3 Отправка
................................................................................18
файла из карантина
4.5 Файлы журнала
...............................................................................18
2. Установка
............................................................5 4.5.1 Обслуживание
................................................................................19
журнала
2.1 Обычная установка
...............................................................................5 4.5.2 Фильтрация
................................................................................19
журнала
2.2 Выборочная ...............................................................................5
установка 4.6 Интерфейс пользователя
...............................................................................19
2.3 Удаленная установка
...............................................................................6 4.6.1 Предупреждения
................................................................................19
и уведомления
2.4 Ввод имени пользователя
...............................................................................7
и пароля 4.6.1.1 Расширенная настройка предупреждений и
уведомлений
............................................................................19
2.5 Сканирование
...............................................................................7
ПК по требованию
4.6.2 Права
................................................................................20
3. Руководство
............................................................8
для начинающих 4.6.3 Контекстное
................................................................................20
меню
3.1 Вводные сведения об интерфейсе пользователя: 4.7 Система быстрого
...............................................................................20
оповещения ThreatSense.Net
режимы ...............................................................................8 4.7.1 Подозрительные
................................................................................20
файлы
3.1.1 Проверка
................................................................................8
работоспособности системы
5. Для опытных
............................................................22
пользователей
3.1.2 Действия, которые следует выполнить, если
приложение не работает надлежащим 5.1 Импорт и экспорт
...............................................................................22
параметров
образом
................................................................................8 5.1.1 Импорт
................................................................................22
параметров
5.1.2 Экспорт
................................................................................22
параметров
4. Работает
............................................................10
с ESET NOD32 Antivirus 5.2 Настройка прокси-сервера
...............................................................................22
4.1 Защита от вирусов
...............................................................................10
и шпионских программ 5.3 Блокирование
...............................................................................22
сменных носителей
4.1.1 Защита
................................................................................10
в режиме реального времени 5.4 Удаленное администрирование
...............................................................................22
4.1.1.1 Настройка защиты в режиме реального
времени............................................................................10 6. Глоссарий
............................................................24
4.1.1.1.1 Сканировать при (сканирование при 6.1 Типы заражений
...............................................................................24
наступлении
..............................................................................10
события) 6.1.1 Вирусы
................................................................................24
4.1.1.1.2 Расширенные
..............................................................................10
параметры сканирования 6.1.2 Черви
................................................................................24
4.1.1.1.3 Исключения
..............................................................................10
из сканирования 6.1.3 Троянские
................................................................................24
программы
4.1.1.2 Изменение параметров защиты в режиме 6.1.4 Рекламные
................................................................................25
программы
реального
............................................................................11
времени 6.1.5 Шпионские
................................................................................25
программы
4.1.1.3 Проверка защиты в режиме реального 6.1.6 Потенциально
................................................................................25
опасное ПО
времени............................................................................11 6.1.7 Потенциально
................................................................................25
нежелательное ПО
4.1.1.4 Действия, которые следует выполнить, если
модуль защиты в режиме реального времени
не работает
............................................................................11
4.1.2 Сканирование
................................................................................11
ПК по требованию
4.1.2.1 Тип сканирования
............................................................................12
4.1.2.1.1 Сканирование
..............................................................................12
Smart
4.1.2.1.2 Выборочное
..............................................................................12
сканирование
4.1.2.2 Объекты............................................................................12
сканирования
4.1.2.3 Профили............................................................................12
сканирования
4.1.3 Настройка
................................................................................13
параметров модуля ThreatSense
4.1.3.1 Объекты............................................................................13
4.1.3.2 Параметры
............................................................................13
4.1.3.3 Очистка............................................................................14
4.1.3.4 Расширения
............................................................................14
4.1.3.5 Ограничения
............................................................................14
4.1.3.6 Другие ............................................................................14
4.1.4 Действия
................................................................................15
при выявлении заражения
4.2 Обновление...............................................................................15
приложения
4.2.1 Обновление
................................................................................16
до новой сборки
4.2.2 Настройка
................................................................................16
обновления
4.2.3 Создание
................................................................................16
задач обновления
4.3 Планировщик...............................................................................17
4.3.1 Назначение
................................................................................17
запланированных задач
4.3.2 Создание
................................................................................17
задачи
4.4 Карантин ...............................................................................18
1. ESET NOD32 Antivirus
В результате роста популярности Unix-подобных
операционных систем создатели вредоносных программ
стали активнее разрабатывать вирусы для этой
платформы. Приложение ESET NOD32 Antivirus
обеспечивает мощную и эффективную защиту от угроз.
Оно также может обнаруживать угрозы для Windows,
защищая пользователей Linux во время взаимодействия с
пользователями Windows и наоборот. Хотя вредоносные
программы для Windows не представляют
непосредственной угрозы для системы Linux, их
деактивация на компьютере с системой Linux позволяет
предотвратить заражение других компьютеров с системой
Windows по локальной сети или через Интернет.
1.1 Требования к системе
Чтобы приложение ESET NOD32 Antivirus работало
нормально, аппаратные средства и программное
обеспечение на компьютере должны соответствовать
указанным ниже требованиям.
ESET NOD32 Antivirus:
Требования к системе
Архитектура 32-разрядная либо 64-разрядная AMD®
процессора или Intel®
Система Дистрибутивы на основе Debian или
RedHat (Ubuntu, OpenSuse, Fedora,
Mandriva, RedHat и т. д.)
Ядро 2.6.х
Библиотека GNU C 2.3 или более поздней
версии
GTK+ 2.6 или более поздней версии
Рекомендуется обеспечить совместимость
с LSB 3.1
Объем памяти 512 МБ
Свободно на 100 МБ
диске
4
2. Установка данных сигнатур вирусов. По умолчанию флажок
«Включить систему быстрого оповещения ThreatSense.
Net» установлен. Для изменения параметров передачи
Прежде чем приступать к процессу установки, нужно подозрительных файлов нажмите кнопку «Настройка».
закрыть все открытые программы. В ESET NOD32 Antivirus Дополнительную информацию см. в статье «ThreatSense.
есть компоненты, которые могут конфликтовать с другими Net» 20 .
установленными антивирусными программами при их
наличии. Компания ESET настоятельно рекомендует Следующим действием при установке является настройка
удалить любые другие программы, чтобы предотвратить обнаружения потенциально нежелательных приложений.
возможные проблемы. Установить ESET NOD32 Antivirus Приложения, относящиеся к потенциально
можно с установочного компакт-диска или с помощью нежелательному ПО, могут не быть вредоносными, однако
файла, доступного на веб-сайте ESET. они часто негативно влияют на работу операционной
системы. Такие программы часто поставляются вместе с
Для запуска мастера установки выполните одно из полезными, и их установку трудно заметить во время
перечисленных далее действий. установки всего пакета программ. Хотя при установке
таких приложений обычно отображается уведомление,
Если установка выполняется с установочного компакт- они вполне могут быть установлены без согласия
диска, вставьте этот диск в дисковод. Дважды щелкните пользователя. Рекомендуется выбрать параметр
значок установки ESET NOD32 Antivirus, чтобы запустить «Включить обнаружение потенциально нежелательного
программу установки. ПО», чтобы разрешить приложению ESET NOD32 Antivirus
Если установка выполняется с помощью загруженного выявлять угрозы такого типа. Если включать эту функцию
файла, щелкните его правой кнопкой мыши, перейдите не нужно, установите флажок «Отключить обнаружение
на вкладку «Параметры» > «Разрешения», установите потенциально нежелательного ПО».
флажок «Разрешить исполнение файла как
программы» и закройте окно. Дважды щелкните файл, Для завершения установки нажмите кнопку «Установить».
чтобы запустить программу установки.
Запустите установочный файл, и мастер установки
2.2 Выборочная установка
поможет установить приложение. После принятия
Выборочная установка предназначена для опытных
лицензионного соглашения можно выбрать один из
пользователей, которые желают изменить расширенные
указанных ниже типов установки.
настройки в ходе установки приложения.
Обычная установка 5
Выборочная установка 5 После выбора в качестве режима установки «Выборочная»
Удаленная установка 6 нужно ввести имя пользователя и пароль (данные для
аутентификации, полученные при покупке или
2.1 Обычная установка регистрации продукта) в соответствующие поля. Если имя
пользователя и пароль в данный момент неизвестны, для
Обычная установка выполняется с использованием продолжения установки выберите параметр «Установить
параметров конфигурации, подходящих для большинства параметры обновления позже». Эти данные можно будет
пользователей. Эти параметры обеспечивают ввести позднее.
максимальную защиту и высокую производительность
системы. Обычная установка — это вариант по умолчанию; Если используется прокси-сервер, можно указать его
при отсутствии особых требований не следует выбирать параметры, установив флажок «Я использую прокси-
другой способ. сервер». Введите IP-адрес или URL-адрес прокси-сервера в
поле «Адрес». В поле «Порт» укажите порт, по которому
После выбора в качестве режима установки «Обычная прокси-сервер принимает запросы на соединение (по
(рекомендуемые)» предлагается ввести имя пользователя умолчанию 3128). Если прокси-сервер требует
и пароль, чтобы включить автоматическое обновление аутентификации, введите правильные имя пользователя и
программы. Это важно для обеспечения непрерывной пароль, которые необходимы для доступа к нему. Если
защиты компьютера. Введите имя пользователя и пароль прокси-сервер не используется, установите флажок «Я не
(данные для аутентификации, полученные при покупке или использую прокси-сервер».
регистрации продукта) в соответствующие поля. Если имя
пользователя и пароль в данный момент неизвестны, для Если администрирование приложения ESET NOD32
продолжения установки выберите параметр «Установить Antivirus будет осуществляться с помощью средства ESET
параметры обновления позже». Remote Administrator (ERA), можно указать параметры ERA
Server (имя сервера, порт и пароль), чтобы приложение
Система быстрого оповещения ThreatSense.Net ESET NOD32 Antivirus автоматически подключилось к ERA
предназначена для своевременного информирования Server после установки.
компании ESET о появлении новых угроз. Она помогает
быстро реагировать на угрозы для защиты пользователей. На следующем этапе можно определить пользователей с
Эта система предусматривает передачу образцов правами, которые смогут изменять конфигурацию
вредоносного кода в лабораторию ESET Threat Lab. Там программы. Чтобы наделить пользователей правами,
они анализируются, обрабатываются и добавляются в базу выберите их в списке в левой части окна и нажмите
5
кнопку «Добавить». Чтобы отобразить всех системных На следующем этапе можно задать параметры ERA Server,
пользователей, установите флажок «Показывать всех чтобы приложение ESET NOD32 Antivirus автоматически
пользователей». подключалось к серверу ERA Server после установки. Для
активации удаленного администрирования установите
Система быстрого оповещения ThreatSense.Net флажок «Подключиться к серверу Remote Administrator
предназначена для своевременного информирования Server». Параметром «Интервал подключений к серверу»
компании ESET о появлении новых угроз. Она помогает задается частота, с которой приложение ESET NOD32
быстро реагировать на угрозы для защиты пользователей. Antivirus подключается к серверу ERA Server. В поле
Эта система предусматривает передачу образцов «Remote Administrator Server» укажите адрес сервера, на
вредоносного кода в лабораторию ESET Threat Lab. Там котором установлено приложение ERA Server, и номер
они анализируются, обрабатываются и добавляются в базу порта (это поле содержит предопределенный номер порта
данных сигнатур вирусов. По умолчанию флажок сервера, используемого для подключения). Рекомендуется
«Включить систему быстрого оповещения ThreatSense. не изменять порт по умолчанию (2222). Если для
Net» установлен. Для изменения параметров передачи подключения к ERA Server необходим пароль, установите
подозрительных файлов нажмите кнопку «Настройка». флажок «Для доступа к серверу Remote Administrator
Дополнительную информацию см. в статье «ThreatSense. требуется аутентификация» и введите пароль в
Net» 20 . соответствующее поле. Как правило, требуется настроить
только основной сервер. Если в сети несколько серверов
Следующим действием при установке является настройка ERA, можно добавить дополнительное подключение к ERA
обнаружения потенциально нежелательных приложений. Server на случай неполадок. Если основной сервер
Приложения, относящиеся к потенциально окажется недоступен, приложение ESET NOD32 Antivirus
нежелательному ПО, могут не быть вредоносными, однако автоматически подключится к дополнительному серверу
они часто негативно влияют на работу операционной ERA Server. Кроме того, ESET NOD32 Antivirus будет
системы. Такие программы часто поставляются вместе с пытаться восстановить подключение к основному серверу.
полезными, и их установку трудно заметить во время После восстановления подключения ESET NOD32 Antivirus
установки всего пакета программ. Хотя при установке переключится обратно на основной сервер. Настройка
таких приложений обычно отображается уведомление, двух профилей сервера Remote Adminstrator Server —
они вполне могут быть установлены без согласия наиболее удачное решение для мобильных клиентов с
пользователя. Рекомендуется выбрать параметр ноутбуками, которые подключаются к серверу как из
«Включить обнаружение потенциально нежелательного локальной сети, так и через Интернет.
ПО», чтобы разрешить приложению ESET NOD32 Antivirus
выявлять угрозы такого типа. На следующем этапе можно определить пользователей с
правами, которые смогут изменять конфигурацию
Для завершения установки нажмите кнопку «Установить». программы. Чтобы наделить пользователей правами,
выберите их в списке в левой части окна и нажмите
2.3 Удаленная установка кнопку «Добавить». Чтобы отобразить всех системных
пользователей, установите флажок «Показывать всех
Удаленная установка позволяет создавать установочный пользователей».
пакет (установочный файл .linux), с помощью которого
можно выполнить установку на целевых компьютерах. Система быстрого оповещения ThreatSense.Net
После этого приложением ESET NOD32 Antivirus можно предназначена для своевременного информирования
управлять удаленно с помощью средства ESET Remote компании ESET о появлении новых угроз. Она помогает
Administrator. быстро реагировать на угрозы для защиты пользователей.
Эта система предусматривает передачу образцов
После выбора режима удаленной установки (вариант вредоносного кода в лабораторию ESET Threat Lab. Там
«Подготовить ESET NOD32 Antivirus к удаленной они анализируются, обрабатываются и добавляются в базу
установке») предлагается ввести имя пользователя и данных сигнатур вирусов. По умолчанию флажок
пароль, чтобы активировать автоматическое обновление «Включить систему быстрого оповещения ThreatSense.
приложения ESET NOD32 Antivirus. Введите имя Net» установлен. Для изменения параметров передачи
пользователя и пароль (данные для аутентификации, подозрительных файлов нажмите кнопку «Настройка».
полученные при покупке или регистрации продукта) в Дополнительную информацию см. в статье «ThreatSense.
соответствующие поля. Если имя пользователя и пароль в Net» 20 .
данный момент неизвестны, для продолжения установки
выберите параметр «Установить параметры обновления Следующим действием при установке является настройка
позже». Эти данные можно ввести непосредственно в обнаружения потенциально нежелательных приложений.
программе позднее. Приложения, относящиеся к потенциально
нежелательному ПО, могут не быть вредоносными, однако
Следующий этап — настройка подключения к Интернету. они часто негативно влияют на работу операционной
Если используется прокси-сервер, можно указать его системы. Такие приложения часто поставляются вместе с
параметры, установив флажок «Я использую прокси- полезными, и их установку трудно заметить во время
сервер». Если прокси-сервер не используется, можно установки всего пакета. Хотя при установке таких
установить флажок «Я не использую прокси-сервер». приложений обычно отображается уведомление, они
вполне могут быть установлены и без согласия
6
пользователя. Рекомендуется выбрать параметр
«Включить обнаружение потенциально нежелательного
ПО», чтобы разрешить приложению ESET NOD32 Antivirus
выявлять угрозы такого типа.
На последнем этапе работы мастера установки выберите
целевую папку. Программой установки ESET будет создан
установочный файл .linux.
Этот файл может быть установлен на удаленных
компьютерах по сетевому протоколу SSH или SCP.
Откройте окно «Терминал» и введите команду в таком
формате:
scp SourceFile user@host:/target
Пример.
scp ueavbe.i386.en.00.linux
administrator@100.100.1.1:/home/administrator
Для получения дополнительных сведений об
использовании протокола SCP введите в окне «Терминал»
команду man scp.
2.4 Ввод имени пользователя и пароля
Для обеспечения оптимальной работы программы важно
включить автоматическую загрузку обновлений базы
данных сигнатур вирусов. Это возможно только в том
случае, если в параметрах обновления 16 указаны
правильные имя пользователя и пароль.
2.5 Сканирование ПК по требованию
После установки приложения ESET NOD32 Antivirus следует
выполнить сканирование компьютера на наличие
вредоносного кода. В главном окне программы выберите
пункт «Сканирование компьютера», а затем —
«Сканирование Smart». Дополнительную информацию о
сканировании компьютера по требованию см. в разделе
«Сканирование ПК по требованию» 11 .
7
3. Руководство для начинающих Стандартный режим
Этот раздел содержит обзор приложения ESET NOD32
Antivirus и его основных параметров.
3.1 Вводные сведения об интерфейсе
пользователя: режимы
Главное окно ESET NOD32 Antivirus разделено на две
основные части. Основное окно справа содержит
информацию, относящуюся к параметру, выбранному в
главном меню слева.
Ниже описаны пункты главного меню. Расширенный режим
«Состояние защиты»: этот пункт предоставляет
информацию о состоянии защиты ESET NOD32 Antivirus.
Если активирован расширенный режим, отображается
подменю «Статистика».
«Сканирование компьютера»: этот пункт позволяет
настроить и запустить сканирование компьютера по
требованию.
«Обновление»: выводит информацию об обновлениях
базы данных сигнатур вирусов.
«Настройка»: этот параметр позволяет настроить
уровень безопасности компьютера. Если активирован
расширенный режим, отображается подменю «Защита
от вирусов и шпионских программ». 3.1.1 Проверка работоспособности системы
«Служебные программы»: этот пункт предоставляет Чтобы просмотреть состояние защиты, выберите
доступ к файлам журнала, папке карантина и соответствующий пункт в главном меню. В главном окне
планировщику. Он отображается только в расширенном появится сводная информация о работе приложения ESET
режиме. NOD32 Antivirus а также подменю статистики. Откройте это
«Справка»: этот пункт предоставляет информацию о подменю, чтобы просмотреть более подробные сведения
программе, а также доступ к файлам справки, базе и статистическую информацию о сканировании
знаний в Интернете и веб-сайту компании ESET. компьютера. Окно «Статистика» доступно только в
расширенном режиме.
Интерфейс пользователя ESET NOD32 Antivirus позволяет
переключаться между стандартным и расширенным
режимами. Стандартный режим предоставляет доступ к
функциям, необходимым для выполнения обычных
операций. Расширенные функции при этом недоступны.
Для переключения между режимами используйте значок «
+» рядом с пунктом «Активировать расширенный режим»
или «Активировать стандартный режим» в левом нижнем
углу главного окна приложения.
Обычный режим предоставляет доступ ко всем функциям,
необходимым для выполнения обычных операций.
Расширенные функции при этом недоступны.
При переключении в расширенный режим в главном меню 3.1.2 Действия, которые следует выполнить, если
появляется пункт «Служебные программы». Он позволяет приложение не работает надлежащим образом
использовать подменю «Файлы журнала», «Карантин» и
«Планировщик». Если включенные модули работают правильно, они
обозначаются зеленым флажком. При возникновении
ПРИМЕЧАНИЕ. Далее в этом руководстве все указания проблем появляется оранжевый значок уведомления или
относятся к расширенному режиму. красный восклицательный знак, а в верхней части окна
выводятся дополнительные сведения. Кроме того,
предлагается решение проблемы. Чтобы изменить
состояние отдельного модуля, выберите в главном меню
пункт «Настройка» и выберите модуль.
8
Если предложенные решения не позволяют устранить
проблему, выберите пункт «Справка» для доступа к
файлам справки или поиска в базе знаний.
Если вам потребуется помощь, обратитесь в службу
поддержки компании ESET на веб-сайте ESET. Специалисты
службы поддержки оперативно ответят на ваши вопросы и
помогут найти решение проблемы.
9
4. Работает с ESET NOD32 Antivirus 4.1.1.1.2 Расширенные параметры сканирования
В этом окне можно определить типы объектов, которые
4.1 Защита от вирусов и шпионских программ будет сканировать модуль ThreatSense, включить или
отключить расширенную эвристику, а также изменить
Эта система обеспечивает защиту от вредоносных атак, настройки архивов и файлового кэша.
изменяя файлы, потенциально представляющие угрозу.
При обнаружении вредоносного кода модуль защиты от Изменять значения по умолчанию в разделе «Параметры
вирусов и шпионских программ обезвреживает его, сканирования архивов по умолчанию» не рекомендуется.
блокируя его выполнение, а затем очищая, удаляя или Исключениями могут быть те случаи, когда требуется
помещая на карантин. устранить определенную проблему, поскольку увеличение
уровня вложенности файлов в архиве может снизить
производительность системы.
4.1.1 Защита в режиме реального времени
Функция защиты в режиме реального времени Можно включить или отключить расширенное
контролирует все события в системе, относящиеся к эвристическое сканирование ThreatSense по отдельности
защите от вирусов. Все файлы сканируются на наличие для запускаемых, создаваемых или изменяемых файлов,
вредоносного кода во время их открытия, создания или установив флажок «Расширенная эвристика» в
запуска. Защита в режиме реального времени запускается соответствующих разделах параметров ThreatSense.
при загрузке операционной системы.
Чтобы свести к минимуму влияние защиты в режиме
4.1.1.1 Настройка защиты в режиме реального времени реального времени на систему, можно задать размер кэша
оптимизации. Эта функция активна, если используется
Функция защиты в режиме реального времени проверяет параметр «Включить очистку файлового кэша». Если он
все типы носителей и запускается различными событиями. отключен, все файлы сканируются каждый раз при доступе
Функция защиты в режиме реального времени использует к ним. Файлы не будут сканироваться повторно после
разные технологии обнаружения вирусов ThreatSense, кэширования (если они не были изменены), пока не
описанные в разделе «Настройка параметров модуля превышен указанный размер кэша. Файлы сканируются
ThreatSense» 13 . Способы обработки новых и повторно сразу после обновления базы данных сигнатур
существующих файлов этой функцией могут различаться. вирусов.
При обработке новых файлов могут быть применены
углубленные способы контроля. Чтобы включить или отключить эту функцию, используйте
параметр «Включить очистку файлового кэша». Чтобы
По умолчанию функция защиты в режиме реального задать объем кэшируемых файлов, введите нужное
времени запускается при загрузке системы и обеспечивает значение в поле ввода «Размер кэша».
постоянное сканирование. В особых случаях (например,
при возникновении конфликта с другим модулем В окне «Настройка модуля ThreatSense» можно настроить
сканирования в режиме реального времени) работу дополнительные параметры сканирования, например
функции можно прервать, нажав значок ESET NOD32 можно определить типы объектов, которые необходимо
Antivirus, расположенный в строке меню (в верхней части сканировать, используемые параметры и уровень очистки,
экрана) и выбрав вариант «Отключить защиту файловой а также указать расширения и ограничения размера
системы в режиме реального времени». Также работу файлов для защиты в режиме реального времени. Окно
функции защиты в режиме реального времени можно настройки модуля ThreatSense можно открыть, нажав
прервать из главного окна программы («Настройка» > кнопку «Настройка» рядом с элементом «Модуль
«Антивирус» > «Отключить»). ThreatSense» в окне расширенной настройки.
Дополнительную информацию о параметрах модуля
Чтобы изменить расширенные параметры защиты в ThreatSense см. в разделе «Настройка параметров модуля
режиме реального времени, воспользуйтесь пунктами ThreatSense» 13 .
меню «Настройка» > «Ввести настройки приложения...» >
«Защита» > «Защита в режиме реального времени» и
4.1.1.1.3 Исключения из сканирования
нажмите кнопку «Настройка...» рядом с пунктом
«Расширенные функции» (описание приведено в разделе В этом разделе можно исключить определенные файлы и
«Расширенные параметры сканирования» 10 ). папки из сканирования.
4.1.1.1.1 Сканировать при (сканирование при «Путь»: путь к исключаемым файлам и папкам.
наступлении события) «Угроза»: если рядом с исключаемым файлом указано
имя угрозы, файл не сканируется только на предмет этой
По умолчанию все файлы сканируются при открытии,
угрозы, а не всегда. Если файл окажется заражен другой
создании и выполнении. Рекомендуется не изменять
вредоносной программой, модуль защиты от вирусов ее
настройки по умолчанию, поскольку они обеспечивают
обнаружит.
максимальную защиту компьютера в режиме реального
времени.
10«Добавить»: команда, исключающая объекты из
сканирования. Введите путь к объекту (допускается
использование знаков подстановки * и ?) либо выберите
файл или папку в древовидной структуре.
«Изменить...»: команда, изменяющая выделенные
записи.
«Удалить»: команда, удаляющая выделенные записи.
«По умолчанию»: команда, отменяющая все
исключения.
4.1.1.2 Изменение параметров защиты в режиме
реального времени
Защита в режиме реального времени является наиболее
существенным элементом всей системы обеспечения
безопасности. Изменять параметры модуля защиты в
режиме реального времени следует с осторожностью.
Рекомендуется делать это только в особых случаях,
например при возникновении конфликтов с какими-либо Ф ункция защит ы в реж име реального времени не
приложениями или модулями сканирования в режиме обнаруж ивает вирусы
реального времени других антивирусных программ. Убедитесь, что на компьютере не установлено другое
антивирусное приложение. При одновременной работе
После установки ESET NOD32 Antivirus все параметры двух систем защиты от вирусов в режиме реального
оптимизированы для максимальной защиты системы. времени могут возникать конфликты. Рекомендуется
Чтобы восстановить параметры по умолчанию, нажмите удалить все другие антивирусные приложения.
кнопку «По умолчанию» в левом нижнем углу окна
«Защита в режиме реального времени» (диалоговое Защит а в реж име реального времени не запускает ся
окно «Настройка» > «Ввести настройки приложения...» > Если модуль защиты в режиме реального времени не
«Защита» > «Защита в режиме реального времени»). инициализируется при запуске системы, это может быть
вызвано конфликтом с другими программами. В этом
4.1.1.3 Проверка защиты в режиме реального времени случае обратитесь за консультацией к специалистам
службы технической поддержки ESET.
Чтобы проверить работоспособность и эффективность
защиты в режиме реального времени, воспользуйтесь 4.1.2 Сканирование ПК по требованию
тестовым файлом eicar.com. Это специальный безвредный
файл, обнаруживаемый всеми антивирусными При обнаружении симптомов возможного заражения
программами. Он создан институтом EICAR (Европейский компьютера (необычное поведение и т. п.) запустите
институт антивирусных компьютерных исследований) для сканирование компьютера, воспользовавшись командами
тестирования функциональности антивирусных программ. «Сканирование компьютера» > «Сканирование Smart».
Для обеспечения максимальной защиты сканирование
4.1.1.4 Действия, которые следует выполнить, если компьютера следует выполнять регулярно, а не только при
модуль защиты в режиме реального времени не подозрении на заражение. Регулярное сканирование
работает позволяет обнаружить вирусы, пропущенные модулем
сканирования в режиме реального времени при их записи
В этом разделе описаны проблемы, которые могут на диск. Это может произойти, если модуль сканирования
возникнуть при защите в режиме реального времени, и в режиме реального времени был отключен или
способы их устранения. использовалась устаревшая база данных сигнатур вирусов.
Защит а в реж име реального времени от ключена Рекомендуется запускать сканирование компьютера по
Если защита в режиме реального времени была случайно требованию хотя бы раз в месяц. Можно настроить
отключена пользователем, ее нужно включить. Чтобы сканирование так, чтобы оно запускалось по расписанию (
включить защиту в режиме реального времени, перейдите «Служебные программы» > «Планировщик»).
на страницу «Настройка» > «Защита от вирусов и
шпионских программ» и щелкните ссылку «Включить
защиту в режиме реального времени» справа в главном
окне приложения. Кроме того, защиту в режиме реального
времени можно включить в диалоговом окне
расширенной настройки в разделе «Защита» > «Защита в
режиме реального времени», выбрав параметр
«Включить защиту в режиме реального времени».
114.1.2.2 Объекты сканирования
Дерево объектов сканирования позволяет выбрать файлы
и папки, которые необходимо проверить на наличие
вирусов. Выбор папок может также осуществляться в
соответствии с параметрами профиля.
Объекты сканирования можно определить более точно,
введя путь к папкам или файлам, подлежащим
сканированию. Выберите объекты сканирования в дереве,
содержащем все доступные на компьютере папки.
4.1.2.3 Профили сканирования
4.1.2.1 Тип сканирования
Предпочтительные настройки сканирования можно
Доступны два типа сканирования компьютера по
сохранить для использования в будущем. Рекомендуется
требованию. Тип «Сканирование Smart» позволяет быстро
создать отдельный профиль для каждого регулярно
проверить систему без настройки каких-либо параметров.
используемого набора параметров (с различными
Тип «Выборочное сканирование» позволяет выбрать
объектами и методами сканирования и т. д.).
предопределенный профиль сканирования и указать
объекты, которые нужно проверить.
Чтобы создать профиль, выберите пункт «Настройка» >
«Ввести настройки приложения...» > «Защита» >
4.1.2.1.1 Сканирование Smart «Сканирование компьютера» и выберите команду
Режим сканирования Smart позволяет быстро запустить «Изменить» рядом со списком существующих профилей.
сканирование компьютера и очистить зараженные файлы
без вмешательства пользователя. Главным
преимуществом этого метода является простота
использования без детальной настройки параметров
сканирования. Функция сканирования Smart проверяет все
файлы во всех папках и автоматически очищает или
удаляет обнаруженные вирусы. При этом автоматически
используется уровень очистки по умолчанию.
Дополнительную информацию о типах очистки см. в
разделе «Очистка» 14 .
4.1.2.1.2 Выборочное сканирование
Выборочное сканирование является оптимальным
решением в том случае, если нужно указать параметры
сканирования (например, объекты и методы
сканирования). Преимуществом такого сканирования
является возможность детальной настройки параметров.
Различные конфигурации можно сохранить в виде
пользовательских профилей сканирования, которые Информацию о создании профиля, соответствующего
полезны, если сканирование выполняется регулярно с конкретным требованиям, и описание каждого параметра
одинаковыми параметрами. сканирования см. в разделе «Настройка параметров
модуля ThreatSense» 13 .
Чтобы указать объекты сканирования, выберите пункт
«Сканирование компьютера» > «Выборочное Пример. Предположим, пользователю требуется создать
сканирование» и отметьте нужные объекты сканирования собственный профиль сканирования, причем
в древовидной структуре. Объекты сканирования можно конфигурация сканирования Smart частично устраивает
также определить более точно. Для этого укажите пути к его, однако ему не требуется сканировать упаковщики или
папкам и файлам, подлежащим сканированию. Если потенциально небезопасные программы, но нужно
требуется только просканировать систему без выполнения применить тщательную очистку. В диалоговом окне
дополнительных действий по ее очистке, выберите «Список профилей модуля сканирования по
параметр «Сканировать без очистки». Кроме того, можно требованию» введите имя профиля и нажмите кнопку
выбрать один из трех уровней очистки в разделе «Добавить», а затем — ОК. После этого задайте нужные
«Настройка...» > «Очистка». параметры, настроив модуль ThreatSense и указав
объекты сканирования.
Пользователям, не имеющим достаточного опыта работы с
антивирусными программами, не рекомендуется
выполнять выборочное сканирование.
124.1.3.1 Объекты
В разделе «Объекты» можно указать файлы, которые
необходимо проверить на предмет заражения.
«Файлы» : сканируются файлы всех часто используемых
типов (программы, изображения, звуковые и
видеофайлы, файлы баз данных и т. д.).
«Символические ссылки»: сканируются файлы особого
типа, содержащие текстовую строку, которая
интерпретируется и используется операционной
системой как путь к другому файлу или каталогу (только
для модуля сканирования по требованию).
«Почтовые файлы»: сканируются особые файлы,
содержащие сообщения электронной почты (недоступно
4.1.3 Настройка параметров модуля ThreatSense для модуля защиты в режиме реального времени).
«Почтовые ящики»: сканируются почтовые ящики
ThreatSense — это технология, объединяющая ряд пользователя в системе (недоступно для модуля защиты
способов обнаружения угроз. Она является проактивной, т. в режиме реального времени). Неправильное
е. защищает даже от новых угроз. При этом используется использование этого параметра может привести к
сочетание методов (анализ кода, моделирование кода, конфликту с почтовым клиентом. Дополнительную
обобщенные сигнатуры, сигнатуры вирусов), которое информацию о преимуществах и недостатках
значительно повышает уровень безопасности компьютера. применения этого параметра см. в этой статье базы
Модуль сканирования может контролировать несколько знаний.
потоков данных одновременно, что повышает «Архивы»: сканируются сжатые файлы в архивах .rar, .
эффективность обнаружения угроз. Кроме того, zip, .arj, .tar и т. д. (недоступно для модуля защиты в
технология ThreatSense эффективна против руткитов. режиме реального времени).
«Самораспаковывающиеся архивы»: сканируются
Технология ThreatSense позволяет настроить несколько
файлы, содержащиеся в самораспаковывающихся
параметров сканирования:
архивах (недоступно для модуля защиты в режиме
расширения и типы файлов, подлежащих сканированию; реального времени).
сочетание методов обнаружения угроз; «Упаковщики»: сканируются программы-упаковщики,
уровни очистки и т. д. которые в отличие от стандартных архивов
распаковывают файлы динамически в системную
Чтобы открыть окно настройки, выберите пункт память, и стандартные статические упаковщики (UPX,
«Настройка» > «Защита от вирусов и шпионских yoda, ASPack, FGS и т. д.).
программ» > «Расширенная настройка параметров
защиты от вирусов и шпионских программ» и нажмите
4.1.3.2 Параметры
кнопку «Настройка...» в разделах «Защита системы»,
«Защита в режиме реального времени» и «Сканирование В разделе «Параметры» можно выбрать методы, которые
компьютера», в которых применяется технология будут использоваться при сканировании системы на
ThreatSense (см. ниже). Разные сценарии обеспечения предмет заражения. Доступны следующие варианты:
безопасности требуют различных настроек, поэтому
технологию ThreatSense можно настроить отдельно для «База данных сигнатур вирусов»: сигнатуры вирусов
каждого из следующих модулей защиты: позволяют точно и надежно обнаруживать и
«Защита системы» > «Автоматическая проверка файлов, идентифицировать заражения по имени.
исполняемых при запуске системы»; «Эвристический анализ»: эвристические алгоритмы
«Защита в реальном времени» > «Защита в режиме анализируют активность программ на предмет
реального времени»; вредоносных действий. Основным преимуществом
«Сканирование компьютера» > «Сканирование эвристического анализа является возможность
компьютера по требованию». обнаруживать новое вредоносное программное
обеспечение, сведения о котором еще не попали в базу
Параметры ThreatSense оптимизированы для каждого из данных сигнатур вирусов.
модулей, и их изменение может существенно повлиять на «Расширенная эвристика»: этот метод основан на
работу системы. Например, если настроить параметры уникальном эвристическом алгоритме, разработанном
таким образом, чтобы упаковщики проверялись всегда или компанией ESET и оптимизированном для обнаружения
модуль защиты в режиме реального времени использовал компьютерных червей и «троянских коней», написанных
расширенную эвристику, это может замедлить работу на языках программирования высокого уровня.
системы. В связи с этим рекомендуется не изменять Применение расширенной эвристики существенно
параметры ThreatSense по умолчанию ни для каких улучшает возможности обнаружения вредоносных
модулей, кроме модуля «Сканирование компьютера». программ.
13«Рекламное/шпионское/опасное ПО»: эта категория исключений из сканирования. С помощью кнопок
включает программы, собирающие важную «Добавить» и «Удалить» можно изменять содержимое
информацию о пользователях без их согласия. Кроме списка, отключая или включая сканирование для тех или
того, к ней относятся программы, показывающие иных расширений.
рекламу.
«Потенциально нежелательное ПО»: не все Исключение файлов из сканирования может
потенциально нежелательные приложения являются потребоваться, если сканирование файлов некоторых
вредоносными, однако они могут тем или иным типов мешает нормальной работе программы, которая их
образом снижать производительность системы. Такие использует. Например, иногда целесообразно исключить
приложения обычно запрашивают при установке из сканирования файлы с расширениями .log, .cfg и .tmp.
согласие пользователя. После их установки работа
системы изменяется. Наиболее заметны такие 4.1.3.5 Ограничения
изменения, как появление нежелательных всплывающих
В разделе «Ограничения» можно указать максимальный
окон, запуск скрытых процессов, увеличение степени
размер объектов и количество уровней вложенности для
использования системных ресурсов, изменение
сканирования архивов.
результатов поисковых запросов и обмен данными с
удаленными серверами.
Максимальный размер:: определяет максимальный
«Потенциально опасное ПО»: в эту категорию входят
размер сканируемых объектов. После установки этого
коммерческие законные приложения, которыми могут
ограничения модуль защиты от вирусов будет проверять
воспользоваться злоумышленники, если такие
только объекты меньше указанного размера. Не
приложения были установлены без ведома
рекомендуется изменять значение этого параметра по
пользователя. Это в том числе средства удаленного
умолчанию, если для этого нет особой причины. Он
доступа. По умолчанию этот параметр отключен.
предназначен для опытных пользователей, которым
необходимо исключить большие объекты из
4.1.3.3 Очистка
сканирования.
Параметры очистки определяют способ очистки Максимальное время сканирования:: определяет
зараженных файлов модулем сканирования. Есть три максимальное время сканирования объекта. Если
уровня очистки, указанных ниже. пользователь определил это значение, модуль защиты
от вирусов прерывает сканирование текущего объекта
«Без очистки»: зараженные файлы не очищаются по истечении указанного интервала времени
автоматически. Программа выводит предупреждение и независимо от того, завершено ли оно.
предлагает пользователю выбрать нужное действие. Максимальный уровень вложенности:: определяет
«Стандартная очистка»: программа пытается максимальную глубину сканирования архивов. Не
автоматически очистить или удалить зараженный файл. рекомендуется изменять значение этого параметра по
Если невозможно автоматически выбрать правильное умолчанию, равное 10; в обычных условиях для этого
действие, программа предлагает сделать выбор нет особой причины. Если сканирование
пользователю. Выбор предоставляется и в том случае, преждевременно прерывается из-за превышения уровня
если предопределенное действие не может быть вложенности, архив остается непроверенным.
выполнено. Максимальный размер файла:: определяет
«Тщательная очистка»: программа очищает или удаляет максимальный размер файлов в архиве (после
все зараженные файлы, включая архивы. Единственное извлечения), подлежащих сканированию. Если из-за
исключение — системные файлы. Если файлы этого ограничения сканирование прерывается до его
невозможно очистить, выводится предупреждение с завершения, архив остается непроверенным.
предложением выбрать то или иное действие.
Если нужно отключить сканирование управляемых
Предупреж дение. В стандартном режиме очистки, системой папок (/ proc и /sys), установите флажок
который используется по умолчанию, архив удаляется «Исключить из сканирования системные папки» (этот
целиком только в том случае, если все файлы в нем параметр недоступен для сканирования файлов,
заражены. Если в архиве есть незараженные файлы, он не исполняемых при запуске системы).
удаляется. Если зараженный архив обнаружен в режиме
тщательной очистки, он удаляется целиком, даже если в 4.1.3.6 Другие
нем есть файлы без вредоносного кода.
При включенном параметре «Оптимизация Smart»
используются оптимальные настройки для обеспечения
4.1.3.4 Расширения
самого эффективного уровня сканирования с сохранением
Расширением называется часть имени файла, отделенная его высокой скорости. Разные модули защиты выполняют
от основной части точкой. Оно определяет тип файла или интеллектуальное сканирование, применяя отдельные
его содержимого. Этот раздел параметров ThreatSense методы для различных типов файлов. Оптимизация Smart
позволяет определить типы файлов, которые не нужно не определена в продукте жестким образом. Коллектив
сканировать. разработчиков компании ESET постоянно вносит в нее
изменения, которые можно интегрировать в ESET NOD32
По умолчанию сканируются все файлы независимо от их Antivirus с помощью регулярных обновлений. Если
расширения. Любое расширение можно добавить в список оптимизация Smart отключена, при сканировании
14используются только пользовательские настройки ядра этом случае в первую очередь следует попытаться очистить
ThreatSense каждого модуля. файл, чтобы восстановить его первоначальное состояние.
Если файл содержит только вредоносный код, его следует
«Сканировать альтернативные потоки данных»: удалить.
применимо только к модулю сканирования по
требованию.
Альтернативные потоки данных используемые файловой
системой — это связи файлов и папок, недоступные для
обычных методик сканирования. Многие вредоносные
программы выдают себя за альтернативные потоки
данных, чтобы не быть обнаруженными.
«Сохранить отметку о времени последнего доступа»:
применимо только к модулю сканирования по
требованию.
Используйте этот параметр для сохранения исходного
времени доступа к сканируемым файлам без его
обновления (например, для использования с системами
резервного копирования данных).
4.1.4 Действия при выявлении заражения
Вредоносный код может быть получен из разных
источников: с веб-страниц, из общих папок, по
электронной почте или со сменных носителей (USB-
накопителей, внешних дисков, компакт- или DVD-дисков, «Удаление файлов из архивов. В режиме очистки по
дискет и т. п.). умолчанию архив удаляется целиком, если он содержит
только зараженные файлы. Иначе говоря, архивы, в
Если наблюдаются признаки заражения компьютера которых есть незараженные файлы, не удаляются. Однако
(например, он стал медленнее работать, часто «зависает» сканирование в режиме «Тщательная очистка» следует
и т. п.), рекомендуется выполнить действия, описанные применять с осторожностью: в этом режиме архив
ниже. удаляется, если содержит хотя бы один зараженный файл,
независимо от состояния других файлов в архиве.
1. Откройте ESET NOD32 Antivirus и выберите команду
«Сканирование компьютера». 4.2 Обновление приложения
2. Выберите параметр «Сканирование Smart»
(дополнительную информацию см. в разделе Для обеспечения максимального уровня безопасности
«Сканирование Smart» 12 ). необходимо регулярно обновлять приложение ESET NOD32
3. По завершении сканирования просмотрите в журнале Antivirus. Модуль обновления поддерживает актуальное
количество проверенных, зараженных и очищенных состояние приложения, обновляя базу данных сигнатур
файлов. вирусов.
Если необходимо проверить только часть диска, выберите Выбрав пункт «Обновление» в главном меню, можно
параметр «Выборочное сканирование» и укажите получить информацию о текущем состоянии обновления,
объекты, которые нужно проверить. включая дату и время последнего сеанса, а также сведения
о необходимости обновления. Чтобы вручную запустить
Ниже описано, что происходит, когда система ESET NOD32 процесс обновления, нажмите «Обновить базу данных
Antivirus выявляет заражение. Предположим, что сигнатур вирусов».
заражение обнаружено модулем защиты файловой
системы в режиме реального времени при уровне очистки В обычной ситуации после нормального завершения
по умолчанию. Сначала модуль пытается очистить или загрузки в окне обновления выводится сообщение «База
удалить файл. Если действие по умолчанию для модуля данных сигнатур вирусов актуальна». Если обновить базу
защиты в режиме реального времени не определено, его данных сигнатур вирусов невозможно, рекомендуется
предлагается выбрать пользователю. Обычно можно проверить настройки обновления 16 , так как самая
выбрать действие «Очистить», «Удалить» или «Ничего не распространенная причина этой ошибки — неверно
предпринимать». Действие «Ничего не предпринимать» введенные данные для аутентификации (имя пользователя
выбирать не рекомендуется, так как в этом случае и пароль) или некорректно выбранные параметры
зараженный файл останется на компьютере. Исключением подключения 22 .
может быть ситуация, когда имеется полная уверенность в
том, что файл безвреден и попал под подозрение по В окне обновления также выводятся сведения о версии
ошибке. базы данных сигнатур вирусов. Числовой индикатор
представляет собой активную ссылку на список всех
«Очистка и удаление»: используйте очистку, если файл был сигнатур, добавленных в базу данных в текущем
атакован вирусом, добавившим в него вредоносный код. В обновлении, на веб-сайте компании ESET.
15ПРИМЕЧАНИЕ. Имя пользователя и пароль 4.2.2 Настройка обновления
предоставляются компанией ESET после приобретения Раздел параметров обновления содержит информацию об
приложения ESET NOD32 Antivirus. источниках обновлений, такую как адреса серверов
обновлений и данные аутентификации для них. По
4.2.1 Обновление до новой сборки умолчанию в раскрывающемся меню «Сервер
Для обеспечения максимальной защиты важно обновлений» выбран параметр «Выбирать
использовать новейшую сборку ESET NOD32 Antivirus. автоматически», обеспечивающий автоматическую
Чтобы проверить наличие новой версии, выберите пункт загрузку файлов обновлений с сервера ESET с
«Обновление» из главного меню в левой части окна. Если минимальным расходом трафика.
доступна новая сборка, в нижней части окна будет
выведено сообщение «Дост упна новая версия эт ой
программы!». Нажмите «Подробнее...», чтобы вывести на
экран новое окно с информацией о номере версии
доступной сборки и перечнем изменений.
Список доступных серверов обновлений можно
Нажмите кнопку «Загрузить», чтобы загрузить новейшую
просмотреть с помощью раскрывающегося меню «Сервер
сборку. Нажмите кнопку «Закрыть», чтобы закрыть это
обновлений». Чтобы добавить в список новый сервер,
окно и загрузить обновление позднее.
нажмите кнопку «Изменить». Затем введите адрес сервера
в поле «Сервер обновлений» и нажмите кнопку
«Добавить». Для аутентификации при входе на серверы
обновлений используйте имя пользователя и пароль,
полученные после покупки приложения.
Чтобы включить тестовый режим (для загрузки тестовых
обновлений), нажмите кнопку «Настройка» рядом с
расширенными параметрами и установите флажок
«Включить тестовые обновления». Чтобы отключить
отображение уведомлений на панели задач после каждого
успешно выполненного обновления, установите флажок
«Не отображать уведомление об успешном обновлении».
Чтобы удалить временные данные обновлений, нажмите
кнопку «Очистить» рядом с пунктом «Очистить кэш
обновлений». Используйте эту функцию при
возникновении проблем в ходе обновления.
Если нажать кнопку «Загрузить», файл будет загружен в 4.2.3 Создание задач обновления
папку загрузок (или в выбранную в браузере папку по
Обновление можно запустить вручную с помощью
умолчанию). Когда файл будет загружен, запустите его и
функции «Обновить базу данных сигнатур вирусов» в
следуйте указаниям по установке. Ваши имя пользователя
основном окне, которое появляется после выбора пункта
и пароль будут автоматически перенесены в новую
«Обновление» в главном меню.
установленную версию. Рекомендуется регулярно
проверять наличие обновлений, особенно при
Кроме того, обновление можно выполнять как
выполнении установки ESET NOD32 Antivirus с компакт- или
запланированную задачу. Чтобы настроить
DVD-диска.
запланированную задачу, перейдите в раздел
«Служебные программы» > «Планировщик». По
умолчанию в ESET NOD32 Antivirus активированы
указанные ниже задачи.
16Вы также можете почитать
