ESET NOD32 Antivirus 4 - для Linux Desktop Инструкция по установке и руководство пользователя
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
ESET NOD32 Antivirus 4 для Linux Desktop Инструкция по установке и руководство пользователя Щелкните здесь, чтобы загрузить актуальную версию этого документа
ESET NOD32 Antivirus 4 ©ESET, spol. s.r.o., 2011 Программа ESET NOD32 Antivirus разработана компанией ESET, spol. s r.o. Дополнительные сведения см. на веб-сайте компании по адресу: www.eset.com. Все права защищены. Запрещается воспроизведение, сохранение в информационных системах и передача данного документа или любой его части в любой форме и любыми средствами, в том числе электронными, механическими способами, посредством фотокопирования, записи, сканирования, а также любыми другими способами без соответствующего письменного разрешения автора. Компания ESET, spol. s r.o. оставляет за собой право изменять любые программные продукты, описанные в данной документации, без предварительного уведомления. Международная служба поддержки: www.eset.com/support Версия 8.4.2011
Содержание
4.4.3 Отправка
................................................................................17
файла из карантина
1. ESET NOD32
............................................................4
Antivirus 4.5 Файлы журнала
...............................................................................17
1.1 Требования к...............................................................................4
системе 4.5.1 Обслуживание
................................................................................18
журнала
4.5.2 Фильтрация
................................................................................18
журнала
2. Установка
............................................................5 4.6 Интерфейс пользователя
...............................................................................18
2.1 Обычная установка
...............................................................................5 4.6.1 Предупреждения
................................................................................18
и уведомления
2.2 Выборочная ...............................................................................5
установка 4.6.1.1 Расширенная настройка предупреждений и
2.3 Активация программы
...............................................................................6 ............................................................................18
уведомлений
2.4 Сканирование
...............................................................................6
ПК по требованию 4.6.2 Права
................................................................................19
4.6.3 Контекстное
................................................................................19
меню
3. Руководство
............................................................7
для начинающих 4.7 Система быстрого
...............................................................................19
оповещения ThreatSense.Net
3.1 Вводные сведения об интерфейсе пользователя: 4.7.1 Подозрительные
................................................................................19
файлы
режимы ...............................................................................7
3.1.1 Проверка
................................................................................7
работоспособности системы
5. Для опытных
............................................................21
пользователей
3.1.2 Действия, которые следует выполнить, если 5.1 Импорт и экспорт
...............................................................................21
параметров
приложение не работает надлежащим 5.1.1 Импорт
................................................................................21
параметров
образом
................................................................................7 5.1.2 Экспорт
................................................................................21
параметров
5.2 Настройка прокси-сервера
...............................................................................21
4. Работает............................................................9
с ESET NOD32 Antivirus 5.3 Блокирование
...............................................................................21
сменных носителей
4.1 Защита от вирусов
...............................................................................9
и шпионских программ
4.1.1 Защита
................................................................................9
в режиме реального времени 6. Глоссарий
............................................................22
4.1.1.1 Настройка защиты в режиме реального 6.1 Типы заражений
...............................................................................22
времени ............................................................................9 6.1.1 Вирусы
................................................................................22
4.1.1.1.1 Сканировать при (сканирование при 6.1.2 Черви
................................................................................22
наступлении
..............................................................................9
события) 6.1.3 Троянские
................................................................................22
программы
4.1.1.1.2 Расширенные
..............................................................................9
параметры сканирования 6.1.4 Рекламные
................................................................................23
программы
4.1.1.1.3 Исключения
..............................................................................9
из сканирования 6.1.5 Шпионские
................................................................................23
программы
4.1.1.2 Изменение параметров защиты в режиме 6.1.6 Потенциально
................................................................................23
опасное ПО
реального
............................................................................10
времени 6.1.7 Потенциально
................................................................................23
нежелательное ПО
4.1.1.3 Проверка защиты в режиме реального
времени............................................................................10
4.1.1.4 Действия, которые следует выполнить, если
модуль защиты в режиме реального времени
не работает
............................................................................10
4.1.2 Сканирование
................................................................................10
ПК по требованию
4.1.2.1 Тип сканирования
............................................................................11
4.1.2.1.1 Сканирование
..............................................................................11
Smart
4.1.2.1.2 Выборочное
..............................................................................11
сканирование
4.1.2.2 Объекты............................................................................11
сканирования
4.1.2.3 Профили............................................................................11
сканирования
4.1.3 Настройка
................................................................................12
параметров модуля ThreatSense
4.1.3.1 Объекты............................................................................12
4.1.3.2 Параметры
............................................................................12
4.1.3.3 Очистка............................................................................13
4.1.3.4 Расширения
............................................................................13
4.1.3.5 Ограничения
............................................................................13
4.1.3.6 Другие ............................................................................13
4.1.4 Действия
................................................................................14
при выявлении заражения
4.2 Обновление...............................................................................14
приложения
4.2.1 Обновление
................................................................................15
до новой сборки
4.2.2 Настройка
................................................................................15
обновления
4.2.3 Создание
................................................................................15
задач обновления
4.3 Планировщик...............................................................................16
4.3.1 Назначение
................................................................................16
запланированных задач
4.3.2 Создание
................................................................................16
задачи
4.4 Карантин ...............................................................................17
4.4.1 Помещение
................................................................................17
файлов на карантин
4.4.2 Восстановление
................................................................................17
из карантина
1. ESET NOD32 Antivirus
В результате роста популярности Unix-подобных
операционных систем создатели вредоносных программ
стали активнее разрабатывать вирусы для этой
платформы. Приложение ESET NOD32 Antivirus
обеспечивает мощную и эффективную защиту от угроз.
Оно также может обнаруживать угрозы для Windows,
защищая пользователей Linux во время взаимодействия с
пользователями Windows и наоборот. Хотя вредоносные
программы для Windows не представляют
непосредственной угрозы для системы Linux, их
деактивация на компьютере с системой Linux позволяет
предотвратить заражение других компьютеров с системой
Windows по локальной сети или через Интернет.
1.1 Требования к системе
Чтобы приложение ESET NOD32 Antivirus работало
нормально, аппаратные средства и программное
обеспечение на компьютере должны соответствовать
указанным ниже требованиям.
ESET NOD32 Antivirus:
Требования к системе
Архитектура 32-разрядная либо 64-разрядная AMD®
процессора или Intel®
Система Дистрибутивы на основе Debian или
RedHat (Ubuntu, OpenSuse, Fedora,
Mandriva, RedHat и т. д.)
Ядро 2.6.х
Библиотека GNU C 2.3 или более поздней
версии
GTK+ 2.6 или более поздней версии
Рекомендуется обеспечить совместимость
с LSB 3.1
Объем памяти 512 МБ
Свободно на 100 МБ
диске
4
2. Установка системы. Такие программы часто поставляются вместе с
полезными, и их установку трудно заметить во время
установки всего пакета программ. Хотя при установке
Прежде чем приступать к процессу установки, нужно таких приложений обычно отображается уведомление,
закрыть все открытые программы. В ESET NOD32 Antivirus они вполне могут быть установлены без согласия
есть компоненты, которые могут конфликтовать с другими пользователя. Рекомендуется выбрать параметр
установленными антивирусными программами при их «Включить обнаружение потенциально нежелательного
наличии. Компания ESET настоятельно рекомендует ПО», чтобы разрешить приложению ESET NOD32 Antivirus
удалить любые другие программы, чтобы предотвратить выявлять угрозы такого типа. Если включать эту функцию
возможные проблемы. Установить ESET NOD32 Antivirus не нужно, установите флажок «Отключить обнаружение
можно с установочного компакт-диска или с помощью потенциально нежелательного ПО».
файла, доступного на веб-сайте ESET.
Для завершения установки нажмите кнопку «Установить».
Для запуска мастера установки выполните одно из
перечисленных далее действий.
2.2 Выборочная установка
Если установка выполняется с установочного компакт-
Выборочная установка предназначена для опытных
диска, вставьте этот диск в дисковод. Дважды щелкните
пользователей, которые желают изменить расширенные
значок установки ESET NOD32 Antivirus, чтобы запустить
настройки в ходе установки приложения.
программу установки.
Если установка выполняется с помощью загруженного
Если используется прокси-сервер, можно указать его
файла, щелкните его правой кнопкой мыши, перейдите
параметры, установив флажок «Я использую прокси-
на вкладку «Параметры» > «Разрешения», установите
сервер». Введите IP-адрес или URL-адрес прокси-сервера в
флажок «Разрешить исполнение файла как
поле «Адрес». В поле «Порт» укажите порт, по которому
программы» и закройте окно. Дважды щелкните файл,
прокси-сервер принимает запросы на соединение (по
чтобы запустить программу установки.
умолчанию 3128). Если прокси-сервер требует
аутентификации, введите правильные имя пользователя и
Запустите установочный файл, и мастер установки
пароль, которые необходимы для доступа к нему. Если
поможет установить приложение. После принятия
прокси-сервер не используется, установите флажок «Я не
лицензионного соглашения можно выбрать один из
использую прокси-сервер».
указанных ниже типов установки.
Обычная установка 5
На следующем этапе можно определить пользователей с
Выборочная установка 5 правами, которые смогут изменять конфигурацию
программы. Чтобы наделить пользователей правами,
2.1 Обычная установка выберите их в списке в левой части окна и нажмите
кнопку «Добавить». Чтобы отобразить всех системных
Обычная установка выполняется с использованием пользователей, установите флажок «Показывать всех
параметров конфигурации, подходящих для большинства пользователей».
пользователей. Эти параметры обеспечивают
максимальную защиту и высокую производительность Система быстрого оповещения ThreatSense.Net
системы. Обычная установка — это вариант по умолчанию; предназначена для своевременного информирования
при отсутствии особых требований не следует выбирать компании ESET о появлении новых угроз. Она помогает
другой способ. быстро реагировать на угрозы для защиты пользователей.
Эта система предусматривает передачу образцов
Система быстрого оповещения ThreatSense.Net вредоносного кода в лабораторию ESET Threat Lab. Там
предназначена для своевременного информирования они анализируются, обрабатываются и добавляются в базу
компании ESET о появлении новых угроз. Она помогает данных сигнатур вирусов. По умолчанию флажок
быстро реагировать на угрозы для защиты пользователей. «Включить систему быстрого оповещения ThreatSense.
Эта система предусматривает передачу образцов Net» установлен. Для изменения параметров передачи
вредоносного кода в лабораторию ESET Threat Lab. Там подозрительных файлов нажмите кнопку «Настройка».
они анализируются, обрабатываются и добавляются в базу Дополнительную информацию см. в статье «ThreatSense.
данных сигнатур вирусов. По умолчанию флажок Net» 19 .
«Включить систему быстрого оповещения ThreatSense.
Net» установлен. Для изменения параметров передачи Следующим действием при установке является настройка
подозрительных файлов нажмите кнопку «Настройка». обнаружения потенциально нежелательных приложений.
Дополнительную информацию см. в статье «ThreatSense. Приложения, относящиеся к потенциально
Net» 19 . нежелательному ПО, могут не быть вредоносными, однако
они часто негативно влияют на работу операционной
Следующим действием при установке является настройка системы. Такие программы часто поставляются вместе с
обнаружения потенциально нежелательных приложений. полезными, и их установку трудно заметить во время
Приложения, относящиеся к потенциально установки всего пакета программ. Хотя при установке
нежелательному ПО, могут не быть вредоносными, однако таких приложений обычно отображается уведомление,
они часто негативно влияют на работу операционной они вполне могут быть установлены без согласия
5
пользователя. Рекомендуется выбрать параметр «Включить обнаружение потенциально нежелательного ПО», чтобы разрешить приложению ESET NOD32 Antivirus выявлять угрозы такого типа. Для завершения установки нажмите кнопку «Установить». 2.3 Активация программы Активировать копию программы ESET NOD32 Antivirus можно из самой программы. Нажмите значок ESET NOD32 Antivirus, расположенный в строке меню (в верхней части экрана), после чего выберите пункт «Активация программы...». 1. Если вы приобрели коробочную розничную версию программы, к ней прилагается ключ активации, а также пошаговые инструкции по активации. Обычно ключ активации расположен внутри упаковки программного продукта или на ее тыльной стороне. Для успешного выполнения активации ключ активации нужно вводить именно в том виде, в котором он предоставлен. 2. Если имя пользователя и пароль уже получены, выберите вариант «Активировать с помощью имени пользователя и пароля» и введите сведения о лицензии в соответствующие поля. Этот вариант аналогичен использованию пункта «Настройка имени пользователя и пароля...» в окне обновления программы. 3. Если вы хотите оценить ESET NOD32 Antivirus, прежде чем покупать программу, выберите вариант «Активировать пробную лицензию». Введите свое имя и адрес электронной почты. Данные вашей пробной лицензии будут высланы по этому адресу. Программа ESET NOD32 Antivirus будет активирована на ограниченный период времени. Каждый пользователь может активировать только одну пробную лицензию. Если у вас нет лицензии, но вы хотите купить ее, выберите вариант «Приобрести лицензию». В результате откроется веб-сайт местного распространителя ESET. 2.4 Сканирование ПК по требованию После установки приложения ESET NOD32 Antivirus следует выполнить сканирование компьютера на наличие вредоносного кода. В главном окне программы выберите пункт «Сканирование компьютера», а затем — «Сканирование Smart». Дополнительную информацию о сканировании компьютера по требованию см. в разделе «Сканирование ПК по требованию» 10 . 6
3. Руководство для начинающих Стандартный режим
Этот раздел содержит обзор приложения ESET NOD32
Antivirus и его основных параметров.
3.1 Вводные сведения об интерфейсе
пользователя: режимы
Главное окно ESET NOD32 Antivirus разделено на две
основные части. Основное окно справа содержит
информацию, относящуюся к параметру, выбранному в
главном меню слева.
Ниже описаны пункты главного меню. Расширенный режим
«Состояние защиты»: этот пункт предоставляет
информацию о состоянии защиты ESET NOD32 Antivirus.
Если активирован расширенный режим, отображается
подменю «Статистика».
«Сканирование компьютера»: этот пункт позволяет
настроить и запустить сканирование компьютера по
требованию.
«Обновление»: выводит информацию об обновлениях
базы данных сигнатур вирусов.
«Настройка»: этот параметр позволяет настроить
уровень безопасности компьютера. Если активирован
расширенный режим, отображается подменю «Защита
от вирусов и шпионских программ». 3.1.1 Проверка работоспособности системы
«Служебные программы»: этот пункт предоставляет Чтобы просмотреть состояние защиты, выберите
доступ к файлам журнала, папке карантина и соответствующий пункт в главном меню. В главном окне
планировщику. Он отображается только в расширенном появится сводная информация о работе приложения ESET
режиме. NOD32 Antivirus а также подменю статистики. Откройте это
«Справка»: этот пункт предоставляет информацию о подменю, чтобы просмотреть более подробные сведения
программе, а также доступ к файлам справки, базе и статистическую информацию о сканировании
знаний в Интернете и веб-сайту компании ESET. компьютера. Окно «Статистика» доступно только в
расширенном режиме.
Интерфейс пользователя ESET NOD32 Antivirus позволяет
переключаться между стандартным и расширенным
режимами. Стандартный режим предоставляет доступ к
функциям, необходимым для выполнения обычных
операций. Расширенные функции при этом недоступны.
Для переключения между режимами используйте значок «
+» рядом с пунктом «Активировать расширенный режим»
или «Активировать стандартный режим» в левом нижнем
углу главного окна приложения.
Обычный режим предоставляет доступ ко всем функциям,
необходимым для выполнения обычных операций.
Расширенные функции при этом недоступны.
При переключении в расширенный режим в главном меню 3.1.2 Действия, которые следует выполнить, если
появляется пункт «Служебные программы». Он позволяет приложение не работает надлежащим образом
использовать подменю «Файлы журнала», «Карантин» и
«Планировщик». Если включенные модули работают правильно, они
обозначаются зеленым флажком. При возникновении
ПРИМЕЧАНИЕ. Далее в этом руководстве все указания проблем появляется оранжевый значок уведомления или
относятся к расширенному режиму. красный восклицательный знак, а в верхней части окна
выводятся дополнительные сведения. Кроме того,
предлагается решение проблемы. Чтобы изменить
состояние отдельного модуля, выберите в главном меню
пункт «Настройка» и выберите модуль.
7
Если предложенные решения не позволяют устранить проблему, выберите пункт «Справка» для доступа к файлам справки или поиска в базе знаний. Если вам потребуется помощь, обратитесь в службу поддержки компании ESET на веб-сайте ESET. Специалисты службы поддержки оперативно ответят на ваши вопросы и помогут найти решение проблемы. 8
4. Работает с ESET NOD32 Antivirus 4.1.1.1.2 Расширенные параметры сканирования
В этом окне можно определить типы объектов, которые
4.1 Защита от вирусов и шпионских программ будет сканировать модуль ThreatSense, включить или
отключить расширенную эвристику, а также изменить
Эта система обеспечивает защиту от вредоносных атак, настройки архивов и файлового кэша.
изменяя файлы, потенциально представляющие угрозу.
При обнаружении вредоносного кода модуль защиты от Изменять значения по умолчанию в разделе «Параметры
вирусов и шпионских программ обезвреживает его, сканирования архивов по умолчанию» не рекомендуется.
блокируя его выполнение, а затем очищая, удаляя или Исключениями могут быть те случаи, когда требуется
помещая на карантин. устранить определенную проблему, поскольку увеличение
уровня вложенности файлов в архиве может снизить
производительность системы.
4.1.1 Защита в режиме реального времени
Функция защиты в режиме реального времени Можно включить или отключить расширенное
контролирует все события в системе, относящиеся к эвристическое сканирование ThreatSense по отдельности
защите от вирусов. Все файлы сканируются на наличие для запускаемых, создаваемых или изменяемых файлов,
вредоносного кода во время их открытия, создания или установив флажок «Расширенная эвристика» в
запуска. Защита в режиме реального времени запускается соответствующих разделах параметров ThreatSense.
при загрузке операционной системы.
Чтобы свести к минимуму влияние защиты в режиме
4.1.1.1 Настройка защиты в режиме реального времени реального времени на систему, можно задать размер кэша
оптимизации. Эта функция активна, если используется
Функция защиты в режиме реального времени проверяет параметр «Включить очистку файлового кэша». Если он
все типы носителей и запускается различными событиями. отключен, все файлы сканируются каждый раз при доступе
Функция защиты в режиме реального времени использует к ним. Файлы не будут сканироваться повторно после
разные технологии обнаружения вирусов ThreatSense, кэширования (если они не были изменены), пока не
описанные в разделе «Настройка параметров модуля превышен указанный размер кэша. Файлы сканируются
ThreatSense» 12 . Способы обработки новых и повторно сразу после обновления базы данных сигнатур
существующих файлов этой функцией могут различаться. вирусов.
При обработке новых файлов могут быть применены
углубленные способы контроля. Чтобы включить или отключить эту функцию, используйте
параметр «Включить очистку файлового кэша». Чтобы
По умолчанию функция защиты в режиме реального задать объем кэшируемых файлов, введите нужное
времени запускается при загрузке системы и обеспечивает значение в поле ввода «Размер кэша».
постоянное сканирование. В особых случаях (например,
при возникновении конфликта с другим модулем В окне «Настройка модуля ThreatSense» можно настроить
сканирования в режиме реального времени) работу дополнительные параметры сканирования, например
функции можно прервать, нажав значок ESET NOD32 можно определить типы объектов, которые необходимо
Antivirus, расположенный в строке меню (в верхней части сканировать, используемые параметры и уровень очистки,
экрана) и выбрав вариант «Отключить защиту файловой а также указать расширения и ограничения размера
системы в режиме реального времени». Также работу файлов для защиты в режиме реального времени. Окно
функции защиты в режиме реального времени можно настройки модуля ThreatSense можно открыть, нажав
прервать из главного окна программы («Настройка» > кнопку «Настройка» рядом с элементом «Модуль
«Антивирус» > «Отключить»). ThreatSense» в окне расширенной настройки.
Дополнительную информацию о параметрах модуля
Чтобы изменить расширенные параметры защиты в ThreatSense см. в разделе «Настройка параметров модуля
режиме реального времени, воспользуйтесь пунктами ThreatSense» 12 .
меню «Настройка» > «Ввести настройки приложения...» >
«Защита» > «Защита в режиме реального времени» и
4.1.1.1.3 Исключения из сканирования
нажмите кнопку «Настройка...» рядом с пунктом
«Расширенные функции» (описание приведено в разделе В этом разделе можно исключить определенные файлы и
«Расширенные параметры сканирования» 9 ). папки из сканирования.
4.1.1.1.1 Сканировать при (сканирование при «Путь»: путь к исключаемым файлам и папкам.
наступлении события) «Угроза»: если рядом с исключаемым файлом указано
имя угрозы, файл не сканируется только на предмет этой
По умолчанию все файлы сканируются при открытии,
угрозы, а не всегда. Если файл окажется заражен другой
создании и выполнении. Рекомендуется не изменять
вредоносной программой, модуль защиты от вирусов ее
настройки по умолчанию, поскольку они обеспечивают
обнаружит.
максимальную защиту компьютера в режиме реального
времени.
9
«Добавить»: команда, исключающая объекты из
сканирования. Введите путь к объекту (допускается
использование знаков подстановки * и ?) либо выберите
файл или папку в древовидной структуре.
«Изменить...»: команда, изменяющая выделенные
записи.
«Удалить»: команда, удаляющая выделенные записи.
«По умолчанию»: команда, отменяющая все
исключения.
4.1.1.2 Изменение параметров защиты в режиме
реального времени
Защита в режиме реального времени является наиболее
существенным элементом всей системы обеспечения
безопасности. Изменять параметры модуля защиты в
режиме реального времени следует с осторожностью.
Рекомендуется делать это только в особых случаях,
например при возникновении конфликтов с какими-либо Ф ункция защит ы в реж име реального времени не
приложениями или модулями сканирования в режиме обнаруж ивает вирусы
реального времени других антивирусных программ. Убедитесь, что на компьютере не установлено другое
антивирусное приложение. При одновременной работе
После установки ESET NOD32 Antivirus все параметры двух систем защиты от вирусов в режиме реального
оптимизированы для максимальной защиты системы. времени могут возникать конфликты. Рекомендуется
Чтобы восстановить параметры по умолчанию, нажмите удалить все другие антивирусные приложения.
кнопку «По умолчанию» в левом нижнем углу окна
«Защита в режиме реального времени» (диалоговое Защит а в реж име реального времени не запускает ся
окно «Настройка» > «Ввести настройки приложения...» > Если модуль защиты в режиме реального времени не
«Защита» > «Защита в режиме реального времени»). инициализируется при запуске системы, это может быть
вызвано конфликтом с другими программами. В этом
4.1.1.3 Проверка защиты в режиме реального времени случае обратитесь за консультацией к специалистам
службы технической поддержки ESET.
Чтобы проверить работоспособность и эффективность
защиты в режиме реального времени, воспользуйтесь 4.1.2 Сканирование ПК по требованию
тестовым файлом eicar.com. Это специальный безвредный
файл, обнаруживаемый всеми антивирусными При обнаружении симптомов возможного заражения
программами. Он создан институтом EICAR (Европейский компьютера (необычное поведение и т. п.) запустите
институт антивирусных компьютерных исследований) для сканирование компьютера, воспользовавшись командами
тестирования функциональности антивирусных программ. «Сканирование компьютера» > «Сканирование Smart».
Для обеспечения максимальной защиты сканирование
4.1.1.4 Действия, которые следует выполнить, если компьютера следует выполнять регулярно, а не только при
модуль защиты в режиме реального времени не подозрении на заражение. Регулярное сканирование
работает позволяет обнаружить вирусы, пропущенные модулем
сканирования в режиме реального времени при их записи
В этом разделе описаны проблемы, которые могут на диск. Это может произойти, если модуль сканирования
возникнуть при защите в режиме реального времени, и в режиме реального времени был отключен или
способы их устранения. использовалась устаревшая база данных сигнатур вирусов.
Защит а в реж име реального времени от ключена Рекомендуется запускать сканирование компьютера по
Если защита в режиме реального времени была случайно требованию хотя бы раз в месяц. Можно настроить
отключена пользователем, ее нужно включить. Чтобы сканирование так, чтобы оно запускалось по расписанию (
включить защиту в режиме реального времени, перейдите «Служебные программы» > «Планировщик»).
на страницу «Настройка» > «Защита от вирусов и
шпионских программ» и щелкните ссылку «Включить
защиту в режиме реального времени» справа в главном
окне приложения. Кроме того, защиту в режиме реального
времени можно включить в диалоговом окне
расширенной настройки в разделе «Защита» > «Защита в
режиме реального времени», выбрав параметр
«Включить защиту в режиме реального времени».
104.1.2.2 Объекты сканирования
Дерево объектов сканирования позволяет выбрать файлы
и папки, которые необходимо проверить на наличие
вирусов. Выбор папок может также осуществляться в
соответствии с параметрами профиля.
Объекты сканирования можно определить более точно,
введя путь к папкам или файлам, подлежащим
сканированию. Выберите объекты сканирования в дереве,
содержащем все доступные на компьютере папки.
4.1.2.3 Профили сканирования
4.1.2.1 Тип сканирования
Предпочтительные настройки сканирования можно
Доступны два типа сканирования компьютера по
сохранить для использования в будущем. Рекомендуется
требованию. Тип «Сканирование Smart» позволяет быстро
создать отдельный профиль для каждого регулярно
проверить систему без настройки каких-либо параметров.
используемого набора параметров (с различными
Тип «Выборочное сканирование» позволяет выбрать
объектами и методами сканирования и т. д.).
предопределенный профиль сканирования и указать
объекты, которые нужно проверить.
Чтобы создать профиль, выберите пункт «Настройка» >
«Ввести настройки приложения...» > «Защита» >
4.1.2.1.1 Сканирование Smart «Сканирование компьютера» и выберите команду
Режим сканирования Smart позволяет быстро запустить «Изменить» рядом со списком существующих профилей.
сканирование компьютера и очистить зараженные файлы
без вмешательства пользователя. Главным
преимуществом этого метода является простота
использования без детальной настройки параметров
сканирования. Функция сканирования Smart проверяет все
файлы во всех папках и автоматически очищает или
удаляет обнаруженные вирусы. При этом автоматически
используется уровень очистки по умолчанию.
Дополнительную информацию о типах очистки см. в
разделе «Очистка» 13 .
4.1.2.1.2 Выборочное сканирование
Выборочное сканирование является оптимальным
решением в том случае, если нужно указать параметры
сканирования (например, объекты и методы
сканирования). Преимуществом такого сканирования
является возможность детальной настройки параметров.
Различные конфигурации можно сохранить в виде
пользовательских профилей сканирования, которые Информацию о создании профиля, соответствующего
полезны, если сканирование выполняется регулярно с конкретным требованиям, и описание каждого параметра
одинаковыми параметрами. сканирования см. в разделе «Настройка параметров
модуля ThreatSense» 12 .
Чтобы указать объекты сканирования, выберите пункт
«Сканирование компьютера» > «Выборочное Пример. Предположим, пользователю требуется создать
сканирование» и отметьте нужные объекты сканирования собственный профиль сканирования, причем
в древовидной структуре. Объекты сканирования можно конфигурация сканирования Smart частично устраивает
также определить более точно. Для этого укажите пути к его, однако ему не требуется сканировать упаковщики или
папкам и файлам, подлежащим сканированию. Если потенциально небезопасные программы, но нужно
требуется только просканировать систему без выполнения применить тщательную очистку. В диалоговом окне
дополнительных действий по ее очистке, выберите «Список профилей модуля сканирования по
параметр «Сканировать без очистки». Кроме того, можно требованию» введите имя профиля и нажмите кнопку
выбрать один из трех уровней очистки в разделе «Добавить», а затем — ОК. После этого задайте нужные
«Настройка...» > «Очистка». параметры, настроив модуль ThreatSense и указав
объекты сканирования.
Пользователям, не имеющим достаточного опыта работы с
антивирусными программами, не рекомендуется
выполнять выборочное сканирование.
114.1.3.1 Объекты
В разделе «Объекты» можно указать файлы, которые
необходимо проверить на предмет заражения.
«Файлы» : сканируются файлы всех часто используемых
типов (программы, изображения, звуковые и
видеофайлы, файлы баз данных и т. д.).
«Символические ссылки»: сканируются файлы особого
типа, содержащие текстовую строку, которая
интерпретируется и используется операционной
системой как путь к другому файлу или каталогу (только
для модуля сканирования по требованию).
«Почтовые файлы»: сканируются особые файлы,
содержащие сообщения электронной почты (недоступно
4.1.3 Настройка параметров модуля ThreatSense для модуля защиты в режиме реального времени).
«Почтовые ящики»: сканируются почтовые ящики
ThreatSense — это технология, объединяющая ряд пользователя в системе (недоступно для модуля защиты
способов обнаружения угроз. Она является проактивной, т. в режиме реального времени). Неправильное
е. защищает даже от новых угроз. При этом используется использование этого параметра может привести к
сочетание методов (анализ кода, моделирование кода, конфликту с почтовым клиентом. Дополнительную
обобщенные сигнатуры, сигнатуры вирусов), которое информацию о преимуществах и недостатках
значительно повышает уровень безопасности компьютера. применения этого параметра см. в этой статье базы
Модуль сканирования может контролировать несколько знаний.
потоков данных одновременно, что повышает «Архивы»: сканируются сжатые файлы в архивах .rar, .
эффективность обнаружения угроз. Кроме того, zip, .arj, .tar и т. д. (недоступно для модуля защиты в
технология ThreatSense эффективна против руткитов. режиме реального времени).
«Самораспаковывающиеся архивы»: сканируются
Технология ThreatSense позволяет настроить несколько
файлы, содержащиеся в самораспаковывающихся
параметров сканирования:
архивах (недоступно для модуля защиты в режиме
расширения и типы файлов, подлежащих сканированию; реального времени).
сочетание методов обнаружения угроз; «Упаковщики»: сканируются программы-упаковщики,
уровни очистки и т. д. которые в отличие от стандартных архивов
распаковывают файлы динамически в системную
Чтобы открыть окно настройки, выберите пункт память, и стандартные статические упаковщики (UPX,
«Настройка» > «Защита от вирусов и шпионских yoda, ASPack, FGS и т. д.).
программ» > «Расширенная настройка параметров
защиты от вирусов и шпионских программ» и нажмите
4.1.3.2 Параметры
кнопку «Настройка...» в разделах «Защита системы»,
«Защита в режиме реального времени» и «Сканирование В разделе «Параметры» можно выбрать методы, которые
компьютера», в которых применяется технология будут использоваться при сканировании системы на
ThreatSense (см. ниже). Разные сценарии обеспечения предмет заражения. Доступны следующие варианты:
безопасности требуют различных настроек, поэтому
технологию ThreatSense можно настроить отдельно для «База данных сигнатур вирусов»: сигнатуры вирусов
каждого из следующих модулей защиты: позволяют точно и надежно обнаруживать и
«Защита системы» > «Автоматическая проверка файлов, идентифицировать заражения по имени.
исполняемых при запуске системы»; «Эвристический анализ»: эвристические алгоритмы
«Защита в реальном времени» > «Защита в режиме анализируют активность программ на предмет
реального времени»; вредоносных действий. Основным преимуществом
«Сканирование компьютера» > «Сканирование эвристического анализа является возможность
компьютера по требованию». обнаруживать новое вредоносное программное
обеспечение, сведения о котором еще не попали в базу
Параметры ThreatSense оптимизированы для каждого из данных сигнатур вирусов.
модулей, и их изменение может существенно повлиять на «Расширенная эвристика»: этот метод основан на
работу системы. Например, если настроить параметры уникальном эвристическом алгоритме, разработанном
таким образом, чтобы упаковщики проверялись всегда или компанией ESET и оптимизированном для обнаружения
модуль защиты в режиме реального времени использовал компьютерных червей и «троянских коней», написанных
расширенную эвристику, это может замедлить работу на языках программирования высокого уровня.
системы. В связи с этим рекомендуется не изменять Применение расширенной эвристики существенно
параметры ThreatSense по умолчанию ни для каких улучшает возможности обнаружения вредоносных
модулей, кроме модуля «Сканирование компьютера». программ.
12«Рекламное/шпионское/опасное ПО»: эта категория исключений из сканирования. С помощью кнопок
включает программы, собирающие важную «Добавить» и «Удалить» можно изменять содержимое
информацию о пользователях без их согласия. Кроме списка, отключая или включая сканирование для тех или
того, к ней относятся программы, показывающие иных расширений.
рекламу.
«Потенциально нежелательное ПО»: не все Исключение файлов из сканирования может
потенциально нежелательные приложения являются потребоваться, если сканирование файлов некоторых
вредоносными, однако они могут тем или иным типов мешает нормальной работе программы, которая их
образом снижать производительность системы. Такие использует. Например, иногда целесообразно исключить
приложения обычно запрашивают при установке из сканирования файлы с расширениями .log, .cfg и .tmp.
согласие пользователя. После их установки работа
системы изменяется. Наиболее заметны такие 4.1.3.5 Ограничения
изменения, как появление нежелательных всплывающих
В разделе «Ограничения» можно указать максимальный
окон, запуск скрытых процессов, увеличение степени
размер объектов и количество уровней вложенности для
использования системных ресурсов, изменение
сканирования архивов.
результатов поисковых запросов и обмен данными с
удаленными серверами.
Максимальный размер:: определяет максимальный
«Потенциально опасное ПО»: в эту категорию входят
размер сканируемых объектов. После установки этого
коммерческие законные приложения, которыми могут
ограничения модуль защиты от вирусов будет проверять
воспользоваться злоумышленники, если такие
только объекты меньше указанного размера. Не
приложения были установлены без ведома
рекомендуется изменять значение этого параметра по
пользователя. Это в том числе средства удаленного
умолчанию, если для этого нет особой причины. Он
доступа. По умолчанию этот параметр отключен.
предназначен для опытных пользователей, которым
необходимо исключить большие объекты из
4.1.3.3 Очистка
сканирования.
Параметры очистки определяют способ очистки Максимальное время сканирования:: определяет
зараженных файлов модулем сканирования. Есть три максимальное время сканирования объекта. Если
уровня очистки, указанных ниже. пользователь определил это значение, модуль защиты
от вирусов прерывает сканирование текущего объекта
«Без очистки»: зараженные файлы не очищаются по истечении указанного интервала времени
автоматически. Программа выводит предупреждение и независимо от того, завершено ли оно.
предлагает пользователю выбрать нужное действие. Максимальный уровень вложенности:: определяет
«Стандартная очистка»: программа пытается максимальную глубину сканирования архивов. Не
автоматически очистить или удалить зараженный файл. рекомендуется изменять значение этого параметра по
Если невозможно автоматически выбрать правильное умолчанию, равное 10; в обычных условиях для этого
действие, программа предлагает сделать выбор нет особой причины. Если сканирование
пользователю. Выбор предоставляется и в том случае, преждевременно прерывается из-за превышения уровня
если предопределенное действие не может быть вложенности, архив остается непроверенным.
выполнено. Максимальный размер файла:: определяет
«Тщательная очистка»: программа очищает или удаляет максимальный размер файлов в архиве (после
все зараженные файлы, включая архивы. Единственное извлечения), подлежащих сканированию. Если из-за
исключение — системные файлы. Если файлы этого ограничения сканирование прерывается до его
невозможно очистить, выводится предупреждение с завершения, архив остается непроверенным.
предложением выбрать то или иное действие.
Если нужно отключить сканирование управляемых
Предупреж дение. В стандартном режиме очистки, системой папок (/ proc и /sys), установите флажок
который используется по умолчанию, архив удаляется «Исключить из сканирования системные папки» (этот
целиком только в том случае, если все файлы в нем параметр недоступен для сканирования файлов,
заражены. Если в архиве есть незараженные файлы, он не исполняемых при запуске системы).
удаляется. Если зараженный архив обнаружен в режиме
тщательной очистки, он удаляется целиком, даже если в 4.1.3.6 Другие
нем есть файлы без вредоносного кода.
При включенном параметре «Оптимизация Smart»
используются оптимальные настройки для обеспечения
4.1.3.4 Расширения
самого эффективного уровня сканирования с сохранением
Расширением называется часть имени файла, отделенная его высокой скорости. Разные модули защиты выполняют
от основной части точкой. Оно определяет тип файла или интеллектуальное сканирование, применяя отдельные
его содержимого. Этот раздел параметров ThreatSense методы для различных типов файлов. Оптимизация Smart
позволяет определить типы файлов, которые не нужно не определена в продукте жестким образом. Коллектив
сканировать. разработчиков компании ESET постоянно вносит в нее
изменения, которые можно интегрировать в ESET NOD32
По умолчанию сканируются все файлы независимо от их Antivirus с помощью регулярных обновлений. Если
расширения. Любое расширение можно добавить в список оптимизация Smart отключена, при сканировании
13используются только пользовательские настройки ядра этом случае в первую очередь следует попытаться очистить
ThreatSense каждого модуля. файл, чтобы восстановить его первоначальное состояние.
Если файл содержит только вредоносный код, его следует
«Сканировать альтернативные потоки данных»: удалить.
применимо только к модулю сканирования по
требованию.
Альтернативные потоки данных используемые файловой
системой — это связи файлов и папок, недоступные для
обычных методик сканирования. Многие вредоносные
программы выдают себя за альтернативные потоки
данных, чтобы не быть обнаруженными.
«Сохранить отметку о времени последнего доступа»:
применимо только к модулю сканирования по
требованию.
Используйте этот параметр для сохранения исходного
времени доступа к сканируемым файлам без его
обновления (например, для использования с системами
резервного копирования данных).
4.1.4 Действия при выявлении заражения
Вредоносный код может быть получен из разных
источников: с веб-страниц, из общих папок, по
электронной почте или со сменных носителей (USB-
накопителей, внешних дисков, компакт- или DVD-дисков, «Удаление файлов из архивов. В режиме очистки по
дискет и т. п.). умолчанию архив удаляется целиком, если он содержит
только зараженные файлы. Иначе говоря, архивы, в
Если наблюдаются признаки заражения компьютера которых есть незараженные файлы, не удаляются. Однако
(например, он стал медленнее работать, часто «зависает» сканирование в режиме «Тщательная очистка» следует
и т. п.), рекомендуется выполнить действия, описанные применять с осторожностью: в этом режиме архив
ниже. удаляется, если содержит хотя бы один зараженный файл,
независимо от состояния других файлов в архиве.
1. Откройте ESET NOD32 Antivirus и выберите команду
«Сканирование компьютера». 4.2 Обновление приложения
2. Выберите параметр «Сканирование Smart»
(дополнительную информацию см. в разделе Для обеспечения максимального уровня безопасности
«Сканирование Smart» 11 ). необходимо регулярно обновлять приложение ESET NOD32
3. По завершении сканирования просмотрите в журнале Antivirus. Модуль обновления поддерживает актуальное
количество проверенных, зараженных и очищенных состояние приложения, обновляя базу данных сигнатур
файлов. вирусов.
Если необходимо проверить только часть диска, выберите Выбрав пункт «Обновление» в главном меню, можно
параметр «Выборочное сканирование» и укажите получить информацию о текущем состоянии обновления,
объекты, которые нужно проверить. включая дату и время последнего сеанса, а также сведения
о необходимости обновления. Чтобы вручную запустить
Ниже описано, что происходит, когда система ESET NOD32 процесс обновления, нажмите «Обновить базу данных
Antivirus выявляет заражение. Предположим, что сигнатур вирусов».
заражение обнаружено модулем защиты файловой
системы в режиме реального времени при уровне очистки В обычной ситуации после нормального завершения
по умолчанию. Сначала модуль пытается очистить или загрузки в окне обновления выводится сообщение «База
удалить файл. Если действие по умолчанию для модуля данных сигнатур вирусов актуальна». Если обновить базу
защиты в режиме реального времени не определено, его данных сигнатур вирусов невозможно, рекомендуется
предлагается выбрать пользователю. Обычно можно проверить настройки обновления 15 , так как самая
выбрать действие «Очистить», «Удалить» или «Ничего не распространенная причина этой ошибки — неверно
предпринимать». Действие «Ничего не предпринимать» введенные данные для аутентификации (имя пользователя
выбирать не рекомендуется, так как в этом случае и пароль) или некорректно выбранные параметры
зараженный файл останется на компьютере. Исключением подключения 21 .
может быть ситуация, когда имеется полная уверенность в
том, что файл безвреден и попал под подозрение по В окне обновления также выводятся сведения о версии
ошибке. базы данных сигнатур вирусов. Числовой индикатор
представляет собой активную ссылку на список всех
«Очистка и удаление»: используйте очистку, если файл был сигнатур, добавленных в базу данных в текущем
атакован вирусом, добавившим в него вредоносный код. В обновлении, на веб-сайте компании ESET.
14ПРИМЕЧАНИЕ. Имя пользователя и пароль 4.2.2 Настройка обновления
предоставляются компанией ESET после приобретения Раздел параметров обновления содержит информацию об
приложения ESET NOD32 Antivirus. источниках обновлений, такую как адреса серверов
обновлений и данные аутентификации для них. По
4.2.1 Обновление до новой сборки умолчанию в раскрывающемся меню «Сервер
Для обеспечения максимальной защиты важно обновлений» выбран параметр «Выбирать
использовать новейшую сборку ESET NOD32 Antivirus. автоматически», обеспечивающий автоматическую
Чтобы проверить наличие новой версии, выберите пункт загрузку файлов обновлений с сервера ESET с
«Обновление» из главного меню в левой части окна. Если минимальным расходом трафика.
доступна новая сборка, в нижней части окна будет
выведено сообщение «Дост упна новая версия эт ой
программы!». Нажмите «Подробнее...», чтобы вывести на
экран новое окно с информацией о номере версии
доступной сборки и перечнем изменений.
Список доступных серверов обновлений можно
Нажмите кнопку «Загрузить», чтобы загрузить новейшую
просмотреть с помощью раскрывающегося меню «Сервер
сборку. Нажмите кнопку «Закрыть», чтобы закрыть это
обновлений». Чтобы добавить в список новый сервер,
окно и загрузить обновление позднее.
нажмите кнопку «Изменить». Затем введите адрес сервера
в поле «Сервер обновлений» и нажмите кнопку
«Добавить». Для аутентификации при входе на серверы
обновлений используйте имя пользователя и пароль,
полученные после покупки приложения.
Чтобы включить тестовый режим (для загрузки тестовых
обновлений), нажмите кнопку «Настройка» рядом с
расширенными параметрами и установите флажок
«Включить тестовые обновления». Чтобы отключить
отображение уведомлений на панели задач после каждого
успешно выполненного обновления, установите флажок
«Не отображать уведомление об успешном обновлении».
Чтобы удалить временные данные обновлений, нажмите
кнопку «Очистить» рядом с пунктом «Очистить кэш
обновлений». Используйте эту функцию при
возникновении проблем в ходе обновления.
Если нажать кнопку «Загрузить», файл будет загружен в 4.2.3 Создание задач обновления
папку загрузок (или в выбранную в браузере папку по
Обновление можно запустить вручную с помощью
умолчанию). Когда файл будет загружен, запустите его и
функции «Обновить базу данных сигнатур вирусов» в
следуйте указаниям по установке. Ваши имя пользователя
основном окне, которое появляется после выбора пункта
и пароль будут автоматически перенесены в новую
«Обновление» в главном меню.
установленную версию. Рекомендуется регулярно
проверять наличие обновлений, особенно при
Кроме того, обновление можно выполнять как
выполнении установки ESET NOD32 Antivirus с компакт- или
запланированную задачу. Чтобы настроить
DVD-диска.
запланированную задачу, перейдите в раздел
«Служебные программы» > «Планировщик». По
умолчанию в ESET NOD32 Antivirus активированы
указанные ниже задачи.
15Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe 4.3.2 Создание задачи
Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeля Чтобы создать задачу в планировщике, нажмите кнопку
в cиcтeмy «Добавить задачу...» или щелкните правой кнопкой мыши
и выберите в контекстном меню команду «Добавить».
Каждую из указанных выше задач обновления можно Доступны пять типов запланированных задач. Они указаны
изменить в соответствии с конкретными требованиями. ниже.
Кроме задач по умолчанию можно создать другие задачи
обновления с пользовательскими настройками. Запустить приложение
Дополнительную информацию о создании и настройке Обновление
задач обновления см. в разделе «Планировщик» 16 . Обслуживание журнала
Сканирование ПК по требованию
4.3 Планировщик Проверка файлов, исполняемых при запуске системы
Планировщик доступен, если в ESET NOD32 Antivirus
активирован расширенный режим. Перейти к
планировщику можно через главное меню ESET NOD32
Antivirus, воспользовавшись пунктом «Служебные
программы». Планировщик содержит полный список всех
запланированных задач и их параметры запуска (дату,
время и используемый профиль сканирования).
Поскольку обновление — одна из самых часто
используемых запланированных задач, ниже приведены
сведения о том, как добавить новую задачу обновления.
В раскрывающемся меню «Запланированная задача»
выберите пункт «Обновление». Введите имя задачи в
поле «Название задачи». Укажите частоту выполнения
задачи в раскрывающемся меню «Выполнить задачу».
По умолчанию в планировщике отображаются следующие Доступны следующие варианты: «Определяется
запланированные задачи: пользователем», «Однократно», «Регулярно»,
«Ежедневно», «Еженедельно» и «При наступлении
Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe события». В зависимости от указанной частоты запуска
Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeля в будут запрошены различные параметры обновления.
cиcтeмy Затем укажите, какое действие следует предпринимать,
«Автоматическая проверка файлов, исполняемых при если задача не будет выполнена в установленное время.
запуске системы»; Доступны указанные ниже варианты.
«Автоматическая проверка файлов после обновления
базы данных сигнатур вирусов»; Ждать до следующего запланированного момента
«Обслуживание журналов» (после установки флажка Выполнить задачу как можно скорее
«Показывать системные задачи» при настройке «Выполнить задачу немедленно, если время,
планировщика). прошедшее с последнего запуска, превысило
указанный интервал» (интервал можно указать с
Для того чтобы изменить параметры существующих помощью параметра «Минимальный интервал между
запланированных задач (как определенных по умолчанию, задачами»)
так и пользовательских), щелкните правой кнопкой мыши
нужную задачу и выберите в контекстном меню команду После этого появится окно со сводной информацией о
«Изменить...» или выберите задачу, которую необходимо текущей запланированной задаче. Нажмите кнопку
изменить, а затем нажмите кнопку «Изменить...». «Готово».
4.3.1 Назначение запланированных задач Новая задача появится в списке запланированных.
Планировщик управляет запланированными задачами и
По умолчанию система включает запланированные задачи,
запускает их по расписанию с предопределенными
которые обеспечивают правильную работу приложения.
параметрами. Параметры и свойства задач содержат такую
Изменить эти задачи нельзя, и по умолчанию они скрыты.
информацию, как дата и время выполнения задачи, а
Чтобы сделать эти задачи видимыми, выберите по
также используемые при этом профили.
очереди пункты «Настройка» > «Ввести настройки
16Вы также можете почитать
