Ръководство за потребителя - Eset

Ръководство за потребителя
Microsoft® Windows® 7 / Vista / XP / 2000 / 2003 / 2008

© 2009 by ESET, spol. s r. o.
ESET NOD32 Antivirus е разработена от ESET, spol. s r.o.
За повече информация посетете www.eset.com.
Всички права запазени. Никаква част от настоящите документи
не може да бъде възпроизвеждана, съхранявана в система за
възстановяване или предавана под каквато и да било форма
или с каквито и да било средства, по електронен или механичен
начин, чрез фотокопия, чрез запис, сканиране или по друг
начин без писмено разрешение от автора.
ESET, spol. s r.o. си запазва правото на промени в всички
описани софтуерни приложения без предварително известие.
Обслужване на клиенти По света: www.eset.eu/support
Обслужване на клиенти Северна Америка: www.eset.com/support
REV.20090512-007
Съдържание
1. ESET NOD32 Antivirus 4 ............................. 4
1.1 Какво е новото ................................................................. 4
1.2 Системни изисквания ....................................................... 4
2. Инсталиране ........................................... 5
2.1 Типично инсталиране ....................................................... 5
2.2 Инсталиране по избор ...................................................... 6
2.3 Използване на първоначални настройки ........................... 7
2.4 Въвеждане на потребителско име и парола ....................... 8
2.5 Сканиране на компютъра при поискване .......................... 8
3. Ръководство за начинаещи ...................... 9
3.1 Запознаване с дизайна на потребителския интерфейс –
режими ............................................................................ 9
3.1.1 Проверка на работата на системата ........................ 9
3.1.2 Какво да направите, ако програмата не работи
правилно ................................................................................10
3.2 Настройка за актуализация .............................................10
3.3 Настройка на прокси сървър ............................................10
3.4 Защита на настройките ................................................... 11
4. Работа с ESET NOD32 Antivirus ................. 12
4.1 Антивирусна защита и защита от шпиониращ софтуер ..... 12
4.1.1 Защита на файловата система в реално време ....... 12
4.1.1.1 Настройка на контрол............................................. 12
4.1.1.1.1 Носител за сканиране ............................................ 12
4.1.1.1.2 Сканирай при (Сканиране, стартирано от определени
събития) ................................................................................ 12
4.1.1.1.3 Допълнителни параметри на ThreatSense за нови
и променени файлове ............................................................ 12
4.1.1.1.4 Разширена настройка ............................................. 12
4.1.1.2 Нива на почистване ................................................ 12
4.1.1.3 Кога да промените конфигурацията на защитата
в реално време ....................................................................... 13
4.1.1.4 Проверка на защитата в реално време ................... 13
4.1.1.5 Какво да направите, ако защитата в реално време не
работи ................................................................................ 13
4.1.2 Защита на имейл клиенти ....................................... 13
4.1.2.1 POP3 проверка ........................................................ 13
4.1.2.1.1 Съвместимост ......................................................... 14
4.1.2.2 Интегриране с имейл клиенти ................................ 14

4.1.2.2.1 Прикрепяне на съобщения в края на основния текст
на имейл ................................................................................ 14
4.1.2.3 Премахване на прониквания .................................. 15
4.1.3 Защита на уеб достъпа ............................................ 15
4.1.3.1 HTTP, HTTPs ............................................................. 15
4.1.3.1.1 Управление на адреси ............................................. 15
4.1.3.1.2 Уеб браузъри ........................................................... 15
4.1.4 Сканиране на компютъра ....................................... 16
4.1.4.1 Тип сканиране ........................................................ 16
4.1.4.1.1 Стандартно сканиране ............................................ 16
4.1.4.1.2 Сканиране по избор ................................................ 16
4.1.4.2 Цели за сканиране .................................................. 16
4.1.4.3 Профили за сканиране ............................................ 17
4.1.5 Филтриране на протокола ...................................... 17
4.1.5.1 SSL ........................................................................... 17
4.1.5.1.1 Надеждни сертификати .......................................... 18
4.1.5.1.2 Изключени сертификати ........................................ 18
4.1.6 Настройка на параметрите на модула ThreatSense . 18
4.1.6.1 Сканиране на обекти .............................................. 18
4.1.6.2 Опции ..................................................................... 18
4.1.6.3 Почистване ............................................................. 19
4.1.6.4 Разширения ............................................................ 19
4.1.6.5 Ограничения .......................................................... 19
4.1.6.6 Други ...................................................................... 19
4.1.7 Открито е проникване ........................................... 20
4.2 Актуализиране на програмата ........................................ 20
4.2.1 Настройка за актуализиране .................................. 21
4.2.1.1 Профили за актуализиране ..................................... 21
4.2.1.2 Разширена настройка за актуализиране ................. 21
4.2.1.2.1 Режим на актуализация .......................................... 21
4.2.1.2.2 Прокси сървър ........................................................22
4.2.1.2.4 Създаване на копия за актуализиране – Mirror .......23
4.2.1.2.4.1 Актуализиране от Mirror сървър ..............................23
4.2.1.2.4.2 Отстраняване на неизправности при актуализиране
с Mirror ............................................................................... 24
4.2.2 Как се създават задачи за актуализиране ............... 24
4.3 Планировчик ................................................................. 25
4.3.1 Цел на планирането на задачи ................................25
4.3.2 Създаване на нови задачи .......................................25
4.4 Карантина ...................................................................... 26
4.4.1 Поставяне на файлове под карантина ................... 26
4.4.2 Възстановяване от карантина ................................ 26
4.4.3 Изпращане на файл от карантина.......................... 26
4.5 Регистрационни файлове ............................................... 26
4.5.1 Профилактика на регистрационните файлове .......27
4.6 Потребителски интерфейс ...............................................27
4.6.1 Уведомявания и известия ...................................... 28
4.7 ThreatSense.Net .............................................................. 28
4.7.1 Подозрителни файлове ......................................... 29
4.7.2 Статистика ............................................................. 29
4.7.3 Изпращане ............................................................. 29
4.8 Отдалечено администриране ......................................... 30
4.9 Лиценз ........................................................................... 30
5. Напреднал потребител ........................... 31
5.1 Настройка на прокси сървър ............................................ 31
5.2 Експортиране/импортиране на настройки ....................... 31
5.2.1 Експортиране на настройки .................................... 31
5.2.2 Импортиране на настройки .................................... 31
5.3 Команден ред ..................................................................32
5.4 ESET SysInspector .............................................................32
5.4.1 Потребителски интерфейс и използване на
приложението ........................................................................32
5.4.1.1 Програмни контроли ..............................................33
5.4.1.2 Придвижване в ESET SysInspector ...........................33
5.4.1.3 Сравнение .............................................................. 34
5.4.1.4 SysInspector е част от ESET NOD32 Antivirus 4.......... 34
5.5.1 Минимални изисквания .........................................35
5.5.2 Как се създава помощен компактдиск ....................35
5.5.2.1 Папки ......................................................................35
5.5.2.2 ESET Antivirus ..........................................................35
5.5.2.3 Разширени ..............................................................35
5.5.2.4 Стартиращо USB устройство ...................................35
5.5.2.5 Записване ...............................................................35
5.5.3 Работа с ESET SysRescue ......................................... 36
5.5.3.1 Използване на ESET SysRescue ............................... 36
6. Речник на термините .............................. 37
6.1 Типове прониквания .......................................................37
6.1.1 Вируси ....................................................................37
6.1.2 Червеи ....................................................................37
6.1.3 Троянски коне .........................................................37
6.1.4 Комплекти за пълен достъп.....................................37
6.1.6 Шпиониращ софтуер ............................................. 38
6.1.7 Потенциално опасни приложения ......................... 38
6.1.8 Потенциално нежелани приложения .................... 38

1. ESET NOD32 Antivirus 4
ESET NOD32 Antivirus 4 е приемникът на спечелилия награди продукт
ESET NOD32 Antivirus 2.*. Той съчетава скоростта и точността на
сканиране на ESET NOD32 Antivirus, осигурени от най-новата версия
на модулът за сканиране ThreatSense®.
Приложените напреднали техники са способни да блокират активно
вируси, шпионски софтуер, троянски коне, червеи, рекламен софтуер
и комплекти за пълен достъп, без да забавят системата или да ви
досаждат, докато работите или играете на компютъра.
1.1 Какво е новото
Дългосрочните усилия на нашите експерти са видни в изцяло новата
архитектура на програмата ESET NOD32 Antivirus, която гарантира
максимална защита с минимални системни изисквания.
• Защита от вируси и шпионски софтуер
Този модул е изграден на базата на ядрото за сканиране ThreatSense®,
което е използвано за първи път в спечелилата награди система NOD
32 Antivirus. Ядрото ThreatSense® е оптимизирано и подобрено с новата
архитектура на ESET NOD32 Antivirus.
4
Функция Описание
Подобрено
почистване
Фонов режим на
сканиране
По-малки файлове
за актуализиране
Защита на
популярните
програми за
електронна поща
Разнообразие
от други дребни
подобрения
Антивирусната система вече интелигентно
почиства и изтрива повечето от откритите
прониквания без намеса на потребителя.
Сканирането на компютъра може да се
стартира във фонов режим, без това да се
отразява на производителността.
Процесите за актуализиране на ядрото
поддържат по-малък размер на файловете
за актуализиране от версия 2.7. Освен това
защитата на файловете за актуализиране от
повреда също е подобрена.
Вече е възможно да се сканира входящата
поща не само в MS Outlook, но и в Outlook
Express, Windows Mail, Windows Live Mail
и Mozilla Thunderbird.
– Директен достъп до файловите системи за
висока скорост и резултати.
– Блокиране на достъпа до заразени
файлове
– Оптимизиране на Центъра за защита
на Windows, включително Vista.
• Други
Функция Описание
ESET SysRescue ESET SysRescue позволява на потребителя
да създаде CD/DVD/USB диск за стартиране,
съдържащ ESET NOD32 Antivirus, който може
да работи независимо от операционната
система. Той е най-подходящ при
отстраняване на трудни за премахване
прониквания.
ESET SysInspector ESET SysInspector е приложение, което
проверява основно вашия компютър,
и вече е интегрирано директно в ESET
NOD32 Antivirus. Ако се свържете с отдела
за обслужване на клиенти чрез заявка
за поддръжка в „Помощ и поддръжка >
Отдел за обслужване“ (препоръчителната
опция), можете ако искате да включите
моментна снимка от състоянието на ESET
на компютъра ви.
Защита на
документи
Функцията за защита на документи
сканира документите на Microsoft Office
преди отварянето им, както и автоматично
изтеглените файлове с Internet Explorer,
например Microsoft ActiveX елементи.
Самозащита Новата технология за самозащита предпазва
компонентите на ESET NOD32 Antivirus от
опити за деактивиране.
Потребителски
интерфейс
1.2 Системни изисквания
Потребителският интерфейс вече може да
работи в неграфичен режим, което позволява
управление на ESET NOD32 Antivirus от
клавиатурата.
Повишената съвместимост с приложението
за четене на екрана позволява на хора
с увредено зрение да управляват програмата
по-ефективно.
За безпроблемна работа на ESET NOD32 Antivirus компютърът трябва
да отговаря на следните хардуерни и софтуерни изисквания:
ESET NOD32 Antivirus:
Windows 2000, XP 400 MHz 32 бита / 64 бита (x86 / x64)
128 MB системна памет
130 MB свободно място
Super VGA (800 × 600)
Windows 7, Vista 1 GHz 32 бита / 64 бита (x86 / x64)
512 MB системна памет
130 MB свободно място
Super VGA (800 × 600)
ESET NOD32 Antivirus Business Edition:
Windows 2000, 2000
Server, XP, 2003 Server
Windows 7, Vista,
Windows Server 2008
400 MHz 32 бита / 64 бита (x86 / x64)
128 MB системна памет
130 MB свободно място
Super VGA (800 × 600)
1 GHz 32 бита / 64 бита (x86 / x64)
512 MB системна памет
130 MB свободно място
Super VGA (800 × 600)

2. Инсталиране
След покупка инсталационната програма на ESET NOD32 Antivirus
може да се изтегли от уеб сайта на ESET като .msi пакет. Стартирайте
инсталационната програма и оставете съветникът за инсталирате
да ви помогне да изпълните основно инсталиране. Има два типа
инсталиране с различно ниво на подробности:
1. Типично инсталиране
2. Инсталиране по избор
2.1 Типично инсталиране
Типичното инсталиране се препоръчва за потребители, които искат
да инсталират ESET NOD32 Antivirus с настройките по подразбиране.
Настройките по подразбиране на програмата осигуряват
максимална защита и са добре дошли за потребителите, които
не искат да конфигурират по-подробни настройки.
Първата и много важна стъпка е въвеждането на потребителско
име и парола за автоматично актуализиране на програмата. Това
е от изключително голямо значение за осигуряването на постоянна
защита на системата.
Въведете своите потребителско име и парола, т.е. данните
за удостоверяване след покупка или регистрация на продукта,
в съответните полета. Ако за момента нямате потребителско
име и парола, изберете опцията Задаване на параметрите за
актуализиране по-късно. Данните за удостоверяване могат да
се въведат по всяко време директно от програмата.
Следващата стъпка от инсталирането е конфигуриране на системата
за ранно предупреждаване ThreatSense.Net. Системата за ранно
предупреждаване ThreatSense.Net помага на ESET да бъде незабавно
и постоянно в течение с новите вируси с цел бърза защита на
клиентите. Системата позволява изпращането на нови заплахи
в лабораторията за вируси на ESET, където те се анализират,
обработват и добавят към новите бази данни със сигнатури за вируси.
По подразбиране е поставена отметка на полето Разрешаване
на системата за ранно предупреждаване ThreatSense.Net,
с което тази функция е активирана. Щракнете върху Разширени
настройки..., за да промените подробните настройки за изпращане
на подозрителни файлове.
Следващата стъпка от инсталирането е конфигурирането на
Откриване на потенциално нежелани приложения. Потенциално
нежеланите приложения не винаги са злонамерени, но те често имат
отрицателно влияние върху поведението на операционната система.
Тези приложения често са придружени от други програми и може да
е трудно да бъдат забелязани по време на инсталирането. Въпреки
че тези приложения обикновено показват известие по време на
инсталирането, те лесно могат да бъдат инсталирани без ваше
съгласие.
Изберете опцията Разреши откриването на потенциално нежелани
приложения, за да позволите на ESET NOD32 Antivirus да открива
този тип заплахи (препоръчително).
5

Последната стъпка при типичното инсталиране е потвърждение на
инсталирането чрез щракване върху бутона Инсталиране.
2.2 Инсталиране по избор
Инсталиранетопо избор е предназначено за потребители, които имат
опит с финото настройване на програми и които искат да променят
разширени настройки по време на инсталиране.
Първата стъпка е да се избере местоназначение за инсталирането.
По подразбиране програмата се инсталира в C:\Program Files\ESET\
ESET NOD32 Antivirus\. Щракнете върху Преглед…, за да промените
местоположението (не се препоръчва).
След това Въведете потребителското си име и паролата. Тази
стъпка е същата като при типичното инсталиране (вж. стр. 5).
След въвеждането на потребителско име и парола, щракнете върху
Напред към Конфигурирай интернет връзката си.
6
Ако използвате прокси сървър, той трябва да се конфигурира
правилно, за да работят правилно актуализациите на вирусните
сигнатури. Ако не знаете дали използвате прокси сървър за връзка към
интернет, оставете настройката по подразбиране Не съм сигурен
дали интернет връзката ми използва прокси сървър. Използване на
същите настройки като в Internet Explorer и щракнете върху Напред.
Ако не използвате прокси сървър, изберете съответната опция.
За да конфигурирате настройките на своя прокси сървър, изберете
Използвам прокси сървър и щракнете върху Напред. Въведете
IP адреса или URL адреса на своя прокси сървър в полето Адрес.
В полето Порт задайте порт, на който прокси сървърът да приема
връзки (по подразбиране 3128). В случай че прокси сървърът изисква
удостоверяване, трябва да въведете валидни потребителско име
и парола за достъп до него. Настройките на прокси сървъра могат да
се копират и от Internet Explorer. За целта щракнете върху Приложи
и потвърдете избора.

Щракнете върху Напред, за да продължите към прозореца
Конфигурирай настройките за автоматично актуализиране. Тази
стъпка ви позволява да посочите как да се обработват автоматичните
актуализации на компоненти на програмата на вашата система.
Щракнете върху Промяна..., за да влезете в разширените настройки.
Ако не искате компонентите на програмата да се актуализират, изберете
Никога не актуализирай програмните компоненти. С разрешаването
на опцията Искай потвърждение преди изтегляне програмните
компоненти ще се покаже прозорец за потвърждение преди
изтеглянето на програмни компоненти. За да активирате автоматична
надстройка на програмните компоненти, изберете опцията Изпълни
надстройката на програмните компоненти, ако има такива.
ЗАБЕЛЕЖКА: След надстройка на компонентите на програмата
обикновено е необходимо рестартиране. Препоръчителната
настройка е: Рестартиране на компютъра без известяване,
ако е необходимо.
Следващата стъпка от инсталирането е въвеждане на парола за
защита на параметрите на програмата. Изберете парола, с която да
защитите програмата. Въведете паролата отново, за да потвърдите.
Стъпките Конфигуриране на системата за ранно предупреждаване
ThreatSense.Net и Откриване на потенциално нежелани
приложения са същите като при типичното инсталиране и не са
показани тук (вж. стр. 5).
Последната стъпка показва прозорец, който изисква вашето съгласие
за инсталиране.
2.3 Използване на първоначални настройки
Ако преинсталирате ESET NOD32 Antivirus, ще се покаже опцията
Използвай текущите настройки. Изберете тази опция, за да
прехвърлите параметрите на настройка от първоначалната
инсталация на новата.
7

2.4 Въвеждане на потребителско име и парола
За оптимална функционалност е важно програмата автоматично да
се актуализира. Това е възможно само ако са въведени правилните
потребителско име и парола в настройката за актуализиране.
Ако не сте въвели своите потребителско име и парола по време на
инсталирането, можете да сторите това сега. В главния прозорец
на програмата изберете Актуализация и след това щракнете върху
Настройка на потребителско име и парола... Въведете данните,
които сте получили с лиценза на продукта, в прозореца Данни за
лиценза.
2.5 Сканиране на компютъра при поискване
След инсталиране на ESET NOD32 Antivirus, трябва да се извърши
сканиране на компютъра за наличие на злонамерен код. За да
стартирате бързо сканирането, изберете Сканиране на компютъра
от главното меню и след това изберете Стандартно сканиране
в главния прозорец на програмата. За повече информация за
функцията „Сканиране на компютъра“ вж. глава „Сканиране на
компютъра“.
8

3. Ръководство за начинаещи
Тази глава предоставя първоначален преглед на ESET NOD32 Antivirus
и основните й настройки.
3.1 Запознаване с дизайна на потребителския интерфейс – режими
Главният прозорец на ESET NOD32 Antivirus е разделен на два
основни раздела. Колоната отляво предоставя достъп до главното
потребителско меню. Главният прозорец на програмата вдясно
основно служи за показване на информация, съответстваща на
избраната в главното меню опция.
По-долу е изложено описание на бутоните в главното меню:
Състояние на защитата – В потребителски формат тук е предоставена
информация за състоянието на защита на ESET NOD32 Antivirus. Ако
е активиран разширен режим, се показва състоянието на всички
модули за защита. Щракнете върху даден модул, за да видите
текущото му състояние.
Сканиране на компютъра – Тази опция позволява на потребителя да
конфигурира и да стартира сканиране на компютъра при поискване.
Актуализация – Изберете тази опция, за да влезете в модула, който
управлява актуализациите на базата данни със сигнатури за вируси.
Настройка – Изберете тази опция, за да регулирате нивото на защита
на компютъра си. Ако е активиран разширен режим, ще се появят
подменютата „Антивирусна защита и защита от шпиониращ софтуер“.
Инструменти – Тази опция е достъпна само в разширен режим.
Тя предоставя достъп до регистрационните файлове, карантината
и планировчика.
Помощ и поддръжка – Изберете тази опция за достъп до помощни
файлове, базата знания на ESET, уеб сайта на ESET и достъп до заявка
за помощ до „Обслужване на клиенти“.
Потребителският интерфейс на ESET NOD32 Antivirus позволява на
потребителите да превключват между стандартен и разширен режим.
За целта вижте връзката Покажи в долния ляв ъгъл на главния екран
на главния прозорец на ESET NOD32 Antivirus. Щракнете върху този
бутон, за да изберете желания режим на показване.
Стандартният режим позволява достъп до функциите за най-често
използваните операции. В него не се показват разширени опции.
С превключването на разширен режим към главното меню се добавя
опцията Инструменти. Тази опция дава на потребителя достъп
до планировчика и карантината и му позволява да разглежда
регистрационните файлове на ESET NOD32 Antivirus.
ЗАБЕЛЕЖКА: Всички останали инструкции в това ръководство ще
бъдат изложени в разширен режим.
3.1.1 Проверка на работата на системата
За да видите състоянието на защитата, щракнете върху тази опция
най-горе в главното меню. Точно под нея ще се покаже подменюто
Антивирусна защита и защита от шпиониращ софтуер, а в главния
прозорец на програмата ще се покаже обобщение на състоянието
за работата на ESET NOD32 Antivirus. Щракнете върху „Антивирусна
защита и защита от шпиониращ софтуер“ и в главния прозорец ще се
появи състоянието на индивидуалните модули на защита.
Ако модулите са разрешени и работят нормално, те са със зелено
флагче. Ако не работят нормално, те са обозначени с червен
удивителен знак или с оранжева икона за известяване, а в горната
част на прозореца се показва допълнителна информация за модула.
Показано е и примерно решение за отстраняване на проблема.
За да промените състоянието на отделен модул, щракнете върху
Настройка в главното меню и след това върху желания модул.
9

3.1.2 Какво да направите, ако програмата не работи правилно
Ако ESET NOD32 Antivirus открие проблем в някой от модулите
на защита, този проблем се съобщава в прозореца Състояние на
защита. В този прозорец се предлага и евентуалното решение на
съответния проблем.
Ако не е възможно проблемът да се реши чрез показания списък
с познати проблеми и решения, щракнете върху Помощ и поддръжка,
за да влезете в помощните файлове или за да търсите в базата знания.
Ако все още не можете да откриете решение, можете да подадете
заявка за помощ до „Обслужване на клиенти“ на ESET. Според
обратната връзка нашите специалисти могат бързо да отговорят
на въпросите ви и да ви дадат полезни съвети за вашия проблем.
3.2 Настройка за актуализация
Актуализацията на базата данни с вирусни сигнатури и на
компонентите на програмата е важна част от защитата от
злонамерен код. Обърнете специално внимание на конфигурирането
им и работата с тях. От главното меню изберете Актуализация,
след което щракнете върху Актуализиране на базата данни със
сигнатури за вируси в главния прозорец, за да проверите незабавно
за наличието на по-нова актуализация на базата данни. Настройка
на потребителско име и парола... показва диалогов прозорец,
където трябва да се въведат потребителското име и паролата,
получени в момента на покупката.
Ако потребителското име и паролата са били въведени по време
на инсталацията на ESET NOD32 Antivirus, на този етап няма да се
отвори прозорец за въвеждането им.
10
Прозорецът Разширена настройка (натиснете клавиша F5, за да
го отворите) съдържа други допълнителни опции за актуализация.
В падащото меню Сървър за актуализация: трябва да е избрано
Автоматичен избор. За да конфигурирате разширените опции за
актуализация, като например режим на актуализация, достъп до прокси
сървър, достъп до актуализации на локален сървър и създаване на
копия на сигнатури за вируси (ESET NOD32 Antivirus Business Edition),
щракнете върху бутона Настрой...
3.3 Настройка на прокси сървър
Ако използвате прокси сървър за връзка с интернет на система,
използваща ESET NOD32 Antivirus, той трябва да се посочи
в „Разширена настройка“ (F5). За достъп до прозореца за
конфигуриране Прокси сървър, щракнете върху Разни > Прокси
сървър от дървовидната структура на „Разширена настройка“.
Поставете отметка на Използвай прокси сървър и въведете IP адреса
и порта на прокси сървъра заедно с данните за удостоверяване.
Ако не разполагате с тази информация, можете да се опитате да
откриете автоматично настройките за прокси сървъра за ESET NOD32
Antivirus, като щракнете върху бутона Открий прокси сървъра.
ЗАБЕЛЕЖКА: Опциите за прокси сървъра може да са различни за
различните профили за актуализация. В такъв случай трябва да
настроите прокси сървъра в разширената настройка за актуализация

3.4 Защита на настройките
Настройките на ESET NOD32 Antivirus може да са много важни от
гледна точка на политиката по сигурност на вашата организация.
Неупълномощените промени могат евентуално да застрашат
стабилността и защитата на вашата система. За да защитите с парола
параметрите на настройка, отворете главното меню и щракнете
върху Настройка > Вход в разширената дървовидна структура… >
Потребителски интерфейс > Защита на настройките и щракнете
върху бутона Въведи парола...
Въведете парола, потвърдете я, като я въведете повторно, и щракнете
върху OK. Тази парола ще се изисква за всякакви бъдещи промени
в настройките на ESET NOD32 Antivirus.
11

4. Работа с ESET NOD32 Antivirus
4.1 Антивирусна защита и защита от шпиониращ софтуер
Антивирусната защита предпазва компютъра от злонамерени
атаки, като контролира комуникацията между файлове, електронна
поща и интернет. Ако бъде открита заплаха със злонамерен код,
антивирусният модул може да я елиминира, като първо я блокира,
а след това я почисти, изтрие или постави под карантина.
4.1.1 Защита на файловата система в реално време
Защитата на файловата система в реално време контролира
всички събития, свързани с антивирусната защита на компютъра.
Всички файлове се сканират за злонамерен код веднага щом бъдат
отворени, създадени или изпълнени на компютъра. Защитата на
файловата система в реално време се стартира при стартиране на
компютъра.
4.1.1.1 Настройка на контрол
Защитата на файловата система в реално време проверява всички
типове носители и контролът се задейства от различни събития.
Контролът използва методите на технологията за откриване
ThreatSense (както е описано в „Настройка на параметрите на модула
ThreatSense“). Самото управление може да е различно за новите
и съществуващите файлове. При новите файлове е възможно да
се осъществи по-голям контрол.
4.1.1.1.1 Носител за сканиране
По подразбиране всички видове носители се сканират за
потенциални заплахи.
Локални устройства – Контролират се всички системни твърди дискове
Преносими носители – Дискети, USB устройства за съхранение и др.
Мрежови устройства – Сканират се всички назначени устройства
Препоръчваме ви да запазите настройките по подразбиране и да ги
променяте само при определени случаи, например, когато сканирането
на някои носители значително забавя прехвърлянето на данни.
4.1.1.1.2 Сканирай при (Сканиране, стартирано от определени
събития)
По подразбиране всички файлове се сканират при отваряне,
изпълнение или създаване. Препоръчваме ви да запазите
настройките по подразбиране, тъй като те осигуряват максимално
ниво на защита на компютъра ви в реално време.
Опцията Достъп до дискета предоставя контрол над сектора за
начално стартиране на дискетата, когато устройството се задейства.
Опцията Изключване на компютъра предоставя контрол върху
секторите за начално стартиране на твърдия диск при изключване на
компютъра. Въпреки че вирусите за началния сектор вече са рядкост,
ви препоръчваме да оставите тези опции разрешени, тъй като все
още има вероятност от заразяване на сектора за начално стартиране
с вирус от други източници.
12
4.1.1.1.3 Допълнителни параметри на ThreatSense за нови
и променени файлове
Вероятността от заразяване на новосъздадените файлове
е сравнително по-висока от тази на съществуващите. Поради тази
причина програмата проверява тези файлове с допълнителни
параметри за сканиране. Освен стандартните методи за
сканиране със сигнатури, се използват и разширени евристики,
които сериозно подобряват скоростта на откриване. Освен
новосъздаденитефайлове, се сканират и саморазархивиращитесе
файлове (SFX) и компресиращите модули по време на изпълнение
(вътрешно компресирани изпълними файлове).По подразбиране
архивите се сканират до 10-тата папка и се проверяват независимо от
размера им. Премахнете опцията Настройки за сканиране на архиви по
подразбиране, за да промените настройките за сканиране на архиви.
4.1.1.1.4 Разширена настройка
За да се осигури минимално натоварване на системата при защита
в реално време, файловете, които вече са сканирани, не се сканират
повторно (освен ако не бъдат променени). Файловете се сканират
отново веднага след актуализиране на базата данни със сигнатури за
вируси. Това поведение се конфигурира чрез опцията Оптимизирано
сканиране. Ако тя е забранена, всички файлове се сканират при
тяхното отваряне.
По подразбиране защитата в реално време се стартира при
стартиране на операционната система и осигурява непрекъснато
сканиране. В определени случаи (например ако има конфликт с друга
програма за сканиране в реално време), защитата в реално време
може да се прекъсне, като се забрани опцията Автоматична защита
на файловата система в реално време при стартиране.
По подразбиране не се използват разширени евристични методи
при изключени файлове. В някои случаи обаче може да искате да
разрешите тази опция (отметнете опцията Разширени евристични
методи при изпълнение на файлове). Обърнете внимание, че
разширените евристични методи може да забавят изпълнението на
някои програми поради по-високите системни изисквания.
4.1.1.2 Нива на почистване
Защитата в реално време има три нива на почистване (за достъп
до тях щракнете върху бутона Настрой... в раздела Защита на
файловата система в реално време, след което щракнете върху
Почистване).
• Първото ниво показва предупредителен прозорец с наличните
опции за всяко намерено проникване. Потребителят трябва
да избере действие за всяко отделно проникване. Това ниво
е предназначено за по-напреднали потребители, които знаят
какво да правят с всеки тип проникване.
• Средното ниво автоматично избира и изпълнява предварително
дефинирано действие (в зависимост от типа на проникването).
Откриването и изтриването на заразен файл се сигнализира
чрез информационно съобщение в долния десен ъгъл на
екрана. Автоматичното действие обаче не се изпълнява, ако
проникването се намира в архив, който съдържа и почистени
файлове, както и при обекти, за които няма предварително
дефинирано действие.
• Третото ниво е „най-агресивното“ – почистват се всички заразени
обекти. Тъй като това ниво може евентуално да доведе до
загуба на файлове, ви препоръчваме да го използвате само
в определени случаи.

4.1.1.3 Кога да промените конфигурацията на защитата
в реално време
Защитата в реално време в най-важният компонент от поддържането
на надеждна система. Поради тази причина, моля бъдете внимателни
при промяната на параметрите й. Препоръчваме ви да променяте
параметрите само в определени случаи. Например, ако има конфликт
с дадено приложение или с програма за сканиране в реално време на
друга антивирусна програма.
След инсталиране на ESET NOD32 Antivirus всички настройки
се оптимизират за максимална защита на компютъра. За да
възстановите настройките по подразбиране, щракнете върху бутона
По подразбиране в долния десен ъгъл на прозореца Защита на
файловата система в реално време (Разширена настройка >
Антивирусна защита и защита от шпиониращ софтуер >
Защита на файловата система в реално време).
4.1.1.4 Проверка на защитата в реално време
За да проверите дали защитата в реално време работи и открива
вируси, използвайте тестов файл от eicar.com. Този тестов файл е
специален безвреден файл, който се открива от всички антивирусни
програми. Файлът е създаден от фирмата EICAR (Европейски
институт за изследване на компютърни вируси) с цел тестване на
функционалността на антивирусните програми. Файлът eicar.com
може да се изтегли от http://www.eicar.org/download/eicar.com
4.1.1.5 Какво да направите, ако защитата в реално време не
работи
В следващата глава описваме проблемни ситуации при използването
на защитата в реално време както и тяхното отстраняване.
Защитата в реално време е забранена
Ако потребителят е забранил защитата в реално време, без да иска,
тя трябва да се активира отново. За да активирате отново защитата
в реално време, отидете на Настройка > Антивирусна защита
и защита от шпиониращ софтуер и щракнете върху Разреши
в раздела Защита на файловата система в реално време в главния
прозорец на програмата.
Ако защитата в реално време не се стартира при стартиране на
компютъра, вероятно е забранена опцията Автоматична защита на
файловата система в реално време при стартиране. За да разрешите
тази опция, отидете в Разширена настройка (F5) и щракнете върху
Защита на файловата система в реално време в дървовидната
структура на „Разширена настройка“. В раздела Разширена настройка
в долната част на прозореца проверете дали е поставена отметка на
Автоматична защита на файловата система в реално време при
стартиране.
Защитата в реално време не открива и не почиства проникванията
Уверете се, че на компютъра не са инсталирани други антивирусни
програми. Ако едновременно работят две антивирусни системи, те
могат да си пречат. Препоръчваме да деинсталирате всякакви други
антивирусни програми от системата си.
Защитата в реално време не се стартира
Ако зашитата в реално време не се стартира при стартиране на
системата (и опцията Автоматична защита на файловата система
в реално време при стартиране е разрешена), това може да е поради
конфликт с други програми. В такъв случай консултирайте се със
специалистите по поддръжката на ESET.
4.1.2 Защита на имейл клиенти
Защитата на електронната поща осигурява контрол върху получените
имейл съобщения по POP3 протокола. Чрез използване на добавката
за Microsoft Outlook, ESET NOD32 Antivirus осигурява контрол на
всички комуникации от програмата за електронна поща (POP3, MAPI,
IMAP, HTTP). При анализиране на входящите съобщения програмата
използва по-разширени методи за сканиране от модула за сканиране
ThreatSense. Това означава, че откриването на злонамерени програми
се извършва преди проверката в базата данни със сигнатури за
вируси. Сканирането на комуникацията по POP3 протокол не зависи
от използваната програма за електронна поща.
4.1.2.1 POP3 проверка
POP3 протоколът е най-разпространеният протокол за получаване на
електронна поща сред програмите за електронна поща. ESET NOD32
Antivirus осигурява защита на този протокол, независимо каква
програма за електронна поща се използва.
Модулът, който предоставя тази защита, автоматично се стартира
при стартиране на операционната система, след което остава
активен в паметта. За да работи модулът нормално, се уверете, че
той е разрешен – POP3 проверката се извършва автоматично, без
да е необходима допълнителна конфигурация на програмата за
електронна поща. По подразбиране се сканира цялата комуникация
на порт 110, но ако е нужно, могат да се добавят и други портове.
Портовете трябва да са разделени със запетая.
Шифрованата комуникация не се контролира.
13

4.1.2.1.1 Съвместимост
При някои програми за електронна поща може да срещнете
проблеми при POP3 филтриране (например ако получавате
съобщения с бавна връзка към интернет, е възможно да възникнат
кратки прекъсвания поради проверката). В този случай опитайте да
промените начина на контролиране. Намаляването на нивото на
контрол може да подобри скоростта на процеса на почистване. За
да регулирате нивото на контрол на POP3 филтриране, отидете на
Антивирусна защита и защита от шпиониращ софтуер > Защита
на електронната поща > POP3 > Съвместимост.
Ако е разрешена опцията Максимална производителност, от
заразените съобщения се премахват проникванията и преди реда за
„Относно“ на първоначалното съобщение се добавя информация за
проникването (трябва да се активира опцията Изтрий или Почисти
или да се разреши ниво на почистване Строго или По подразбиране).
Средна съвместимост променя начина на получаване на
съобщенията. Съобщенията постепенно се изпращат на програма за
електронна поща – след като се изпрати и последната част на дадено
съобщение, то се сканира. Рискът от заразяване обаче нараства
с увеличаването на нивото на контрол. Нивото на почистване
и обработката на съобщения в края (известия, които се прикрепят към
реда за „Относно“ или към основния текст на имейл съобщенията) са
същите като настройката за максимална производителност.
При ниво на Максимална съвместимост потребителят получава
уведомяване за получаване на заразено съобщение. В темата
или основния текст на имейл съобщението не се добавя никаква
информация, а проникванията не се премахват автоматично.
Изтриването на проникванията трябва да се извърши от потребителя
в самата програма за електронна поща.
14
4.1.2.2 Интегриране с имейл клиенти
Интегрирането на ESET NOD32 Antivirus с програми за електронна
поща повишава нивото на активна защита от злонамерен код в имейл
съобщенията. Ако програмата ви за електронна поща се поддържа,
това интегриране може да се разреши в ESET NOD32 Antivirus. Ако
интегрирането се разреши, лентата с инструменти на ESET NOD32
Antivirus се вмъква директно в програмата за електронна поща, което
допринася за по-ефективна защита на електронната поща. Настройките
за интегриране са достъпни в Настройка > Вход в разширената
дървовидна структура… > Разни >Интегриране на имейл клиент.
Този диалогов прозорец ви позволява да активирате интегрирането
с поддържаните програми за електронна поща. Програмите за
електронна поща, които се поддържат са Microsoft Outlook, Outlook
Express, Windows Mail, Windows Live Mail и Mozilla Thunderbird.
Изберете опцията Забрани проверката при промяна на съдържанието
на пощенската кутия, ако компютърът ви работи бавно при работа
с програмата за електронна поща. Това може да се случи при
изтегляне на имейли от Kerio Outlook Connector Store
Защитата на електронна поща се стартира с поставянето на отметка
на Разрешаване на защита на електронната поща в Разширена
настройка (F5) > Антивирусна защита и защита от шпиониращ
софтуер > Защита на електронната поща.
4.1.2.2.1 Прикрепяне на съобщения в края на основния текст на
имейл
Всяко имейл съобщение, контролирано от ESET NOD32 Antivirus може
да се отбележи, като се прикрепи съобщение в края на основния текст
или в темата. Тази функция увеличава нивото на правдоподобност
на получателя и ако бъде открито проникване, тя предоставя ценна
информация за нивото на заплаха на даден имейл/подател.
Опциите за тази функция са достъпни в Разширена настройка
> Антивирусна защита и защита от шпиониращ софтуер >
Защита на електронната поща. Програмата може да прикрепя
съобщения в края на получените и прочетените имейли, както
и да прикрепя съобщения в края на изпратените имейли.
Потребителите имат възможност и да решат дали да се прикрепят
бележки към всички имейли или само към заразените или да не се
прикрепят забележки изобщо.
ESET NOD32 Antivirus освен това позволява на потребителя да
прикрепя съобщения към оригиналната тема на заразените
съобщения. За да разрешите прикрепянето в темата, използвайте
опциите Прикрепяне на забележка в темата на получените
и прочетените заразени имейли и Прикрепяне на съобщения
в темата на изпратените заразени имейли.
Съдържанието на известията може да се промени в полето „Шаблон“,
добавено в темата на заразения имейл. По-горе споменатите
промени могат да помогнат за автоматизиране на процеса на
филтриране на заразена поща, тъй като позволява филтрирането
на имейли с определена тема (ако се поддържа от програмата за
електронна поща) в отделна папка.

4.1.2.3 Премахване на прониквания
Ако бъде получено заразено имейл съобщение, ще се покаже
предупредителен прозорец. В предупредителния прозорец се
показва името на подателя, имейл адреса и името на проникването.
В долната част на прозореца за заразения обект има опции Почисти,
Изтрий или Остави. В почти всички случаи ви препоръчваме
да изберете или Почисти, или Изтрий. В специални ситуации,
когато искате да получите заразения файл, изберете Остави. Ако
е разрешено Строго почистване, в информационния прозорец не
се показват опции за заразените обекти.
4.1.3 Защита на уеб достъпа
Интернет връзката е стандартна за всеки персонален компютър.
За съжаление тя е и основното средство за пренос на злонамерен
код. Поради тази причина е от голямо значение да помислите
дали да използвате защита на уеб достъпа. Силно препоръчваме
активирането на опцията Разреши защита на уеб достъпа. Тази
опция се намира в Разширена настройка (F5) > Антивирусна
защита и защита от шпиониращ софтуер > Защита на уеб достъпа.
4.1.3.1 HTTP, HTTPs
Защитата на уеб достъпа работи чрез проследяване на
комуникацията между интернет браузърите и отдалечените сървъри
и отговаря на правилата на HTTP (протокол за прехвърляне на
хипертекст) и HTTPs (шифрована комуникация). ESET NOD32 Antivirus
по подразбиране е настроена да използва стандартите на повечето
интернет браузъри. Все пак опциите за настройка на проверяващия
модул за HTTP могат да бъдат променени в „Защита на уеб достъпа
> HTTP, HTTPs“. В основния прозорец на HTTP филтъра можете да
изберете или премахнете опцията Разреши проверката на HTTP
протокола. Можете също да определите номерата на портовете,
използвани за HTTP комуникация По подразбиране те са 80, 8080
и 3128. Проверката на HTTPs може да се извършва в следните режими:
Не използвай проверка на HTTPs протокола
Шифрованата комуникация няма да се проверява
Използвай проверка на HTTPs протокола за избраните портове
отметнете тази опция, за да разрешите HTTPs проверката само за
портовете, посочени в „Портове, използвани от HTTPs протокола"
Използвай проверка на HTTPs протокола за приложенията, маркирани
като интернет браузъри, които използват избраните портове
програмата ще проверява само тези приложения, които са посочени
в раздела браузъри и използват портовете, дефинирани в „Портове,
използвани от HTTPs протокола“
4.1.3.1.1 Управление на адреси
В този раздел можете да посочите HTTP адреси за блокиране,
разрешаване или изключване от проверка.
Бутоните Добавяне, Промяна и Премахване и Експортиране
се използват за управление на списъците с адреси. Уебсайтовете
в списъка със забранени адреси не са достъпни. Ще имате достъп до
уебсайтовете в списъка с изключени адреси без те да се проверяват
за злонамерен код. Ако разрешите опцията Разреши достъп само до
HTTP адреси от списъка с разрешени адреси, само наличните адреси
в списъка с разрешени адреси ще бъдат достъпни, докато всички
други HTTP адреси ще са блокирани.
Във всички списъци специалните символи * (звездичка) и ?
(въпросителен знак). Звездичката замества всеки низ със знаци,
а въпросителният знак всеки символ. Специално внимание трябва да се
обърне при указването на изключени адреси, защото списъкът трябва да
съдържа само надеждни и безопасни адреси. По същия начин е нужно
да се уверите, че сте използвали правилно символите * и ? в списъка.
За да активирате даден списък, изберете Активна опция за списъка. Ако
желаете да бъдете уведомявани при въвеждане на адрес от текущия
списък, изберете Известявай при прилагане на адрес от списъка.
4.1.3.1.2 Уеб браузъри
ESET NOD32 Antivirus съдържа функцията Уеб браузъри, която
позволява на потребителя да дефинира дали дадено приложение
е браузър или не. Ако приложението се маркира като браузър от
потребителя, цялата комуникация от него се следи, независимо от
използваните портове.
15

Функцията за уеб браузъри допълва функцията за HTTP проверка, тъй
като последната работи само с предварително дефинирани портове.
Много интернет услуги обаче използват динамична промяна или
неизвестни портове. За целта функцията за уеб браузъри може да
поеме контрол върху комуникацията на портовете, независимо какви
са параметрите на връзката.
Списъкът на приложенията, отбелязани като браузъри е достъпен
директно от подменюто Уеб браузъри в HTTP. Този раздел също
включва и подменюто Активен режим, който определя режима на
проверка на интернет браузърите. Активният режим е полезен,
защото следи обменящите се данни като цяло. Ако той не е разрешен,
комуникацията на приложенията се следи постепенно на порции. Това
намалява ефективността на проверката на данните, но пък осигурява
по-голяма съвместимост на изброените в списъка приложения. Ако
не възникнат проблеми по време на използването й, препоръчваме да
разрешите активния режим на проверка, като поставите отметка до
желаното приложение.
4.1.4 Сканиране на компютъра
Ако подозирате, че компютърът ви е заразен (не работи нормално),
изпълнете сканиране на компютъра при поискване, за да разберете
дали има проникване. От гледна точка на сигурността е важно
сканиранията на компютъра да не се извършват само при съмнение
за заразяване, а редовно в рамките на мерките за безопасност.
Редовното сканиране осигурява откриване на проникванията, които
не се откриват от програмата за сканиране в реално време в момента,
в който са записани на диска. Това може да се случи, ако програмата
за сканиране в реално време е била деактивирана в момента на
заразяване или ако базата данни със сигнатури за вируси е остаряла.
Препоръчваме да стартирате сканиране при поискване поне веднъж
или два пъти месечно. Сканирането може да се конфигурира като
планирана задача в Инструменти > Планировчик.
16
4.1.4.1 Тип сканиране
Съществуват два типа сканиране. Стандартното сканиране сканира
бързо компютъра, без да е необходимо допълнително конфигуриране
на параметрите за сканиране. Сканирането по избор… позволява
на потребителя да избере предварително дефинирани профили за
сканиране, както и да изберете целите за сканиране от дървовидната
структура.
4.1.4.1.1 Стандартно сканиране
Стандартното сканиране е потребителски метод, който позволява
на потребителя бързо да стартира сканиране на компютъра и да
почисти заразените файлове, без да е необходима намеса на
потребителя. Основните му преимущества са лесна работа без
подробно конфигуриране на сканирането. Стандартното сканиране
проверява всички локални устройства и автоматично почиства или
изтрива откритите прониквания. Нивото на почистване автоматично
се задава по подразбиране. За по-подробна информация за типовете
почистване вж. „Почистване“ (вж. стр. 18).
Стандартният профил за сканиране е предназначен за потребители,
които искат да сканират компютъра си бързо и лесно. Той осигурява
ефективно сканиране и почистване, без да е необходимо подробно
конфигуриране.
4.1.4.1.2 Сканиране по избор
Сканирането по избор е оптимално решение, ако искате да определите
параметри за сканиране, като например цели и методи за сканиране.
Предимството на сканирането по избор е възможността да се
конфигурират подробно параметрите. Конфигурациите могат да
се запазват в определени от потребителя профили за сканиране,
които може да са полезни, ако сканирането се извършва често с едни
и същи параметри.
За да изберете цели за сканиране, използвайте падащото меню на
функцията за бърз избор на цел или изберете целите от дървовидната
структура със списък с устройствата на компютъра. Освен това,
можете да изберете измежду три нива на почистване, като щракнете
върху Настрой... > Почистване. Ако се интересувате само от
сканиране на компютъра без допълнителни действия, поставете
отметка на Сканиране без почистване.
Изпълнението на сканиране по избор е подходящо за напреднали
потребители с предишен опит с антивирусни програми.
4.1.4.2 Цели за сканиране
Падащото меню „Цели за сканиране“ ви позволява да изберете файлове,
папки и устройства (дискове), които да бъдат сканирани за вируси.
С помощта на опцията от менюто за бързо сканиране на целите,
можете да изберете следните цели:
Според настройките на профила – използват се посочените цели
в избрания профил за сканиране

Преносими носители – дискети, USB устройства за съхранение, CD/DVD
Локални устройства – контролират се всички системни твърди дискове
Мрежови устройства – всички назначени устройства
Няма избрано – отказва всички опции
Целите за сканиране могат да се определят и по-точно, като се въведе
пътят към папката или файловете, които искате да сканирате. Изберете
цели от дървовидната структура със списък с устройствата на компютъра.
4.1.4.3 Профили за сканиране
Предпочитаните параметри за сканиране на компютъра могат да
се запишат в профили. Предимството на създаването на профили
за сканиране е, че те могат да се използват редовно за сканиране
в бъдеще. Препоръчваме ви да създадете толкова профили (с различни
цели и методи за сканиране, както и с други параметри), колкото
потребителят използва редовно.
За да създадете нов профил, който може да се използва често за
бъдещо сканиране, отидете в Разширена настройка (F5) > Сканиране
на компютъра при поискване. Щракнете върху бутона Профили...
вдясно, за да се покаже списък с наличните профили за сканиране
и опцията за създаване на нов. Следната настройка на параметрите
на модула ThreatSense описва всеки параметър за сканиране. Това ще
ви помогне да създадете профил за сканиране според вашите нужди.
Пример:
Представете си, че искате да създадете собствен профил за
сканиране, но конфигурацията на профила Интелигентно
сканиране не е много подходяща. Същевременно не искате да
сканирате компресиращи модули по време на изпълнение или
потенциално опасни приложения и искате да използвате Строго
сканиране. От прозореца Конфигурационни профили щракнете
върху бутона Добави... Въведете името на новия си профил в полето
Име на профила и изберете Интелигентно сканиране от падащото
меню Копирай настройките от следния профил: След това
настройте останалите параметри според вашите нужди.
4.1.5 Филтриране на протокола
Антивирусната защита за приложните протоколи POP3 и HTTP се
осигурява от модула за сканиране ThreatSense, в който са интегрирани
всякакви усъвършенствани технологии за сканиране на злонамерен
софтуер. Това управление работи автоматично, независимо какъв
интернет браузър или програма за електронна поща се използват. За
филтриране на протоколи са налични следните опции (ако е включена
опцията Разреши филтриране на приложни протоколи:
HTTP и POP3 портове – ограничава сканирането на комуникацията
само до известни HTTP и POP3 портове.
Приложения, маркирани като интернет браузъри или имейл
клиенти – разрешете тази опция само ако искате да филтрирате
комуникацията на приложенията, маркирани като браузъри
(Защита на уеб достъпа > HTTP, HTTPS > Уеб браузъри) и програми
за електронна поща (Защита на имейл клиенти> POP3, POP3S >
Имейл клиенти)
Портове и приложения маркирани като интернет браузъри или
имейл клиенти – за злонамерен софтуер се проверяват портовете
и браузърите
Забележка:
От Windows Vista Service Pack 1 и Windows Server 2008 се използва
нов вид филтриране. В резултат на това разделът за филтриране на
протоколи не е достъпен.
4.1.5.1 SSL
ESET NOD32 Antivirus 4 ви позволява да проверявате протоколите,
защитени с SSL протокол. Можете да използвате най-различни
режими на сканиране за SSL комуникация, използваща надеждни
сертификат, непознати сертификати или такива, които са изключени
от проверка.
Винаги сканирай SSL протокола (изключените и надеждните
сертификат си остават валидни) – изберете тази опция, за да
сканирате всички SSL комуникации, защитени със сертификати,
изключени от проверка. Ако се установи нова комуникация,
използваща неизвестен и подписан сертификат, потребителят
ще получи известие за това и комуникацията автоматично ще
се филтрира. Когато потребителят получи достъп до ненадежден
сертификат, маркиран от потребителя като надежден (добавен
в списъка с надеждни сертификати), комуникацията със сървъра
се разрешава, а съдържанието се филтрира.
Питай за непосетени сайтове (неизвестни сертификати) – ако
посетите нов сайт, защитен с SSL (с неизвестен сертификат), ще
се покаже диалогов прозорец за избор на действие. Този режим
ви позволява да създадете списък с SSL сертификати, които да се
изключват от сканиране.
Не сканирай SSL протокола – ако изберете тази опция, програмата
няма да сканира SSL комуникации.
Ако сертификатът не може да бъде проверен с помощта на хранилището
на органи за издаване на главни надеждни сертификати
Питай за валидността на сертификата – подканва потребителя да
избере действие, което да се извърши
Блокирай комуникацията, използваща сертификата – прекъсва
връзката към сайта, използващ сертификата
Ако сертификатът е невалиден или повреден
Питай за валидността на сертификата – подканва потребителя да
избере действие, което да се извърши
Блокирай комуникацията, използваща сертификата – прекъсва
връзката към сайта, използващ сертификата
17

4.1.5.1.1 Надеждни сертификати
Освен интегрираното хранилище на надеждни органи за
сертифициране, където ESET NOD32 Antivirus 4 съхранява надеждния
сертификат, можете да създаде свой собствен списък с надеждни
сертификати, които могат да се видят от Настройка (F5) > Филтриране
на протоколи > SSL > Надеждни сертификати.
4.1.5.1.2 Изключени сертификати
Разделът „Изключени сертификати“ съдържа сертификати, които се
считат за безопасни. Програмата няма да проверява съдържанието
на шифрованите комуникации, като използва сертификатите в този
списък. Препоръчваме ви да инсталирате само тези уеб сертификати,
които със сигурност са безопасни и не се е необходимо филтриране
на съдържанието.
4.1.6 Настройка на параметрите на модула ThreatSense
ThreatSense е името на технологията, която се състои от сложни
методи за откриване на заплахи. Тази технология е проактивна, което
означава, че тя осигурява защита в самото начало от възникването
на нова заплаха. Тя използва комбинация от методи (анализ на
кода, емулиране на кода, общи сигнатури, сигнатури за вируси),
които работят съвместно за значително подобряване на защитата на
системата. Модулът за сканиране може да контролира едновременно
няколко потока данни, което увеличава ефективността и откритите
заплахи. Технологията ThreatSense успешно елиминира и комплекти
за пълен достъп.
Опциите за настройка на технологията ThreatSense позволяват на
потребителя да определи няколко параметъра за сканиране:
• Файлови типове и разширения за сканиране
• Комбинация от различни методи за откриване
• Нива на почистване и др.
За да влезете в прозореца за настройка, щракнете върху бутона
Настрой… в прозореца за настройка на даден модул, който използва
технологията ThreatSense (вж. по-долу). В зависимост от различните
конфигурации за защита, са необходими различни настройки. Като
взема това предвид, ThreatSense може да се настрои поотделно за
следните модули на защита:
• Защита на файловата система в реално време
• Проверка на файловете при стартиране на компютъра
• Защита на електронната поща
• Защита на уеб достъпа
• Сканиране на компютъра при поискване
Параметрите на ThreatSense са силно оптимизирани за всеки модул
и промяната им може значително да се отрази на работата на
системата. Например, промяната на параметрите, така че винаги да
се сканират компресиращите модули по време на изпълнение или
разрешаването на разширени евристики в модула за сканиране на
файловата система в реално време може да доведе до забавянена
работата на системата (по принцип с тези методи сесканират само
новосъздадени файлове). Поради тази причина ви препоръчваме да
не променяте параметрите на ThreatSense за всички модули без този
за сканиране на компютъра.
4.1.6.1 Сканиране на обекти
Разделът Обекти ви позволява да дефинирате кои компютърни
компоненти и файлове да се сканират за вируси.
Оперативна памет – Сканират се заплахите, които атакуват
оперативната памет на компютъра.
Сектори за начално стартиране – Сканират се секторите за начално
стартиране за наличие на вируси в главния сектор за начално
стартиране
18
Файлове – Извършва се сканиране на всички файлови типове (програми,
картини, аудио, видео файлове, файлове на бази данни и др.)
Имейл файлове – Сканират се специални файлове с имейл съобщения
Архиви – Сканират се файлове, компревсирани в архиви
(.rar, .zip, .arj, .tar и др.)
Саморазархивиращи се архиви – Сканират се файлове
в саморазархивиращи се архиви, обикновено с разширение .exe
Компресиращи модули по време на изпълнение – компресиращите
модули по време на изпълнение (за разлика от стандартните типове
архиви) се декомпресират в паметта освен стандартните статични
компресиращи модули (UPX, yoda, ASPack, FGS и др.)
4.1.6.2 Опции
В раздела Опции потребителят може да избере методите, които да се
използват за сканиране на компютъра за вируси. Възможните опции са:
Сигнатури – Чрез сигнатурите вирусите се откриват точно
и надеждно по тяхното име в базата данни със сигнатури за вируси.
Евристики – Евристиките представляват алгоритъм за анализиране
на (злонамерена) дейност на програмите. Основното предимство
на откриването чрез евристики е възможността за откриване на нов
злонамерен софтуер, който преди не е съществувал или не е бил включен
в списъка с познати вируси (базата данни със сигнатури за вируси).
Разширени евристики – Разширените евристики се състоят от
уникален евристичен алгоритъм, разработен от ESET, оптимизиран
за откриване на компютърни червеи и троянски коне и написан на
програмни езици от високо ниво. Благодарение на разширените
евристики възможностите за откриване на програмата са значително
по-високи.

Рекламен софтуер/шпиониращ софтуер/рисков софтуер – Тази
категория включва софтуер, който събира различна поверителна
информация за потребителите без тяхното информирано съгласие.
Тази категория включва и софтуер, който показва рекламни материали.
Потенциално опасни приложения – Потенциално опасните
приложения представляват легитимен търговски софтуер. Те включват
програми като инструменти за отдалечен достъп, което е причината
тази опция да е забранена по подразбиране.
Потенциално нежелани приложения – Потенциално нежеланите
приложения не са задължително злонамерени, но те могат да
повлияят на производителността на компютъра по отрицателен
начин. Подобни приложения обикновено изискват съгласие за
инсталиране. Ако на компютъра ви има такива, системата ще
работи по-различно (в сравнение с начина на работа преди тяхното
инсталиране). Най-значителните промени включват нежелани
изскачащи прозорци, активиране и изпълнение на скрити процеси,
повишена употреба на системни ресурси, промени в резултатите от
търсенето и приложения, които комуникират с отдалечени сървъри.
4.1.6.3 Почистване
Настройките за почистване определят поведението на програмата
за сканиране при почистване на заразите файлове. Има 3 нива на
почистване:
Без почистване
Заразените файлове не се почистват автоматично. В програмата се
показва предупредителен прозорец, в който потребителят може да
избере действие.
Ниво по подразбиране
Програмата ще се опита автоматично да почисти или изтрие
заразения файл. Ако не е възможно автоматичното избиране на
правилното действие, програмата предлага избор от последващи
действия. Изборът на последващите действия ще се покаже и ако
предварително дефинираното действие не се е изпълнило.
Строго почистване
Програмата ще почисти или изтрие всички заразени файлове
(включително архиви). Единственото изключение са системните
файлове. Ако не е възможно да се почистят, потребителят може да
избере действие от предупредителния прозорец.
Внимание!
В режим „По подразбиране“ целият архивен файл се изтрива само
ако всички файлове в архива са заразени. Ако архивът съдържа
и легитимни файлове, той няма да бъде изтрит. Ако заразеният
архивен файл бъде открит в режим „Строго почистване“ целият архив
ще бъде изтрит, дори ако има незаразени файлове.
4.1.6.4 Разширения
Разширението е част от името на файл, разделено с точка.
Разширението определя типа и съдържанието на файла. Този
раздел за настройка на параметрите на ThreatSense ви позволява
да дефинирате типовете файлове за сканиране.
По подразбиране се сканират всички файлове, независимо с какво
разширение са. Всяко разширение може да се добави към списъка
за изключване от сканиране. Ако е махната отметката на опцията
Сканиране на всички файлове, списъкът се променя така, че да покаже
всички сканирани понастоящем файлови разширения. С помощта на
бутоните Добавяне и Премахване можете да разрешите или забраните
сканирането на желаните разширения.
За да разрешите сканирането на файлове без разширение, изберете
опцията Сканирай файлове без разширения.
Изключването на файлове от сканиране има смисъл, ако сканирането
на определени типове файлове пречи на програмата, която използва
тези разширения, да работи правилно. Например, може да е уместно
да изключите разширенията .edb, .eml and .tmp при използване на
MS Exchange сървър.
4.1.6.5 Ограничения
Разделът „Ограничения“ ви позволява да укажете максималния
размер на обектите и нивата на влагане на архиви, които се сканират:
Максимален размер на обектите (байтове)
Дефинира максималния размер на обектите, които да се сканират.
Съответният антивирусен модул ще сканира само обектите, които
са по-малки от този размер. Не ви препоръчваме да променяте
стойността по подразбиране, тъй като обикновено няма нужда. Тази
опция трябва да се променя само от напреднали потребители, които
имат конкретна причина да изключват сканирането на по-големите
обекти.
Максимално време за сканиране на обекта (сек.)
Дефинира максималното време за сканиране на даден обект. Ако
потребителят промени тази стойност, антивирусният модул ще
спре да сканира обекта след съответното време, независимо дали
сканирането е завършило.
Ниво на вложени архиви
Указва максималното ниво на вложени архиви. Не ви препоръчваме
да променяте стойността по подразбиране от 10, тъй като обикновено
това не е необходимо. Ако сканирането завърши преждевременно
поради броя на вложените архиви, архивът ще остане непроверен.
Максимален размер на файловете в архива (байтове)
Тази опция ви позволява да посочите максималния размер на
файловете в архива (когато бъдат разархивирани), които да се
сканират. Ако сканирането на даден архив завърши преждевременно
по тази причина, архивът ще остане непроверен.
4.1.6.6 Други
Сканиране на алтернативни потоци данни (ADS)
Алтернативните потоци данни (ADS), използвани от файловата
система NTFS представляват асоциации на файлове и папки, които
са невидими при обикновените техники на сканиране. Много вируси
се опитват да заобиколят това, като се представят за алтернативни
потоци данни.
Изпълнение на фонови сканирания с нисък приоритет
Всяко сканиране използва известно количество системни ресурси.
Ако работите с програми, които изискват много системни ресурси,
можете да активирате фоново сканиране с нисък приоритет и да
запазите ресурсите за приложенията си.
Регистрирай всички обекти
Ако е избрана тази опция, регистрационният файл показва всички
сканирани файлове, дори тези, които не са заразени.
Запазвай клеймото за последен достъп
Отметнете тази опция, за да запазите началното време на достъп до
сканираните файлове, вместо актуализирането му (например при
използване на системи за архивиране на данни).
Превъртане на регистрационния файл
Тази опция ви позволява да разрешите/забраните превъртането на
регистрационния файл. Ако е избрана, информацията се превърта
нагоре в прозореца за показване.
19

Показване на известие при завършване на сканирането в отделен
прозорец Отваря отделен прозорец с информация за резултатите от
сканирането.
4.1.7 Открито е проникване
Проникванията могат да влязат през различни точки за достъп, уеб
страници, споделени папки, електронна поща или преносими компютърни
устройства (USB, външни дискове, CD и DVD дискове, дискети и др.).
Ако компютърът ви има симптоми на зараза със злонамерен софтуер,
например работи бавно, често блокира и т.н., ви препоръчваме да
направите следното:
• Отворете ESET NOD32 Antivirus и щракнете върху Сканиране на
компютъра
• Щракнете върху Стандартно сканиране
(за повече информация вж. „Стандартно сканиране“).
• След като сканирането завърши, прегледайте регистрационния
файл за броя на сканираните, заразените и почистените файлове.
Ако искате да сканирате само определена област от диска, щракнете
върху Сканиране по избор и изберете целите за сканиране.
Като общ пример как проникванията се обработват в ESET NOD32
Antivirus, си представете, че дадено проникване е открито от защитата
на файловата система вреално време в режим за почистване по
подразбиране. Тя ще се опита да почисти или изтрие файла. Ако
няма предварително дефинирано действие, което да се изпълни
от модула за защита в реално време, ще трябва да изберете опция
в предупредителен прозорец. Обикновено опциите са Почисти,
Изтрий и Остави. Не се препоръчва да избирате Остави, защото
заразените файлове ще бъдат игнорирани. Единственото изключение
е ако сте сигурни, че файлът е безобиден и е открит по погрешка.
20
Почистване и изтриване
Приложете почистване, ако чист файл е бил атакуван от вирус,
който е прикрепил злонамерен код към него. В такъв случай първо
се опитайте да почистите заразения файл, за да го възстановите на
първоначалното място. Ако файлът се състои само от злонамерен код,
той ще бъде изтрит.
Ако заразеният файл е „заключен“ или се използва от системен
процес, той обикновено се изтрива веднага след това (обикновено
след рестартиране на компютъра).
Изтриване на файлове в архиви
В стандартен режим ще се изтрие целият архив само ако съдържа
заразени файлове и никакви чисти файлове. С други думи архивите
не се изтриват, ако съдържат и безобидни чисти файлове. Внимавайте
при изпълнение на сканиране със строго почистване – в такъв случай
архивът се изтрива, ако съдържа поне един заразен файл, независимо
какво е състоянието на останалите файлове в архива.
4.2 Актуализиране на програмата
Редовното актуализиране на системата е основна предпоставка за
осигуряване на максимално ниво на защита от ESET NOD32 Antivirus.
Модулът за актуализиране осигурява постоянната актуалност на
програмата. Това се извършва по два начина – чрез актуализиране
на базата данни със сигнатури за вируси и чрез актуализиране на
системните компоненти.
Като щракнете върху Актуализация можете да намерите
информация за текущото състояние на актуализация, включително
текущата версия на базата данни със сигнатури за вируси и дали
е необходима актуализация. В допълнение е налична и опцията
за незабавно актуализиране – Актуализиране на базата данни
със сигнатури за вируси – както и основни опции за настройка за
актуализирането като потребителско име и парола за сървърите за
актуализиране на ESET.
Информационният прозорец съдържа и данни като датата и
часа на последното успешно актуализиране, както и версията на
базата данни със сигнатури за вируси. Самият номер на версията
представлява връзка към уеб сайта на ESET, в който са публикувани
всички добавени сигнатури в дадена актуализация.
Използвайте връзката Регистрация, за да отворите регистрационния
формуляр, чрез който ще получите нов лиценз за регистрация в ESET
и данните си за удостоверяване по електронната поща.

ЗАБЕЛЕЖКА: Потребителското име и паролата се предоставят от
ESET след покупка на ESET NOD32 Antivirus.
4.2.1 Настройка за актуализиране
Разделът за настройка на актуализирането съдържа информация
за източника на актуализиране, като сървърите за актуализиране
и данните за удостоверяване в тях. По подразбиране полето Сървър
за актуализация: е зададено на Автоматичен избор. Тази настройка
гарантира, че файловете за актуализиране ще се изтеглят автоматично
от сървъра на ESET с минимално натоварване на мрежовия трафик.
Опциите за настройка на актуализирането са налични в дървовидната
структура на Разширена настройка (F5), в раздела Актуализация.
В списъка на съществуващите понастоящем сървъри за актуализиране
може да се влезе от падащото меню Сървър за актуализация: За да
добавите нов сървър за актуализиране, щракнете върху Редактирай...
в раздела Настройки за актуализиране за избрания профил и след
това върху бутона Добави.
Удостоверяването в сървърите за актуализиране се извършва чрез
потребителско име и парола, които се генерират и изпращат на
потребителя от ESET след покупка на лиценза за продукта.
4.2.1.1 Профили за актуализиране
За различните конфигурации за актуализиране е възможно да се
създадат потребителски профили за актуализиране, които да се
използват от определена задача за актуализиране. Създаването на
различни профили за актуализиране е особено полезно за мобилните
потребители, тъй като настройката на интернет връзката при
тях често се променя. Като променят задачата за актуализиране,
мобилните потребители могат да посочат, че ако не е възможно
актуализирането на програмата чрез настройките, зададени в Моят
профил, актуализирането да се извърши чрез алтернативен профил.
Падащото меню Избран профил показва текущия избран профил. По
подразбиране е зададен Моят профил. За да създадете нов профил,
щракнете върху бутона Профили... и след това върху Добави..., като
въведете името на профила си. Когато създавате нов профил, можете
да копирате настройки от съществуващ такъв, като го създадете от
падащото меню Копирай настройките от следния профил:
При настройка на профила можете да посочите сървъра за
актуализиране от списъка с налични сървъри или да добавите нов.
В списъка на съществуващите сървъри за актуализиране може да се
влезе от падащото меню Сървър за актуализация. За да добавите
нов сървър за актуализиране, щракнете върху Редактирай… в раздела
Настройки за актуализиране за избрания профил и след това върху
бутона Добави.
4.2.1.2 Разширена настройка за актуализиране
За да видите Разширена настройка за актуализация, щракнете
върху бутона Настрой... Опциите за разширена настройка за
актуализация включват конфигуриране на режим на актуализация,
HTTP прокси сървър, вътрешна мрежа и дублиран файл.
4.2.1.2.1 Режим на актуализация
Разделът Режим на актуализация включва опции, свързани
с актуализирането на компонентите на програмата.
В раздела Актуализация на програмни компоненти има три опции:
• Никога не актуализирай програмните компоненти
• Винаги актуализирай програмните компоненти
• Искай потвърждение преди изтегляне програмните компоненти
Ако изберете опцията Никога не актуализирай програмните
компоненти, програмата няма да изтегли и актуализира своите
компоненти след създаване на нов компонент от ESET. Опцията
Винаги актуализирай програмните компоненти означава, че
системните компоненти ще се актуализират при наличието на
нова актуализация от ESET и че програмните компоненти ще се
надстройват до изтеглената версия.
Изберете третата опция Искай потвърждение преди изтегляне
на програмните компоненти, за да се изисква потвърждение от
вас преди изтегляне на актуализации за програмните компоненти,
когато има такива. В този случай се показва диалогов прозорец
с информация за наличните програмни компоненти за актуализиране,
като имат възможност да потвърдите или откажете инсталирането
им. Ако потвърдите, актуализациите се изтеглят и новите програмни
компоненти се инсталират.
Опцията по подразбиране за актуализиране на компонентите
на програмата е Искай потвърждение преди изтегляне на
програмните компоненти.
21

След инсталиране на актуализация на компонент на програмата,
компютърът трябва да се рестартира, за да се активират промените
в модулите. Разделът Рестартирай след надстройка на компонентите
на програмата ви позволява да изберете една от следните три опции:
• Никога не рестартирай компютъра
• Предложи рестартиране на компютъра, ако е необходимо
• Рестартиране на компютъра без известяване, ако е необходимо
Опцията по подразбиране за рестартиране в Предложи рестартиране
на компютъра, ако е необходимо. Изборът на най-подходящите
опции за актуализиране на компонентите на програмата в раздела
Режим на актуализация зависи от всяка отделна работна станция,
тъй като настройките за нея може да са различни. Обърнете
внимание, че има разлика между работни станции и сървъри –
например автоматичното рестартиране на сървър след надстройка
на програмата може да доведе до сериозна повреда.
4.2.1.2.2 Прокси сървър
За достъп до опциите за настройка на прокси сървър за даден профил
за актуализиране: Щракнете върху Актуализация в дървовидната
структура на „Разширена настройка“ (F5), след което щракнете
върху бутона Настрой... вдясно от Разширена настройка за
актуализация. Щракнете върху раздела HTTP прокси сървър
и изберете една от следните три опции:
• Използване на глобалните настройки за прокси сървър
• Без използване на прокси сървър
• Свързване през прокси сървър (връзката, дефинирана от
свойствата)
С избирането на опцията Използване на глобалните настройки
за прокси сървър ще се използват опциите за конфигуриране на
прокси сървъра, които вече са определени в Разни > Прокси сървър
в дървовидната структура на „Разширена настройка“.
22
Изберете опцията Без използване на прокси сървър, за да укажете
изрично да не се използва прокси сървър при актуализиране на
ESET Smart Security.
Опцията Свързване през прокси сървъра трябва да се избере, ако
за актуализирането на ESET NOD32 Antivirus трябва да се използва
прокси сървър и е той е различен от прокси сървъра, определен
в глобалните настройки (Разни > Прокси сървър). Ако това е така,
трябва да се зададат и следните настройки: адрес на прокси сървър,
комуникационен порт, плюс потребителско име и парола за прокси
сървъра, ако е необходимо.
Тази опция трябва да се избере и ако настройките на прокси сървъра
не са зададени глобално, но ESET NOD32 Antivirus ще се свърже към
прокси сървър за актуализации.
Настройката по подразбиране за прокси сървър е Използване на
глобалните настройки за прокси сървър.
4.2.1.2.3 Свързване с вътрешна мрежа
При актуализиране от локален сървър с NT-базирана операционна
система, по подразбиране се изисква удостоверяване за всяка мрежова
връзка. В повечето случаи локалният системен акаунт няма достатъчно
права за достъп до папката Mirror (съдържаща копия на файловете
за актуализиране). В такъв случай въведете потребителското име
и паролата в раздела за настройка на актуализирането или определете
съществуващ акаунт, който да се използва от програмата за достъп до
сървъра за актуализиране (Mirror).
За да конфигурирате такъв акаунт, щракнете върху раздела Вътрешна
мрежа. Разделът Свържи се с LAN мрежата като предлага опциите
Системен акаунт (по подразбиране), Текущия потребител
и Указания потребител.

Изберете опция Системен акаунт, за да се използва системния акаунт
за удостоверяване. Обикновено не се извършва удостоверяване,
ако в главния раздел за актуализиране не са въведени данни за
удостоверяване.
За да сте сигурни, че програмата се удостоверява с акаунта на текущо
влезлия потребител, изберете Текущия потребител. Недостатъкът
на това решение е, че програмата няма да може да се свързва със
сървъра за актуализиране, ако не е влязъл потребител.
Изберете Указания потребител, ако искате програмата да използва
акаунта на определен потребител за удостоверяване.
Опцията по подразбиране за вътрешната мрежа е Системен акаунт.
Внимание!
Когато е разрешена опцията Текущия потребител или Указания
потребител може да възникне грешка при промяна на потребителя,
използващ програмата. За това ви препоръчваме да въведете данните
за удостоверяване за вътрешната мрежа в главния раздел за настройка
на актуализирането. В него тези данни трябва да се въведат по следния
начин: име на домейна\потребител (ако е работна група – име
на работната група\име) и паролата. При актуализиране от HTTP
версията на локален сървър не се изисква удостоверяване.
4.2.1.2.4 Създаване на копия за актуализиране – Mirror
ESET NOD32 Antivirus Business Edition позволява на потребителя
да създава копия на файловете за актуализиране, които могат да
се използват за актуализиране на други работни станции в мрежата.
Актуализирането на клиентските работни станции с дублирани
файлове оптимизира натоварването на мрежата и спестява интернет
трафик.
Опциите за конфигуриране на локалния сървър Mirror са достъпни
(след добавяне на валиден лицензионен ключ в диспечера на
лицензи в раздела „Разширена настройка“ на ESET NOD32 Antivirus
Business Edition) в раздела Разширена настройка за актуализация:
(за достъп до този раздел натиснете F5 и щракнете върху Актуализация
в дървовидната структура на „Разширена настройка“. Щракнете
върху бутона Настрой... до Разширена настройка за актуализация:
и изберете раздела Mirror).
Първата стъпка от конфигурирането на дублирани файлове е да
се постави отметка на Създай локален mirror за актуализация.
Избирането на тази опция активира други опции за конфигуриране
на Mirror, като например достъпа и пътя до тях.
Методите за активиране на Mirror сървър за актуализиране са описани
подробно в следващата глава „Начини за достъп до локален сървър за
актуализиране“. Засега обърнете внимание, че има два основни начина
за достъп до такъв сървър – папката с файлове за актуализация може
да е споделена или да бъде представена като HTTP сървър.
Папката, в която се съхраняват файлове за актуализиране за Mirror,
се задава в раздела Папка за съхраняване на дублирани файлове.
Щракнете върху Папка..., за да отидете в желаната папка на локалния
компютър или в споделената мрежова папка. Ако за достъп до нея
се изисква удостоверяване, трябва да са указани съответните данни
в полетата Потребителско име и Парола. Потребителското име
и паролата трябва да се въведат във формата домейн/потребител или
работна група/потребител. Моля, не забравяйте да въведете и паролата.
При задаване на подробни настройки за Mirror сървъра можете да
укажете езиковите версии, за които искате да се изтеглите копия
на файловете за актуализиране. Настройката на езикова версия
се намира в раздела Файлове – Налични версии:
4.2.1.2.4.1 Актуализиране от Mirror сървър
Има два основни начина за конфигуриране на такъв сървър – папката
с файловете за актуализиране може да е споделена или да бъде
представена като HTTP сървър.
Достъп до Mirror сървър чрез вътрешен HTTP сървър
Тази конфигурация е по подразбиране, определена в предварително
дефинираната конфигурация на програмата. За да позволите достъп
до Mirror чрез HTTP сървър, отидете на Разширена настройка за
актуализация (раздел Дублиран файл) и изберете опцията Създай
локален mirror за актуализация.
В раздел Разширена настройка на раздела Mirror можете да
укажете порта на сървъра, който да се активира на HTTP сървъра,
както и типа Автентикация, който да се използва от HTTP сървъра.
По подразбиране порта на сървъра е зададен на 2221. Опцията
Автентикация определя метода за удостоверяване, използван за
достъп до файловете за актуализация. Възможните опции са: NONE,
Basic и NTLM. Изберете Basic, за да се използва кодиране base64
с основно удостоверяване с потребителско име и парола. Опцията
NTLM предоставя кодиране чрез метод за безопасно кодиране. За
удостоверяване се използва потребителят, който споделя файловете за
актуализиране на работната станция. Настройката по подразбиране
е NONE, което предоставя достъп до файловете за актуализиране без
нужда от удостоверяване.
23

Внимание!
Ако искате да позволите достъп до файловете за актуализиране чрез
HTTP сървър, папката Mirror трябва да се намира на същия компютър,
на който е ESET NOD32 Antivirus.
След завършване на конфигурирането на Mirror сървър, отидете
в работните станции и добавете нов сървър за актуализиране във
формат http://IP_адрес_на_вашия_сървър:2221. За целта следвайте
стъпките по-долу:
• Отворете Разширена настройка на ESET NOD32 Antivirus
и щракнете върху Актуализация.
• Щракнете върху Редактирай… вдясно от падащото меню Сървър
за актуализация и добавете нов сървър в следния формат:
http://IP_адрес_на_вашия_сървър:2221
• Изберете новосъздадения сървър от списъка със сървъри за
актуализиране.
Достъп до Mirror чрез системни дялове
Първо споделената папка трябва да се създаде на локално или
мрежово устройство. При създаване на Mirror папката е необходимо
да предоставите достъп за запис на потребителя, който ще записва
файловете в папката и достъп за четене на всички потребители, които
ще актуализират ESET NOD32 Antivirus от тази папка.
След това конфигурирайте достъпа до Mirror в раздела Разширена
настройка за актуализация (раздел Mirror), като забраните опцията
Осигури файлове за актуализиране чрез вътрешния HTTP сървър.
Тази опция е разрешена по подразбиране от инсталационния пакет
на програмата.
Ако споделената папка се намира на друг компютър в мрежата, трябва да
укажете данни за удостоверяване за достъп до другия компютър. За целта
отворете „Разширена настройка“ на ESET NOD32 Antivirus (F5) и щракнете
върху Актуализация. Щракнете върху бутона Настрой..., след което
върху раздела Вътрешна мрежа. Тази настройка е същата като при
актуализиране, както е описано в глава „Свързване с вътрешна мрежа“.
След завършване на конфигурирането на Mirror сървъра, задайте
\\UNC\PATH за сървър за актуализиране на работните станции. Това
действие може да се извърши чрез следните стъпки:
• Отворете „Разширена настройка“ на ESET NOD32 Antivirus
и щракнете върху Актуализация
• Щракнете върху Редактирай... до сървъра за актуализиране
и добавете новия сървър във формат \\UNC\PATH.
• Изберете новосъздадения сървър от списъка със сървъри за
актуализиране
ЗАБЕЛЕЖКА: За правилна работа пътят до Mirror папката трябва да
24
се укаже в UNC формат. Актуализирането от назначените устройства
може да не работи.
4.2.1.2.4.2 Отстраняване на неизправности при актуализиране
с Mirror
В зависимост от метода на достъп до Mirror папката може да възникнат
най-различни проблеми. В повечето случаи причините за проблемите
при актуализиране от Mirror сървър са следните: неправилно указване
на опциите за Mirror сървъра, неправилни данни за удостоверяване
Mirror сървъра, неправилно конфигуриране на локалните работни
станции за изтегляне на дублираните актуализации или комбинация
от тези причини. Следва кратък преглед на най-често срещаните
проблеми, които могат да възникнат при актуализиране чрез Mirror
сървър:
• ESET NOD32 Antivirus съобщава за грешка при свързване с Mirror
сървъра – най-вероятно причината е неправилно задаване на
сървъра за актуализиране (мрежовия път до Mirror папката), от
който локалните работни станции изтеглят актуализациите. За да
проверите тази папка, щракнете върху меню Старт на Windows,
изберете Изпълнение, въведете името на папката и щракнете
върху OK. Трябва да се покаже съдържанието на папката.
• ESET NOD32 Antivirus изисква потребителско име и парола –
причината най-вероятно е неправилно въведени данни за
удостоверяване (потребителско име и парола) в раздела за
актуализиране. Потребителското име и паролата се използват
за достъп до сървъра за актуализиране, от който програмата се
актуализира. Уверете се, че сте въвели данните за удостоверяване
правилно и в правилния формат. Например, домейн/потребителско
име или работна група/потребителско име и съответните пароли.
Ако Mirror сървърът е достъпен за всички, имайте предвид,
че това не означава, че всеки потребител има достъп до него.
„Всички“ не означава неупълномощени потребители, а само това,
е папката е достъпна за всички потребители в домейна. Поради
тази причина, ако папката е достъпна за всички, за достъп до нея
ще продължи да се изисква потребителско име и парола.
• ESET NOD32 Antivirus съобщава за проблем при свързване
с Mirror сървъра – блокирана е комуникацията на дефинирания
порт за достъп до HTTP версията на Mirror сървъра.
4.2.2 Как се създават задачи за актуализиране
Актуализациите може да се задействат ръчно, като щракнете
върху Актуализация на базата данни вирусни сигнатури
в информационния прозорец, който се показва, след като щракнете
върху Актуализация в главното меню.
Актуализациите може да се изпълнят и като планирани задачи – за
конфигуриране на планирана задача щракнете върху Инструменти >
Планировчик. По подразбиране се активират следните задачи в ESET
NOD32 Antivirus:
• Редовна автоматична актуализация
• Автоматична актуализация след свързване чрез
комутируема връзка
• Автоматична актуализация след влизане на потребителя
Всяка от гореспоменатите задачи за актуализиране може да се
промени според вашите нужди. В допълнение към задачите за
актуализиране по подразбиране, можете да създавате нови задачи
с персонализирана конфигурация. За повече информация за
създаването и конфигурирането на задачи за актуализиране вж.
глава „Планировчик“.

4.3 Планировчик
Планировчикът работи, ако е активиран разширения режим
в ESET NOD32 Antivirus. Планировчик се намира в главното меню
на ESET NOD32 Antivirus в Инструменти. Планировчикът съдържа
обобщен списък с всички планирани задачи и техните свойства,
като например предварително дефинирани дата, част и профил за
сканиране, който да се използва.
По подразбиране в Планировчик са показани следните планирани
задачи:
• Редовна автоматична актуализация
• Автоматична актуализация след свързване чрез комутируема
връзка
• Автоматична актуализация след влизане на потребителя
• Автоматична начална проверка на файловете при влизане на
потребител
• Автоматична начална проверка на файловете при успешно
актуализиране на базата данни със сигнатури за вируси
За да редактирате конфигурацията на съществуващи планирани
задачи (по подразбиране или зададени от потребителя), щракнете
с десен бутон върху задачата и изберете Редактирай... или изберете
задачата, която желаете да промените и щракнете върху бутона
Редактирай...
4.3.1 Цел на планирането на задачи
Планировчикът управлява и стартира планирани задачи
с предварително дефинирани конфигурация и свойства.
Конфигурацията и свойствата съдържат информация като дата и час,
както и указани профили, които да се използват за изпълнение на
задачата.
4.3.2 Създаване на нови задачи
За да създадете нова задача в „Планировчик“, щракнете върху бутона
Добави... или щракнете с десен бутон и изберете Добави... от
контекстното меню. Има пет типа планирани задачи:
• Изпълнение на външно приложение
• Поддръжка на регистрационния файл
• Проверка на файловете при стартиране на компютъра
• Сканиране на компютъра при поискване
• Актуализиране
Тъй като най-често използваните планирани задачи са Сканиране
на компютъра при поискване и Актуализация, ще обясним как се
създава нова задача за актуализация.
От падащото меню Планирана задача: изберете Актуализация.
Щракнете върху Напред и въведете името на задачата в полето Име
на задачата: Изберете честотата на задачата. Възможните опции
са: Веднъж, Постоянно, Ежедневно, Всяка седмица и Събитието
е насрочено. Въз основа на избраната честота ще трябва да въведете
различни параметри за актуализация. След това определете
действието, което да се извършва, ако задачата не може да се изпълни
или завърши в планираното време. Възможни са следните три опции:
• Изчаквай следващия планиран час
• Изпълни задачата възможно най-скоро
• Изпълни задачата веднага, ако времето от последното
й изпълнение излиза извън посочения интервал (интервалът
може да се определи непосредствено след това в полето
Интервал на задачата)
В следващата стъпка се показва прозорец с обобщена информация
за текущата планирана задача, а опцията „Изпълни задача със
специфични параметри“ би трябвало да е избрана автоматично.
Щракнете върху бутона „Готово“.
Ще се появи диалогов прозорец, в който можете да изберете
профилите, които да се използват за планираната задача. Там можете
да укажете първичен или вторичен профил, който да се използва,
в случай че задачата не може да се изпълни с първичния профил.
Потвърдете, като щракнете върху „OK“ в прозореца „Профили за
актуализиране“. Новата планирана задача ще се добави към списъка
с текущо планирани задачи.
25

4.4 Карантина
Основната задача на карантината е безопасно съхранение на
заразени файлове. Ако файловете не могат да се почистят, ако не
е безопасно или препоръчително да се изтрият или ако са открити
по погрешка от ESET NOD32 Antivirus, те трябва да се поставят под
карантина.
Потребителят може да постави всеки файл под карантина. Това е
препоръчително, ако даден файл се държи странно и не бива открит
от антивирусната програма. Поставените под карантина файлове
могат да се изпратят в лабораториите за вируси на ESET за анализ.
Файловете в папката за карантина могат да се видят в таблица,
която показва датата и часа на поставянето им под карантина, пътя
до първоначалното местоположение на заразения файл, размера
в байтове, причина (добавено от потребител…) и броя на заплахите
(например при архив, съдържащ няколко вируса).
4.4.1 Поставяне на файлове под карантина
Програмата автоматично поставя изтритите файлове под карантина
(ако не сте отказали тази опция в прозореца за уведомяване). По
желание можете да поставите под карантина всеки подозрителен
файл, като щракнете ръчно върху бутона Карантина... В такъв
случай първоначалният файл няма да се махне от първоначалното
си местоположение. За целта може да се използва и контекстното
меню – щракнете с десния бутон на мишката в прозореца за карантина
и изберете Добави...
4.4.2 Възстановяване от карантина
Поставените под карантина файлове могат да се възстановят до
първоначалното им местоположение. За целта използвайте функцията
Възстанови, която се намира в контекстното меню след щракване
с десния бутон на мишката върху съответния файл в прозореца за
карантина. В контекстното меню има и опция Възстанови на, която
ви позволява да възстановите файлове на местоположение, различно
от първоначалното, от което са били изтрити.
ЗАБЕЛЕЖКА:
Ако програмата е поставила под карантина даден файл по погрешка,
изключете файла от сканиране след възстановяването му и го изпратете
на отдела „Обслужване на клиенти“ на ESET.
4.4.3 Изпращане на файл от карантина
Ако сте поставили под карантина подозрителен файл, който не
е бил открит от програмата, или ако даден файл е бил неправилно
обозначен като заразен (например при евристичен анализ на кода)
и след това поставен под карантина, изпратете файла в лаборатория
на ESET за анализ. За да изпратите файл от карантина, щракнете
с десния бутон на мишката върху него и изберете Изпрати за анализ
от контекстното меню.
26
4.5 Регистрационни файлове
Регистрационните файлове съдържат информация за всички важни
програмни събития, които са възникнали, както и обобщение на
откритите заплахи. Регистрирането работи като основен инструмент
за анализ на системата, откриване заплахи и отстраняване на
неизправности. Регистрирането се изпълнява активно във фонов режим,
без да има нужда от намеса на потребителя. Информацията се записва на
базата на текущите настройки за детайлност на регистриране. Възможно
е текстовите съобщения и регистрационните файлове да се разгледат
директно в ESET NOD32 Antivirus или от архивите.
В регистрационните файлове можете да влезете от главния прозорец
на ESET NOD32 Antivirus, като щракнете върху Инструменти >
Регистрационни файлове. Изберете желания тип на регистрационния
файл от падащото меню Регистрационен файл: в горната част на
прозореца. Налични са следните регистрационните файлове:
1. Открити заплахи – Използвайте тази опция, за да видите цялата
информация за събития, свързани с откриването на вируси.
2. Събития – Тази опция е предназначена за системни
администратори и потребители с цел отстраняване на проблеми.
Всички важни действия, които се изпълняват от ESET NOD32
Antivirus се записват в регистрационни файлове за събития.
3. Сканиране на компютъра при поискване – В този прозорец
се показват резултатите от завършените сканирания. Щракнете
двукратно върху някой от записите, за да се покажат подробни
данни за съответното сканиранепри поискване.
Във всеки раздел показаната информация може директно да се
копира в клипборда, като се избере записът и се щракне върху бутона
Копирай. За да изберете няколко записа, използвайте клавишите
CTRL и SHIFT.

4.5.1 Профилактика на регистрационните файлове
Конфигурирането на регистрирането в ESET NOD32 Antivirus е достъпно
от главния прозорец на програмата. Щракнете върху Настройка >
Вход в разширената дървовидна структура… > Инструменти >
Регистрационни файлове. Можете да укажете следните опции за
регистрационни файлове:
• Изтрий автоматично записите: Регистрационните записи, постари
от посочения брой дни, автоматично се изтриват
• Оптимизирай автоматично регистрационните файлове:
Разрешава автоматично дефрагментиране на регистрационните
файлове, ако посоченият процент на неизползвани записи
е превишен
• Минимален брой символи при регистриране: Указва нивото
на детайлност при регистриране. Наличните опции са:
– Критични грешки – Регистрират се само критичните грешки
(грешките при стартиране на антивирусната защита и т.н.)
– Грешки – Регистрират се само съобщенията от тип „Грешка
при изтегляне на файла“, както и критичните грешки
– Предупреждения – Регистрират се всички критични грешки,
обикновени грешки и предупреждения
– Информативни записи – Регистрират се информативните
записи, както и съобщенията за успешно актуализиране
и записите по-горе
– Диагностични записи – Регистрира се цялата информация,
необходима за фина настройка на програмата, както и всички
записи по-горе
4.6 Потребителски интерфейс
Опциите за конфигуриране на потребителския интерфейс в ESET
NOD32 Antivirus се използват за регулиране на работната среда
според нуждите ви. Тези опции за конфигуриране са достъпни
от Потребителски интерфейс в дървововидната структура на
„Разширена настройка“ на ESET NOD32 Antivirus.
Разделът Елементи на потребителския интерфейс предоставя
на потребителите възможността да превключват на „Разширен
режим“ по желание. В разширения режим се показват по-подробни
настройки и допълнителни контроли в ESET NOD32 Antivirus.
Опцията Графичен потребителски интерфейс трябва да се
забрани, ако това намалява производителността на компютъра
или създава други проблеми. Графичният интерфейс може да се
изключи за потребители с увреждания на зрението, тъй като може да
е в конфликт със специалните приложения, използвани за четене на
показвания на екрана текст.
Ако искате да деактивирате началния екран на ESET NOD32 Antivirus,
забранете опцията Покажи начален екран при стартиране.
Най-горе в главния прозорец на ESET NOD32 Antivirus има стандартно
меню, което може да се активира или забрани според опцията
Използвай стандартно меню.
Ако е разрешена опцията Покажи подсказващи текстове, при
задържане на показалеца на мишката над опцията ще се показва
кратко описание за нея. Опцията Избери активен контролен
елемент активира маркирането на всеки елемент, който се намира
под активната област на показалеца на мишката. Маркираният
елемент се активира след щракване с мишката.
За да намалите или да увеличите скоростта на анимираните ефекти,
изберете опцията Използвай анимирани контроли и преместете
плъзгача Скорост наляво или надясно.
За да разрешите използването на анимирани икони за показване
на хода на различни операции, поставете отметка на Използване
на анимирани икони... Ако искате програмата да издава
предупредителен звук при възникването на важно събитие,
изберете опцията Използвай звуков сигнал.
Функциите Потребителски интерфейс включват и опция за защита
на параметрите за настройка на ESET NOD32 Antivirus с парола.
Тази опция се намира в подменюто Защита на настройките
в Потребителски интерфейс. С цел максимална защита на
компютъра ви е от голямо значение програмата да бъде правилно
конфигурирана. Неупълномощените промени могат да доведат до
загуба на важна информация. За да зададете парола за защита на
параметрите за настройка, щракнете върху Въведи парола...
27

4.6.1 Уведомявания и известия
Разделът Настройка на уведомления и известия в Потребителски
интерфейс ви позволява да конфигурирате начина на обработка на
алармите и системните известия в ESET NOD32 Antivirus.
Първият елемент е Показване на уведомявания. Забраняването
на тази опция деактивира показването на всякакви уведомявания
и е подходящо само при определени ситуации. За повечето
потребители препоръчваме тази опция да остане с настройката
си по подразбиране (разрешена).
За да се затварят автоматично изскачащите прозорци след определен
период от време, изберете опцията Затвори автоматично полетата
със съобщения след (сек.). Ако не бъдат затворени ръчно от
потребителя, тези прозорци се затварят автоматично след изтичане
на указаното време.
Известията на работния плот и съветите в балони са информативни
и не изискват намеса на потребителя. Те се показват в системната
област в долния десен ъгъл на екрана. За да активирате показването
на известия на работния плот, изберете опцията Покажи известия
на работния плот. По-подробни опции като време за показване
и прозрачност на прозорците могат да се зададат, като се щракне
върху бутона Конфигурирай известията... За да видите поведението
на известията, щракнете върху бутона Визуализирай. За да
конфигурирате времето на показването на съветите в балони, вж.
опцията Покажи балони със съвети в лентата на задачите (сек.).
Щракнете върху Разширена настройка..., за да влезете в опциите
Уведомявания и известия, които включват Показвай само известия,
изискващи намеса на потребителя. Тази опция ви позволява да
включите/изключите показването на уведомявания и известия,
които не изискват намеса на потребителя. Изберете „Показвай само
известия, изискващи намеса на потребителя“ при изпълнение в режим
на цял екран, за да спрете всички неинтерактивни известия. От
падащото меню „Минимална детайлност на събитията за показване“
можете да изберете началното ниво на уведомяванията и известията,
които се показват.
Последната функция в този раздел е указване на адреси за
известяване в среда с много потребители. Полето На системи
с много потребители, показвай известията на екрана на следния
потребител: разрешава на потребителя да дефинира кой да
получава важни известия от ESET NOD32 Antivirus 4. По принцип това
е системният или мрежовият администратор. Тази опция е особено
полезна при терминални сървъри, при условие че всички системни
известия се изпращат на администратора.
28
4.7 ThreatSense.Net
Системата за ранно предупреждаване ThreatSense.Net е инструмент,
който постоянно държи ESET в течение с най-новите вируси.
Двупосочната система за ранно предупреждаване ThreatSense.
Net има една единствена цел – да подобри защитата, която ви
предлагаме. Най-добрият начин да бъдем в течение с последните
заплахи е да използваме колкото се може повече информация от
нашите клиенти. Има две опции:
• Можете да решите да не разрешавате системата за ранно
предупреждаване ThreatSense.Net. Няма да загубите никакви
функции в софтуера и ще продължите да бъдете максимално
защитени.
• Можете да конфигурирате системата за ранно предупреждаване
да изпраща анонимна информация за нови заплахи, както
и къде се намира заплахата, в един файл. Този файл може да
се изпрати на ESET за подробен анализ. Проучването на тези
заплахи помага на ESET да обновява собствените си възможности
за откриване на заплахи. Системата за ранно предупреждаване
ThreatSense.Net събира анонимна информация за компютъра
ви, която е свързана с новооткрити заплахи. Тази информация
може да включва примерно копие на файла, в който се съдържа
заплахата, пътя и името на файла, информация за датата и часа,
процеса, чрез който заплахата се е появила на компютъра,
както и информация за операционната система на компютъра
ви. Част от тази информация може да включва лични данни за
потребителя на компютъра, например потребителски имена
в път до директория и т.н. Тук е даден пример на информацията,
която се изпраща.
Въпреки че има вероятност понякога така да се разкрият данни за
вас или вашия компютър в лабораторията ни в ESET, тези данни не се
използват за НИКАКВА друга цел освен да ни улеснят да реагираме
незабавно при нови заплахи.
По подразбиране ESET NOD32 Antivirus е конфигурирана да изисква
потвърждение преди изпращане на подозрителни файлове за
подробен анализ в лабораторията за вируси на ESET. Трябва да се
отбележи, че някои файлове с определени разширения като .doc или
.xls винаги се изключват от изпращане, ако бъде открива заплаха
в тях. Можете да добавите и други разширения, ако те са специфични
файлове, които вие или организацията ви искате да не изпращате.
Настройката на ThreatSense.Net е достъпна от дървовидната
структура на „Разширена настройка“ в Инструменти > ThreatSense.Net.
Поставете отметка на Разрешаване на системата за ранно
предупреждаване ThreatSense.Net. Така ще я активирате, след
което щракнете върху бутона Разширени настройки...

4.7.1 Подозрителни файлове
Разделът Подозрителни файлове ви позволява да конфигурирате
начина, по който заплахите се изпращат до лабораторията за вируси
на ESET за анализ.
Ако сте намерили подозрителен файл, можете да го изпратите
за анализ в нашата лаборатория за вируси. Ако се окаже, че това
е злонамерено приложение, откриването му ще бъде добавено
в следващата актуализация на сигнатури за вируси.
Подаването на файлове може да се настрои да се извършва
автоматично, без да ви пита. Ако е избрана тази опция,
подозрителните файлове се изпращат във фонов режим. Ако искате
да знаете кои файлове са изпратени за анализ и да потвърдите
изпращането, изберете опцията Попитай преди изпращане.
Ако не искате да се изпращат никакви файлове, изберете Не изпращай
за анализ. Обърнете внимание, че ако неизпращането на файлове за
анализ не се отразява на изпращането на статистическа информация
на ESET. Статистическата информация се конфигурира в отделен
раздел, описан в следващата глава.
Кога да изпратя
Подозрителните файлове ще се изпращат в лабораторията за вируси
на ESET колкото се може по-скоро. Това се препоръчва, ако имате
постоянна връзка към интернет, защото подозрителните файлове
се доставят незабавно. Другата опция е подозрителните файлове
да се изпращат При актуализиране. Ако е избрана тази опция,
подозрителните файлове се събират и изпращат чрез сървърите на
системата за ранно предупреждаване по време на актуализиране.
Филтър за изключване
Не всички файлове е необходимо да се изпращат за анализ. Филтърът
за изключване ви позволява да изключвате определени файлове
или папки да не се изпращат. Например, може да е полезно някои
файлове с потенциално поверителна информация, като документи
и електронни таблици, да се изключват. Най-често срещаните типове
файлове се изключват по подразбиране (Microsoft Office, OpenOffice).
Списъкът с изключени файлове може да се разшири по желание.
Имейл адрес за контакт
Имейл адресът за контакт се изпраща заедно с подозрителните
файлове на ESET и може да се използва за връзка с вас, ако
е необходима допълнителна информация за анализ за подадените
файлове. Обърнете внимание, че няма да получите отговор от ESET,
освен ако не е необходима допълнителна информация.
4.7.2 Статистика
Системата за ранно предупреждаване ThreatSense.Net събира
анонимна информация за компютъра ви, която е свързана
с новооткрити заплахи. Тази информация може да включва името на
вируса, датата и часа на откриване, версията на ESET NOD32 Antivirus,
версията на операционната система, инсталирана на компютъра ви,
и настройката за географското местоположение. Статистическата
информация обикновено се изпраща на сървърите на ESET веднъж
или два пъти на ден.
Пример на изпратен пакет със статистическа информация:
# utc_time=2005‑04‑14 07:21:28
# country=“Slovakia“
# language=“ENGLISH“
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\Local
Settings\Temporary Internet Files\Content.IE5\C14J8NS7\
rdgFR1463[1].exe
Кога да изпратя
В раздела Кога да изпратя можете да посочите кога да се изпраща
статистическата информация. Ако изберете Веднага, статистическата
информация се изпраща веднага след създаването й. Тази настройка
е подходяща, ако имате постоянна връзка към интернет. Ако е избрана
опцията При актуализиране, статистическата информация се изпраща
при следващото актуализиране.
4.7.3 Изпращане
В този раздел можете да изберете дали файловете и статистическата
информация да се изпратят чрез отдалечен администратор на ESET
или директно на ESET. Ако искате да сте сигурни, че подозрителните
файлове и статистическата информация ще бъдат доставени на ESET,
изберете опцията Чрез Отдалечен администратор или директно
29

на ESET. Ако тази опция е избрана, файловете и статистическата
информация се изпращат по всички възможни начини. Изпращането
на подозрителни файлове чрез Отдалечен администратор се
извършва към програмата Remote Administrator Server, който ги
препраща до лабораторията за вируси на ESET. Ако е избрана
опцията Директно към ESET, всички подозрителни файлове
и статистическата информация се изпращат директно от програмата
до лабораторията за вируси на ESET.
Когато има файлове за изпращане, в прозореца за настройка се
активира бутонът Изпрати сега. Щракнете върху него, ако искате
да изпратите веднага файловете и статистическата информация.
Поставете отметка на Разреши регистрирането, за да разрешите
регистриране на изпращането на файловете и статистическата
информация. След всяко изпращане на подозрителен файл или
статистическа информация се създава запис в регистрационния
файл на събитията.
4.8 Отдалечено администриране
Отдалеченото администриране е мощен инструмент за поддръжка
на правилата на защитата, както и за общ преглед на цялостното
управление на защитата в мрежата. Той е особено полезен при поголеми
мрежи. Отдалеченото администриране не само повишава
нивото на защита, но и дава възможност за лесна администрация
наESET NOD32 Antivirus на клиентските компютри.
Опциите за отдалечено администриране са достъпни в главния
прозорец на ESET NOD32 Antivirus. Щракнете върху Настройка >
Вход в разширената дървовидна структура… > Разни >
Отдалечено администриране.
Прозорецът за настройка ви позволява да активирате режимът
на отдалечено администриране като първо поставите отметка на
Свържи със сървъра за отдалечена администрация. След това ще
имате достъп до другите опции, описани по-долу:
30
• Адрес на сървъра – Мрежовият адрес на сървъра, на който
е инсталирана програмата за отдалечено администриране.
• Порт – Това поле съдържа предварително дефиниран
порт, използван за връзка. Препоръчваме ви да оставите
предварителната настройка – 2222.
• Интервал между връзките със сървъра (мин.) – Задава се
честотата на свързване на ESET NOD32 Antivirus с ERA сървъра
за изпращане на данни. С други думи тук се задават времевите
интервали за изпращане на информацията. Ако е зададена 0,
информацията ще се изпраща на всеки 5 секунди.
• Сървърът за отдалечена администрация изисква
автентикация – Позволява ви да въведете парола за свързване
със сървъра за отдалечено администриране, ако е необходимо.
Щракнете върху OK, за да потвърдите промените и да приложите
настройките. ESET NOD32 Antivirus ще използва тези настройки за
връзка с отдалечения сървър.
4.9 Лиценз
Разделът Лиценз ви позволява да управлявате лицензионните
ключове за ESET NOD32 Antivirus и други продукти на ESET. След
покупка лицензионните ключове се предоставят заедно с вашите
потребителско име и парола. За да добавите/премахнете
лицензионен ключ, щракнете върху съответния бутон в прозореца
на диспечера на лицензи. Диспечерът на лицензи е достъпен от
дървовидната структура на „Разширена настройка“ в Разни > Лицензи.
Лицензионният ключ представлява текстов файл, съдържащ
информация за закупения продукт: неговият собственик, броят на
лицензите и датата на валидност.
В прозореца на диспечера на лицензи потребителят може да
отвори съдържанието на лицензионните ключове с помощта на
бутона Добави... – информацията от съответния файл се показва
в диспечера. За да изтриете лицензионни файлове от списъка,
щракнете върху Премахни.
Ако даден лицензионен файл е изтекъл и искате да закупите нов,
щракнете върху бутона Поръчка… – ще бъдете препратени към
нашия онлайн магазин.

5. Напреднал потребител
Тази глава описва функциите на ESET NOD32 Antivirus, които може
да са полезни за напреднали потребители. Опциите за настройка на
тези функции са достъпни в разширен режим. За да превключите на
разширен режим, щракнете върху Превключи на разширен режим
в долния ляв ъгъл на главния прозорец на програмата или натиснете
CTRL + M на клавиатурата.
5.1 Настройка на прокси сървър
В ESET NOD32 Antivirus настройката на прокси сървъра е достъпна
в два отделни раздела в рамките на дървовидната структура за
разширена настройка.
Първо, настройките на прокси сървъра може да се конфигурират
в Разни > Прокси сървър. Задаването на прокси сървър на този
етап определя общите настройки за прокси сървър за ESET NOD32
Antivirus. Параметрите тук ще се използват от всички модули,
изискващи връзка към интернет.
За да зададете настройки за прокси сървър за това ниво, поставете
отметка на Използвай на прокси сървъра, след което въведете
адреса на прокси сървъра в полето Прокси сървър: заедно с номера
на порта на прокси сървъра.
Ако комуникацията с прокси сървъра изисква удостоверяване,
поставете отметка на Прокси сървърът изисква автентикация
и въведете валидни потребителско име и парола в съответните полета.
Щракнете върху бутона Открий прокси сървъра за автоматично
откриване на настройките на прокси сървъра. Параметрите, зададени
в Internet Explorer, ще бъдат копирани. Обърнете внимание, че тази
функция не получава данни за удостоверяване (потребителско име
и парола), а те трябва да бъдат въведени от потребителя.
Настройките на прокси сървъра може да се установят и в Разширена
настройка за актуализация (раздел Актуализация в дървовидната
структура „Разширена настройка“). Тази настройка важи за дадения
профил за актуализиране и е препоръчителна за преносими
компютри, тъй като те често получават актуализации на сигнатурите
за вируси от различни места. За повече информация за тази
настройка вж. раздел 4.4: „Актуализиране на системата“.
5.2 Експортиране/импортиране на настройки
В разширен режим в Настройка може да бъде експортирана
и импортирана текущата конфигурация на ESET NOD32 Antivirus.
При експортиране и импортиране се използва тип на файла .xml.
Експортирането и импортирането е полезно, ако трябва да архивирате
текущата конфигурация на ESET NOD32 Antivirus, за да можете да
я използвате по-късно (поради каквато и да било причина). Опцията
за експортиране на настройки ще бъде оценена и от тези, които искате
да използват любимата си конфигурация на ESET NOD32 Antivirus на
множество системи – те трябва просто да импортират своя .xml файл.
5.2.1 Експортиране на настройки
Експортирането на конфигурация е много лесно. Ако искате да
запазите текущата конфигурация на ESET NOD32 Antivirus, щракнете
върху Настройка > Настройки за импортиране и експортиране...
Изберете опцията Експортирай настройките и въведете името на
файла с конфигурацията. Използвайте браузъра, за да изберете
местоположение на компютъра, където да бъде запазен файлът
с конфигурацията.
5.2.2 Импортиране на настройки
Стъпките за импортиране на конфигурация са подобни. Отново
изберете Настройки за импортиране и експортиране, след което
изберете опцията Импортирай настройките. Щракнете върху бутона
... и намерете файлът с конфигурация, които искате да импортирате.
31

5.3 Команден ред
Модулът за ESET NOD32 Antivirus може да се стартира през команден
ред – ръчно (с командата „ecls“) или с комбиниран („bat“) файл.
Следните параметри и ключове може да се използват за изпълнение
на програмата за сканиране при поискване от команден ред:
Общи опции:
– help показва помощ и излиза
– version показва информация за версията
и излиза
– base-dir = ПАПКА зарежда модулите от ПАПКА
– quar-dir = ПАПКА ПАПКА за карантина
– aind показва индикатор за действията
– auto Сканира всички твърди дискове
в режим на почистване
Цели:
– files сканират се файловете
(по подразбиране)
– no-files не се сканират файловете
– boots сканират се а секторите за начално
стартиране (по подразбиране)
– no-boots не се сканират секторите за начално
стартиране
– arch сканират се архивите
(по подразбиране)
– no-arch не се сканират архивите
– max-archive-level = НИВО максимално НИВО за влагане на
архиви
– scan-timeout = ОГРАНИЧЕНИЕ сканират се архивите максимум за
ОГРАНИЧЕНИЕ секунди. Ако времето
за сканиране на файловете превиши
този лимит, сканирането на архивите
спира и продължава със следващия
файл
– max-arch-size = РАЗМЕР сканира се само първия РАЗМЕР
байта от архиви (по подразбиране
е 0 = неограничено)
– mail сканират се имейл файлове
– no-mail не се сканират имейл файлове
– sfx сканират се само-разархивиращи се
архиви
– no-sfx не се сканират само-разархивиращи
се архиви
– rtp сканират се компресиращи модули
по време на изпълнение
– no-rtp не се сканират компресиращи
модули по време на изпълнение
– exclude = ПАПКА ПАПКА се изключва от сканирането
– subdir сканират се подпапките (по
подразбиране)
– no-subdir не се сканират подпапките
– max-subdir-level = НИВО максимално НИВО на вложени
подпапки (по подразбиране
е 0 = неограничено)
– symlink проследяват се символичните връзки
(по подразбиране)
– no-symlink пропускат се символичните връзки
– extremove = РАЗШИРЕНИЯ
– extexclude = РАЗШИРЕНИЯ изключват се от сканиране
РАЗШИРЕНИЯТА, разделени
с двоеточие
Методи:
– adware сканира се за рекламен софтуер/
шпиониращ софтуер/рисков софтуер
– no-adware не се сканира за рекламен софтуер/
шпиониращ софтуер/рисков софтуер
– unsafe сканира се за потенциално опасни
приложения
– no-unsafe не се сканира за потенциално опасни
приложения
– unwanted сканира се за потенциално нежелани
приложения
– no-unwanted не се сканира за потенциално
нежелани приложения
32
– pattern използват се сигнатури
– no-pattern не се използват сигнатури
– heur разрешават се евристични методи
– no-heur не се разрешават евристични методи
– adv-heur разрешават се разширени
евристични методи
– no-adv-heur не се разрешават разширени
евристични методи
Почистване:
– action = ДЕЙСТВИЕ ДЕЙСТВИЕ се изпълнява за
заразените обекти. Налични
действия: none, clean, prompt
– quarantine заразените файлове се копират
в папка за карантина (допълва
ДЕЙСТВИЕ)
– noquarantine заразените файлове не се копират
в папката за карантина
Регистрационни файлове:
– log-file = ФАЙЛ записите се регистрират във ФАЙЛ
– log-rewrite изходният файл се презаписва
(по подразбиране се прикрепя към
него)
– log-all регистрират се и чистите файлове
– no-log-all не се регистрират чистите файлове
(по подразбиране)
Възможните кодове при изход от сканиране са:
0 – не е намерена заплаха
1 – намерена е заплаха, но не е почистена
10 – останали са някои заразени файлове
101 – грешка в архив
102 – грешка при достъп
103 – вътрешна грешка
ЗАБЕЛЕЖКА:
Кодове при изход, по-големи от 100 означават, че файлът не е бил
сканиран и съответно, че може да е заразен.
5.4 ESET SysInspector
ESET SysInspector е приложение, което проверява основно вашия
компютър и показва събраните данни по разбираем начин.
Информацията като инсталирани драйвери и приложения, мрежови
връзки или важни записи от регистъра могат да ви помогнат да
установите подозрително поведение на системата, било то от софтуерна
или хардуерна несъвместимост или заразяване със зловреден код.
SysInspector се предлага в два варианта от ESET. Портативното
приложение (SysInspector.exe) може да се изтегли безплатно от
уеб сайта на ESET. Вграденият вариант е включен в ESET NOD32
Antivirus 4. За да отворите раздела „SysInspector“, активирайте
разширения режим на показване в долния ляв ъгъл и щракнете върху
Инструменти > SysInspector. И двата варианта са еднакви като
функционалност и имат същите програмни контроли. Единствената
разлика е начинът, по който се управляват изходните резултати.
Портативното приложение ви позволява да експортирате системна
снимка в XML файл и да я запишете на диска. Това е възможно
и във вграденият вариант на SysInspector. Освен това за по-голямо
удобство можете да съхранявате системните снимки директно
в ESET NOD32 Antivirus 4 > Инструменти > SysInspector (за повече
информация вж 5.4.1.4 SysInspector като част от ENA).
Изчакайте, докато ESET SysInspector сканира компютъра. Това
може да отнеме от 10 секунди до няколко минути, в зависимост
от хардуера, операционната система и броя на инсталираните
приложения на компютъра.
5.4.1 Потребителски интерфейс и използване на
приложението
С цел улесняване на използването основния прозорец е разделен
в четири раздела „Контроли на програмата“, намиращите се в горната
част на основния прозорец, прозорец за придвижване в лявата
част на екрана и прозорец с описание в дясната част по средата
и прозореца с детайли в дясната долна част на основния прозорец.

5.4.1.1 Програмни контроли
В този раздел са описание всички налични контроли в ESET SysInspector
Файл
Като щракнете тук можете да съхраните текущото състояние на
отчета за по-късно преглеждане или да отворите предишно запазен
отчет. Ако искате да публикувате вашия отчет ви препоръчваме да го
създадете „подходящ за изпращане“. В тази форма отчетът пропуска
поверителна информация.
Забележка: Можете да отворите предходно записани отчети на ESET
SysInspector като ги плъзнете и пуснете върху главния прозорец.
Дървовидна структура
Позволява ви да разгънете или свиете всички сегменти
Списък
Съдържа функции за по-лесна навигация в програмата и различни
други функции като намиране на информация онлайн.
Важно: Елементите маркирани в червено са непознати, по тази причина
програмата ги маркира като потенциално опасни. Ако даден елемент
е в червено, това не значи автоматично, че можете да изтриете файла.
Преди изтриването се уверете, че файловете са наистина опасни или
опасни.
Помощ
Съдържа информация относно приложението и неговите функции.
Детайл
Съдържа информация, показвана в други раздели на главния
прозорец и така се опростява употребата на програмата. В „Основен
режим“ имате достъп до информация, използвана за намиране на
решения на стандартни проблеми във вашата система. В „Среден
режим“ програмата показва по-малко използвани детайли, докато
в „Пълен режим“ ESET SysInspector цялата необходима информация
за решаването на твърде специфични проблеми.
Филтриране на елементи
Филтрирането на елементи се използва най добре за подозрителни
файлове или записи в регистъра на вашата система. Чрез настройването
на плъзгача можете да филтрирате елементи според тяхното ниво
на риск. Ако плъзгачът е настроен най-вляво (Ниво на риск 1), ще
се показват всички елементи. Чрез преместването на плъзгача
вдясно програмата филтрира всички елементи, които са по-малко
рисковани отколкото текущото ниво на риск и показва само тези
елементи, които са по-подозрителни от показаното ниво. Когато
плъзгачът е най-вдясно, програмата показва само известните
злонамерени елементи.
Всички елементи, принадлежащи в обхвата на риск от 6 до 9 могат
да представляват риск за сигурността. Ако не използвате решения за
сигурност от ESET, ви препоръчваме да сканирате системата си с ESET
Online scanner, след което с програмата открила такъв елемент. ESET
Online scanner е безплатна услуга и можете да го откриете на адрес
http://www.eset.canner.
Забележка: Нивото на риск за даден елемент може бързо да бъде
определено чрез сравняването на цвета на елемента с цвета на плъзгача за
ниво на риск.
Търсене
Търсенето може да бъда използвано за бързо намиране на определен
елемент по неговото име или част от него. Резултатите от заявката за
търсене се показват в прозореца с описание.
Връщане
С щракването върху стрелката назад или напред.можете да се върнете
към предходно показана информация в прозореца за описание.
Раздел за състоянието
Показва текущия сегмент в прозореца за придвижване.
5.4.1.2 Придвижване в ESET SysInspector
ESET SysInspector разделя различните типове информация в няколко
основни раздела, наречени сегменти. Ако са достъпни, можете да
намерите допълнителни детайли чрез разгъването на всеки сегмент
до неговите подсегменти. За да отворите или свиете даден сегмент
просто щракнете двукратно върху името на сегмента или щракнете
върху или върху до името на сегмента. Докато претърсвате през
дървовидната структура от сегменти и подсегменти в прозореца
за придвижване можете да откриете различни детайли за всеки
сегмент в прозореца за описание. Ако претърсвате през елементите
в прозореца за описание допълнителни детайли за всеки елемент
могат да се покажат в прозореца за детайли.
По-долу са описанията на основните сегменти в прозореца за
придвижване и свързаната информация в прозорците за описание
и детайли.
Изпълняващи се процеси
Този сегмент съдържа информация относно приложения и процеси,
изпълняващи се по време на създаването на отчета. В прозореца за
описание можете да откриете допълнителни подробности за всеки
процес, като например динамичните библиотеки, използвани от
процеса и тяхното местоположение в системата, името на подателя
на приложението, нивото на риск на файла и т.н.
Прозорецът с детайли съдържа допълнителна информация за елементи,
избрани в прозореца с описание, като например размер на файла или
неговия хеш.
Забележка: Операционната система включва няколко важни компонента
на ядрото, работещи постоянни и предоставящи основни и критично
важни функции за другите потребителски приложения. В определени случай
такива процеси се показват в инструмента ESET SysInspector с файлов път,
започващ с \??\. Тези символи предоставят предварителна оптимизация при
стартиране за тези процеси, те са безопасни за системата и са правилни.
Мрежови връзки
Прозорецът за описание съдържа списък на всички процеси
и приложения, комуникиращи през мрежата и използващи
протокола, избран в прозореца за придвижване (TCP или UDP) заедно
с отдалечения адрес, където приложението е свързано. Можете също
да проверите DNS сървъра, задаващ зададените IP адреси.
Прозорецът с детайли съдържа допълнителна информация за елементи,
избрани в прозореца с описание, като например размер на файла или
неговия хеш.
Важни записи в системния регистър
Съдържа списък на избрани записи в регистъра, които често са
свързани с различни проблеми със системата ви, като тези, задаващи
стартиране на програми, помощни обекти на браузъра (BHO) и др.
В прозореца за описание можете да откриете кои файлове са
свързани със записите в регистъра. Можете да видите допълнителни
детайли в прозореца за детайли.
Услуги
Прозорецът за описание съдържа списък с файлове, регистрирани
като Windows Services. Можете да проверите начина, по който
е настроена услугата да се стартира заедно с определени детайли на
файла в прозореца за детайли.
Драйвери
Списък с драйверите, инсталирани в системата.
33

Критични файлове
Прозорецът с описание показва съдържанието на критичните
файлове, свързани с операционната система Microsoft Windows ®.
Системна информация
Съдържа подробна информация относно хардуера и софтуера,
заедно с информацията относно зададените променливи на средата
и правата на потребителя.
Подробности за файла
Списък на важните системни файлове в папката Program Files.
Допълнителна специфична информация за файловете може да
откриете в прозорците за описание и детайли.
За програмата
Информация за ESET SysInspector
5.4.1.3 Сравнение
Функцията за сравнение позволява на потребителя да сравни два
съществуващи регистрационни файла. Резултатът от тази функция
е набор от елементи, които не са често срещани в нито един от
двата регистрационни файла. Тя е полезна, ако искате да следите за
промени в системата – така например може да забележите активност
на злонамерен код.
След стартиране приложението създава нов регистрационен файл,
който се показва в нов прозорец. Отидете във Файл -> Запиши
регистрационния файл, за да запишете регистрационния файл.
Регистрационните файлове могат да се отварят и разглеждат на
по-късен етап. За да отворите съществуващ регистрационен файл,
използвайте менюто Файл -> Отваряне на регистрационния файл.
В главния прозорец на програмата ESET SysInspector винаги ще
показва по един регистрационен файл наведнъж.
Ако сравнявате два регистрационни файла, принципът е, че
сравнявате текущо активния регистрационен файл с такъв, вече
записан във файл. За да сравните регистрационни файлове,
използвайте опцията Файл -> Сравнение на регистрационен файл
и изберете Изберете файл. Избраният регистрационен файл ще се
сравни с активния в главния прозорец на програмата. Генерираният,
т.нар. сравнителен регистрационен файл ще покаже само разликите
между двата регистрационни файла.
Забележка: Ако сравнявате два регистрационни файла, изберете „Файл ->
Запиши регистрационния файл“ и го запишете като ZIP файл, при което
ще се запишат и двата файла. Ако по-късно отворите подобен файл,
регистрационните файлов в него автоматично се сравняват.
До показаните елементи SysInspector показва символи, идентифициращи
разликите между сравнените регистрационни файлове.
Елементите, маркирани с могат да се намерят в активния
регистрационен файл и ги няма в отворения регистрационен файл за
сравнение. От друга страна, елементите, маркирани с , се намират
само в отворения регистрационен файл, но не и в активния.
Описание на всички символи, които може да се покажат до
елементите:
34
нова стойност, която я няма в предишния регистрационен файл
дървовидният раздел съдържа нови стойности
премахната стойност, намира се само в предишния
регистрационен файл
дървовидният раздел съдържа премахнати стойности
променен(а) стойност/файл
дървовидният раздел съдържа променени стойности/файлове
нивото на риска е по-малко/по-голямо в предишния
регистрационен файл
нивото на риска е по-голямо/по-малко в предишния
регистрационен файл
В раздела с описания в долния ляв ъгъл има информация за всички
символи, както и имената на регистрационните файлове, които се
сравняват.
Всеки сравнителен регистрационен файл може да се записва и отваря
на по-късен етап.
Пример:
Генерирайте и запишете регистрационен файл с оригинална
информация за системата с име „previous.xml“. След като в системата
бъдат направени промени, отворете SysInspector и генерирайте нов
регистрационен файл. Запишете го във файл с име „current.xml“.
За да проследите промените между двата регистрационни, отидете
във Файл -> Сравнение на регистрационен файл. Програмата ще
създаде сравнителен регистрационен файл, показващ разликите
между регистрационните файлове.
Същият резултат може да се постигне, ако използвате следната опция
в команден ред:
SysIsnpector.exe current.xml previous.xml
5.4.1.4 SysInspector е част от ESET NOD32 Antivirus 4
За да отворите раздела на SysInspector в ESET NOD32 Antivirus,
щракнете върху Инструменти > SysInspector. Системата за
управление в прозореца на SysInspector е подобна на тази при
регистрационните файлове от сканиране на компютъра или
планираните задачи. Всички операции със снимки на системата –
създаване, преглед, сравнение, премахване и експортиране –
са достъпни чрез едно или две щраквания с мишката.
Прозорецът на SysInspector съдържа основна информация относно
създадените снимки като например часът на създаване, кратък
коментар, името на потребителя, създал снимката и нейното
състояние.
За Сравнение, Добавяне... или Премахване на снимки
използвайте отговарящите бутони, намиращи се под списъка
със снимки в прозореца на SysInspector. Тези опции са достъпни
също от контекстното меню. За да прегледате избраната системна
снимка използвайте опцията от контекстното меню Преглед За да
експортирате избраната снимка във файл, щракнете с десен бутон
върху него и изберете Експортиране... По-долу е подробно описание
на наличните опции:
Сравняване – позволява ви да сравните два съществуващи
регистрационни файла, ако искате да проследите промените между
текущия и по-стария регистрационен файл. За да има ефект тази
опция, трябва да изберете две снимки, които да бъдат сравнени.
Добавяне – Добавяне на нов запис. Преди това трябва да въведете
кратък коментар относно записа. За да разберете напредъка
на създаването на снимка (на текущо създаващата се снимка)
в проценти, вж. колоната „Състояние“. Всички завършени снимки
са маркирани със състояние „Създадена“.
Премахване – Премахва избраните записи от списъка
Показване – Показва избраната снимка. Можете също да щракнете
двукратно върху избрания запис.
Експортиране... – записва избрания запис във файл с формат XML
(както и в архивирана версия)

5.5 ESET SysRescue
ESET Recovery CD (ERCD) е инструмент, който ви позволява да
създадете стартиращ диск, съдържащ ESET NOD32 Antivirus 4 (ENA).
Основното предимство на ENA Recovery CD е фактът, че ENA работи
в независима от операционната система на хоста, докато разполага
с директен достъп до диска и цялата файлова система. Благодарение
на това има възможност за премахване на тези прониквания, които
нормално не могат да бъдат изтрити, например като когато работи
операционната система и т.н.
5.5.1 Минимални изисквания
ESET SysRescue (ESR) работи в Microsoft Windows Preinstallation
Environment (Windows PE) версия 2.x, която е базирана на Windows
Vista. Windows PE е част от свободния пакет Windows Automated
Installation Kit (Windows AIK) и по тази причина Windows AIK трябва
да бъде инсталиран преди създаването на ESR. Поради поддръжката
на 32-битовата версия на Windows PE, ESR може да бъде създаден само
в 32-битова версия на ENA/ENA. ESR поддържа Windows AIK 1.1 и повисока
версия. ESR е достъпен в ENA/ENA 4.0 и по-висока версия.
5.5.2 Как се създава помощен компактдиск
Ако са изпълнени минималните изисквания за създаването на ESET
SysRescue (ESR), задачата е лесна за изпълнение. За да стартирате
съветника на ESR, щракнете върху Start > Programs > ESET > ESET
NOD32 Antivirus > ESET SysRescue.
Първо съветникът проверява наличието на Windows AIK и подходящо
устройство за зареждането на създадения носител.
В следващата стъпка изберете носителя, където ESR ще се намира.
Освен на CD/DVD/USB носители, можете да изберете да запазите
ESR в ISO файлов формат. След това можете да запишете ISO образа
на CD/DVD диск или да го използвате по друг начин (напр. във
виртуална среда като VmWare или Virtualbox).
След като сте задали всички параметри, ще видите предварителен
изглед на съставения материал в последната стъпка на съветника
на ESET SysRescue. Проверете параметрите и стартирайте
компилирането. Възможните опции включват:
Папки
ESET Antivirus
Разширени
Стартиращо USB устройство
Записване
5.5.2.1 Папки
Временната папка е работна папка за файлове, които са необходими
за компилацията на ESET SysRescue.
ISO папката е папка, в която се записва крайният ISO файл след
завършване на компилацията.
Списъкът в този раздел показва локалните и назначените мрежови
устройства с наличното върху тях свободно място. Ако някои от
папките тук се намират на устройство с недостатъчно свободно
място, препоръчваме ви да изберете друго устройство с повече
свободно място. В противен случай компилацията може да завърши
преждевременно поради недостатъчно свободно място.
Външни приложения
Позволява ви да посочите още програми, които ще се изпълняват или
инсталират след стартирате от носител със SysRescue.
Включване на външни приложения – Позволява добавянето на
програма към компилацията със SysRescue
Избраната папка – Папката, в която се намират програмите за
добавяне в диска със SysRescue
5.5.2.2 ESET Antivirus
При създаването на компактдиск с ESET SysRescue можете да
изберете два източника за файлове от ESET, които да се използват
от компилатора.
ENA папка – Файловете в папката, в която е инсталиран продуктът
на ESET
MSI файл – Използват се файловете от MSI архива
Профил – Можете да използвате някой от двата източника за
потребителско име и парола:
Инсталиран ENA – потребителското име и парола се копират от
текущо инсталирания ESET NOD32 Antivirus 4 или ESET NOD32
От потребител – Използват се въведените в съответните полета
потребителско име и парола
Забележка: ESET NOD32 Antivirus 4 или ESET NOD32 Antivirus на
компактдиска с ESET SysRescue се актуализира или от интернет, или от
решението за защита на ESET, което е инсталирано на компютъра, на
който се изпълнява компактдискът на ESET SysRescue.
5.5.2.3 Разширени
Разделът Разширени ви позволява да оптимизирате компактдиска
с ESET SysRescue според размера на паметта на вашия компютър.
Изберете 512 МБ или повече, за да запишете съдържанието на
компактдиска в оперативната памет (RAM памет). Ако изберете Помалко
от 512 МБ, компактдискът за възстановяване постоянно ще се
чете при изпълнение на WinPE.
Външни драйвери – В този раздел можете да вмъкнете драйвери за
определен хардуер (обикновено мрежов адаптер). Въпреки че WinPE
е базиран на Windows Vista SP1, който поддържа широк набор от
хардуерни компоненти, понякога хардуерът не се разпознава и трябва
ръчно да добавите драйвера. Има два начина да вмъкнете драйвера
в компилацията на ESET SysRescue – ръчно (с бутона Добавяне)
и автоматично (с бутона Авт. търсене). При ръчно вмъкване трябва
да изберете пътя до съответния .inf файл (в тази папка трябва да
се намира и съответният *.sys файл). При автоматично вмъкване
драйверът автоматично се намира в операционната система на
дадения компютър. Препоръчваме ви да използвате автоматично
вмъкване само ако SysRescue се използва на компютъра със същия
мрежов адаптер, използван на компютъра, на който е създаден
SysRescue. При създаването на ESET SysRescue драйверът се вмъква
в компилацията, така че е се налага потребителят да го търси отделно
по-късно.
5.5.2.4 Стартиращо USB устройство
Ако сте избрали USB устройство за носител цел, можете да изберете
някой от наличните USB носители в раздела Стартиращо USB
устройство (в случай че има повече USB устройства).
Предупреждение: Избраното USB устройство ще бъде форматирано
при създаването на ESET SysRescue, което означава, че всички данни върху
него ще бъдат изтрити.
5.5.2.5 Записване
Ако сте избрали CD/DVD диск като целеви носител, можете да
посочите допълнителни параметри за запис в раздела „Запис“.
Изтриване на ISO файла – Изберете тази опция, за да се изтрият ISO
файловете след създаването на спасителния компактдиск на ESET.
Изтриването е разрешено – Позволява ви да изберете бързо
изтриване и пълно изтриване.
Устройство за запис – Избор на устройството за запис.
Внимание! Това е опцията по подразбиране. Ако се използва презаписваем
CD/DVD диск, всички данни в него се изтриват.
Разделът „Носител“ съдържа информация за поставения носител
в CD/DVD устройството.
Скорост на запис – Изберете желаната скорост от падащото меню.
Възможностите на записващото устройство и типът на използвания
CD/DVD диск следва да се вземат предвид при избора на скорост на
запис.
35

5.5.3 Работа с ESET SysRescue
За да използвате помощен CD/DVD/USB носител ефективно, трябва
да сте сигурни, че компютърът стартира от ESET SysRescue стартиращ
носител. Приоритетът за стартиране може да бъде променен в BIOS.
В друг случай можете да използвате стартиращото меню по време на
стартирането на компютъра – обикновено това става с помощта на
клавишите F9–F12 в зависимост от версията на дънната ви платка/
BIOS.
След зареждането ще се стартира ENA/ENA. Тъй като ESET SysRescue
се използва само в определени ситуации, някои защитни модули
и функции на програмата, присъстващи в обикновените ENA/
ENA, не са необходими, техният списъка е намален до сканиране
на компютъра, актуализация и някои раздели в настройките.
Възможността за актуализиране на базата данни със сигнатури за
вируси е най-важната функция на ESET SysRescue. Препоръчваме
ви да актуализирате програмата със преди стартирането на
сканирането на компютъра.
5.5.3.1 Използване на ESET SysRescue
Да предположим, че компютрите в мрежата са заразени от вирус,
променящ изпълними (EXE) файлове. ENA/ENA може да изчисти
всички заразени файлове, освен explorer.exe, който не може да бъде
изчистен дори и в безопасен режим.
Това се дължи на факта, че explorer.exe, като един от важните процеси
на Windows, се стартира и в безопасен режим. ENA/ENA не може
да осъществи никакво действие със файла и по тази причинна той
остава заразен.
В такъв случай, можете да използвате ESET SysRescue, за да
решите проблема. ESET SysRescue не се нуждае от компонент на
операционната система на хоста. По тази причина е програмата
може да обработва (изчиства, изтрива) всеки файл от диска.
36

6. Речник на термините
6.1 Типове прониквания
Проникването представлява процес на навлизане на злонамерен
софтуер с цел повреда на компютъра.
6.1.1 Вируси
Компютърният вирус представлява проникване, което поврежда
съществуващи файлове на компютъра. Вирусите носят същото име
като биологичните вируси, защото използват подобни техники за
разпространяване от един компютър на друг.
Компютърните вируси обикновено атакуват изпълними файлове
и документи. За да се възпроизвеждат, вирусите се прикрепят към
края на целевите файлове. Накратко, компютърният вирус работи
по следния начин: След изпълнение на заразения файл вирусът се
самоактивира (преди първоначалното приложение) и изпълнява
предварително дефинирана задача. След това се изпълнява
първоначалното приложение. Вирусът не може да зарази компютъра,
освен ако потребителят (случайно или умишлено) не изпълни или
отвори злонамерена програма.
Компютърните вируси се различават в действията и степента на
вредите, които нанасят. Някои от тях са изключително опасни,
поради възможността им да изтриват файлове от твърдия диск.
От друга страна някои вируси са безвредни – тяхната цел е само
да ядосат потребителя и да демонстрират техническите умения на
своите автори.
Важно е да се отбележи, че вирусите постепенно (в сравнение
с троянски коне и шпиониращ софтуер) намаляват, тъй като не са
търговски привлекателни на авторите на злонамерен код. Освен това
терминът „вирус“ често се използва за всички типове прониквания.
Понастоящем се наблюдава преход и все повече се използва поточния
термин „злонамерен софтуер“.
Ако компютърът ви се зарази с вирус, е необходимо да се възстановят
всички заразени файлове в първоначалното им състояние – т.е. да се
почистят чрез антивирусна програма.
Примери за вируси са: OneHalf, Tenga и Yankee Doodle.
6.1.2 Червеи
Компютърният червей е програма, съдържаща злонамерен код, който
атакува хостовете и се разпространява в мрежата. Основната разлика
между вируса и червея е, че червеят може да се самовъзпроизвежда
и разпространява сам. Червеите не са зависими от файловете на
компютъра (или секторите за начално стартиране).
Червеите се разпространяват чрез имейл или мрежови пакети. В това
отношение червеите могат да се разделят на две категории:
• Имейл – разпространяват се чрез имейл адресите в списъка
с контакти на потребителя; и
• Мрежови – използват слаби места в защита в различни
приложения.
Поради тази причина червеите са много по-издръжливи от
компютърните вируси. Благодарение на интернет, те могат да се
разпространяват по целия свят за часове, а в някои случаи и за минути.
Тази възможност за независимо и бързо самовъзпроизвеждане ги прави
по-опасни от други типове злонамерен софтуер, като вируси например.
Червеят, който е активиран в компютъра, може да причини
редица неудобства: Той може да изтрие файлове, да намали
производителността на системата или дори да деактивира
определени програми. По предназначение червеите се използват
за транспортиране на други типове прониквания.
Ако компютърът ви е заразен с червей, ви препоръчваме да изтриете
заразените файлове, защото най-вероятно те съдържат злонамерен
код.
Примери за добре познати червеи са: Lovsan/Blaster, Stration/
Warezov, Bagle и Netsky.
6.1.3 Троянски коне
Исторически троянските коне се определят като клас прониквания,
които се опитват да се представят като полезни програми, като по
този начин излъжат потребителите да ги изпълнят. Важно е обаче да
се отбележи, че това бе вярно за троянските коне в миналото – вече
не е необходимо да се крият. Единствената им цел е да проникнат
колкото се може по-лесно и бързо и да изпълнят своите злонамерени
цели. „Троянският кон“ е много широк термин, който включва всяко
проникване, което не попада в клас със специфични прониквания.
Тъй като това е много широка категория, тя често се разделя на
подкатегории. Най-често срещаните са:
• Програма за изтегляне – злонамерена програма, която може да
изтегля други прониквания от интернет.
• Нежелан файл – тип троянски код, проектиран да записва други
типове злонамерен софтуер на незащитени компютри.
• Вратички – приложение, което комуникира с отдалечени
атакуващи и им позволява да получат достъп до системата и да
поемат контрол върху нея.
• Програма, регистрираща въведени символи (keylogger,
keystroke logger) – програма, която записва всяко натискане
на клавишите на клавиатурата и изпраща информацията на
отдалечените атакуващи.
• Програма за набиране – това са програми, чиято цел е да
набират платени телефони. Почти невъзможно е потребителят да
забележи, че е създадена нова връзка. Програмите за набиране
могат да навредят само на потребители с комутируеми модеми,
които вече не се използват редовно.
Троянските коне обикновено приемат формата на изпълними
файлове с разширение .exe. Ако бъде открит троянски кон
в компютъра, ви съветваме да го изтриете, тъй като повечето
от тях съдържат злонамерен код.
Примери на широко известни троянски коне са: NetBus,
Trojandownloader.Small.ZL, Slapper
6.1.4 Комплекти за пълен достъп
Комплектите за пълен достъп (Rootkit) са програми, които осигуряват
на интернет атакуващите достъп до компютъра, като същевременно
прикриват присъствието си. След достъп до компютъра (обикновено
след възползване от слабо място в системата) комплектите за пълен
достъп използват функции в операционната система, за да избегнат
откриване от антивирусния софтуер: те скриват процеси, файлове
и данни в системния регистър на Windows. Поради тази причина
в почти невъзможно те да бъдат открити чрез обикновени техники за
тестване.
Когато става въпрос за защита от комплекти за пълен достъп, трябва
да запомните, че има две нива на откриване:
1. Когато те се опитват да получат достъп до компютъра. Те още не
са налични и съответно не са активни. Повечето антивирусни
системи могат да елиминират комплектите за пълен достъп на
това ниво (при условие че ги открият).
2. Когато са скрити от обикновеното тестване. Потребителите
на антивирусната система на ESET могат да се възползват от
технологията против невидимост, която може да открива
и елиминира и активни комплекти за пълен достъп.
37

6.1.5 Рекламен софтуер
Рекламният софтуер в софтуер, който поддържа реклами.
Програмите, които показват рекламни материали, попадат в тази
категория. Рекламните приложения често отварят автоматично нов
прозорец с реклами в интернет браузъра или променят началната
страница на браузъра. Рекламният софтуер често е придружен
от безплатни програми, които позволяват на разработчиците
на безплатни програми да си възстановят разходите по своите
(обикновено полезни) приложения.
Самият рекламен софтуер не е опасен – потребителите получават
само реклами. Опасността е там, че рекламният софтуер може да
изпълнява и проследяващи функции (както шпиониращият софтуер).
Ако решите да използвате безплатен продукт, обърнете внимание на
инсталационната програма. Инсталационната програма най-вероятно
ще ви извести за наличието на допълнителна рекламна програма.
Често можете да откажете инсталирането й и да инсталирате
програма без нея. От друга страна, някои програми не се инсталират,
ако не се инсталира и рекламният софтуер към тях или пък се
инсталират с ограничени функции. Това означава, че рекламният
софтуер може да има често достъп до компютъра по „законен“ начин,
защото потребителите са се съгласили с това. В този случаи е найдобре
да заложите на сигурността, вместо по-късно да съжалявате.
Ако бъде открит файл на рекламен софтуер в компютъра, ви съветваме
да го изтриете, тъй като той най-вероятно съдържа злонамерен код.
6.1.6 Шпиониращ софтуер
Тази категория включва всички приложения, които изпращат
поверителни данни без съгласието/знанието на потребителя. Те
използват функции за проследяване, за да изпращат различни
статистически данни като списък с посетени уеб сайтове, имейл
адреси от списъка с контакти на потребителя или списък с въведени
символи.
Авторите на шпиониращия софтуер твърдят, че тези техники имат за
цел да разберат повече за нуждите и интересите на потребителите,
както и да позволят по-добре насочени реклами. Проблемът е, че няма
ясно разграничение между полезните и злонамерените приложения
и никой не може да е сигурен, че извлечената информация няма да
използвана по злонамерен начин. Получените от шпиониращите
приложения данни може да съдържат кодове за защита, ПИН кодове,
номера на банкови сметки и др. Шпиониращият софтуер често е
придружен от други безплатни версии на програмата от нейния автор,
за да генерира приходи или да предложи покупка на софтуер. Често
потребителите знаят за наличието на шпиониращ софтуер по време на
инсталиране на дадена програма, който изчезва при платената версия
на програмата.
Примери за широко известни безплатни продукти, които са
придружени от шпиониращ софтуер, са клиентските приложения в P2P
мрежи. Spyfalcon или Spy Sheriff (и много други)спадат в специфична
подкатегория шпиониращ софтуер – те се показват като програми за
защита от шпиониращ софтуер, но всъщност работят като такива.
Ако бъде открит шпиониращ файл в компютъра, ви съветваме да го
изтриете, тъй като е много вероятно той да съдържа злонамерен код.
6.1.7 Потенциално опасни приложения
Има много легитимни програми, чиято цел е да улеснят
администрирането на мрежови компютри. В неподходящи ръце
обаче те могат да се използват за злонамерени цели. Поради тази
причина ESET е създала тази специална категория. Нашите клиенти
вече имат възможност да изберат антивирусната система да открива
подобни заплахи или не.
Потенциално опасните приложения представляват легитимен
търговски софтуер. Те включват програми като инструменти за
отдалечен достъп, приложения за разбиване на пароли, програма за
регистриране на натиснатите клавиши (програми, които записват
всяко натискане на клавишите на клавиатурата).
Ако откриете потенциално опасно приложение, което работи на
компютъра (и не сте го инсталирали), консултирайте се с мрежовия
администратор или премахнете приложението.
38
6.1.8 Потенциално нежелани приложения
Потенциално нежеланите приложения не са задължително
злонамерени, но те могат да повлияят на производителността
на компютъра по отрицателен начин. Подобни приложения
обикновено изискват съгласие за инсталиране. Ако на компютъра
ви има такива, системата ще работи по-различно (в сравнение
с начина на работа преди тяхното инсталиране). Най-основните
промени са:
• отварят се нови прозорци, които не сте виждали преди
• активиране и изпълнение на скрити процеси
• повишено използване на системни ресурси
• промени в резултатите от търсенето
• приложения, които комуникират с отдалечени сървъри