Пайдаланушы нұсқаулығы - Eset

Пайдаланушы нұсқаулығы
Microsoft ® Windows ® 7 / Vista / XP / 2000 / 2003 / 2008

Copyright © 2009, ESET, spol. s r. o.
ESET NOD32 Антивирус бағдарламасы ESET, spol. s r.o.
компаниясымен жасалды.
Толығырақ ақпарат алу үшін www.eset.com торабына кіріңіз.
Барлық құқықтары қорғалған. Бұл құжаттаманың ешбір бөлігін
қайта шығаруға, іздеу жүйесіне сақтауға немесе қандай да бір
түрде немесе қандай да бір жолмен, соның ішінде электрондық,
механикалық, фотокөшірмелеу, жазу, сканерлеу немесе
автордың жазбаша рұқсатынсыз басқа қандай да бір жолмен
жіберуге тыйым салынады.
ESET, spol. s r.o. сипатталатын бағдарламаны алдын-ала
ескертусіз өзгерту құқығын сақтайды.
Тұтынушыларды қолдау орталығы әлем бойынша:
www.eset.eu/support
Тұынушыларды қолдау орталығы Солтүстік Америка
бойынша: www.eset.com/support
REV.20100502-007
Мазмұны
1. ESET NOD32 Antivirus 4 ................................ 4
1.1 Жаңалықтар ................................................................................ 4
1.2 Жүйе талаптары ......................................................................... 4
2. Орнату ............................................................. 5
2.1 Әдепкі орнату ............................................................................. 5
2.2 Таңдамалы орнату ..................................................................... 6
2.3 Бастапқы параметрлерді пайдалдану ................................... 7
2.4 Пайдаланушы аты мен құпиясөзді енгізу ............................. 8
2.5 Талап бойынша компьютерді қарап шығу ............................ 8
3. Жаңадан пайдаланушыларға арналған
нұсқалық ......................................................... 9
3.1 Пайдаланушы интерфейсін жасаумен таныстыру —
режимдер ............................................................................................9
3.1.1 Жүйенің тексеру әрекеті ............................................. 9
3.1.2 Бағдарлама дұрыс жұмыс істемей жатса
не істеу керек ............................................................. 10
3.2 Жаңарту параметрлері ............................................................ 10
3.3 Прокси сервер параметрлері ................................................. 10
3.4 Параметрлерді қорғау ..............................................................11
4. ESET NOD32 Antivirus бағдарламасымен
жұмыс істеу .................................................. 12
4.1 Антивирустық және антишпиондық қорғау ........................ 12
4.1.1 Нақты уақыттағы файл жүйесін қорғау .................... 12
4.1.1.1 Басқару параметрлері ............................................... 12
4.1.1.1.1 Қарап шығатын медиа .............................................. 12
4.1.1.1.2 Қарап шығу (Оқиғамен басталатын қарап шығу) .... 12
4.1.1.1.3 Жаңадан жасалған және өзгертілген файлдарға
арналған қосымша ThreatSense параметрлері ....... 12
4.1.1.1.4 Қосымша параметрлер ............................................. 12
4.1.1.2 Тазалау деңгейлері ................................................... 12
4.1.1.3 Нақты уақыттағы қорғау конфигурациясын
қашан өзгерту керек ................................................. 13
4.1.1.4 Нақты уақыттағы қорғауды тексеру ......................... 13
4.1.1.5 Нақты уақыттағы қорғау жұмыс істемей
жатса не істеу керек .................................................. 13
4.1.2 Электрондық пошта клиентін қорғау ........................ 13
4.1.2.1 POP3 тексеру ............................................................. 13
4.1.2.1.1 Үйлесімділік ............................................................... 14
4.1.2.2 Электрондық пошта клиенттерімен біріктіру ........... 14
4.1.2.2.1 Тег хабарларын электрондық поштаның негізгі
мәтініне қосу .............................................................. 14
4.1.2.3 Инфильтрацияларды жою ........................................ 15

4.1.3 Веб-қатынасты қорғау ............................................... 15
4.1.3.1 HTTP, HTTPs .............................................................. 15
4.1.3.1.1 Мекенжайларды басқару .......................................... 15
4.1.3.1.2 Веб-браузерлер ......................................................... 15
4.1.4 Компьютерді қарап шығу .......................................... 16
4.1.4.1 Қарап шығу түрі ......................................................... 16
4.1.4.1.1 Стандартты қарап шығу ............................................ 16
4.1.4.1.2 Таңдаулы ретпен қарап шығу ................................... 16
4.1.4.2 Қарап шығу нысандарды .......................................... 17
4.1.4.3 Қарап шығу профильдері .......................................... 17
4.1.5 Протоколды сүзу ........................................................ 17
4.1.5.1 SSL ............................................................................. 17
4.1.5.1.1 Сенімді куәліктер ....................................................... 18
4.1.5.1.2 Шығарылған куәліктер .............................................. 18
4.1.6 ThreatSense механизмінің параметрлерін орнату .. 18
4.1.6.1 Нысандарды орнату .................................................. 18
4.1.6.2 Параметрлер ............................................................. 19
4.1.6.3 Тазалау....................................................................... 19
4.1.6.4 Кеңейтімдер ............................................................... 19
4.1.6.5 Шектеулер .................................................................. 19
4.1.6.6 Басқа .......................................................................... 20
4.1.7 Инфильтрация анықталды ........................................ 20
4.2 Бағдарламаны жаңарту .......................................................... 21
4.2.1 Жаңарту параметрлері.............................................. 21
4.2.1.1 Жаңарту профильдері .............................................. 21
4.2.1.2 Кеңейтілген жаңарту параметрлері .......................... 21
4.2.1.2.1 Жаңарту режимі ......................................................... 22
4.2.1.2.2 Прокси сервер ........................................................... 22
4.2.1.2.3 Жергілікті желіге қосылу ........................................... 23
4.2.1.2.4 Жаңарту көшірмелерін жасау — Айна ..................... 23
4.2.1.2.4.1 Айнадан жаңарту ....................................................... 23
4.2.1.2.4.2 Айна жаңарту ақаулықтарын жою ............................ 24
4.2.2 Жаңарту тапсырмаларын жасау туралы ................. 25
4.3 Жоспарлағыш ........................................................................... 25
4.3.1 Жоспарланатын тапсырмалардың мақсаты ............ 25
4.3.2 Жаңа тапсырмалар жасау ........................................ 25
4.4 Карантин .................................................................................... 26
4.4.1 Файлдарды карантинге көшіру ................................. 26
4.4.2 Карантиннен қалпына келтіру .................................. 26
4.4.3 Карантиндегі файлды жіберу ................................... 26
4.5 Тіркеу файлдары ..................................................................... 26
4.5.1 Жұрнал жүргізу .......................................................... 27
4.6 Пайдаланушы интерфейсі ..................................................... 27
4.6.1 Ескертулер мен хабарландырулар .......................... 28
4.7 ThreatSense.Net ........................................................................ 28
4.7.1 Күдікті файлдар ......................................................... 29
4.7.2 Статистика ................................................................. 29
4.7.3 Жіберу ........................................................................ 30
4.8 Қашықтағы әкімшілік ............................................................... 30
4.9 Лицензия ................................................................................... 31
5. Тәжірибелі пайдаланушы .......................... 32
5.1 Прокси сервер параметрлері ................................................. 32
5.2 Экспорт / импорт параметрлері ............................................. 32
5.2.1 Экспорттау параметрлері ......................................... 32
5.2.2 Импорттау параметрлері .......................................... 32
5.3 Команда жолы .......................................................................... 33
5.4 ESET SysInspector .................................................................... 33
5.4.1 Пайдаланушы интерфейсі мен бағдарламаның
пайдаланылуы ........................................................... 34
5.4.1.1 Бағдарламаның басқару элементтері ...................... 34
5.4.1.2 ESET SysInspector бағдарламасында шарлау ........ 34
5.4.1.3 Салыстыру ................................................................. 35
5.4.1.4 SysInspector бағдарламасы ESET NOD32
Antivirus 4 бағдарламасының бір бөлігі ретінде ...... 35
5.5 ESET SysRescue ....................................................................... 36
5.5.1 Ең төменгі талаптар .................................................. 36
5.5.2 Қалпына келтіру ықшам дискісін жасау ................... 36
5.5.2.1 Қалталар .................................................................... 36
5.5.2.2 ESET Antivirus ............................................................ 36
5.5.2.3 Кеңейтілген ................................................................ 36
5.5.2.4 Жүктелмелі USB құрылғысы ..................................... 37
5.5.2.5 Жазу ........................................................................... 37
5.5.3 ESET SysRescue бағдарламасымен жұмыс істеу ... 37
5.5.3.1 ESET SysRescue бағдарламасын пайдалану ......... 37
6. Глоссарий ..................................................... 38
6.1 Инфильтрация түрлері............................................................ 38
6.1.1 Вирустар .................................................................... 38
6.1.2 Құрттар ....................................................................... 38
6.1.3 Троялық аттар ............................................................ 38
6.1.4 Руткиттер ................................................................... 38
6.1.5 Жарнама бағдарламасы ........................................... 39
6.1.6 Шпиондық бағдарламалық жасақтама..................... 39
6.1.7 Ықтимал қауіпті бағдарламалар ............................... 39
6.1.8 Ықтимал қалаусыз бағдарламалар .......................... 39

1. ESET NOD32 Antivirus 4
ESET NOD32 Antivirus 4 бағдарламасы марапатты ESET NOD32
Antivirus 2 өнімінің келесі нұсқасы болып табылады*. Ол ThreatSense ®
қарап шығу механизмінің соңғы нұсқасымен берілген ESET NOD32
Antivirus бағдарламасының қарап шығу жылдамдығы мен дәлдігін
пайдаланады.
Ендірілген кеңейтілген мүмкіндіктер жүйе жұмысын баяулатпай
және компьютермен жұмыс істеу немесе ойнау барысында сізді
мазаламай, вирустарды, шпиондық бағдарламаларды, троялық
аттарды, құрттарды, жарнама бағдарламасын және руткиттерді
белсенді түрде бұғаттайды.
1.1 Жаңалықтар
Сарапшыларымыздың ұзақ мерзімді дамыту тәжірибесі ең төмен жүйелік
талаптармен вирустарды мейлінше жақсы анықтайтын ESET NOD32
Antivirus бағдарламасының толығымен жаңа құрылысы арқылы
дәлелденеді.
• Antivirus және антишпион
Бұл модуль марапатты NOD32 Antivirus жүйесінде алғаш
пайдаланылған ThreatSense ® қарап шығу негізіне орнатылған.
ThreatSense ® негізі жаңа ESET NOD32 Antivirus бағдарламасының
құрылысы арқылы оңтайландырылған және жақсартылған.
4
Мүмкіндік Сипаттама
Жақсартылған
тазалау
Фонды қарап шығу
режимі
Кішірек жаңарту
файлдары
Танымал
электрондық пошта
клиентін қорғау
Басқа да алуан түрлі
шағын жақсартулар
Бұл антивирустық жүйе қазір зерделі түрде
тазалап, анықталған инфильтрациялардың
көпшілігін пайдаланушының араласуынсыз
жояды.
Компьютерді қарап шығу өнімділікті
баяулатпай, фонда орнатыла алады.
Негізді оңтайландыру үрдістері жаңарту
файлдарының өлшемін 2.7 нұсқасына
қарағанда кішірек етіп ұстайды. Сонымен
қатар, жаңарту файлдарының зақымға қарсы
қорғанысы жақсартылды.
Енді кіріс поштаны тек MS Outlook
бағдарламасында ғана емес, сондай-ақ,
Outlook Express, Windows Mail, Windows
Live Mail және Mozilla Thunderbird
бағдарламаларында да қарап шығуға
болады.
– Жоғары жылдамдық және өнімділік үшін
файлдық жүйелерге тікелей қатынас.
– Вирус жұққан файлдарға қатынасты
бұғаттау
– Windows Security Center, соның ішінде Vista
үшін оңтайландыру.
• Басқалар
Мүмкіндік Сипаттама
ESET SysRescue ESET SysRescue пайдаланушының
операциялық жүйеден тәуелсіз іске қосылатын
ESET NOD32 Antivirus бағдарламасын қамтитын
жүктелмелі CD/DVD/USB құралын жасауына
мүмкіндік береді. Ол жүйені қиын жойылатын
инфильтрациялардан тазалауға жақсы
пайдаланылады.
ESET SysInspector Компьютеріңізді ұқыпты тексеретін
ESET SysInspector бағдарламасы енді
ESET NOD32 Antivirus бағдарламасына
тікелей біріктірілген. Егер сіз «Анықтама және
қолдау > Тұтынушыларды қолдау қызметінің
көмегін сұрау (ұсынылады)» опциясын
пайдалану арқылы біздің тұтынушыларды
қолдау орталығына хабарлассаңыз,
компьютеріңізден ESET SysInspector
күйінің суретін қамтуды таңдай аласыз.
Құжатты қорғау Құжатты қорғау Microsoft Office құжаттары
ашылып, файлдар Microsoft ActiveX
элементтері сияқты Internet Explorer арқылы
автоматты түрде жүктелу алдында оларды
қарап шығу үшін қолданылады.
Өзіндік қорғаныс Жаңа өзіндік қорғаныс технологиясы
ESET NOD32 Antivirus компонеттерін өшіру
әрекеттерінен қорғайды.
Пайдаланушы
интерфейсі
1.2 Жүйе талаптары
Пайдаланушы интерфейсі қазір ESET NOD32
Antivirus бағдарламасының пернелерді
басқаруына мүмкіндік беретін графиктік емес
режимде жұмыс істей алады.
Экраннан оқу бағдарламасымен үйлесімділіктің
артуы көру қабілеті нашар адамдардың
бағдарламаны тиімдірек басқаруына
мүмкіндік береді.
ESET NOD32 Antivirus бағдарламасы біркелкі әрекет етуі үшін
жүйе келесі аппараттық құралдар мен бағдарламалық құралдар
талаптарына сай болуы керек:
ESET NOD32 Antivirus:
Windows 2000, XP 400 MГц 32 биттік / 64 битік (x86 / x64)
128 Mбайт оперативті жүйе жады
130 Mбайт бос орын
Super VGA (800 × 600)
Windows 7, Vista 1 ГГц 32 биттік / 64 битік (x86 / x64)
512 Mбайт оперативті жүйе жады
130 Mбайт бос орын
Super VGA (800 × 600)
ESET NOD32 Antivirus Business Edition:
Windows 2000,
2000 Server, XP,
2003 Server
Windows 7, Vista,
Windows Server 2008
400 MГц 32 биттік / 64 битік (x86 / x64)
128 Mбайт оперативті жүйе жады
130 Mбайт бос орын
Super VGA (800 × 600)
1 ГГц 32 биттік / 64 битік (x86 / x64)
512 Mбайт оперативті жүйе жады
130 Mбайт бос орын
Super VGA (800 × 600)

2. Орнату
Сатып алғаннан кейін ESET NOD32 Antivirus орнатушысын .msi
бумасы ретінде ESET компаниясының веб-торабынан жүктеуге болады.
Орнатушы мен орнату шеберін орнату негізгі параметрлерді орнатуға
нұсқау береді. Әр түрлі орнату деңгейлері туралы мәліметтері бар екі
орнату түрі қолжетімді:
1. Әдепкі орнату
2. Таңдамалы орнату
2.1 Әдепкі орнату
Әдеттегі орнату ESET NOD32 Antivirus бағдарламасын әдеттегі
параметрлермен орнатқысы келетін пайдаланушыларға ұсынылады.
Бағдарламаның әдепкі әдеттегі параметрлері ең жоғары қорғау
деңгейін қамтамасыз етеді. Мұны егжей-тегжейлі параметрлерді
конфигурациялағысы келмейтін пайдаланушылар жоғары бағалайды.
Бірінші (ең маңызды) қадам — бағдарлама автоматты түрде жаңартылуы
үшін пайдаланушы аты мен құпиясөзді енгізу. Ол жүйені тұрақты қорғауды
қамтамасыз етуде маңызды рөл ойнайды.
Пайдаланушы аты мен құпиясөз, яғни, өнімді сатып алғаннан
немесе тіркегеннен кейін алған түпнұсқалық растама деректері
сәйкес өрістерге енгізілуі керек. Егер қазір пайдаланушы аты мен
құпиясөзіңіз болмаса, Жаңарту параметрлерін кейінірек орнату
опциясын таңдаңыз. Түпнұсқалық растама деректерін кейінірек
кез келген уақытта бағдарламадан тікелей енгізуге болады.
Орнатудағы келесі қадам — ThreatSense.Net алдын ала ескерту
жүйесін конфигурациялау. ThreatSense.Net алдын ала ескерту
жүйесі ESET компаниясының өз тұтынушыларын тез қорғауы үшін
жаңа инфильтрациялар туралы дереу және үнемі хабардар болып
отыруын қамтамасыз етеді. Жүйе жаңа қауіптерді олар талданып,
өңделетін және вирус қолтаңбасының дерекқорларына қосылатын
ESET компаниясының вирустық зертханасына жіберуге рұқсат етеді.
Әдепкі мәні бойынша ThreatSense.Net алдын ала ескерту жүйесін
қосу құсбелгісі таңдалады, бұл осы мүмкіндікті іске қосады. Күдікті
файлдарды жіберуге арналған егжей-тегжейлі параметрлерді өзгерту
үшін Кеңейтілген параметрлер командасын таңдаңыз.
Орнату үрдісіндегі келесі қадам — Ықтимал қалаусыз
бағдарламаларды анықтауды конфигурациялау. Ықтимал
қалаусыз бағдарламалар әдейі зиянды болмағанымен, бірақ
операциялық жүйенің тәртібіне теріс әсерін тигізуі мүмкін.
Бұл бағдарламалар басқа бағдарламалармен жиі бірге жеткізіледі
және орнату үрдісі барысында оны байқау қиын болуы мүмкін.
Бұл бағдарламалар орнату барысында әдетте хабарландырулар
шығаратын болса да, олар сіздің рұқсатыңызсыз оңай орнатыла алады.
ESET NOD32 Antivirus бағдарламасының осы қауіп түрін табуына
мүмкіндік беру үшін Ықтимал қалаусыз бағдарламаларды табуды
қосу опциясын таңдаңыз (ұсынылады).
5

Әдеттегі орнату режиміндегі соңғы қадам — Орнату түймесін басу
арқылы орнатуды растау.
2.2 Таңдамалы орнату
Таңдамалы орнату бағдарламаларды дәл баптауда тәжірибесі бар
және орнату кезінде кеңейтілген параметрлерді өзгерткісі келетін
пайдаланушыларға арналған.
Алғашқы қадам — орнату үшін мақсатты орналасуды таңдау. Әдепкі
мәні бойынша бағдарлама C:\Program Files\ESET\ESET NOD32
Antivirus\ қалтасына орнатылады. Орналасуды өзгерту үшін Шолу
түймесін басыңыз (ұсынылмайды).
Содан кейін Пайдаланушы атыңыз бен құпиясөзіңізді енгізіңіз.
Бұл қадам Әдеттегі орнату қадамымен бірдей (5-бетті қараңыз).
6
Пайдаланушы атыңыз бен құпиясөзіңізді енгізген соң, Интернет
қосылымын конфигурациялау үшін Келесі түймесін басыңыз.
Егер прокси серверді пайдаланатын болсаңыз, вирус
қолтаңбасының жаңартулары тиісінше жұмыс істеуі үшін ол дұрыс
конфигурациялануы тиіс. Егер сіз интернетке қосылу үшін прокси
серверді пайдаланатыныңызды білмесеңіз, Мен интернет қосылуға
прокси сервердің пайдаланылатынына сенімсізбін әдепкі параметрін
қалдырыңыз. Internet Explorer сияқты бірдей параметрді
пайдаланыңыз және Келесі түймесін басыңыз. Егер сіз прокси
серверді пайдаланбасаңыз, сәйкес опцияны белгілеңіз.
Прокси сервер параметрлерін конфигурациялау үшін Мен прокси
серверді пайдаланамын параметрін таңдаңыз да, Келесі түймесін
басыңыз. Мекенжай өрісі ішіне прокси сервердің IP мекенжайын
немесе URL мекенжайын енгізіңіз. Порт өрісінде прокси сервер
қосылымдарды қабылдайтын портты көрсетіңіз (әдепкі мәні бойынша
3128). Прокси сервер түпнұсқалық растаманы қажет еткен жағдайда
прокси серверге қатынастыратын дұрыс пайдаланушы аты мен
құпиясөзді енгізу керек. Прокси сервердің параметрлерін де Internet
Explorer бағдарламасынан қалаған кезде көшіріп алуға болады. Мұны
орындау үшін Қолдану түймесін басып, таңдауды растаңыз.

Автоматты жаңарту параметрлерін конфигурациялау терезесіне
өту үшін Келесі түймесін басыңыз. Бұл қадам автоматты бағдарлама
компонентінің жүйеңізде қалайша басқарылуы керектігін тағайындау
мүмкіндігін береді. Кеңейтілген параметрлерге қатынасу үшін Өзгерту
түймесін басыңыз.
Егер сіздің бағдарлама компоненттерін жаңартқыңыз келмесе,
Бағдарлама компоненттерін ешқашан жаңартпау опциясын
таңдаңыз. Бағдарлама компоненттерін жүктеу алдында сұрау
опциясын қосу бағдарлама компоненттерін жүктеу алдында растау
терезесін көрсетеді. Бағдарлама компоненттерін сұрамай автоматты
түрде жаңартуды қосу үшін Қолжетімді болса, бағдарлама
компоненттерін жаңартуды орындау опциясын таңдаңыз.
Ескертпе: Бағдарлама компоненті жаңартылған соң, әдетте
қайта жүктеу сұралады. Ұсынылған параметр: Қажет болғанда
компьютерді ескертусіз қайта іске қосыңыз.
Орнатудың келесі қадамы — бағдарламаның параметрлерін
қорғайтын құпиясөзді енгізу. Бағдарламаны қорғауға пайдаланғыңыз
келетін құпиясөзді таңдаңыз. Құпиясөзді растау үшін қайта енгізіңіз.
ThreatSense.Net алдын ала ескерту жүйесін конфигурациялау
және Ықтимал қалаусыз бағдарламаларды табуды қосу
қадамдары Әдепкі орнату қадамдарымен бірдей және бұл жерде
көрсетілмейді (5-бетті қараңыз).
Соңғы қадам орнатуға келісіміңізді қажет ететін терезені көрсетеді.
2.3 Бастапқы параметрлерді пайдалдану
Егер ESET NOD32 Antivirus бағдарламасын қайта орнатсаңыз,
Ағымдағы параметрлерді пайдалану параметрі көрсетіледі.
Орнату параметрлерін бастапқы орнатудан жаңасына жіберу үшін
осы опцияны пайдаланыңыз.
7

2.4 Пайдаланушы аты мен құпиясөзді енгізу
Оңтайлы жұмыс істеуі үшін бағдарлама автоматты түрде жаңартылып
тұру маңызды. Бұл жаңарту параметрлерінде дұрыс пайдаланушы
аты, құпиясөз енгізілген жағдайда ғана мүмкін.
Егер орнату кезінде пайдаланушы аты мен құпиясөзді енгізбеген
болсаңыз, оны қазір істеуге болады. Бағдарламаның негізгі терезесінде
Жаңарту түймесін басыңыз да, Пайдаланушы атын және құпиясөзді
орнату опциясын таңдаңыз. Өнім лицензиясымен бірге алған
деректерді Лицензия мәліметтері терезесіне енгізіңіз.
2.5 Талап бойынша компьютерді қарап шығу
ESET NOD32 Antivirus бағдарламасы орнатылғаннан кейін зиянды
кодтардың болуын тексеру үшін компьютерді қарап шығу керек. Қарап
шығуды жылдам орнату үшін негізгі мәзірден Компьютерді қарап
шығу таңдаңыз және негізгі бағдарлама терезесінен Стандартты
қарап шығу опциясын таңдаңыз. Компьютерді қарап шығу мүмкіндігі
туралы қосымша ақпарат алу үшін «Компьютерді қарап шығу»
тарауын қараңыз.
8

3. Жаңадан пайдаланушыларға арналған нұсқалық
Бұл тарауда ESET NOD32 Antivirus және оның негізгі параметрлеріне
бастапқы шолу жасалады.
3.1 Пайдаланушы интерфейсін жасаумен таныстыру — режимдер
ESET NOD32 Antivirus бағдарламасының негізгі терезесі екі негізгі
бөлімге бөлінеді. Сол жақ баған пайдаланушыға қолайлы негізгі
мәзірге қатынасты ұсынады. Оң жақтағы негізгі бағдарлама терезесі
көбінесе негізгі мәзірде таңдалған параметрге сәйкес ақпаратты
көрсету үшін қызмет етеді.
Төменде негізгі мәзірдегі түймелердің сипаттамасы берілген:
Қорғау күйі — пайдалануға ыңғайлы пішінде ESET NOD32 Antivirus
бағдарламасының қорғау күйі туралы ақпаратпен қамтамасыз етеді.
Егер кеңейтілген режим іске қосылса, барлық қорғау модульдерінің
күйі көрсетіледі. Ағымдағы күйін көру үшін модульді басыңыз.
Компьютерді қарап шығу — Бұл бөлім пайдаланушының «Талап
бойынша компьютерді қарап шығу» опциясын конфигурациялауына
және орнатуына мүмкіндік береді.
Жаңарту — Бұл опцияны вирус қолтаңбасы дерекқорының
жаңартуларын басқаратын жаңарту модуліне қатынасу үшін
пайдаланыңыз.
Орнату — Бұл опцияны компьютеріңіздің қауіпсіздік деңгейін реттеу
үшін таңдаңыз. Егер Кеңейтілген режим іске қосылған болса, Antivirus
және антишпиондық қорғау модулінің ішкі мәзірі шығады.
Құралдар — Бұл параметр тек кеңейтілген режимде ғана қолжетімді.
Тіркеу файлдары, Карантин және Жоспарлағышқа қатынаспен
қамтамасыз етеді.
Анықтама және қолдау — Бұл опцияны анықтама файлдарына,
ESET білім базасына, ESET веб-торабына қатынау үшін және
Тұтынушыларды қолдау орталығы сұрауына қатынауға таңдаңыз.
ESET NOD32 Antivirus бағдарламасының пайдаланушы интерфейсі
пайдаланушылардың Стандартты және Кеңейтілген режимдерді
ауыстырып қосуына мүмкіндік береді. Режимдерді ауыстырып
қосу үшін ESET NOD32 Antivirus негізгі терезесінің төменгі сол жақ
бұрышында орналасқан Көрсету сілтемесін қараңыз. Қалаған
көрсету режимін таңдау үшін осы түймені басыңыз.
Стандартты режим жалпы әрекеттер үшін қажетті мүмкіндіктерге
қатынастырады. Ол ешқандай кеңейтілген опцияларды көрсетпейді.
Кеңейтілген режимге ауыстырып қосу Құралдар опциясын
негізгі терезеге қосады. Құралдар опциясы пайдаланушыға
Жоспарлағышқа, Карантинге қатынау немесе ESET NOD32 Antivirus
тіркеу файлдарын қарау мүмкіндіктерін береді.
ЕСКЕРТПЕ: Осы нұсқаулықтағы барлық қалған нұсқаулар
Кеңейтілген режимде орын алады.
3.1.1 Жүйенің тексеру әрекеті
Қорғау күйі параметрін қарау үшін негізгі терезенің жоғарғы
бөлігіндегі осы опцияны нұқыңыз. Antivirus және антишпион
ішкі мәзірлері тікелей төменде пайда болады және ESET NOD32
Aнтивирус әрекеті туралы күй қорытындысы негізгі бағдарлама
терезесінде шығады. Antivirus және антишпион бағдарламасы мен
жеке қорғау модульдерінің негізі бағдарламалық терезесінің өңдеу
күйін таңдаңыз.
Егер қосылған модульдер дұрыс жұмыс істесе, олар тағайындалған
жасыл тексеру болып табылады. Егер олай болмаса, қызыл леп
белгісі немесе қызғылт сары хабарландыру белгішесі көрсетіледі
де, модуль туралы қосымша ақпарат терезенің жоғары бөлігінде
көрсетіледі. Модульді бекітуге арналған ұсынылған шешім де
көрсетіледі. Жеке модульдердің күйін өзгерту үшін негізгі мәзір
ішінен Орнату түймесін басыңыз да, қалаған модульді таңдаңыз.
9

3.1.2 Бағдарлама дұрыс жұмыс істемей жатса не істеу керек
Егер ESET NOD32 Antivirus бағдарламасы кез келген қорғау
модульдерінің бірінен ақаулық тапса, бұл туралы Қорғау күйлері
терезесінде есеп беріледі. Мәселенің ықтимал шешімі де ұсынылады.
Белгілі ақаулықтар мен шешімдердің көрсетілген тізімін пайдалана
отырып, ақаулықты түзету мүмкін болмаса, анықтама файлдарына
қатынау немесе Білім базасынан іздеу үшін Анықтама және қолдау
параметрін таңдаңыз. Егер шешім әлі де табылмаса, ESET
тұтынушыларды қолдау орталығына сұрау жіберіңіз. Осы пікір
негізінде біздің мамандарымыз сұрауларыңызға жылдам жауап беріп,
сіздің мәселелеріңіз бойынша тиімді кеңестер бере алады.
3.2 Жаңарту параметрлері
Вирус қолтаңбасының дереққорын жаңарту және бағдарлама
компоненттерін жаңарту зиянды кодтан толық қорғауды қамтамасыз
етудің маңызды бөлігі болып табылады. Олардың конфигурациясына
және әрекетіне ерекше назар аударыңыз. Негізгі мәзірден Жаңарту
түймесін таңдаңыз да, кейін жаңарақ дерекқор жаңартуларының
қолжетімділігін дереу тексеру үшін негізгі бағдарлама терезесінен
Вирус қолтаңбасы дерекқорын жаңарту түймесін басыңыз.
Пайдаланушы атын және құпиясөзді орнату параметрі сатып алу
кезінде алынға пайдаланушы мен құпиясөзі енгізілуі керек диалогтық
терезені көрсетеді.
Егер пайдаланушы аты және құпиясөз ESET NOD32 Antivirus
бағдарламасын орнату кезінде енгізілсе, сізге осы жерде олар үшін
нұсқау беріледі.
10
Қосымша параметрлер терезесінде (қатынау үшін F5 пернесін
басыңыз) басқа егжей-тегжейлі жаңарту опциялары бар. Жаңарту
сервері: ашылмалы мәзірі Автоматты түрде таңдау опциясына
қойылуы керек. Жаңарту режимі, прокси сервер қатынасы, жергілікті
сервердегі жаңартуларға қатынау және вирус қолтаңбасы көшірмелерін
(ESET NOD32 Antivirus Business Edition) жасау сияқты кеңейтілген
жаңарту параметрлерін конфигурациялау үшін Орнату түймесін басыңыз.
3.3 Прокси сервер параметрлері
Егер сіз ESET NOD32 Antivirus бағдарламасын пайдаланатын жүйеде
интернетке қосылу үшін прокси серверді пайдалансаңыз, оны
кеңейтілген параметрлерде көрсету керек (F5). Прокси сервер
конфигурациясы терезесіне қатынау үшін кеңейтілген режим
тармағында Әртүрлі > Прокси сервер түймесін басыңыз. Прокси
серверді пайдалану құсбелгісін таңдаңыз да, түпнұсқалық растама
дерегімен бірге прокси сервердің IP-мекенжайы мен портын енгізіңіз.
Егер бұл ақпарат қолжетімсіз болса, Прокси серверді анықтау
түймесін басу арқылы ESET NOD32 Antivirus бағдарламасына
арналған прокси сервер параметрлерін автоматты түрде анықтау
әрекетін жасауыңызға болады.
Ескертпе: Әр түрлі жаңарту профильдері үшін прокси сервердің
опциялары әр түрлі болуы мүмкін. Мұндай жағдайда прокси серверді
кеңейтілген жаңарту параметрлері бөлімінен конфигурациялаңыз.
3.4 Параметрлерді қорғау
ESET NOD32 Antivirus параметрлері ұйымыңыздың келешектегі
қауіпсіздік саясаты үшін аса маңызды болуы мүмкін. Рұқсатсыз өзгертулер
жүйеңіздің тұрақтылығы мен қорғанысына ықтимал қауіп төндіруі мүмкін.
Орнату параметрлерін құпиясөзбен қорғау үшін негізгі мәзірден іске

қосыңыз және Орнату > Қосымша параметрлер > Пайдаланушы
интерфейсі > Параметрлерді қорғау түймесін таңдаңыз да,
Құпиясөз енгізу түймесін басыңыз.
Құпиясөз енгізіңіз, оны қайта теру арқылы растаңыз да, OK түймесін
басыңыз. Бұл құпиясөз ESET NOD32 Antivirus параметрлеріне
жасалатын кез келген алдағы өзгертулер үшін қажет болады.
11

4. ESET NOD32 Antivirus бағдарламасымен жұмыс істеу
4.1 Антивирустық және антишпиондық қорғау
Антивирустық қорғау файлдарды, электрондық поштаны және интернет
байланысын бақылау арқылы зиянды жүйелік шабуылдардан қорғайды.
Егер зиянды коды бар қауіп анықталса, Antivirus модулі оны алдымен
бұғаттау арқылы, ал содан кейін тазалау, жою немесе карантинге
орналастыру арқылы шеттете алады.
4.1.1 Нақты уақыттағы файл жүйесін қорғау
Нақты уақыттағы файл жүйесін қорғау жүйедегі антивирусқа қатысты
барлық оқиғаларды басқарады. Барлық файлдар ашылғанда,
жасалғанда немесе компьютерде іске қосылғанда, оларда зиянды
кодтың бар-жоқтығы тексеріледі. Нақты уақыттағы файл жүйесін
қорғау жүйе іске қосылғанда орнатылады.
4.1.1.1 Басқару параметрлері
Нақты уақыттағы файл жүйесін қорғау барлық құрал түрлерін тексереді,
ал басқару әр түрлі оқиғалардан кейін басталады. Бақылау ThreatSense
технологиясының табу әдістерін (ThreatSense механизмінің параметрін
орнату бөлімінде сипатталғандай) пайдаланады. Бақылау тәртібі
жаңадан жасалған файлдар мен қолданыстағы файлдар үшін әр түрлі
болуы мүмкін. Жаңадан жасалған файлдар үшін тереңірек бақылау
деңгейі қолданылуы мүмкін.
4.1.1.1.1 Қарап шығатын медиа
Әдепкі мәні бойынша, медианың барлық түрлері ықтимал қауіптер
үшін қаралып шығады.
Жергілікті дискілер — Жүйенің барлық қатты дискілерін басқарады
Алынбалы құрал — Дискеталар, USB сақтау құрылғылары, т.б.
Желілік диск — Барлық көрсетілген дискілерін қарап шығады
Әдепкі параметрлерді белгілі бір сақтауды және оларды тек белгілі
бір медианы қарап шығу кезінде деректер берудің айтарлықтай
баяулайтыны сияқты ерекше жағдайларда ғана өзгерту ұсынылады.
4.1.1.1.2 Қарап шығу (Оқиғамен басталатын қарап шығу)
Әдепкі мәні бойынша, барлық файлдар ашылу, орындалу немесе
жасалу кезінде тексеріледі. Компьютер үшін нақты уақыттағы
қорғаудың ең жоғары деңгейін қамтамасыз ететіндіктен, әдепкі
параметрлерді сақтау ұсынылады.
Дискета қатынасы опциясы бұл дискжетегіне қатынасқанда дискетаның
жүктеу бөлігін бақылауды қамтамасыз етеді. Компьютерді өшіру
опциясы компьютерді өшіргенде қатты дискінің жүктеу бөліктерін
бақылаумен қамтамасыз етеді. Бүгін жүктеу вирустары сирек болғанымен,
бұл опцияларды қосылған күйінде қалдыру ұсынылады, өйткені балама
көздерден вирустың жұғуы әлі де мүмкін.
12
4.1.1.1.3 Жаңадан жасалған және өзгертілген файлдарға
арналған қосымша ThreatSense параметрлері
Жаңадан жасалған немесе өзгертілген файлдарға вирус жұғу
ықтималдығы қолданыстағы файлдарға қарағанда әлдеқайда жоғары.
Бағдарламаның бұл файлдарды қосымша қарап шығу параметрлермен
тексеру себебі осы. Қарапайым қолтаңбаларға негізделген қарап шығу
әдістеріне қоса, анықтау деңгейін айтарлықтай жақсартатын кеңейтілген
эвристика пайдаланылады. Жаңадан жасалған файлдармен қоса, қарап
шығу өздігінен ашылатын файлдарға және орындалатын бумалаушылар
(іштей қысылатын орындалатын файлдар) (SFX) да орындалады.Әдепкі
мәні бойынша мұрағаттар 10-шы енгізу деңгейіне дейін қаралып шығады
және нақты өлшемінен тәуелсіз түрде тексеріледі. Мұрағаттарды қарап
шығу параметрлерін өзгерту үшін Мұрағаттарды қарап шығудың
әдепкі параметрлері опциясын таңдаудан бас тартыңыз.
4.1.1.1.4 Қосымша параметрлер
Нақты уақыттағы қорғауды пайдалану барысында ең аз жүйе ізімен
қамтамасыз ету үшін әлдеқашан қаралып шыққан файлдар қайтадан
қаралып шықпайды (өзгертілмеген жағдайда). Вирус қолтаңбасы
дерекқорының әрбір жаңартылуынан кейін файлдар қайтадан дереу
қаралып шығады. Бұл тәртіп Оңтайландырылған қарап шығу
параметрін пайдалана отырып, конфигурацияланады. Егер бұл
өшірілсе, барлық файлдар оларға әрбір қатынаған сайын қаралып
шығады.
Әдепкі мәні бойынша нақты уақыттағы қорғау операциялық
жүйенің іске қосылуы уақытында орнатылады және бөгелусіз қарап
шығумен қамтамасыз етеді. Ерекше жағдайларда (мысалы, басқа
нақты уақыттағы қарап шығу құралында қиындық туындаса), нақты
уақыттағы файл жүйесін қорғауды Нақты уақыттағы файл жүйесін
қорғауды автоматты түрде іске қосу опциясын өшіру арқылы
аяқтауға болады.
Әдепкі мәні бойынша кеңейтілген эвристика файлдардың орындалуы
барысында пайдаланылмайды. Алайда, кей жағдайларда бұл опцияны
қосқыңыз келуі мүмкін (Файлды орындау барысындағы кеңейтілген
эвристика опциясы). Жүйе талаптарының артуына байланысты
кеңейтілген эвристиканың кейбір бағдарламаларды баяулатуы мүмкіндігін
ескеріңіз.
4.1.1.2 Тазалау деңгейлері
Нақты уақыттағы үш тазалау деңгейіне ие (қатынау үшін Орнату
түймесін Нақты уақыттағы файл жүйесін қорғау бөлімінен
таңдаңыз да, Тазалау тармағын басыңыз).
• Бірінші деңгей табылған әрбір инфильтрация үшін қолжетімді
опциялары бар ескерту терезесін көрсетеді. Пайдаланушы әрбір
инфильтрация үшін әрекетті жеке таңдауы керек. Бұл деңгей
инфильтрациялардың әрбір түрімен не істеу керек екенін білетін
әлдеқайда озық пайдаланушы үшін жасалған.
• Орташа деңгей алдын ала анықталған әрекетті автоматты түрде
таңдап орындайды (инфильтрация түріне байланысты). Вирус
жұққан файлдың табылуы және жойылуы туралы экранның
төменгі оң жақ бұрышындағы ақпараттық хабармен белгі беріледі.
Дегенмен, инфильтрация құрамында таза файлдар да бар
мұрағаттың ішінде орналасса, әрекет орындалмайды. Сондай-ақ,
әрекет алдын ала анықталған әрекет жоқ нысандарға қатысты
орындалмайды.
• Үшінші деңгей ең «агрессивті» — барлық вирус жұққан нысандар
тазаланады. Бұл деңгей құнды файлдардың жоғалуына әкелуі
мүмкін болғандықтан, оны ерекше жағдайларда ғана пайдалану
ұсынылады.

4.1.1.3 Нақты уақыттағы қорғау конфигурациясын қашан
өзгерту керек
Нақты уақыттағы қорғау жүйені қауіпсіз ұстаудың ең маңызды компоненті
болып табылады. Сондықтан, оның параметрлерін өзгерткенде абай
болыңыз. Оның параметрлерін ерекше жағдайларда ғана өзгерту
ұсынылады. Мысалы, белгілі бір бағдарламамен немесе басқа
антивирустық бағдарламаның нақты уақыттағы қарап шығу құралымен
қайшылық туындаған жағдайда.
ESET NOD32 Antivirus бағдарламасын орнатқаннан кейін, барлық
параметрлер пайдаланушылар үшін жүйе қауіпсіздігінің ең жоғары
деңгейін қамтамасыз етуге оңтайландырылады. Әдепкі параметрлерді
қалпына келтіру үшін Нақты уақыттағы файл жүйесін қорғау
терезесінің төменгі оң жағында орналасқан Әдепкі түймесін басыңыз
(Қосымша параметрлер > Antivirus және антишпион > Нақты
уақыттағы файл жүйесін қорғау).
4.1.1.4 Нақты уақыттағы қорғауды тексеру
Нақты уақыттағы қорғаудың жұмыс істеп жатқанын және вирустарды
анықтағанын тексеру үшін eicar.com торабынан алынған тексеру
файлын пайдаланыңыз. Бұл тексеру файлы — барлық антивирустық
бағдарламалар анықтай алатын арнайы зиянсыз файл. Бұл файлды
антивирустық бағдарламалардың жұмыс істеуін тексеру үшін
EICAR компаниясы (Еуропа компьютерлік антивирустық зерттеулер
институты) жасаған. eicar.com файлын http://www.eicar.org/download/
eicar.com торабынан жүктеуге болады
4.1.1.5 Нақты уақыттағы қорғау жұмыс істемей жатса не
істеу керек
Келесі бөлімде нақты уақыттағы қорғауды пайдаланғанда пайда
болуы мүмкін ақаулықтар мен оларды түзету жолдары сипатталады.
Нақты уақыттағы қорғау өшірілген
Егер пайдаланушы нақты уақыттағы қорғауды байқаусызда өшіріп
алса, оны қайтадан іске қосу керек. Нақты уақыттағы қорғауды қайта
іске қосу үшін Орнату > Antivirus және антишпион шарлауын
жасаңыз да, негізгі бағдарлама терезесінде Нақты уақыттағы файл
жүйесін қорғау бөліміндегі Қосу түймесін басыңыз.
Егер нақты уақыттағы қорғау жүйе іске қосылғанда қосылмаса, ол
Нақты уақыттағы файл жүйесін қорғауды автоматты түрде іске
қосу опциясының өшірілуіне байланысты болуы мүмкін. Бұл опцияны
қосу үшін Қосымша параметрлер (F5) тармағына шарлаңыз және
қосымша параметрлер тармағындағы Нақты уақыттағы файл
жүйесін қорғау опциясын басыңыз. Терезенің төменгі бөлігіндегі
Қосымша параметрлер бөлімінен Нақты уақыттағы файл жүйесін
қорғауды автоматты түрде іске қосу құсбелгісінің таңдалғанына көз
жеткізіңіз.
Нақты уақыттағы қорғау инфильтрацияларды таппайды және
тазаламайды
Компьютерде басқа антивирустық бағдарламалардың орнатылмағанына
көз жеткізіңіз. Егер екі нақты уақыттағы қорғау құралдары бір уақытта
қосылса, олардың арасында қайшылық болуы мүмкін. Жүйеден басқа
антивирустық бағдарламаларды жою ұсынылады.
Нақты уақыттағы қорғау іске қосылмайды
Егер жүйе іске қосылғанда нақты уақыттағы қорғау қосылмаса (және
Нақты уақыттағы файл жүйесін қорғауды автоматты түрде іске
қосу опциясы қосылса), ол басқа бағдарламалармен қайшылықтар
туындауына байланысты болуы мүмкін. Мұндай жағдайда, ESET
Тұтынушыларды қолдау қызметінің мамандарына хабарласыңыз.
4.1.2 Электрондық пошта клиентін қорғау
Электрондық поштаны қорғау POP3 протоколы бойынша алынатын
электрондық пошта байланысын бақылауды қамтамасыз етеді. Microsoft
Outlook үшін қосылмалы бағдарламаны пайдалана отырып, ESET
NOD32 Antivirus бағдарламасы электрондық пошта клиентінің барлық
байланыстарын (POP3, MAPI, IMAP, HTTP) бақылаумен қамтамасыз
етеді. Келген хабарларды қарастырғанда, бағдарлама ThreatSense қарап
шығу механизмі қамтамасыз ететін кеңейтілген қарап шығу әдістерінің
барлығын пайдаланады. Бұл зиянды бағдарламаларды анықтау вирус
қолтаңбасының дереққорына сәйкес келіп жатқанның өзінде орын
алатынын білдіреді. POP3 протоколының байланыстарын қарап шығу
пайдаланылатын электрондық пошта клиентінен тәуелсіз болады.
4.1.2.1 POP3 тексеру
POP3 протоколы — электрондық пошта клиенті бағдарламаларында
электрондық пошта байланысын алу үшін пайдаланылатын
ең кең тараған протокол. ESET NOD32 Antivirus бағдарламасы
пайдаланылатын электрондық пошта клиентіне қарамастан осы
протоколды қорғайды.
Бұл бақылауды қамтамасыз ететін модуль операциялық жүйе іске
қосылған уақытта автоматты түрде қосылып, жадта белсенді болып
қалады. Модульдің дұрыс жұмыс істеуі үшін оның қосылғанына
көз жеткізіңіз — POP3 тексеру электрондық пошта клиентін қайта
конфигурациялау қажетінсіз автоматты түрде орындалады. Әдепкі
мәні бойынша, 110-порттағы барлық байланыс тексеріледі, бірақ
қажет болған жағдайда басқа байланыс порттарын қосуға болады.
Порт нөмірлерін үтірмен бөлу керек.
Шифрланған байланысқа бақылау жасалмайды.
13

4.1.2.1.1 Үйлесімділік
Белгілі бір электрондық пошта бағдарламалары POP3 сүзу
барысында қайшылықтар болуы мүмкін (мысалы, хабарларды
интернетке баяу қосылу жылдамдығымен алғанда, тексеруге
байланысты күту уақытының біту әрекеттері орын алуы мүмкін).
Мұндай жағдайда бақылаудың орындалу жолын өзгертіп көріңіз.
Бақылау деңгейін азайту тазалау үрдісінің жылдамдығын жақсартуы
мүмкін. POP3 сүзу бақылау деңгейін реттеу үшін Antivirus
және антишпион > Электрондық поштаны қорғау > POP3 >
Үйлесімділік тармағына шарлаңыз.
Егер Ең жоғары тиімділік қосылған болса, инфильтрациялар вирус
жұққан хабарлардан алынып тасталады және инфильтрация туралы
ақпарат бастапқы электрондық пошта тақырыбынан бұрын енгізіледі
(Жою немесе Тазалау опциялары іске қосылуы тиіс немесе Қатаң
немесе Әдепкі тазалау деңгейлері қосылуы тиіс)
Орташа үйлесімділік хабарлар алынатын жолды өзгертеді. Хабарлар
біртіндеп электрондық пошта клиентіне жіберіледі, соңғы бөлігі
жеткізілгеннен кейін, хабарда инфильтрациялардың бар-жоқтығы
тексеріледі. Дегенмен, бұл бақылау деңгейінде вирус жұғу қаупі артады.
Тазалау деңгейі және тег хабарларын (электрондық пошта хабарларының
тақырып жолына және негізгі мәтініне қосылатын хабарландырулар)
қолдану ең жоғары тиімділік параметріне ұқсас келеді.
Ең жоғары үйлесімділік деңгейінде пайдаланушыға вирус жұққан
хабар алынғаны туралы есеп беретін ескерту терезесі арқылы ескерту
жасалады. Жеткізілген хабарлардың тақырып жолына немесе негізгі
мәтініне вирус жұққан файлдар туралы ешқандай ақпарат қосылмайды,
сондықтан инфильтрациялар автоматты түрде жойылмайды.
Инфильтрацияларды электрондық пошта клиентіндегі пайдаланушы
жоюы керек.
4.1.2.2 Электрондық пошта клиенттерімен біріктіру
ESET NOD32 Antivirus бағдарламасын электрондық пошта клиенттерімен
біріктіру электрондық пошта хабарларындағы зиянды кодтан белсенді
қорғаудың деңгейін жоғарылатады. Егер электрондық пошта клиентіңіз
14
қолданылатын болса, бұл біріктіру ESET NOD32 Antivirus
бағдарламасында қосылады. Егер біріктіру іске қосылса, ESET NOD32
Antivirus құралдар тақтасы анағұрлым тиімді электрондық пошта
қорғанысына мүмкіндік бере отырып, тікелей электрондық пошта клиентіне
енгізіледі. Біріктіру параметрлері Орнату > Қосымша параметрлер
тармағын толығымен енгізу > Әртүрлі > Электрондық пошта
клиентінің бірігуі арқылы қолжетімді болады. Бұл диалогтық терезе
қолданылатын электрондық пошта клиенттері арқылы біріктіруді іске қосу
мүмкіндігін береді. Ағымда қолданылатын электрондық пошта клиенттері
Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail және
Mozilla Thunderbird бағдарламаларын қамтиды.
Егер электрондық пошта клиентімен жұмыс істеу барысында жүйенің
баяу жұмыс істеуіне тап болсаңыз, Кіріс қалтасы мазмұнының
өзгерістерін тексеруді өшіру опциясын таңдаңыз. Мұндай жағдай
Kerio Outlook Connector қорынан электрондық поштаны қотару кезінде
орын алуы мүмкін.
Электрондық поштаны қорғау Қосымша параметрлер (F5) > Antivirus
және антишпион > Электрондық поштаны қорғау ішіндегі Электрондық
поштаны қорғауды қосу құсбелгісін іске қосу арқылы қосылады.
4.1.2.2.1 Тег хабарларын электрондық поштаның негізгі
мәтініне қосу
ESET NOD32 Antivirus бағдарламасымен басқарылатын әрбір
электрондық пошта тақырыпқа немесе электрондық поштаның негізгі
мәтініне тег хабарын қосу арқылы белгілене алады. Бұл мүмкіндік
алушының сенімділігін арттырады және инфильтрация анықталған
жағдайда ол берілген электрондық пошта/жіберушінің қауіп деңгейі
туралы құнды ақпарат береді.
Бұл функцияға арналған бұл опциялар Қосымша параметрлер >
Antivirus және антишпион > Электрондық пошта клиентін қорғау
арқылы қолжетімді. Бағдарлама Тег хабарларын алынған және
оқылған поштаға қосу және сол сияқты Тег хабарларын жіберілген
поштаға қосу. Пайдаланушылар тег хабарларын электрондық поштаға,
тек вирус жұққан электрондық поштаға немесе мүлдем жібермеуді ұйғарады.
ESET NOD32 Antivirus бағдарламасы, сонымен қатар, пайдаланушыға
вирус жұққан хабардың бастапқы тақырыбына хабарды қосу мүмкіндігін
береді. Тақырыпқа қосуды іске қосу үшін Алынған және оқылған вирус
жұққан электрондық поштаға ескертпені қосу және Жіберілген
вирус жұққан электрондық поштаға ескертпені қосу опцияларын
таңдаңыз.
Хабарландырулардың мазмұнын вирус жұққан электрондық пошта
хабарының тақырыбына қосылатын Үлгі өрісінде өзгертуге болады.
Жоғарыда келтірілген өзгертулер вирус жұққан электрондық поштаны
сүзуді автоматтандыруға көмектесе алады, себебі ол электрондық
поштаны арнайы тақырыппен (егер электрондық пошта клиентінде
қолданылатын болса) жеке қалтаға сүзу мүмкіндігін береді.
4.1.2.3 Инфильтрацияларды жою
Егер вирус жұққан электрондық пошта хабары алынса, ескерту
терезесі шығады. Ескерту терезесі жіберушінің атын, электрондық
пошта хабарын және инфильтрация атауын көрсетеді. Терезенің
төменірек бөлігінде Тазалау, Жою немесе Қалдыру опциялары

анықталған нысандар үшін қолжетімді болады. Барлық дерлік
жағдайларда Тазалау немесе Жою опциясын таңдау ұсынылады.
Ерекше жағдайларда, вирус жұққан файлды алғыңыз келгенде
Қалдыру опциясын таңдаңыз. Егер Қатаң тазалау деңгейі қосылған
болса, вирус жұққан нысандарға қатысты опциялары жоқ ақпарат
терезесі көрсетіледі.
4.1.3 Веб-қатынасты қорғау
Интернетке қосылу мүмкіндігі — жеке компьютердегі стандартты
мүмкіндік. Өкінішке орай, ол зиянды код үшін негізгі орта
болып табылады. Осы себепті веб-қатынас қорғауын мұқият
қарастырғаныңыз аса маңызды болып табылады. Веб-қатынасты
қорғауды қосу опциясының іске қосулы болуы қатаң ұсынылады.
Бұл опция Кеңейтілген параметрлер (F5) > Antivirus және
антишпион > Веб-қатынасты қорғау ішінде орналасқан.
4.1.3.1 HTTP, HTTPs
Веб-қатынасты қорғау интернет браузерлері мен қашықтағы серверлердің
арасындағы байланысты қадағалау арқылы жұмыс істеп, HTTP
(Гипермәтінді беру протоколы) және HTTPS (шифрланған байланыс)
ережелеріне бағынады. Әдепкі мәні бойынша, ESET NOD32 Antivirus
бағдарламасы интернет браузерлерінің көпшілігінің стандарттарын
пайдаланатын етіп конфигурацияланған. Дегенмен, HTTP қарап
шығу құралын орнату опцияларын Веб-қатынасты қорғау > HTTP,
HTTPs ішінен өзгертуге болады. Негізгі HTTP сүзгісі терезесінде HTTP
тексеруді қосу опциясын таңдауға немесе таңдаудан бас тартуға
болады. Сондай-ақ, HTTP байланысы үшін пайдаланылатын порт
нөмірлерін анықтауға болады. Әдепкі мәні бойынша, 80, 8080 және
3128 порт нөмірлері алдын ала анықталған. HTTPs тексеруді мына
режимдерде орындауға болады:
HTTPs протоколын тексеруді пайдаланбау
Шифрланған байланыс тексерілмейді.
HTTPs протоколын тексеруді таңдалған порттарға пайдалану
Тек HTTPs протоколы пайдаланатын порттар бөлімінде анықталған
порттар үшін HTTPS тексеру.
Таңдалған порттарды пайдаланатын интернет браузерлері
ретінде белгіленген бағдарламаларға HTTPs протоколын
пайдалану
Тек браузерлер бөлімінде көрсетілген және HTTPs протоколы
пайдаланатын порттар бөлімінде анықталған порттарды
пайдаланатын бағдарламаларды тексеру
4.1.3.1.1 Мекенжайларды басқару
Бұл бөлім бұғатталатын, рұқсат етілетін немесе тексеруден
шығарылатын HTTP мекенжайларын көрсету мүмкіндігін береді.
Қосу, Өзгерту, Алып тастау және Экспорттау түймелері алушылар
тізімдерін басқаруға пайдаланылады. Бұғатталған мекенжайлар
тізіміндегі веб-тораптар қолжетімді болмайды. Қосылмаған
мекенжайлар тізіміндегі веб-тораптарға зиянды кодтың бар-жоғын
қарап шықпай, қатынасу орындалады. Егер Тек рұқсат етілген
мекенжайлар тізіміндегі HTTP мекенжайларына қатынасуға
рұқсат ету мүмкіндігін қоссаңыз, рұқсат етілген мекенжайлар
тізімінде бар мекенжайларға ғана қатынасу мүмкін болады, ал барлық
басқа HTTP мекенжайлары бұғатталады.
Барлық тізімдерде * (жұлдызша) және ? (сұрақ белгісі) арнайы
таңбаларын пайдалануға болады. Жұлдызша кез келген таңбалық
жолды, ал сұрақ белгісі кез келген таңбаны алмастырады. Қоспаған
мекенжайларды көрсеткенде ерекше көңіл бөлу керек, өйткені тізімде
тек сенімді және қауіпсіз мекенжайлар болуы керек. Осы сияқты, * және ?
таңбаларының осы тізімде дұрыс пайдаланылғанына кепілдік беру керек.
Тізімді іске қосу үшін Белсенді тізім опциясын таңдаңыз. Егер ағымдағы
тізімдегі мекенжайға кіргенде хабарландыру алуды қаласаңыз, Тізімдегі
мекенжайды қолданғанда хабарлау опциясын таңдаңыз.
4.1.3.1.2 Веб-браузерлер
ESET NOD32 Antivirus Веб-браузерлер мүмкіндігін қамтиды. Ол
пайдаланушының берілген бағдарламаның браузер екенін немесе
браузер еместігін анықтауына мүмкіндік береді. Егер пайдаланушы
бағдарламаны браузер ретінде белгілеген болса, бұл бағдарламаның
бүкіл байланысы байланыстағы порт нөмірлерінен тәуелсіз түрде
қадағаланады.
Веб-браузерлер мүмкіндігі HTTP тексеру мүмкіндігін толықтырады,
өйткені HTTP тексеру тек алдын ала анықталған порттарда
орындалады. Дегенмен, көп интернет қызметтері динамикалық
15

түрде өзгеретін немесе белгісіз порт нөмірлерін пайдаланады. Мұны
қадағалау үшін веб-браузер мүмкіндігі қосылым параметрлеріне
қарамастан порт байланыстарына бақылау орната алады.
Браузерлер ретінде белгіленген бағдарламалар тізіміне HTTP
тармағының Веб-браузерлер ішкі мәзірінен тікелей қатынауға
болады. Бұл бөлімде, сондай-ақ, интернет браузерлері үшін тексеру
күйін анықтайтын Белсенді күй ішкі мәзірі бар. Белсенді күй
тасымалданатын деректерді бүтін деп қарастыратындықтан ол
пайдалы. Егер ол қосылмаған болса, бағдарламалардың байланысы
біртіндеп, топ-топ болып қадағаланады. Бұл деректерді тексеру
үрдісінің тиімділігін азайтады, бірақ ол тізілген бағдарламалар үшін
жоғарырақ үйлесімділікті де қамтамасыз етеді. Егер мұны пайдалану
кезінде ақаулықтар болмаған жағдайда қалаған бағдарламаның
жанындағы құсбелгіні таңдау арқылы белсенді тексеру режимін қосу
ұсынылады.
4.1.4 Компьютерді қарап шығу
Егер компьютерге вирус жұққан деген күдігіңіз болса (ол қалыптыдан
тыс әрекет етсе), компьютерде инфильтрациялардың бар-жоқтығын
көру үшін компьютерді талап бойынша қарап шығуды іске қосыңыз.
Қауіпсіздік тұрғысынан, компьютерді қарап шығу вирус жұқты
деген күдік болғанда ғана емес, сонымен қатар әдеттегі қауіпсіздік
шараларының бөлігі ретінде тұрақты орындалғаны өте маңызды.
Тұрақты қарап шығу нақты уақыттағы қарап шығу құралы дискіге
сақталған кезде анықталмаған инфильтрацияларды анықтайды. Бұл
вирус жұққан уақытта нақты уақыттағы қарап шығу құралы өшірілген
жағдайда немесе вирус қолтаңбасының дереққоры ескірген кезде
орын алуы мүмкін.
Талап бойынша қарап шығуды кемінде айына бір немесе екі рет
орындау ұсынылады. Қарап шығуды жоспарланған тапсырма ретінде
Құралдар > Жоспарлағыш ішінен конфигурациялауға болады.
16
4.1.4.1 Қарап шығу түрі
Екі түрі бар. Стандартты қарап шығу қарап шығу параметрлерін
қосымша конфигурациялауды қажет етпей, жүйені тез қарап шығады.
Таңдаулы ретпен қарап шығу пайдаланушының алдын ала
анықталған қарап шығу профильдерінің кез келгенін таңдауына,
сондай-ақ, тармақ құрылымынан қарап шығу нысандарын таңдауына
мүмкіндік береді.
4.1.4.1.1 Стандартты қарап шығу
Стандартты қарап шығу — пайдаланушының компьютерді қарап
шығуды тез орнатуына және пайдаланушы араласуынсыз вирус
жұққан файлдарды тазалауына мүмкіндік беретін пайдалануға
ыңғайлы әдіс. Оның негізгі артықшылықтары — егжей-тегжейлі қарап
шығу конфигурациясынсыз оңай әрекет етуі. Стандартты қарап шығу
жергілікті дискжетектегі барлық файлдарды тексереді және табылған
инфильтрацияларды автоматты түрде тазартады немесе жояды.
Тазалау деңгейі автоматты түрде әдепкі мәнге орнатылады. Тазалау
түрлері туралы егжей-тегжейлі ақпарат алу үшін Тазалау бөлімін
қараңыз (19-бетті қараңыз).
Стандартты қарап шығу профилі компьютерлерін тез әрі оңай
қарап шыққысы келетін пайдаланушылар үшін жасалған. Ол көп
конфигурациялау үрдісін қажет етпей, тиімді қарап шығу және
тазалау шешімін ұсынады.
4.1.4.1.2 Таңдаулы ретпен қарап шығу
Қарап шығу нысандары және қарап шығу әдістері сияқты қарап шығу
параметрлерін көрсеткіңіз келгенде, таңдаулы ретпен қарап шығу қарап
шығу оңтайлы шешім болып табылады. Таңдаулы ретпен қарап шығудың
артықшылығы — параметрлерді егжей-тегжейлі конфигурациялау
қабілеті. Конфигурациялар қарап шығу бірдей параметрлермен қайталай
орындалатын жағдайда пайдалы болуы мүмкін пайдаланушылық қарап
шығу профильдеріне сақталуы мүмкін.
Қарап шығу нысандарын таңдау үшін тез таңдау мүмкіндігінің ашылмалы
мәзірін пайдаланыңыз немесе нысандарды компьютерде бар барлық
құрылғылар берілген тармақ құрылымынан таңдаңыз. Бұған қоса,
Орнату > Тазалау түймесін басып, үш тазалау деңгейлерінің бірін
таңдауға болады. Егер сіз ешбір қосымша әрекеттерді орындамай, тек
жүйені қарап шыққыңыз келсе, Тазалаусыз қарап шығу құсбелгісін
таңдаңыз.
Таңдаулы ретпен қарап шығу режимі арқылы компьютерді қарап
шығуды орындау антивирустық бағдарламаларды пайдалануда
тәжірибесі бар озық пайдаланушылар үшін ыңғайлы.

4.1.4.2 Қарап шығу нысандарды
Қарап шығу нысандарды ашылмалы мәзірі вирусқа қаралып шығатын
файлдарды, қалталарды және құрылғыларды (дискілерді) таңдау
мүмкіндігін береді.
Нысандарды жылдам қарап шығу мәзірі опцияларын пайдала
отырып, келесі нысандарды таңдай аласыз:
Профиль параметрлері бойынша — таңдалған қарап шығу
профильдеріндегі нысандарды басқарады
Алынбалы құрал — дискеталар, USB сақтау құрылғылары, CD/DVD
Жергілікті дискілер — жүйенің барлық қатты дискілерін басқарады
Желілік диск — барлық көрсетілген дискілерді қарап шығады
Таңдамау — барлық таңдаулардан бас тартады
Қарап шығу нысанын қарап шығуға қосқыңыз келетін қалтаға
немесе файл(дар)ға жолды енгізу арқылы дәл көрсетуге болады.
Компьютерде қолжетімді барлық құрылғылар тізімін беретін тармақ
құрылымынан нысандарды таңдаңыз.
4.1.4.3 Қарап шығу профильдері
Қажетті компьютерді қарап шығу параметрлерін профильдерге
сақтауға болады. Қарап шығу профильдерін жасау артықшылығы:
оларды келер уақытта қарап шығу үшін үнемі пайдалануға болады.
Пайдаланушы үнемі пайдалануға мүмкіндігі бар профильді (әр түрлі
қарап шығу нысандарымен, қарап шығу әдістерімен және басқа
параметрлерімен бірге) жасау ұсынылады.
Келер уақытта қарап шығу әрекеттері үшін қайталап пайдалануға болатын
жаңа профильді жасау үшін Қосымша параметрлер (F5) > Талап
бойынша компьютерді қарап шығу опциясына өтіңіз. Қолданыстағы
қарап шығу профильдерінің тізімін және жаңасын жасау опциясын
көрсету үшін оң жақтағы Профильдер түймесін басыңыз. Төмендегі
ThreatSense механизмінің параметрлерін орнату бөлімі қарап
шығуды орнатудың әрбір параметрін сипаттайды. Бұл қажеттіліктеріңізге
сай келетін қарап шығу профилін жасауға көмектеседі.
Мысал:
Өзіңіздің қарап шығу профиліңізді жасағыңыз келді және Зерделі
қарап шығу профиліне тағайындалған конфигурация ішінара
қолайлы делік. Бірақ сіздің орындалатын бумалаушыларды немесе
қауіптілігі ықтимал бағдарламаларды қарап шыққыңыз келмейді,
сондай-ақ, Қатаң тазалау қолданғыңыз келеді. Конфигурация
профильдері терезесінен Қосу түймесін басыңыз. Профиль атауы
өрісінен жаңа профиль атауын енгізіңіз және Зерделі қарап шығу
параметрін Параметрлерді профильден көшіру: ашылмалы
мәзірі арқылы қолжетімді. Содан кейін қалған параметрлерді
талаптарыңызға сай келетін етіп реттеңіз.
4.1.5 Протоколды сүзу
POP3 және HTTP бағдарлама протоколына арналған антивирус
қорғауы барлық зиянды бағдарламаларды қарап шығудың
кеңейтілген әдістерін біркелкі біріктіретін ThreatSense қарап шығу
механизмі арқылы қамтамасыз етіледі. Басқару элементтері
пайдаланылатын интернет браузерлері немесе электрондық пошта
клиентінен тәуелсіз автоматты түрде жұмыс істейді. Келесі опциялар
протокол сүзу үшін қолжетімді (егер Бағдарлама протоколын сүзуді
қосу опциясы қосылған болса:
HTTP және POP3 порттары — HTTP және POP3 порттарына белгілі
байланыстарды қарап шығуды шектейді.
Интернет браузерлері мен электрондық пошта клиенттері
ретінде белгіленетін бағдарламалар — браузерлер ретінде
белгіленген байланыстарды (Веб-қатынасты қорғау > HTTP, HTTPS >
Веб браузерлері) және электрондық пошта клиенттерін (Электрондық
пошта клиентін қорғау > POP3, POP3S > Электрондық пошта
клиенттері) сүзу үшін осы опцияны қосады
Интернет браузерлері мен электрондық пошта клиенттері
ретінде белгіленген порттар мен бағдарламалар — екі порт пен
браузер зиянды бағдарламалардың болмауына тексеріледі
Ескертпе:
Windows Vista 1-ші жаңарту бумасы және Windows Server 2008
бағдарламасымен іске қосылып, жаңа байланысты сүзу пайдаланылады.
Нәтижесінде Протоколды сүзу бөлімі қолжетімсіз болады.
4.1.5.1 SSL
ESET NOD32 Antivirus 4 бағдарламасы SSL протоколында қамтылған
протоколдарды тексеру мүмкіндігін береді. Сенімді куәліктер, белгісіз
куәліктер немесе SSL арқылы қорғалған байланыстарды тексеруден
шығарылған куәліктерді пайдаланатын SSL арқылы қорғалған
байланыстар үшін түрлі қарап шығу режимдерін пайдалануыңызға
болады.
SSL протоколдарын үнемі пайдалану (шығарылған және сенімді
куәліктер жарамды күйінде қалады) — тексеруден шеттетліген
куәліктермен қорғалған байланыстарды қоспағанда барлық SSL
арқылы қорғалған байланыстарды қарап шығу үшін осы опцияны
таңдаңыз. Егер белгісіз, қол қойылған куәлікті пайдаланатын
жаңа байланыс орнатылса, пайдаланушыға бұл жөнінде ескерту
берілмейді және байланыс автоматты түрде сүзіледі. Пайдаланушы
өзі сенімді ретінде белгілеген (ол сенімді куәліктер тізіміне қосылады)
сенімсіз куәлікпен серверге қатынауы кезінде сервермен байланысқа
рұқсат етіледі және байланыс арнасының мазмұны сүзіледі.
Қатынамаған тораптар туралы сұрау (белгісіз куәлік) — егер жаңа
SLL арқылы қорғалған торапты (белгісіз куәлікті) енгізетін болсаңыз,
әрекетті таңдау диалогтық терезесі пайда болады. Бұл режим қарап
шығуға қосылмайтын SSL куәліктерінің тізімін жасау мүмкіндігін береді.
SSL протоколын қарап шықпау — таңдалған жағдайда бағдарлама
SSL бойынша байланыстарды қарап шықпайды.
Егер куәлікті Сенімді түбірмен куәландыру органының куәлігін сақтау
арқылы тексеру мүмкін емес
17

Куәлік растығын сұрау — пайдаланушыны жасайтын әрекетті
таңдауға шақырады
Куәлікті пайдаланатын байланысты бұғаттау — куәлікті
пайдаланатын торапқа қосылымды аяқтайды
Куәлік жарамыз немесе бүлінген жағдайда
Куәлік растығын сұрау — пайдаланушыны жасайтын әрекетті
таңдауға шақырады
Куәлікті пайдаланатын байланысты бұғаттау — куәлікті пайдаланатын
торапқа қосылымды аяқтайды
4.1.5.1.1 Сенімді куәліктер
ESET NOD32 Antivirus 4 бағдарламасы сенімді куәлікті сақтайтын
Біріктірілген Сенімді түбірмен куәландыру органының куәлігі қорына
қосымша ретінде Орнату (F5) > Протоколды сүзу > SSL > Сенімді
куәлік ішінен сенімді куәліктердің таңдамалы тізімін жасауыңызға болады.
4.1.5.1.2 Шығарылған куәліктер
Шығарылған куәліктер бөлімі қауіпсіз саналатын куәліктерді қамтиды.
Бағдарлама осы тізімдегі куәліктерді пайдаланатын шифрланған
байланыстардың мазмұнын тексермейді. Біз қауіпсіздігіне кепілдік
берілген және мазмұнды сүзуді қажет етпейтін веб куәліктерін ғана
орнатуды ұсынамыз.
4.1.6 ThreatSense механизмінің параметрлерін орнату
ThreatSense — қауіптерді анықтау әдістерінің жиынтығынан тұратын
технологияның атауы. Бұл технология проактивті, яғни ол жаңа
қауіптің тарауының бастапқы сағаттарында қорғауды да қамтамасыз
етеді дегенді білдіреді. Бұл технология өзара әрекеттесу кезінде жүйе
қауіпсіздігін едәуір жақсартатын бірнеше әдістердің тіркесімін (кодты
талдау, кодты эмуляциялау, жалпы қолтаңбалар, вирус қолтаңбалары)
пайдаланады. Қарап шығу механизмі бір уақытта бірнеше деректер
ағындарын бақылап, тиімділік және анықтау деңгейін арттырады.
Сондай-ақ, ThreatSense технологиясы руткиттерді сәтті жояды.
ThreatSense технологиясын реттеу опциялары пайдаланушының
бірнеше қарап шығу параметрлерін көрсетуіне мүмкіндік береді:
• Тексерілуге тиісті файл түрлері мен кеңейтімдері
• Әр түрлі анықтау әдістерінің тіркесімі
• Тазалау деңгейлері, т.б.
Орнату терезесін енгізу үшін ThreatSense технологиясын
пайдаланатын кез келген модульді орнату терезесінде орналасқан
Орнату түймесін басыңыз (төмендегіні қараңыз). Түрлі қауіпсіздік
сценарийлері түрлі конфигурацияларды қажет етеді. Осы мақсатта
ThreatSense технологиясын төмендегі қорғау модульдері үшін жеке
конфигурациялауға болады:
• Нақты уақыттағы файл жүйесін қорғау
• Жүйе іске қосылғанда файлдарды тексеру
• Электрондық поштаны қорғау
• Веб-қатынасты қорғау
• Талап бойынша компьютерді қарап шығу
ThreatSense параметрлері әрбір модуль үшін жоғары деңгейде
оңтайландырылған және оларды өзгерту жүйенің жұмысына
айтарлықтай әсер етуі мүмкін. Мысалы, параметрлерді орындалатын
бумалаушыларды үнемі қарап шығып тұру етіп өзгерту және нақты
уақыттағы файл жүйесін қорғау модулінде кеңейтілген эвристиканы
қосу жүйенің баяулауына әкелуі мүмкін (әдетте, жаңадан жасалған
файлдар ғана осы әдістер арқылы тексеріледі). Сондықтан,
«Компьютерді қарап шығу» модулінен басқа барлық модульдер үшін
әдепкі ThreatSense параметрлерін өзгеріссіз қалдыру ұсынылады.
18
4.1.6.1 Нысандарды орнату
Нысандар бөлімі қай компьютер компоненттерінің және файлдардың
инфильтрациялар үшін қаралып шығуын анықтау мүмкіндігін береді.
Оперативті жад — Жүйенің оперативті жадын шабуылдайтын
қауіптерді қарап шығады.
Жүктеу бөліктері — Жүктеу бөлігін негізгі жүктеу жазбасында
вирустар болуын тексеру үшін қарап шығады
Файлдар — Барлық қарапайым файл түрлерінің (бағдарламалар,
суреттер, дыбыстық, бейне файлдар, дерекқор файлдары, т.б.)
қаралып шығуымен қамтамасыз етеді.
Электрондық пошта файлдары — Электрондық пошта хабарлары
орналасатын арнайы файлдарды қарап шығады
Мұрағаттар — Мұрағаттарда (.rar, .zip, .arj, .tar, etc.) қысылған
файлдарды қырып шығумен қамтамасыз етеді
Өздігінен ашылатын мұрағаттар — Өздігінен ашылатын файлдарда
қамтылатын, бірақ әдетте .exe кеңейтімімен берілетін файлдарды
қарап шығады
Орындалатын бумалаушылар — орындалатын бумалаушылар
(стандартты мұрағаттар түрлерінен ерекшелігі) стандартты тұрақты
бумалаушыларға (UPX, yoda, ASPack, FGS, т.б.) қосымша ретінде
жадта ашылады.

4.1.6.2 Параметрлер
Опциялар бөлімінде пайдаланушы жүйеде инфильтрациялардың
болуын қарап шығу кезінде пайдаланылатын әдістерді таңдай алады.
Мына опциялар қолжетімді:
Қолтаңбалар — Қолтаңбалар виурс қолтаңбаларын пайдалана
отырып инфильтрациялардың атаулары бойынша оларды дәл әрі
сенімді түрде тауып, анықтай алады.
Эвристика — Эвристика бағдарламалардың (зиянды) әрекетін
талдайтын алгоритм болып табылады. Эвристикалық табудың басты
артықшылығы бұрын болмаған немесе белгілі вирустар тізімінде
берілмеген жаңа зиянды бағдарламалық құралдарды табу қабілеті
болып табылады.
Кеңейтілген эвристика — Кеңейтілген эвристика ESET компаниясы
жасаған, компьютер құрттары мен троялық аттарды табу үшін
оңтайландырылған және жоғары деңгейлі бағдарламалау тілдерінде
жазылған бірегей эвристикалық алгоритмді қамтиды. Кеңейтілген
эвристикаға сәйкес бағдарламаның табу зерделілігі айтарлықтай
жоғары болады.
Жарнама бағдарламасы/Шпиондық бағдарлама/Қауіпті
бағдарламалар — Бұл санатқа пайдаланушылардың хабардар
келісімінсіз олар туралы түрлі маңызды ақпараттарды жинайтын
бағдарламалық құрал жатады. Бұл санат, сондай-ақ, жарнама
материалдарын көрсететін бағдарламалық құралды қамтиды.
Ықтимал қауіпті бағдарламалар — Ықтимал қауіпті бағдарламалар
коммерциялық, заңды бағдарламалық құрал үшін пайдаланылатын
сыныптама. Ол қашықтан қатынау құралдары сияқты бағдарламаларды
қамтиды, осы себепті бұл опция әдепкі мәні бойынша өшіріледі.
Ықтимал қалаусыз бағдарламалар — Ықтимал қалаусыз
бағдарламалар міндетті түрде зиян тигізу үшін арналмаған, бірақ
компьютердің өнімділігіне белгілі бір теріс әсерін тигізуі мүмкін.
Мұндай бағдарламалар әдетте орнатуға келісім беруді қажет
етеді. Егер олар компьютерде болса, жүйе (олар орнатылғанға
дейінгі күймен салыстырғанда) басқаша әрекет етеді. Ең маңызды
өзгертулерге қалаусыз қалқымалы терезелер, жасырын үрдістердің
іске қосылуы мен орындалуы, жүйе ресурстары пайдаланылуының
артуы, іздеу нәтижелеріндегі өзгерістер және қашықтағы
серверлермен байланыс жасайтын бағдарламалар жатады.
4.1.6.3 Тазалау
Тазалау параметрлері қарап шығу құралының вирус жұққан файлдарды
тазалау кезіндегі тәртібін анықтайды. 3 тазалау деңгейі бар:
Тазалау жоқ
Вирус жұққан файлдар автоматты түрде тазартылмайды. Бағдарлама
ескерту терезесін көрсетіп, пайдаланушының әрекетті таңдауына
мүмкіндік береді.
Әдепкі деңгей
Бағдарлама вирус жұққан файлды автоматты түрде тазалау немесе
жою әрекетін жасайды. Егер дұрыс әрекетті автоматты түрде таңдау
мүмкін болмаса, бағдарлама мына әрекеттерді таңдауды ұсынады.
Егер алдын ала анықталған әрекетті аяқтау мүмкін болмаса да, мына
әрекеттердің таңдауы көрсетіледі.
Қатаң тазалау
Бағдарлама барлық вирус жұққан файлдарды (соның ішінде
мұрағаттарды) тазалайды немесе жояды. Бұл тек жүйелік файлдарға
қатысты емес. Егер оларды тазалау мүмкін болмаса, пайдаланушыға
ескерту терезесінде орындалатын әрекет ұсынылады.
Ескерту:
Әдепкі режимде мұрағаттағы барлық файлдарға вирус жұққан жағдайда
мұрағат файлы толығымен жойылады. Егер құрамында, сондай-ақ,
жарамды файл да болған жағдайда мұрағат жойылмайды.Егер вирус
жұққан файл Қатаң тазалау режимінде табылса, мұрағаттың құрамында
таза файлдар болса да, ол толығымен жойылады.
4.1.6.4 Кеңейтімдер
Кеңейтім — файл атауының ондық нүктемен бөлінген бөлігі.
Кеңейтім файлдың түрі мен мазмұнын анықтайды. Бұл ThreatSense
параметрлерін орнату бұл бөлімі тексерілетін файл түрлерін анықтауға
мүмкіндік береді.
Әдепкі мәні бойынша кеңейтіміне қарамастан барлық файлдар
тексеріледі. Қарап шығуға қосылмаған файлдар тізіміне кез
келген кеңейтімді қосуға болады. Егер Барлық файлдарды қарап
шығу опциясына құсбелгі қойылмаса, тізім ағымдағы барлық қаралып
шыққан файл кеңейтімдерін көрсетуін өзгертеді. Қосу және Жою
түймелерін пайдаланып, қалаған кеңейтімдерді қарап шығуды қосуға
немесе оған тыйым салуға болады.
Кеңейтімі жоқ файлдарды қарап шығуды қосу үшін Кеңейтімі жоқ
файлдарды қарап шығу опциясын таңдаңыз.
Белгілі бір файл түрлерін қарап шығу кеңейтімдерді пайдаланатын
бағдарламаның дұрыс жұмыс істеуіне жол бермеген жағдайда
файлдарды қарап шығуға қоспаған дұрыс. Мысалы, MS Exchange
серверін пайдаланғанда .edb, .eml және .tmp кеңейтімдерін қоспаған
жөн болуы мүмкін.
4.1.6.5 Шектеулер
Шектеулер бөлімі нысандардың ең үлкен өлшемін және қарап шығатын
енгізілген мұрағаттар деңгейлерін көрсету мүмкіндігін береді:
Ең үлкен нысан өлшемі (байт)
Қарап шығатын нысандардың ең үлкен өлшемін анықтайды. Берілген
антивирустық модуль көрсетілген өлшемнен кішірек нысандарды қарап
шығатын болады. Біз өзгертудің әдетте еш негізі болмайтындықтан,
әдепкі мәнді өзгертуді ұсынбаймыз. Бұл параметр үлкенірек нысандарды
қарап шығудан шығару үшін белгілі бір себептері бар алдыңғы қатарлы
пайдаланушылармен ғана өзгертілуі керек.
19

Нысандарды қарап шығудың ең көп уақыты (сек.)
Нысанды қарап шығудың ең көп уақыт мәнін анықтайды. Егер
пайдаланушылық мән осында енгізілген болса, антивирустық модуль
қарап шығудың бітуіне не бітпеуіне қарамастан, уақыт аяқталған
кезде қарап шығуды тоқтатады.
Енгізу деңгейін мұрағаттау
Мұрағатты қарап шығудың ең үлкен тереңдігін көрсетеді. Біз әдепкі
10 мәнін өзгертуге ұсыныс жасамаймыз, қалыпты жағдайда оны
өзгертудің еш негізі жоқ. Егер қарап шығу енгізілген мұрағаттарға
байланысты уақытынан бұрын аяқталса, мұрағат тексерілусіз қалады.
Мұрағаттағы файлдардың ең үлкен өлшемі (байттар)
Бұл параметр қарап шығылуы қажет мұрағаттарда (бөлініп алынған
кезде) қамтылған файлдар үшін ең үлкен өлшемді көрсету мүмкіндігін
береді. Егер мұрағатты қарап шығу сол себепті уақытынан бұрын
аяқталса, мұрағат тексерусіз қалады.
4.1.6.6 Басқа
Балама деректер ағындарын (ADS) қарап шығу
NTFS файл жүйесі пайдаланатын балама деректер ағындары (ADS) —
қарапайым қарап шығу әдістерімен көрінбейтін файл және қалта
байланыстары. Көптеген инфильтрациялар өздерін балама деректер
ағындары ретінде жасыру арқылы табуға жол бермеуге тырысады.
Басымдығы төмен фондық қарап шығу әрекеттерін орындау
Әрбір қарап шығу реті жүйелік ресурстардың белгілі бір мөлшерін
пайдаланады. Егер сіз жүйелік ресурстарға жоғары жүктеме
түсіретін бағдарламалармен жұмыс істейтін болсаңыз, басымдығы
төмен фондық қарап шығуды іске қосып бағдарламаларыңыз үшін
ресурстарды сақтауға болады.
Барлық нысандарды тіркеу
Егер бұл параметр таңдалса, тіркеу файлдары барлық қаралып
шыққан файлдарды, тіпті вирус жұқпаған файлдарды да көрсетеді.
Соңғы қатынас уақыт белгісін сақтау
Тексерілген файлдардың бастапқы қатынас уақытын жаңартудың
орнына ұстау үшін (мысалы, деректердің сақтық көшірмесін жасау
жүйелерімен пайдалану үшін) осы опцияға құсбелгі қойыңыз.
Жұрналды айналдыру
Бұл опция жұрналды айналдыруды қосуға/өшіруге мүмкіндік береді.
Таңдалған болса, ақпаратты көрсетілетін терезе ішінде жоғары қарай
айналдырады.
Қарап шығудың аяқталғаны туралы хабарлауды бөлек
терезеде көрсету
Қарап шығу нәтижелері туралы ақпарат бар оқшау терезені ашады.
20
4.1.7 Инфильтрация анықталды
Инфильтрациялар әр түрлі ену нүктелерінен, веб-беттерден,
ортақ қалталардан, электрондық пошта арқылы немесе алынбалы
компьютер құрылғыларынан (USB, сыртқы дискілер, ықшам дискілер,
DVD дискілері, дискеталар, т.б.) жүйеге кіре алады.
Егер компьютерде зиянды бағдарламаның белгілері көрінсе, мысалы,
ол баяуырақ болса, жиі тоқтап қалса, т.б. болса, мына әрекеттерді
орындау ұсынылады:
• ESET NOD32 Antivirus бағдарламасы Компьютерді қарап шығу
опциясын ашыңыз
• Стандартты қарап шығу
түймесін басыңыз (толығырақ ақпарат алу үшін Стандартты қарап
шығу бөлімін қараңыз).
• Қарап шығу аяқталғаннан кейін жұрналдан қарап шыққан
тексерілген, вирус жұққан және тазаланған файлдардың санын
қарап шығыңыз.
Егер сіздің дискінің белгілі бір бөлігін ғана қарап шыққыңыз келсе,
Таңдаулы ретпен қарап шығу командасын таңдаңыз да, вирустары
бар-жоқтығы тексерілетін нысандарды таңдаңыз.
ESET NOD32 Antivirus бағдарламасының инфильтрациялармен қалай
жұмыс істейтіні туралы жалпы мысал ретінде, Әдепкі тазалау деңгейін
пайдаланатын нақты уақыттағы файл жүйесін қадағалау арқылы
инфильтрация анықталды делік. Ол файлды тазалауға немесе жоюға
әрекет жасайды. Егер нақты уақыттағы қорғау модулі үшін орындалатын
алдын ала анықталған әрекет болмаса, сізден ескерту терезесінде
опцияны таңдау сұралады. Әдетте Тазалау, Жою және Қалдыру
опциялары қолжетімді. Қалдыру опциясын таңдау ұсынылмайды, өйткені
вирус жұққан файл(дар) өзгеріссіз қалады. Бұл файлдың зиянсыз екеніне
және қателікпен табылғанына сенімді болғанда ғана қолданылмайды.
Тазалау және жою
Таза файлға зиянды кодты тіркеген вирус шабуылдаса тазалауды
қолданыңыз. Мұндай жағдайда алдымен вирус жұққан файлды
тазалап, бастапқы күйіне келтіруге әрекет жасаңыз. Егер файл тек
зиянды кодтан тұратын болса, ол жойылады.
Егер вирус жұққан файл «құлыпталған» немесе жүйелік үрдісте
пайдаланылып жатса, әдетте ол босаған кезде (қалыпты жағдайда
жүйені қосқаннан кейін) ғана жойылады.

Мұрағаттағы файлдарды жою
Әдепкі тазалау режимінде мұрағат құрамында вирус жұққан файлдар
болып, таза файлдар болмаса ғана ол толығымен жойылады. Басқаша
айтқанда мұрағаттар құрамында зиянсыз таза файлдар да болса, олар
жойылмайды. Дегенмен, Қатаң тазалап қарап шығу орындалғанда
сақ болыңыз — Қатаң тазалағанда мұрағаттың құрамында кемінде
бір вирус жұққан файл болса, мұрағаттағы басқа файлдардың күйіне
қарамастан ол жойылады.
4.2 Бағдарламаны жаңарту
Жүйені тұрақты түрде жаңартып тұру ESET NOD32 Антвирус
бағдарламасы ұсынатын қауіпсіздіктің ең жоғары деңгейіне ие болудың
негізгі шарты болып табылады. Жаңарту модулі бағдарламаның үнемі
жаңартылып отыруымен қамтамасыз етеді. Бұл екі жолмен жүзеге
асырылады: виру қолтаңбасы дерекқорын жаңарту және жүйелік
компоненттерді жаңарту арқылы.
Ағымдағы жаңарту күйі туралы ақпаратты, соның ішінде вирус
қолтаңбасы дерекқорының ағымдағы нұсқасы мен жаңарту қажеттігі не
қажетсіздігі туралы мәліметті Жаңарту түймесін басу арқылы табуға
болады. Сонымен қатар, Жаңарту үрдісін дереу іске қосуға арналған
— Вирус қолтаңбасы дерекқорын жаңарту — опциясы және ESET
жаңарту серверлеріне қатынауға арналған пайдаланушы аты мен
құпиясөз сияқты негізгі жаңартуды орнату параметрлері де қолжетімді.
Ақпараттық терезеде, сондай-ақ, соңғы сәтті жаңарту күні мен уақыты
және вирус қолтаңбасы дерекқорларының саны сияқты мәліметтер
болады. Сандық көрсеткіш берілген жаңарту бойынша қосылған
барлық қолтаңбаларды тізімге беретін ESET веб-торабына белсенді
сілтеме болып табылады.
Жаңа лицензияңыздың ESET серверінде тіркелгенін және
нәтижесінде түпнұсқалық растама деректеріңіздің электрондық
поштаңызға келіп түсуімен қамтамасыз ететін тіркеу формасын ашу
үшін Тіркеу сілтемесін пайдаланыңыз.
Ескертпе: Пайдаланушы аты мен құпиясөз ESET NOD32 Antivirus
бағдарламасы сатып алынғаннан кейін ESET арқылы беріледі.
4.2.1 Жаңарту параметрлері
Жаңарту параметрлері бөлімі жаңарту серверлері және осы сервер
үшін түпнұсқалық растама деректері сияқты жаңарту көздері туралы
ақпаратты орнатады. Әдепкі мәні бойынша Жаңарту сервері: өрісі
Автоматты түрде таңдау параметріне орнатылады. Бұл мән жаңарту
файлдарының автоматты түрде ең аз желілік трафик жүктемесімен
ESET серверінен автоматты түрде жүктеледі. Жаңартуды орнату
параметрлері Қосымша параметрлер (F5) тармағынан Жаңарту
параметрінің астынан қолжетімді.
Ағымдағы қолданыстағы жаңарту серверлерінің тізімі Жаңарту
сервері: ашылмалы мәзірі арқылы қолжетімді. Жаңа жаңарту
серверін қосу үшін Өңдеу опциясын Таңдалған профильдің
параметрлерін жаңарту бөлімінен таңдап, Қосу түймесін басыңыз.
Жаңарту серверлеріне арналған түпнұсқалық растама өнім лицензиясын
сатып алынғаннан кейін ESET жасаған және пайдаланушыға жіберген
Пайдаланушы аты және Құпиясөз арқылы беріледі.
4.2.1.1 Жаңарту профильдері
Түрлі жаңарту конфигурациялары үшін берілген жаңарту тапсырмасына
пайдалануға болатын пайдаланушының жаңарту профильдерін
жасау мүмкін. Интернетке қосылу сипаттары өзгеріп отыратындықтан,
әр түрлі жаңарту профильдерін жасау ұтқыр пайдаланушылар үшін
өте пайдалы. Ұтқыр пайдаланушылар жаңарту тапсырмасын өзгерте
отырып, Менің профилім ішінде көрсетілген конфигурация арқылы
бағдарламаны жаңарту мүмкін болмаған жаңдайда жаңартудың балама
профиль арқылы орындалатынын көрсете алады.
Таңдалған профиль ашылмалы мәзірі ағымдағы таңдалған профайлды
көрсетеді. Әдепкі мәні бойынша бұл жазба Менің профилім опциясына
орнатылады. Жаңа профиль жасау үшін Профильдер түймесін, сосын
Қосу түймесін басып, жеке Профиль атауыңызды енгізіңіз. Жаңа
профиль жасау кезінде параметрлерді Параметрлерді профильден
көшіру: ашылмалы мәзірінен таңдау арқылы қолданыстағы бірінен
көшіруіңізге болады.
Профиль параметрлерінде бағдарлама қосылып, жаңартуларды
жүктейтін жаңарту серверін көрсетуге болады, қолжетімді серверлер
тізіміндегі кез келген серверді пайдалануға немесе жаңа серверді
қосуға болады. Қолданыстағы жаңарту серверлерінің тізімі Жаңарту
сервері: ашылмалы мәзірі арқылы қолжетімді. Жаңа жаңарту серверін
қосу үшін Өңдеу параметрін Таңдалған профильдің параметрлерін
жаңарту бөлімінен таңдап, Қосу түймесін басыңыз.
4.2.1.2 Кеңейтілген жаңарту параметрлері
Кеңейтілген жаңарту параметрлерін көру үшін, Орнату түймесін
басыңыз. Кеңейтілген жаңарту параметрлері Жаңарту күйі, HTTP
прокси, LANжәне Айнаны конфигурациялауды қамтиды.
21

4.2.1.2.1 Жаңарту режимі
Жаңарту режимі қойындысы бағдарлама компоненттерін жаңартуға
қатысты опцияларды қамтиды.
Бағдарлама компоненттерін жаңарту бөлімінде үш опция бар:
• Ешқашан бағдарлама компоненттерін жаңартпау
• Бағдарлама компоненттерін әрдайым жаңарту
• Бағдарлама компоненттерін жүктеу алдында сұрау
Ешқашан бағдарлама компоненттерін жаңартпау опциясын таңдау
ESET компаниясы жаңа бағдарламаның компоненттерін жаңартуды
шығарғаннан кейін оның жүктелмейтінін және ешқандай бағдарлама
компонентінің берілген жұмыс стансасында орын алмайтынына кепілдік
береді. Бағдарлама компоненттерін әрдайым жаңарту опциясы
жаңа жаңарту ESET компаниясының жаңарту серверлерінде қолжетімді
болған сайын бағдарлама компоненттерінің жаңартылатынын және
бағдарлама компоненттерінің жүктелген нұсқаға жаңартылатынын
білдіреді.
Пайдаланушының бағдарлама компоненттерінің жаңартуларын
жүктеуді осындай жаңартулар қолжетімді болған сәтте растауын
бағдарламаның сұрайтынына кепілдік беру үшін үшінші Бағдарлама
компоненттерін жүктеу алдында сұрау опциясын таңдаңыз. Мұндай
жағдайда, қолжетімді бағдарлама компоненттерін жаңарту туралы
ақпараты диалогтық терезе растау немесе бас тарту опциясымен
көрсетіледі. Егер растайтын болсаңыз, жаңартулар жүктеліп, жаңа
бағдарлама компоненттері орнатылады.
Бағдарлама компоненттерін жаңартуға арналған әдепкі опция —
Бағдарлама компоненттерін жүктеу алдында сұрау.
Бағдарлама компоненттерін жаңарту орнатылғаннан кейін, барлық
модульдердің толық жұмыс істеуін қамтамасыз ету үшін жүйені қайта
жүктеу қажет. Бағдарлама компоненттерін жаңартқаннан кейін
қайта жүктеу бөлімі сізге төмендегі үш параметрдің біреуін таңдауға
мүмкіндік береді:
• Ешқашан компьютер қайта жүктемеу
• Қажет болғанда компьютерді қайта жүктеуді ұсыну
• Қажет болғанда компьютерді ескертусіз қайта жүктеу
22
Қайта жүктеуге арналған әдепкі опция — Қажет болғанда компьютерді
қайта жүктеуді ұсыну. Жаңарту режимі қойындысындағы бағдарлама
компоненттерін жаңартуға арналған ең сәйкес келетін опцияларды
таңдау осы параметрлер қолданылуға тиісті болғандықтан, әрбір
жеке жұмыс стансасына байланысты. Жұмыс стансалары мен
серверлердің арасында айырмашылық болатынын ұмытпаңыз, мысалы
бағдарламаны жаңартқаннан кейін серверді автоматты түрде қайта
жүктеу күрделі зақым келтіруі мүмкін.
4.2.1.2.2 Прокси сервер
Берілген жаңарту профилі үшін прокси сервердің орнату параметрлеріне
қолжеткізу үшін: Қосымша параметрлер тармағында (F5) Жаңарту
опциясын басыңыз да, Кеңейтілген жаңарту параметрлері тармағының
оң жағында орналасқан Орнату түймесін басыңыз. HTTP прокси
қойындысын таңдап, төмендегі үш опциядан біреуін таңдаңыз:
• Ғаламдық прокси сервер параметрлерін пайдалану
• Прокси серверді пайдаланбау
• Прокси сервер арқылы қосылу (қосылым сипаттарымен
анықталатын қосылым)
Ғаламдық прокси сервер параметрлерін пайдалану опциясын
таңдау Қосымша параметрлердің Әр түрлі > Прокси сервер
тармағында көрсетліген прокси сервер конфигурация параметрлерін
пайдаланады.
ESET NOD32 Antivirus бағдарламасын жаңартуға ешқандай прокси
сервердің пайдаланылмайтынын нақты көрсету белгілеу үшін Прокси
серверді пайдаланбау опциясын таңдаңыз.
Егер прокси сервер ESET NOD32 Antivirus бағдарламасын жаңарту
үшін пайдаланылу керек болса және ол (Әр түрлі > Прокси сервер)
ғаламдық серверінде көрсетілген прокси серверден басқа болса,
Прокси сервер арқылы қосылым опциясы пайдаланылуы қажет.
Мұндай жағдайда, параметрлер осы жерде көрсетілуі керек: Прокси
сервер мекенжайы, байланысПорт, және, қажет болғанда, прокси
сервер үшін Пайдаланушы аты мен Құпиясөз.
Егер прокси сервер параметрлері ғаламдық деп орнатылмаған болса,
бұл опция таңдалу қажет, бірақ ESET NOD32 Antivirus бағдарламасы
жаңартулар үшін прокси серверге қосылады.
Прокси сервер үшін әдепкі параметр — Ғаламдық прокси сервер
параметрлерін пайдалану.

4.2.1.2.3 Жергілікті желіге қосылу
NT-негізделген амалдық жүйесі орнатылған жергілікті серверден
жаңартқанда түпнұсқалық растамасы әдепкі мәні бойынша талап
етіледі. Көптеген жағдайларда, жергілікті жүйенің есептік жазбасында
(жаңартылған файлдардың көшірмелерін қамтитын) айналық қалтаға
кіруге арналған қажетті құқықтары болмайды. Мұндай жағдайда,
жаңарту параметрлері бөлігінде пайдаланушы аты мен құпиясөзді
енгізіңіз немесе бағдарлама жаңарту серверіне (айнаға) кіретін бар
жазбаны көрсетіңіз.
Осындай жазбаны конфигурациялау үшін Жергілікті желі
қойындысын басыңыз. LAN желісіне ретінде қосылу бөлімі келесі
опцияларды ұсынады: Жүйе жазбасын (әдепкі), Ағымдағы
пайдаланушы және Белгіленген пайдаланушы.
Жүйелік жазбаны түпнұсқалық растамаға пайдалану үшін Жүйелік
жазба опциясын таңдаңыз. Әдетте, егер негізгі жаңарту параметрлері
бөлігінде түпнұсқалық растама деректері жоқ болса, мұндай
түпнұсқалық растама орындалмайды.
Бағдарлама ағымдағы кірген пайдаланушы жазбасын
пайдаланып, өзінің түпнұсқалығын анықтайтынына көз жеткізу үшін
Ағымдағы пайдаланушы тармағын таңдаңыз. Осы шешімнің бірдебір
кедергісі — егер пайдаланушы кірмеген болса, бағдарлама жаңарту
серверіне қосыла алмайды.
Түпнұсқалық растамада белгіленген пайдаланушы жазбасын
пайдалануды қаласаңыз Белгіленген пайдаланушы тармағын таңдаңыз.
Жергілікті желі байланысы үшін әдепкі опция Жүйелік жазба болып
табылады.
Ескерту:
Ағымдағы пайдаланушы немесе Белгіленген пайдаланушы
опциясы қосылғанда және бағдарлама мәліметтерін қалаған
пайдаланушыға өзгерткенде қате болуы мүмкін. Сондықтан негізгі
жаңарту параметрлері бөлігінде жергілікті желі түпнұсқалық
деректерін енгізуді ұсынамыз. Бұл жаңарту параметрлері бөлігінде
түпнұсқалық деректер келесідегідей енгізілуі тиіс: домен_аты\
пайдаланушы (егер бұл жұмыс тобы болса, жұмыс_тобы\аты) және
пайдаланушының құпиясөзі. Жергілікті серверінің HTTP нұсқасынан
жаңартқанда түпнұсқалықты анықтау қажет емес.
4.2.1.2.4 Жаңарту көшірмелерін жасау — Айна
ESET NOD32 Antivirus Business Edition пайдаланушыларға жаңарту
файлдарының көшірмелерін жасауға мүмкіндік береді, яғни
көшірмелер желідегі басқа жұмыс станцияларды жаңарту үшін
пайдаланылуы мүмкін. Клиенттік жұмыс станцияларын Айнадан
жаңарту желінің жүктеу теңдестігін оңтайландырады және интернетке
қосылу тармақтарын сақтайды.
Жергілікті сервер Айнасы үшін конфигурация параметрлері (ESET NOD32
Antivirus Business Edition Advanced орнату бөлімінде орналасқан
лицензия басқарушысында жарамды лицензия қосылғаннан кейін)
келесі тармақта қолжетімді Кеңейтілген жаңарту параметрлері: бөлім
(осы бөлімге қолжеткізу үшін F5 пернесін басыңыз да, Қосымша
параметрлер тармағында Жаңарту тармағын таңдаңыз. Кеңейтілген
жаңарту параметрлері: тармағының қасында орналасқан Орнату
параметрін басыңыз да, Айна қойындысын таңдаңыз).
Айнаны конфигурациялауда ең алдымен Жаңарту айнасын жасау
опциясына құсбелгі қойыңыз. Осы опцияда құсбелгі қою басқа Айна
конфигурациясын іске қосады, мысалы жаңарту файлдарына қол
жеткізу жолдары және айналанған файлдардың жаңартылған жолы.
Айнаны іске қосу тәсілдері келесі бөлімде егжей-тегжейлі түсіндірілген
«Айнаға қол жеткізу нұсқалары». Қазір Айнаға қол жеткізудің екі негізгі
тәсілі бар екендігін ескеріңіз, яғни бар жаңарту файлдары бар қалта
Айна ретінде ұсынылуы мүмкін немесе Айна HTTP сервері ретінде
ұсынылуы мүмкін.
Осы Айна үшін жаңарту файлдарын сақтауға арналған қалта Айналанған
файлдарды сақтауға арналған қалталар бөлімінде сипатталған.
Жергілікті компьютерде немесе ортақ желі қалтасында қалаған қалтаны
көру үшін Қалта тармағын таңдаңыз. Егер авторизация қажет болса,
авторизация деректері Пайдаланушы аты мен Құпиясөз өрістерінде
енгізілуі тиіс. Пайдаланушы аты мен Құпиясөз келесі пішімде Домен/
Пайдаланушы аты немесе Жұмыс тобы/Пайдаланушы енгізілуі тиіс.
Сәйкес құпиясөзді енгізуді ұмытпаңыз.
Айна конфигурациясы мәліметтерін белгілегенде, сіз жүктелетін
жаңарту көшірмелері үшін тіл нұсқасын да таңдауыңыз мүмкін. Тіл
нұсқасы параметрлері Файл — Бар нұсқалар: бөлімінен қолжетімді.
4.2.1.2.4.1 Айнадан жаңарту
Айнаны конфигурациялаудың екі негізгі тәсілі бар, жаңарту файлдары
бар қалта Айна ретінде ұсынылуы мүмкін немесе Айна HTTP сервері
ретінде ұсынылуы мүмкін.
23

Айнаға ішкі HTTP серверін пайдаланып қол жеткізу
Бұл конфигурация әдепкі болып есептеледі яғни ол алдын ала
бағдарламалық конфигурациясында көрсетілген. HTTP сервер
арқылы Айнаға қолжеткізу үшін Кеңейтілген жаңарту параметрлері
опциясына өтіңіз де, (Айна қойындысы) Жаңарту айнасын жасау
опциясын таңдаңыз.
Айна қойындысының Кеңйтілген орнату бөлімінде Сервер
портын көрсетуіңізге болады, ол жерде HTTP сервері
пайдаланатын Түпнұсқалық растама опциясы секілді HTTP
сервері есітеді. Әдепкі мәні бойыншы, Сервер портына 2221 мәні
орнатылады. Түпнұсқалық растама опциясы жаңарту файлдарға
қолжетізу үшін пайдаланылатын түпнұсқалықты анықтау тәсілін
таңдайды. Мына опциялар қолжетімді: ЕШҚАНДАЙ, Негізгі, және
NTLM. base64 кодтауды негізгі пайдаланушы аты мен құпиясөз
түпнұсқалық анықтауымен пайдалану үшін Негізгі тармағын
пайдаланыңыз. NTLM опциясы қауіпсіз кодтау әдісін пайдаланады.
Түпнұсқалық растамасы үшін пайдаланушы жұмыс стансаларында
жасаған ортақ жаңарту файлдары пайдаланылады. Әдепкі параметр
болып келесі мән есептеледі: ЕШҚАНДАЙ яғни ол жаңарту
файлдарына түпнұсқалық растамасыз қатынасуға құқық береді.
Ескерту:
Егер жаңарту файлдарына HTTP сервері арқылы қол жеткізуге
мүмкіндік беруді қаласаңыз, Айна қалтасы ESET NOD32 Antivirus
бағдарламасы жасаған компьютерде орналасуы қажет.
Айнаны конфигурациялап болғаннан кейін, жұмыс стансаларына барып,
http://сіздің_серверіңіздің_IP_мекенжайы:2221 пішімде жаңа жаңарту
серверді қосыңыз. Оны істеу үшін төмендіге қадамдарды орындаңыз:
• ESET NOD32 Antivirus Қосымша параметрлер тармағын
ашыңыз да, Жаңарту тармағын таңдаңыз.
• Жаңарту сервері ашылмалы мәзірінің оң жағында орналасқан
Өңдеу тармағын таңдап, келесі пішімде жаңарту серверді
қосыңыз: http://сіздің_серверіңіздің_IP_мекенжайы:2221
• жаңарту серверлері тізімінен осы жаңадан қосылған серверді
таңдаңыз.
Жүйе ортақтасу файлдары арқылы Айналарға қол жеткізу
Алдымен, жергілікті немесе желі құрылғысында ортақ қалта жасалуы
қажет. Айна үшін қалта жасағанда, қалтаға жаңарту файлдарды
сақтайтын пайдаланушыны «жазуға» қажетті құқықтарын беру керек
және ESET NOD32 Antivirus айна қалтасынан жаңартатын барлық
пайдаланушыға «оқу» құқығын беру керек.
24
Одан әрі, айнаға қол жетімділікті конфигурациялауды Кеңейтілген
жаңарту параметрлері бөлімінде (Айна қойындысы) яғни Жаңарту
файлдарын ішкі HTTP сервері арқылы опциясын өшіру арқылы
конфигурациялаңыз. Бағдарлама орнату бумасында бұл опция әдепкі
мәні бойынша қосылады.
Егер ортақ қалта желінің басқа компьютерінде орналасқан болса,
сол компьютерге қолжеткізу үшін пайдаланушы аты мен құпиясөзді
енгізуіңіз қажет. Пайдаланушы аты мен құпиясөзді енгізу үшін, ESET
NOD32 Antivirus Қосымша параметрлер (F5) тармағын таңдап, Жаңарту
опциясын басыңыз. Орнату түймесін басыңыз да, Жергілікті желі
қойындысын таңдаңыз. Бұл параметрлер «Жергілікті желіге қосылу»
тарауында сипатталғандай жаңарту параметрлерімен бірдей.
Айнаны конфигурациялап болған соң, жұмыс станцияларына
өтіп, \UNC\PATH жаңарту сервері ретінде орнатыңыз. Бұл әрекетті
төмендегі қадамдарды орындау арқылы аяқтауға болады:
• ESET NOD32 Antivirus Кеңейтілген параметрлерін ашыңыз да,
Жаңарту опциясын басыңыз
• Серверді жаңарту опциясынан кейін орналасқан Өңдеу опциясын
басыңыз да, \\UNC\PATH пішімде жаңа серверді қосыңыз:
• Жаңарту серверлері тізімінен осы жаңадан-қосылған серверді
таңдаңыз
Ескертпе: Дұрыс орындалу үшін, Айна қалтасының жолы Юникодта
көрсетілуі тиіс. Көрсетілген дискілерден жаңарту орындалмауы мүмкін.
4.2.1.2.4.2 Айна жаңарту ақаулықтарын жою
Айна қалтаға қатынасу әдісіне қарай, әр түрлі қиындықтар
орын алуы мүмкін. Көбінесе айна серверден жаңарту кезіндегі
қиындықтарға төмендегі мәселелерден біреуі себеп болады: Айна
қалта параметрлерін дұрыс сипаттамау, Айна қалтадағы дұрыс емес
түпнұсқалық растама деректері, Айна файлдарды Айнадан жүктейтін
жергілікті жұмыс стансалардағы дұрыс емес конфигурация немесе
жоғарыдағы себептердің тіркесімі. Мұнда Айнадан жаңарту кезінде
келіп шығуы мүмкін өте жиі кездесетін ақаулықтардың қысқаша
сипаттамасы ұсынылады:
• ESET NOD32 Antivirus Айна серверге қосылуға қатысты
қате туралы есеп береді — жергілікті жұмыс стансалары
жаңартуларды жүктеп алатын жаңарту серверінің (Айна
қалтадағы желінің жолын) қате сипаттамасы себеп болатын
сияқты. Қалтаны тексеру үшін, Windows Бастау мәзірін басыңыз,
Іске қосу басыңыз, қалта атын енгізіп, OK түймесін басыңыз.
Қалтаның мазмұны көрсетілуі керек.
• ESET NOD32 Antivirus пайдаланушы аты мен құпиясөзді
талап етеді — жаңарту бөліміндегі түпнұсқалық растама
деректерін (пайдаланушы аты мен құпиясөз) дұрыс енгізбеу
себеп болатын сияқты. Пайдаланушы аты мен құпиясөз
бағдарлама өзін жаңартатын жаңарту серверіне қатынастыру
үшін пайдаланылады. Түпнұсқалық растама деректерінің
дұрыс екеніне және дұрыс пішімде енгізілгеніне көз жеткізіңіз.
Мысалы, домен/пайдаланушы аты немесе жұмыс тобы/
пайдаланушы аты және сәйкес құпиясөз. Егер Айна сервері
«Барлығына» қолжетімді болса, бұл кез келген пайдаланушы
кіруге болатыны еместігін ескеріңіз. «Барлығы» бұл кез келген
авторизацияланбаған пайдаланушыны дегені емес, ол қалтаның
барлық домен пайдаланушыларына қолжетімді екінін білдіреді.
Егер нәтижесінде қалта «Барлығына» қолжетімді болса, домен
пайдаланушысының аты мен құпиясөз жаңарту параметрлері
бөлімінде бәрібір енгізілуі керек.
• ESET NOD32 Antivirus Айна серверге қосылуға қатысты қате
туралы есеп береді — Айнаның HTTP нұсқасына қатынасу үшін
анықталған порттағы байланыс бұғатталған.

4.2.2 Жаңарту тапсырмаларын жасау туралы
Негізгі мәзірден Жаңарту опциясы түймесін басқаннан кейін шығатын
ақпараттық терезедегі Вирус қолтаңбасының дерекқорын жаңарту
опциясын таңдау арқылы жаңартуларды қолмен іске қосуға болады.
Жаңартулар жоспарланған тапсырма ретінде де іске қосуға болады —
Жоспарланған тапсырманы конфигурациялау үшін Құралдар >
Жоспарлағыш тармағын таңдаңыз. Әдепкі мәні бойынша, мына
тапсырмалар ESET NOD32 Antivirus бағдарламасында іске қосылады:
• Үнемі автоматты түрде жаңарту
• Телефон арқылы қосылғанда автоматты түрде жаңарту
• Пайдаланушы кіргеннен кейін автоматты түрде жаңарту
Жоғарыда айтылған жаңарту тапсырмаларының әрқайсысы
сіздің қажеттіліктерінізге сай өзгеруі мүмкін. Әдепкі жаңарту
тапсырмаларынан басқа, сіз жаңа жаңарту тапсырмаларын
пайдаланушылық конфгурациямен жасай аласыз. Жаңарту
тапсырмаларын жасау және конфигурациялау туралы қосымша
мәліметтер алу үшін «Жоспарлағыш» бөлімін қараңыз.
4.3 Жоспарлағыш
Егер ESET NOD32 Antivirus бағдарламасында Кеңейтілген режим
қосылған болса, жоспарлағыш қолжетімді болады. Жоспарлағышты
ESET NOD32 Antivirus бағдарламасының Құралдар негізгі мәзірінің
астында табуға болады. Жоспарлағыш алдын ала белгіленген
күні, уақыты, және пайдаланылатын профиль сияқты барлық
жоспарланған тапсырмалардың жиын тізімін қамтиды.
Әдепкі мәні бойынша, Жоспарлағыш ішінде келесі жоспарланған
тапсырмалар көрсетілуі тиіс:
• Үнемі автоматты түрде жаңарту
• Телефон арқылы қосылғанда автоматты түрде жаңарту
• Пайдаланушы кіргеннен кейін автоматты түрде жаңарту
• Пайдаланушы кіргеннен кейін автоматты түрде файлдарды
тексеруді бастау
• Вирус қолтаңбасының дерекқоры жаңартуы сәтті
орнатылғандан кейін автоматты түрде файлдарды тексеру
Бар жоспарланған тапсырманың (әдепкі мен пайдаланушы
орнататын) конфигурациясын өзгерту үшін, Өңдеу түймесін тінтуірдің
оң жағымен басыңыз, немесе өзгеретін тапсырманы таңдаңыз да,
Өңдеу түймесін басыңыз.
4.3.1 Жоспарланатын тапсырмалардың мақсаты
Жоспарлағыш конфигурациясы мен сипаттары алдын ала
орнатылған жоспарланған тапсырмаларды басқарады және іске
қосады. Конфигурациясы мен сипаттары күн мен уақыт және
тапсырманы іске қосу кезінде пайдаланылатын белгіленген
профильдер сияқты ақпаратты қамтиды.
4.3.2 Жаңа тапсырмалар жасау
Жоспарлағышта жана тапсырма жасау үшін, Қосу түймесін басыңыз
немесе мазмұн мәзірінде Қосу тармағын таңдаңыз. Жоспарланған
тапсырмалардың бес түрі бар:
• Сыртқы бағдарламаны іске қосу
• Жұрнал жүргізу
• Жүйе іске қосылғанда файлдарды тексеру
• Талап бойынша компьютерді қарап шығу
• Жаңарту
Талап бойынша компьютерді қарап шығу және Жаңарту жиі
пайдаланылатын жоспарланған тапсырмалар болғандықтан, біз жаңа
жаңарту тапсырмасын қалай қосу керектігін түсіндіреміз.
Жоспарланған тапсырма: ашылмалы мәзірінен, Жаңарту опциясын
таңдаңыз. Келесі түймесін басып, тапсырманың Тапсырма аты: өрісіне
енгізіңіз. Тапсырманың жиілігін таңдаңыз. Мына опциялар қолжетімді: Бір
рет, Қайта-қайта, Күнде, Апта сайын және Оқиға-бастауыш. Таңдалған
жиілікке байланысты сізге басқа жаңарту параметрлері ұсынылады.
Одан кейін, егер тапсырма орындалмайтын болса немесе жоспарланған
уақытта аяқталған болса, қандай әрекет орындалатынын анықтаңыз.
Келесі үш параметр бар:
• Келесі жоспарланған уақытты күту
• Тапсырманы тез арада іске қосу
• Егер соңғы орындалған уақыт белгіленген уақыт аралығынан асып
кетсе, тапсырманы дереу іске қосу(аралықты Тапсырма аралығы
айналдыру жолағын пайдаланып, жылдам анықтауға болады)
Келесі қадамда, ағымдағы жоспарланған тапсырма туралы
ақпараттың жалпы жиымы көрсетіледі Тапсырманы белгілі
параметрлерімен іске қосу опциясы автоматты түрде қосылған болуы
тиіс. «Дайын» түймесін басыңыз.
25

Жоспарланған тапсырма үшін пайдаланылатын профильдерді
таңдауға мүмкіндік беретін диалогтық терезе пайда болады. Бұл
жерде сіз негізгі профиль арқылы қолдануға болмайтын жағдайда
пайдаланылатын негізгі немесе альтернативтық проффайлды
белгілеуіңізге болады. Профильдерді жаңарту терезесінде OK
түймесін басып, растаңыз. Жаңа жоспарланған тапсырма ағымдағы
жоспарланған тапсырмалар тізіміне қосылады.
4.4 Карантин
Карантиннің басты мақсаты вирус жұқтырған файлдарды қауіпсіз
сақтау болып табылады. Файлдар тазаланбайтын жағдайда, қауіпсіз
емес немесе оларды жоюға ұсыныс берілген жағдайда немесе олар
ESET NOD32 Antivirus бағдарламасымен қате анықталып жатқан
жағдайларда ғана карантинге көшіріледі.
Пайдаланушының қалауы бойынша кез келген файл карантинге
көшірілуі мүмкін. Егер файл күдікті болса және антивирус бағдарламасы
арқылы табылмайтын болса, оны орындау ұсынылады. Карантинге
көшірілген файлдарды ESET вирустық лаборотариясына жіберуге
болады.
Карантин қалтасында сақталатын файлдар карантинге көшірілген
күні, уақыты, вирус жұқтырған файлдың ағымдағы орналасуы, оның
өлшемі (байтта), себебі пайдаланушымен қосылған), және қауіп
нөмірі кестеде көрсетілуі мүмкін.
4.4.1 Файлдарды карантинге көшіру
Бағдарлама жойылған файлдарды автоматты түрде карантинге жібереді
(егер сіз ескерту терезесінде осы опцияны өшірмеген болсаңыз). Егер
қаласаңыз, кез келген күдікті файлды Карантин опциясын пайдаланып,
қолмен карантинге көшіруіңізге болады. Егер осы жағдай болса, бастапқы
файл өзінің бастапқы орналасуынан жойылмайды. Мазмұн мәзірі де осы
мақсатта пайдаланылуы мүмкін, карантин терезесінде тінтуірдің оң жағын
басып, Қосу опциясын таңдаңыз.
4.4.2 Карантиннен қалпына келтіру
Карантинге жіберілген файлдары бастапқы орналасқан жерінен
жойылған жерге келтіріледі. Осы мақсат үшін Қалпына келтіру
опциясын пайдаланыңыз; оған мазмұн мәзіріндегі карантин
терезесінде берілген файлда тінтуірдің оң жағын басу арқылы
қолжеткізуге болады. Мазмұн мәзірі, сонымен бірге, Келесі
орналасуға қалпына келтіру опциясын ұсынады, сізге файлды
бастапқы орналасқан жерінен басқа, яғни жойылған орналасу жерінен
басқа, орналасқан жерге қалпына келтіруге мүмкіндік береді.
Ескертпе:
Егер бағдарлама зиянсыз файлды қателесіп карантинге жіберсе,
қалпына келтіргеннен соң файлды қарап шығудан шығарыңызда, оны
ESET компаниясының тұтынушыларды қолдау бөліміне жіберіңіз.
26
4.4.3 Карантиндегі файлды жіберу
Егер бағдарлама таппаған күдікті файлды карантинге көшірсеңіз немесе
файл қателік салдарынан вирус жұктырған деп табылып (мысалы
кодтың евристикалық талдауымен) карантинге көшірілсе, оны ESET
лабораториясына жіберіңіз. Карантинге көшірілген файлды жіберу үшін,
оны тінтуірдің оң жағымен басыңыз да, мазмұн мәзірінен Талдауға
жіберу тармағын таңдаңыз.
4.5 Тіркеу файлдары
Тіркеу файлдары орын алған барлық маңызды оқиғалар туралы
ақпаратты қамтиды және табылған қауіптер туралы жалпы шолу
береді. Тіркелу жүйелік талдауда, қауіптерді анықтауда және
ақаулықтарды жоюда маңызды құрал ретінде әрекет етеді. Тіркелу
фондық режимінде пайдаланушының араласуынсыз орындалады.
Ағымдағы тіркеу көбею параметрлері негізінде жазылады. Мәтін
хабарларын және жұрналдарын, сонымен бірге, мұрағаттық
тіркеулерін тура ESET NOD32 Antivirus бағдарламасы ортасынан
көруге болады.
Тіркеу файлдарына ESET NOD32 Antivirus бағдарламасындағы
негізгі терезесіндегі Құралдар > Тіркеу файлдары тармағын таңдап
қолжеткізуге болады. Терезенің жоғарғы жағында орналасқан Тіркеу:
ашылмалы мәзірін пайдаланып, қажетті тіркеу түрін таңдаңыз. Келесі
тіркеулер қолжетімді:
1. Анықталған қауіптер — Инфильтрацияны анықтауға қатысты
оқиғалар туралы ақпарат.
2. Оқиғалар — Бұл опция тек жүйе әкімшілері мен ақаулықтарды
жойып жатқан пайдаланушыларға арналған. ESET NOD32
Antivirus бағдарламасымен орындалатын барлық маңызды
әрекеттер Оқиға жұрналында жазылады.
3. Талап бойынша компьютерді қарап шығу — Барлық аяқталған
қарап шығулардың нәтижелері осы терезеде көрсетіледі. Талап
бойынша қарап шығудың кез келген нәтижелерін көру үшін оны
екі рет басыңыз.

Әрбір бөлімде, көрсетілетін ақпарат жазбаны таңдау арқылы немесе
Көшіру түймесін басу арқылы буферге көшірілуі мүмкін. Бірнеше
жазбаларды таңдау үшін CTRL және SHIFT пернелерін пайдаланыңыз.
4.5.1 Жұрнал жүргізу
ESET NOD32 Antivirus бағдарламасының Тіркеу конфигурациясы
бағдарламаның негізгі терезесінде қолжеткізуге болады. Орнату >
Бүкіл кеңейтілген параметрлер тармағын енгізу > Құралдар >
Тіркеу файлдары басыңыз. Тіркеу файлдары үшін келесі
параметрлерді таңдауыңызға болады:
• Жазбаларды автоматты түрде жою: Көрсетілген күндес
санынан асқан жұрнал енгізбелері автоматты түрде жойылады
• Жұрнал файлдарын автоматты түрде оңтайландыру:
Егер пайдаланбайтын жазбалардың белгіленген пайыздық
шамасы асып кетсе, тіркеу файлдары автоматты түрде
дефрагментациялауды қосады.
• Жұрналды сөзбен толтырудың ең аз мәні: Көп сөздік тіркелу
деңгейін белгілейді. Қолжетімді опциялар:
– Маңызды қателер — Маңызды қателерді ғана тіркейді
(мысалы Антивирусты қосу қатесі т.б.)
– Қателер — Тек «Файл жүктеу қатесі» мен маңызды
ескертулер ғана жазылады
– Ескертулер — Күрделі қателер мен ескерту хабарларын жазады
– Ақпараттық жазбалар — Барлық ақпараттық хабарларды,
соның ішінде сәтті жаңартуларды және жоғарыдағы барлық
жазбаларды жазады
– Диагностика жазбалары — Бағдарламаны дәлдеу үшін қажетт
ақпаратты және жоғарыдағы барлық жазбаларды тіркейді
4.6 Пайдаланушы интерфейсі
Сіз жұмыс ортасын өз талаптарыңызға сай баптап алу мақсатында ESET
NOD32 Antivirus бағдарламасындағы конфигурация опцияларын
өзгертуіңізге болады. Осы конфигурациялау опцияларына ESET
NOD32 Antivirus Қосымша параметрлер тармағындағы Пайдаланушы
интерфейсі тармағында қолжеткізуге болады.
Пайдаланушы интерфейсі элементтері бөлімі пайдаланушыларға
Кеңейтілген режимді ауыстыруға мүмкіндік береді, егер қажет болса.
Кеңейтілген режимі ESET NOD32 Antivirus бағдарламасы үшін егжейтегжейлі
параметрлерді көрсетеді.
Егер графикалық элементтер компьютердің жұмысын баяулатса
немесе басқа ақаулықтар болса, Графикалық пайдаланушы
интерфейсі опциясы өшірілуі тиіс. Сондай-ақ, көру қабілеті нашар
адамдар үшін графикалық интерфейсті өшіру қарастырылған, себебі
ол компьютерде мәтіндерді оқитын арнайы бағдарламаларға кедергі
болуы мүмкін.
Егер ESET NOD32 Antivirus бағдарламасы жетілдірілген экранын
өшіргіңіз келсе, Бастау кезінде жетілдірілген экранды көрсету
опциясын өшіріңіз.
Стандартты мәзірді пайдалану опциясына негізделіп қосуға немесе
өшіруге болатын ESET NOD32 Antivirus экранының жоғарғы жағында
стандартты мәзір бар.
Егер Құрал кеңестерін көрсету опциясы қосылған болса, кез келген
опцияға меңзерді қойғанда олардың қысқа сипаттамалары көрсетіледі.
Қосылған бақылау элементті таңдау опциясы меңзер қойылған
аумақтағы кез келген элементті бөлектеуге арналған. Бөлектелген
элемент тінтуір түймесі басылғаннан кейін іске қосылады.
Анимация әсерлерін азайту немесе үлкейту үшін, Анимациялық
басқару элементін пайдалану опциясын таңдап, Жылдамдық
жүгірткі тақтасын солға немесе оңға жылжытыңыз.
Түрлі әрекеттердің үрдісін көрсету мақсатында анимацияланған
белгішелерді пайдалану опциясын қосу үшін Анимацияланған
белгішені пайдалану құсбелсін қойыңыз. Егер маңызды оқиға орын
алғанда бағдарлама ескерту дауысын шығаруды қаласаңыз, Дауыс
сигналдарды пайдалану опциясын қосыңыз.
27

Сондай-ақ, Пайдаланушы интерфейсі мүмкіндіктері ESET NOD32
Antivirus бағдарламасының орнату параметрлерін құпиясөзмен қорғау
опциясын қамтиды. Бұл опция Параметрлерді қорғау ішкі мәзірінің
Пайдаланушы интерфейсі тармағының астында ораналасқан.
Жүйені ең жоғары қауіпсіздікпен қамтамасыз ету үшін бағдарлама
дұрыс конфигурациялануы қажет. Кез келген орынсыз өзгерту маңызды
ақпараттың жоғалуына әкелуі мүмкін. Орнату парамерлерін қорғау үшін
құпиясөз орнату үшін Құпиясөз енгізу опциясын басыңыз.
4.6.1 Ескертулер мен хабарландырулар
Пайдаланушы интерфейсі ішіндегі Ескертулер мен
хабарландырулар параметрлері бөлімі ESET NOD32
Antivirus 4 бағдарламасында өңделетін ескертулер мен жүйе
хабарландыруларын конфигурациялауға мүмкіндік береді.
Бірінші элемент — Көрсету ескертулері. Бұл опцияны өшіру барлық
ескерту терезелерін өшіреді және шектелген мөлшердегі белгілі
жағдайларда ғана пайдалы. Пайдаланушылардың басым көпшілігіне
біз әдепкі опцияны (қосылған) сақтауды ұсынамыз.
Қалқымалы терезелерді белгілі бір уақыттан кейін автоматты түрде
жабу үшін Ескерту терезелерін автоматты түрде жабу (сек.)
опциясын таңдаңыз. Егер пайдаланушымен жабылмаған болса, олар
белгіленген уақыттан кейін жабылады.
Жұмыс үстеліндегі ескертулер мен кеңестер ақпараттық маңызы бар, яғни
олар пайдаланушының араласуын сұрамайды және ұсынбайды. Олар
бейнебеттің оң жақ бұрышында ескертпе науа аумағында көрсетіледі.
Жұмыс үстеліндегі ескертулерді көрсетуді іске қосу үшін, Жұмыс
үстеліндегі ескертулерді көрсету опциясын таңдаңыз. Басқа егжейтегжейлі
опциялар — ескертуді көрсету уақыты мен терезе мөлдірлігі
опцияларын Ескертулерді конфигурациялау түймешігін басып өзгертуге
болады. Ескертулерді қарап алу үшін Қарап алу түймешігін басыңыз.
Кеңестерді көрсету уақыты ұзақтығын конфигурациялау үшін Кеңестерді
тапсырмалар тақтасында (сек.) опциясын қараңыз.
28
Қосымша Ескертулер мен хабарландыру орнату парамтерлерін енгізу
үшін Пайдаланушының араласуын қажет ететін хабарландыруларды
ғана көрсету опциясын қамтитын Қосымша параметрлер тармақты
басыңыз. Осы опция арқылы пайдаланушының араласуын қажет
етпейтін ескертулер мен хабарландыруларды көрсетуді қосуыңызға/
өшіруіңізге болады. Барлық белсенді емес ескертулерді тоқтату
үшін, Бағдарламаларды толық экран мәзірінде іске қосу кезінде тек
пайдаланушының араласуын қажет ететін хабарландыруларды көрсету
опциясын қосыңыз. Ашылмалы мәзірді көрсету үшін оқиғалардың ең аз
сөзбен толтыру опциясынан ескертулер мен хабарландырулар басталу
қауіптілігі денгейі көрсетілуін таңдауыңызға болады.
Осы бөліктің соңғы мүмкіндігіне ескертулердің мекенжайларын бірнеше
пайдаланушы ортасында белгілеу жатады. Бірнеше пайдаланушы
жүйелерде ескертулерді пайдаланушының бейнебетінде көрсету:
өріс ESET NOD32 Antivirus 4 бағдарламасынан маңызды ескертулерді кім
алатынын анықтауға мүмкіндік береді. Әдетте бұл жүйе немесе әкімші
болады. Барлық жүйе ескертулері әкімшіге жіберілетін болса, бұл опция
терминалдар серверлері үшін ерекше пайдалы.
4.7 ThreatSense.Net
ThreatSense.Net Жылдам Ескерту Жүйесі — ESET компаниясын
жаңа инфильтрация туралы жылдам және тұрақты түрде ақпаратпен
қамтамасыз етіп тұратын құрал. Екі бағыттық ThreatSense.Net Жылдам
Ескерту Жүйесінің басты мақсаты ұсынылатын қорғауды күшейту болып
табылады. Біз жаңа қауіптерді көріп тұрғанымызға сенімді болудың ең
жақсы жолы — мүмкіндігінше көбірек тұтынушыларға «қосылып» оларды
Қауіп барлаушы ретінде пайдалану. Екі опция бар:
• ThreatSense.Net Жылдам Ескерту Жүйесін қоспауға шешім
қабылдасаңыз болады. Бағдарламаның ешқандай мүмкіндіктерін
жоғалтпайсыз және біз ұсынатын ең жоғары деңгейдегі
қорғаныспен қамтамасыз етілесіз.
• Жылдам Ескерту Жүйесін бізге жаңа қауіп туралы қол қойылмай
және бір файлдың ішінде жаңа қауіп кодын қамтитын хабар
жіберетін етіп конфигурациялауыңызға болады. Бұл файл ESET
компаниясына егжей-тегжейлі талдау үшін жіберілуі мүмкін. Осы
қауіптерді зерттеу ESET компаниясына қауіптерді табу қасиеттерін
жаңартуға көмектеседі. ThreatSense.Net Алдын ала Ескерту Жүйесі
жаңадан табылған қауіптерге қатысты компьютеріңіз туралы
ақпарат жинайды. Бұл ақпарат қауіп пайда болған үлгісін, оның
көшірмесін, жолын, файл атын, күн мен уақытын, компьютеріңізде
қауіп пайда болған барысын және компьютеріңіздің амалдық жүйесі
туралы ақпаратты қамтуы мүмкін. Осы ақпараттардың кейбірі
каталог жолындағы пайдаланушы аты сияқты жеке ақпараттарды
қамтуы мүмкін, жіберілетін ақпараттың үлгісін осы жерден көріп
алуыңызға болады.

Егер ол кейде сіз туралы немесе компьютеріңіз туралы біздің ESET
лабораториямызға ақпарат жібергенде, бұл ақапараттар ТЕК жаңа
қауіппен күрес мақсатынан басқа мақсаттарда пайдаланылмайды.
Әдепкі мәні бойынша, ESET NOD32 Antivirus бағдарламасы
күдікті файлды ESET лабораториясына жіберу алдында сұрайтын
етіп конфигурацияланған. .doc немесе .xls сияқты кейбір белгілі
кеңейтімдегі файлдар қауіп бар-жоқтығына қарамай жіберуден
шығарылатынын ескеріңіз. Сонымен бірге, сіз немесе сіздің
компанияңыз жіберуден бас тартпақшы болған басқа кеңейтімдерді
қосуыңызға болады.
ThreatSense.Net параметрлері Қосымша параметрлер тармағында
яғни Құралдар > ThreatSense.Net тармағында бар. ThreatSense.Net
Алдын ала Ескерту жүйесі құсбелгісін қойыңыз. Бұл сізге Қосымша
параметрлер түймесін іске қосып, басуға мүмкіндік береді.
4.7.1 Күдікті файлдар
Күдікті файлдар қойындысы талдау үшін жіберілетін қауіптерді ESET
лабораториясына жіберу жолын конфигурациялауға мүмкіндік береді.
Егер күдікті файл болса, оны талдау үшін біздің вирус
лабораторияларымызға жіберуіңізге болады. Егер бағдарлама қауіпті
болып табылатын болса, оның табылуы келесі вирус қолтаңбасының
жаңартуына қосылады.
Файлдарды жіберу автоматты түрде орындалатындай етіп орнатуға
болады. Егер бұл опция таңдалған болса, қауіпті файлдар артқы фонда
жіберіледі. Егер талдауға қандай файлдар жіберілгенін біліп және жіберуді
растап отырғыңыз келсе, Жіберу алдында сұрау опциясын таңдаңыз:
Бірде бір файлдарды жібергіңіз келмесе, Талдауға жібермеу опциясын
таңдаңыз. Талдау үшін жіберілетін файлдар ESET компаниясына
берілетін статистикалық ақпараттарға әсер етпейтінін ескеріңіз.
Статистикалық ақпарат келесі тарауда сипатталған өзінің параметрлері
бөлімінде конфигурацияланады.
Жіберілетін кезі
Күдікті файлдар ESET лабораторияларына тез арада талдау үшін
жіберіледі. Бұл интернетке тұрақты байланыс болғанда ұсынылады
және қауіпті файлдар кешіктірмей жіберіледі. Опцияның екіншісі
Жаңарту кезінде күдікті файлдарды жіберуге арналған. Егер осы
опция таңдалған болса, жаңарту кезінде күдікті файлдар жиналып,
Жылдам хабарлау жүйесі серверлеріне жүктеледі.
Ерекшелік сүзгісі
Талдауға барлық файлдар жіберілуге тиісті емес. Шеттетулер сүзгісі
жіберуден белгілі файлдарды/қалталарды шығаруға мүмкіндік береді.
Мысалы, құжаттар немесе электрондық кестелер сияқты құпия ақпаратты
қамтуы мүмкін файлдарды шеттетулер тізіміне қосқан пайдалы болу
мүмкін. Жиі кездесетін файл түрлері әдепкі мәні бойынша шығарылады
(Microsoft Office, OpenOffice). Егер қажет болса, қарап шығуға қосылмаған
файлдар тізімін жалғастыруға болады.
Электрондық байланыс поштасы
Электрондық байланыс поштасы күдікті файлдармен бірге ESET
зертханасына жіберіледі және талдау үшін жіберілген файлдар
туралы қосымша ақпарат қажет болған жағдайда сізбен хабарласу
үшін пайдаланылуы мүмкін. Қосымша ақпарат қажет болмайынша,
ESET лабораториясынан жауап алмайсыз.
4.7.2 Статистика
ThreatSense.Net алдын ала ескерту жүйесі компьютеріңізде жаңадан
табылған қауіптерге қатысты қол қойылмаған ақпараттарды жинайды.
Бұл ақпараттар инфильтрация атын, табылған күн мен уақытты, ESET
NOD32 Antivirus нұсқасын, компьютердің амалдық жүйесінің нұсқасын
және орналасуы параметрлерін қамтуы мүмкін. Әдетте статистика
ESET серверлеріне күніне бір немесе екі рет жіберіледі.
Жіберілген статистикалық буманың үлгісі:
# utc_time=2005‑04‑14 07:21:28
# country=“Slovakia“
# language=“ҚАЗАҚ“
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\
Local Settings\Temporary Internet Files\Content.IE5\
C14J8NS7\rdgFR1463[1].exe
29

Жіберілетін кезі
Жіберу уақыты бөлімінде статистикалық ақпарат жіберілуі
уақытын орнатуға болады. Егер Тез арада жіберуді таңдасаңыз,
статистикалық ақпарат жасалынған соң дереу жіберіледі. Бұл
параметрлер интернетке тұрақты байланыс болғанда ыңғайлы. Егер
Жаңарту кезінде опциясы таңдалған болса, статистикалық ақпарат
жиналып, келесі жаңарту кезінде жіберіледі.
4.7.3 Жіберу
Бұл бөлімде файлдар және статистикалық ақпараттардың
ESET Remote Administrator құралдарымен немесе тікелей ESET
лабараториясына жіберілуін таңдауыңызға болады. Егер күдікті
файлдар мен статистикалық ақпараттар ESET лабораториясына
жеткізілгені туралы сенімді болғыңыз келсе, ESET Remote Administrator
құралдарымен немесе тікелеу ESET лабараториясына опциясын
таңдаңыз. Егер осы опция таңдалған болса, файлдар мен статистика
барлық қолжетімді құралдармен жіберіледі. Күдікті файлдарды Remote
Administrator құралы арқылы жіберу файлдарды және статистиканы
қашықтағы әкімшілік серверіне жібереді және ол әрі қарай ESET
компаниясының вирустық лабораториясына жіберуді қадағалайды.
Тікелей ESET лабараториясына опциясы таңдалған болса, барлық
күдікті файлдар мен статистикалық ақпараттар ESET компаниясының
вирустық лабараториясына тікелей бағдарламаның өзінен жіберіледі.
Жіберілуді күтіп тұрған файлдар үшін бұл терезеде Қазір жіберу
түймесі қосылған. Егер файлдар мен статистикалық ақпараттарды
дереу жібергіңіз келсе осы түймені басыңыз.
Файлдар мен статистикалық ақпараттар жіберудің жазу опциясын
қосу үшін Тіркелуді қосу опциясына құсбелгі қойыңыз. Күдікті файл
немесе статистикалық ақпараттардың бір бөлігін жіберуден кейін
оқиға жұрналында жазба жасалады.
30
4.8 Қашықтағы әкімшілік
Қашықтағы әкімшілік — бұл желі ішінде қауіпсіздік саясатын атқаратын
және жалпы қауіпсіздік басқаруды қарап шығуға қолжеткізуге арналған
құрал. Үлкенірек желілерге қолданғанда бұның пайдасы ерекше
маңызды. Қашықтағы әкімшілік қауіпсіздік деңгейіне ұлғаюды енгізумен
шектелмей, клиенттік жұмыс стансаларындағы ESET NOD32 Antivirus
басқару барысын жеңілдетеді.
Қашықтағы әкімшілік орнату параметрлері ESET NOD32 Antivirus
бағдарламасының негізгі терезесінде қолжетімді. Орнату > Бүкіл
кеңейтілген параметрлер тармағын енгізу > Әр түрлі > Қашықтағы
әкімшілік.
Орнату терезесі қашықтағы әкімшілік режимін іске қосуды ұсынады,
яғни оған алдымен Қашықтағы әкімшілікке қосылу құсбелгісін қою
қажет. Содан соң сіз төменде сипатталған опцияларға қолжеткізе
аласыз:
• Сервер мекенжайы — Қашықтағы әкімшілік сервері орнатылған
желінің мекенжайы.
• Порт — Бұл өріс қосылу үшін пайдаланылатын алдын ала сервер
портын қамтиды. 2222 алдын ала порт параметрлерін өткізіп
жіберуді ұсынамыз.
• Сервермен қосылымдар арасындағы аралық (мин.) — Бұл
деректерді жіберу үшін ESET NOD32 Antivirus бағдарламасы ERA
серверіне қосылатын жиілікті қамтамасыз етеді. Басқа сөзбен
айтқанда, деректер осы жерде орнатылатын уақыт аралығымен
жіберіледі. Егер 0 орнатылса, деректер әр 5 секунд жіберіледі.
• Қашықтағы әкімшілік түпнұсқалық растамасын қажет етеді —
Қашықтағы әкімшілік серверіне кіру үшін қажет болған жағдайда
құпиясөзді енгізуге мүмкіндік береді.
Өзгертулерді растау үшін және параметрлерді қолдану үшін OK
түймесін басыңыз. ESET NOD32 Antivirus бағдарламасы оларды
қашықтағы серверге қосылу үшін пайдаланады.

4.9 Лицензия
Лицензия тармағы ESET NOD32 Antivirus бағдарламасы үшін басқа
ESET өнімдеріне арналған лицензиялық кілттерді басқаруға мүмкіндік
береді. Сатып алынғаннан кейін лицензиялық кілттер Пайдаланушы
атымен және Құпиясөзбен бірге жеткізіледі. Лицензиялық кілтті Қосу/
алып тастау үшін лицензия реттеушісі терезесінің сәйкес түймесін
басыңыз. Лицензия реттеушісіне Түрлі > Лицензиялар тармағында
орналасқан қосымша параметрлер тармағынан қол жеткізуге болады.
Лицензия кілті — бұл сатып алу туралы ақпараттарды қамтитын мәтін
файлы: меншік иесі, лицензиялардың нөмірі және жарамдылық мерзімі.
Лицензия реттеушісі терезесі пайдаланушыға Қосу түймесін пайдалану
арқылы лицензия кілтін жүктеуге және оның мәтінін оқуға мүмкіндік
береді, яғни ішіндегі ақпараттар басқару элементінде көрсетіледі. Тізімнен
лицензиялық файлдарды жою үшін Алып тастау түймесін басыңыз.
Егер лицензия кілтінің пайдалану мерзімі біткен болса және оны
жаңадан сатып алғыңыз келсе, Тапсырыс беру түймесін — басыңыз,
сіз біздің желідегі қорымызға қайта бағытталасыз.
31

5. Тәжірибелі пайдаланушы
Бұл бөлім тәжірибелі пайдаланушылар үшін қажет болатын ESET
NOD32 Antivirus мүмкіндіктерін сипаттайды. Осы мүмкіндіктер үшін
орнату параметрлері тек Кеңейтілген режимде қолжетімді. Кеңейтілген
режимге өту үшін негізгі бағдарламалық терезесінің астындағы оң
жақта Кеңейтілген режимге ауыстыру түймесін басыңыз немесе
пернетақтада CTRL + M пернелер тіркесімін басыңыз.
5.1 Прокси сервер параметрлері
ESET NOD32 Antivirus бағдарламасында прокси сервер параметрлері
Қосымша параметрлер тармағының құрылымында екі жеке бөлімдерде
қолжетімді.
Бірінші прокси сервер параметрлері Түрлі > Прокси сервер
опциясының астында конфигурациялауға болады. Осы деңгейде
прокси серверді көрсету ESET NOD32 Antivirus бағдарламасы үшін
ғаламдық прокси сервер параметрлерін анықтайды. Осы жердегі
параметрлер интернет қосылымды талап ететін барлық модульдермен
пайдаланылады.
Осы деңгей үшін прокси серверді көрсету үшін Прокси серверді
пайдалану опциясына құсбелгі қойыңыз да, Прокси сервер: мен
Порт өрістеріне прокси сервердің мекенжайы мен нөмірін енгізіңіз.
Егер прокси сервер пайдаланушы аты мен құпиясөзді енгізуді талап
етсе, Прокси сервер түпнұсқалық растаманы қажет етеді опциясына
құсбелгі қойып, сәйкес өрістерге жарамды Пайдаланушы аты мен
Құпиясөзді енгізіңіз. Прокси сервер параметрлерін автоматты түрде
анықтап, енгізу үшін Прокси серверді анықтау түймесін басыңыз.
Көрсетілген параметрлер Internet Explorer бағдарламасынан көшіріледі.
Осы мүмкіндік түпнұсқалық деректерді (Пайдаланушы аты мен Құпиясөз)
алмайды, олар пайдаланушымен қамтамасыз етіледі.
Прокси сервер параметрлері Кеңейтілген жаңарту параметрлері
ішінен де қолжеткізуге болады (Қосымша параметрлер тармағының
Жаңарту опциясы). Параметрлер берілген профильге тиәсілі болады
және ол ноутбуктер үшін ұсынылады, себебі ол вирус қолтаңбасының
жаңартуларын көбінесе түрлі жерлерден алады. Осы параметр үшін
қосымша ақпараттар алу үшін, «4.4 Жүйелерді жаңарту» бөлімін көріңіз.
32
5.2 Экспорт / импорт параметрлері
Ағымдағы ESET NOD32 Antivirus бағдарламасының конфигурацияны
экспорттау және импорттау функциялары Кеңейтілген режимде Орнату
тармағының астында қолжетімді.
Экспорт және импорт функциялары .xml файл түрін пайдаланады.
Кейнірек пайдалану мақсатында ESET NOD32 Antivirus бағдарламасының
ағымдағы конфигурациясының сақтық көшірмесін алу керек болғанда,
экспорттау мен импорттаудың тиімділігі зор. ESET NOD32
бағдарламасын сүйікті конфигурациясын бірнеше жүйелерде
пайдаланғысы келген пайдаланушылар да экспорттау орнату
параметрлерін ұнатады, себебі олар конфигурацияны xml файлында
сақтай алады.
5.2.1 Экспорттау параметрлері
Конфигурацияны экспорттау өте қолайлы. ESET NOD32 Antivirus
бағдарламасының ағымдағы конфигурациясын сақтағыңыз келсе,
Орнату > Параметрлерді импорттау және экспорттау. Экспорт
параметрлері опциясын таңдаңыз да, конфигурация файл атын
енгізіңіз. Компьютерде конфигурация файлы сақталатын орналасуды
таңдау үшін барузерді пайдаланыңыз.
5.2.2 Импорттау параметрлері
Конфигурацияны импорттау қадамдары өте ұқсас. Тағы да,
Параметрлерді импорттау және экспорттау опциясын таңдаңыз,
Параметрлерді импорттау опциясын басыңыз түймесін басып,
импортталатын конфигурация файлына жол көрсетіңіз.

5.3 Команда жолы
ESET NOD32 Antivirus бағдарламасының антивирус модулі команда
жолы арқылы («ecls» командасымен) немесе бумамен («bat») қолмен
қосуға болады.
Келесі параметрлер мен қосқыштарды талап бойынша қосылатын
қарап шығу құралын пайдалану кезінде команда жолымен
шығырылғанда пайдалануға болады:
Жалпы опциялары:
– анықтама анықтаманы көрсету және шығу
– нұсқа нұсқа ақпаратын көрсету және шығу
– base-dir = FOLDER модульдерді ҚАЛТАДАН жүктеу
– quar-dir = FOLDER карантин ҚАЛТАСЫ
– aind әрекет көрсеткішін көрсету
– авто тазалау режимінде барлық қатты
дискілерді қарап шығады
Нысандар:
– файлдар файлдарды қарап шығу (әдепкі)
– файл жоқ файлдарды қарап шықпау
– жүктеулер жүктеу бөлігін қарап шығу (әдепкі)
– жүктелмеді жүктеу бөлігін қарап шықпау
– arch мұрағаттарды қарап шығу (әдепкі)
– no-arch мұрағаттарды қарап шықпау
– max-archive-level = LEVEL мұрағаттарды қабылдаудың ең үлкен
ДЕҢГЕЙІ
– scan-timeout = LIMIT мұрағаттарды ең жоғары
жылдамдығымен ШЕКТЕУ секунд
ішінде қарап шығу. Егер қарап шығу
уақыты шегіне жетсе, мұрағатты қарап
шығу барысы тоқтатылады және ол
келесі файлға өтіп кетеді келесі файл
– max-arch-size = SIZE мұрағаттардағы бірінші ӨЛШЕМ
байттарды ғана қарап шығыңыз
(әдепкі 0 = шексіз)
– пошта пошта файлдарын қарап шығу
– ешқандай хабар жоқ пошта файлдарын қарап шықпау
– sfx өздігінен ашылатын мұрағаттарды
қарап шығу
– no-sfx өздігінен ашылатын мұрағаттарды
қарап шықпау
– rtp бумалаушы жұмыс уақытын қарап
шығу
– no-rtp бумалаушы жұмыс уақытын қарап
шықпау
– exclude = FOLDER ҚАЛТАНЫ қарап шығудан шеттету
– subdir ішкі қалталарды қарап шығу (әдепкі)
– no-subdir ішкі қалталарды қарап шықпау
– max-subdir-level = LEVEL ішкі қалта қабылдаудың ең үлкен
ДЕҢГЕЙІ (әдепкі 0= шексіз)
– symlink таңбалы сілтемелерді пайдалану
(әдепкі)
– no-symlink таңбалы сілтемелерді өткізіп жіберу
– ext-remove = EXTENSIONS
– ext-exclude = EXTENSIONS қос нүктемен бөлінген
КЕҢЕЙТІМДЕРДІ қарап шығудан
шығару
Әдістер:
– жарнама бағдарламасы Жарнамалық бағдарламаны/
Шпиондық бағдарламаны/Қауіпті
бағдарламаны қарап шығу
– no-adware Жарнамалық бағдарламаны/
Шпиондық бағдарламаны/Қауіпті
бағдарламаны қарап шықпау
– unsafe ықтимал қауіпті бағдарламаларды
іздеу
– no-unsafe ықтимал қауіпті бағдарламаларды
іздемеу
– unwanted ықтимал қауіпті бағдарламаларды
іздеу
– no-unwanted ықтимал қалаусыз бағдарламаларды
іздемеу
– pattern қолтаңбаларды пайдалану
– no-pattern қолтаңбаларды пайдаланбау
– heur эвристиканы қосу
– no-heur эвристиканы өшіру
– adv-heur Кеңейтілген эвристиканы қосу
– no-adv-heur Кеңейтілген эвристиканы өшіру
Тазалау:
– action = ACTION вирус жұқтырған нысандар үстінен
ӘРЕКЕТ жасау. Қолжетімді әрекеттер:
ешқандай, тазалау, хабарлау
– карантин вирус жұқтырған файлдарды
Карантинге көшіру (қосымша Әрекет)
– no-quarantine вирус жұқтырған файлдарды
Карантинге көшірмеу
Жұрналдар:
– log-file = FILE жазуды ФАЙЛҒА
– log-rewrite шығару файлды қайта жазу
(әдепкі — қосымша)
– log-all таза файлдарды да жұрналға жазу
– no-log-all таза файлдарды жұрналға жазбау
Қарап шығудың ықтимал шығуы:
0 — қауіп табылмады
1 — табылған, бірақ тазаланмаған қауіп
10 — кейбір вирус жұқтырған файлдар қалған
101 — мұрағат қатесі
102 — қолжеткізу қатесі
103 — ішкі қате
Ескертпе:
Шығу коды 100-ден көп болса, файл қарап шығылмағанын білдіреді
және ол вирус жұқтыруы мүмкін.
5.4 ESET SysInspector
ESET SysInspector бағдарламасы — компьютеріңізді мұқият тексеріп
шығып, жиналған деректерді жан-жақты көрсететін бағдарлама.
Орнатылған драйверлер мен бағдарламалар, желілерге қосылу
немесе маңызды тіркелім жазбалары туралы ақпарат сияқты
мәліметтер жүйедегі не бағдарламаға, не аппараттық құрал үйлесімді
болмауына, не зиянды бағдарламаның жұғуына байланысты жүйедегі
күдікті әрекеттерді зерттеуге көмектеседі.
ESET портфолиосында SysInspector екі түрі бар. (SysInspector.
exe) ұтқыр бағдарламасын ESET компаниясының веб-торабынан
тегін жүктеп алуға болады. Енгізілген нұсқасы ESET NOD32
Antivirus 4 бағдарламасында қамтылған. SysInspector бөлімін ашу
үшін, төменде, сол жақ бұрышта орналасқан Кеңейтілген бейнені
іске қосыңыз да, Құралдар > SysInspector опциясын таңдаңыз.
Нұсқаулардың екеуі де бірдей және бірдей бағдарламалық басқару
элементтерге ие. Бірде-бір айырмашылығы шығару элементтерін
басқару жолында. Ұтқыр бағдарламар жүйе кескіндерді XML файлға
экспорттап, оны дискіңізге сақтайды. Бұны біріктірілген SysInspector
бағдарламасында да орындау мүмкін. Сонымен бірге, сіз жүйе
кескіндерін ESET NOD32 Antivirus 4 > Құралдар > SysInspector
бағдарламасында сақтауыңызға қолайлы болады. (қосымша
ақпараттар алу үшін 5.4.1.4 SysInspector бағдарламасы ENA бөлегі
ретінде мақаласын көріңіз).
ESET SysInspector компьютеріңізді тексергенде бірнеше минут уақыт
ажыратыңыз. Ол жабдығыңыздың конфигурациясына, операциялық
жүйесіне және компьютеріңізде орнатылған бағдарламалар санына
қарап, 10 секундтан бірнеше минут дейін уақыт алуы мүмкін.
33

5.4.1 Пайдаланушы интерфейсі мен бағдарламаның
пайдаланылуы
Пайдалану оңай болуы үшін негізгі терезе төрт бөлімге бөлінген —
Бағдарламаның басқару элементтері негізгі терезенің жоғарғы жағында,
шарлау терезесі негізгі терезенің сол жағында, сипаттама терезесі оң
жақ ортасында, ал мәліметтер терезесі оң жағында төменде орналасқан.
5.4.1.1 Бағдарламаның басқару элементтері
Бұл бөлімде ESET SysInspector бағдарламасында бар басқару
элементтерінің барлығының сипаттамасы бар
Файл
Осы жерді шерту арқылы ағымдағы есеп күйін кейінірек зерттеу үшін
сақтауға немесе бұрын сақталған есепті ашуға болады. Егер есепті
жариялағыңыз келсе, оны жіберуге ыңғайлы етіп жасау ұсынылады.
Бұл пішіндегі есепте құпия ақпарат болмайды.
Ескертпе: Бұрын сақталған ESET SysInspector есептерін оларды
негізгі терезеге апарып тастау арқылы ғана ашуға болады.
Тармақ
Барлық түйіндерді шығарып алуға немесе жабуға мүмкіндік береді
Тізім
Оның құрамында бағдарламада шарлауды жеңілдететін функциялар
мен желіде ақпарат табу сияқты басқа функциялар бар.
Маңызды: Қызылмен ерекшеленген элементтер белгісіз, осы
себепті бағдарлама оларды ықтимал қауіпті деп белгілейді. Егер
элемент қызыл болса, бұл автоматты түрде файлды жоюға
болатынын білдірмейді. Жоюдан бұрын, файлдардың шынымен
қауіпті немесе қажет емес екеніне көз жеткізіңіз.
Анықтама
Мұның құрамында бағдарлама мен оның функциялары туралы
ақпарат бар.
Мәліметтер
Негізгі терезенің басқа бөлімдерінде көрсетілетін ақпаратқа әсер
етеді, сондықтан бағдарламаны пайдалануды оңайлатады. Негізгі
режимде жүйедегі әдеттегі мәселелердің шешімдерін табу үшін
пайдаланылатын ақпаратқа рұқсатыңыз болады. Орташа режимде
бағдарлама азырақ пайдаланылатын мәліметтерді көрсетсе, Толық
режимде ESET SysInspector тым ерекше мәселелерді шешуге қажетті
бүкіл ақпаратты көрсетеді.
Элементтерді сүзу
Элементтерді сүзуді жүйедегі күдікті файлдарды немесе тіркелім
жазбаларын табу үшін пайдаланған дұрыс. Жүгірткіні реттеу арқылы
элементтерді қауіп деңгейлері бойынша сүзуге болады. Егер жүгірткі шеткі
сол жақта болса (1 қауіп деңгейі), онда барлық элементтер көрсетіледі.
Жүгірткіні оңға қарай жылжытқанда, бағдарлама ағымдағы қауіп
деңгейінен қаупі азырақ барлық элементтерді сүзеді және көрсетілген
деңгейден күдіктірек элементтерді ғана көрсетеді. Жүгірткі шеткі оң жақта
болса, бағдарлама тек белгілі қауіпті элементтерді көрсетеді.
34
6-дан 9-ға дейінгі қауіп ауқымына жататын барлық элементтер
қауіпсіздікке қауіп тудыруы мүмкін. Егер ESET компаниясының қауіпсіздік
шешімдерінің кейбіреулерін пайдаланып жатпасаңыз, бағдарлама кез
келген осындай элементті тапқаннан кейін жүйеңізді ESET Online scanner
бағдарламасымен қарап шығу ұсынылады. ESET Online scanner — тегін
қызмет, оны http://www.eset.eu/online-scanner веб-торабынан табуға
болады.
Ескертпе: Элементтің қауіп деңгейін элементтің түсін «Қауіп
деңгейі» жүгірткісінің түсімен салыстыру арқылы тез анықтауға
болады.
Іздеу
Іздеуді белгілі бір элементті аты немесе атының бір бөлігі арқылы
табу үшін пайдалануға болады. Іздеу сұрауының нәтижелері
сипаттама терезесінде көрсетіледі.
Оралу
Кері немесе алға көрсеткілерін шерту арқылы сипаттама терезесінде
бұрын көрсетілген ақпаратқа оралуға болады.
Күй бөлімі
Шарлау терезесіндегі ағымдағы түйінді көрсетеді.
5.4.1.2 ESET SysInspector бағдарламасында шарлау
ESET SysInspector әртүрлі ақпарат түрлерін түйіндер деп аталатын
бірнеше негізгі бөлімдерге бөледі. Бар болса, әр түйіннің ішіндегі
түйіндерді шығарып алу арқылы қосымша мәліметтерді табуға
болады. Түйінді ашу немесе тасалау үшін түйіннің атын екі рет
шертіңіз немесе түйін атының жанындағы немесе командасын
таңдаңыз. Шарлау терезесіндегі түйіндер мен ішкі түйіндердің ағаш
құрылымын шолу барысында сипаттама терезесінде көрсетілген
әрбір түйін туралы әртүрлі мәліметтерді табуға болады. Сипаттама
терезесіндегі элементтерді шолу барысында мәліметтер терезесінде
әрбір элемент үшін қосымша мәліметтер көрсетілуі мүмкін.
Төменде шарлау терезесіндегі негізгі түйіндердің сипаттамалары мен
сипаттама және мәліметтер терезелеріндегі байланысты ақпарат
берілген.
Үрдістерді орындау
Бұл түйіннің құрамында есепті жасау барысында жұмыс істеп
жатқан бағдарламалар мен үрдістер туралы ақпарат бар. Сипаттама
терезесінде әр үрдіс туралы қосымша мәліметтерді, мысалы үрдіс
пайдаланып жатқан динамикалық кітапханалар мен олардың жүйедегі
орналасуы, бағдарлама жеткізушісі, файлдың қауіп деңгейі, т.б.
туралы мәліметтерді, табуға болады.
Мәліметтер терезесінде сипаттама терезесінде таңдалған
элементтер туралы ақпарат, мысалы файлдың өлшемі немесе оның
тор белгісі туралы ақпарат бар.
Ескертпе: Операциялық жүйе тәулік бойы жұмыс істейтін және
басқа пайдаланушылық бағдарламалар үшін негізгі және аса
маңызды функцияларды қамтамасыз ететін бірнеше маңызды
ядро компоненттерінен тұрады. Белгілі бір жағдайларда мұндай
үрдістер ESET SysInspector бағдарламасында жолы \??\ деп
басталатын файл түрінде көрсетіледі. Бұл таңбалар үрдістер
үшін іске қосу алдындағы оңтайландыруды қамтамасыз етеді; олар
жүйе үшін қауіпсіз және дұрыс болып табылады.
Желілерге қосылу
Сипаттама терезесінде желіде шарлау терезесінде таңдалған
протоколды (TCP немесе UDP) пайдаланып, желі арқылы
байланысатын үрдістер мен бағдарламалардың тізімі бағдарламасы
қосылатын қашықтағы мекенжаймен бірге берілген. Сондай-ақ,
тағайындалған IP мекенжайларын тағайындап, DNS-ты тексеруге
болады.
Мәліметтер терезесінде сипаттама терезесінде таңдалған
элементтер туралы ақпарат, мысалы файлдың өлшемі немесе оның
тор белгісі туралы ақпарат бар.

Маңызды тіркелім жазбалары
Жүйеге қатысты түрлі мәселелерге, мысалы іске қосылған кездегі
бағдарламаларды көрсету, браузердің көмекші нысандары (BHO), т.б.
сияқты қатысты таңдалған тіркелім жазбаларының тізімі бар.
Сипаттама терезесінде белгілі бір тіркелім жазбаларына қай файлдар
қатысты екенін табуға болады. Қосымша мәліметтерді мәліметтер
терезесінен көруге болады.
Қызметтер
Сипаттама терезесінде Windows қызметтері ретінде тіркелген
файлдардың тізімі бар. Қызметтің мәліметтер терезесіндегі файлдың
белгілі бір мәліметтерімен бірге іске қосылуы үшін реттелетін жолын
тексеруге болады.
Драйверлер
Жүйеде орнатылған драйверлердің тізімі.
Маңызды файлдар
Сипаттама терезесі Microsoft Windows операциялық жүйесіне қатысты
маңызды файлдардың мазмұнын көрсетеді.
Жүйелік ақпарат
Аппараттық құрал мен бағдарламалық құрал туралы егжей-тегжейлі
ақпаратты, сондай-ақ, орнатылған орта айнымалылары мен
пайдаланушы құқықтары туралы ақпаратты қамтиды.
Файл туралы мәліметтер
Маңызды жүйелік файлдар мен «Program Files» қалтасындағы
файлдардың тізімі. Сипаттама және мәліметтер терезелерінен
файлдарға қатысты қосымша ақпаратты табуға болады.
Туралы
ESET SysInspector туралы ақпарат
5.4.1.3 Салыстыру
«Салыстыру» мүмкіндігі пайдаланушыға екі қолданыстағы жұрналды
салыстыруға мүмкіндік береді. Бұл мүмкіндіктің нәтижесі — екі жұрналға
ортақ емес элементтер жиыны. Бұл жүйедегі өзгерістерді бақылау үшін
ыңғайлы — мысалы, зиянды кодтың әрекетін табуға болады.
Ол іске қосылғаннан кейін, бағдарлама жаңа терезеде көрсетілетін жаңа
жұрналды жасайды. Жұрналды файлға сақтау үшін Файл -> Жұрналды
сақтау тармағына өтіңіз. Жұрнал файлдарын кейінерек ашып, қарап
шығуға болады. Бар жұрналды ашу үшін Файл -> Жұрналды ашу
мәзірін пайдаланыңыз. Бағдарламаның негізгі терезесінде ESET
SysInspector әрқашан бір уақытта бір жұрналды көрсетеді.
Екі жұрналды салыстырғанда, қазір белсенді жұрнал файлға
сақталған жұрналмен салыстырылады деген қағида бар.
Жұрналдарды салыстыру үшін Файл -> Жұрналды салыстыру
опциясын пайдаланып, Файлды таңдау командасын таңдаңыз.
Таңдалған жұрнал бағдарламаның негізгі терезесіндегі белсенді
жұрналмен салыстырылады. Нәтижесіндегі салыстырмалы жұрнал
тек сол екі жұрналдың арасындағы айырмашылықтарды көрсетеді.
Ескертпе: Екі тіркеу файлын салыстырған жағдайда Файл ->
Жұрналды сақтау командасын таңдап, оны ZIP файл ретінде
сақтаңыз. Екі файл да сақталады. Егер сіз кейінірек мұндай файлды
ашсаңыз, жұрналдар автоматты түрде салыстырылады.
Көрсетілген элементтердің жанында SysInspector салыстырылған
жұрналдардың арасындағы айырмашылықтарды білдіретін
таңбаларды көрсетеді. деп белгіленген элементтерді тек белсенді
жұрналда табуға болады және олар ашылған салыстыру жұрналында
болмаған. деп белгіленген элементтер тек ашылған жұрналда
болған, бірақ белсенді жұрналда болмаған.
Элементтердің жанында көрсетуге болатын барлық таңбалардың
сипаттамасы:
жаңа мән, бұрынғы жұрналда жоқ
тармақ құрылымы бөлімінде жаңа мәндер бар
жойылған мән, бұрынғы жұрналда ғана бар
тармақ құрылымы бөлімінде жаңа мәндер бар
мән / файл өзгертілген
тармақ құрылымы бөлімінде жаңа мәндер бар/файлдар
қауіп деңгейі төмендеді / ол бұрынғы жұрналда жоғарырақ болған
қауіп деңгейі көбейді / ол бұрынғы жұрналда жоғарырақ болған
Сол жақтағы төменгі бұрышта көрсетілетін түсіндіру бөлімі барлық
таңбаларды сипаттайды, сондай-ақ салыстырылып жатқан жұрналдардың
аттарын көрсетеді.
Кез келген салыстырмалы жұрналды файлға сақтап, кейінірек ашуға
болады.
Мысал:
Жүйе туралы бастапқы ақпаратты жазатын жұрналды жасап, оны
previous.xml деп аталатын файлға сақтаңыз. Жүйеге өзгертулер
жасалғаннан кейін, SysInspector бағдарламасын ашыңыз, ол жаңа
жұрнал жасайды. Ағымдағы.xml деп аталған файлға сақтаңыз.
Екі жұрналдың арасындағы өзгерістерді бақылау үшін Файл ->
Жұрналды салыстыру тармағына өтіңіз. Бағдарлама жұрналдардың
арасындағы айырмашылықтарды көрсететін салыстырмалы
жұрналды жасайды.
Егер сіз төмендегі команда жолы опциясын пайдалансаңыз, дәл осы
нәтижеге қол жеткізуге болады:
SysIsnpector.exe current.xml previous.xml
5.4.1.4 SysInspector бағдарламасы ESET NOD32 Antivirus 4
бағдарламасының бір бөлігі ретінде
ESET NOD32 Antivirus 4 бағдарламасында SysInspector
бөлімін ашу үшін Құралдар > SysInspector түймесін басыңыз.
SysInspector терезесіндегі басқару жүйесі компьютердің қарап шығу
жұрналдарындағыға немесе жоспарланған тапсырмалардағыға
ұқсайды. Жүйелік суреттермен орындалатын барлық әрекеттерге —
жасау, қарап шығу, салыстыру, жою және экспорттау — бір немесе екі
рет басумен жетуге болады.
SysInspector терезесінде жасалған суреттер туралы негізгі ақпарат,
мысалы жасалған уақыты, қысқа түсініктеме, суретті жасаған
пайдаланушының аты және суреттің күйі сияқты ақпарат бар.
35

Суреттерді Салыстыру, Қосу немесе Алып тастау үшін SysInspector
терезесіндегі суреттер тізімінің астында орналасқан сәйкес түймелерді
пайдаланыңыз. Бұл опциялар да мазмұн мәзірінде бар. Таңдалған
суретті қарап шығу үшін мазмұн мәзіріндегі Қарап шығу опциясын
пайдаланыңыз. Таңдалған суретті файлға экспорттау үшін оны тінтуірдің
оң жақ түймесімен басып, Экспорттау командасын таңдаңыз. Төменде
бар опциялардың егжей-тегжейлі сипаттамасы берілген:
Салыстыру — бар екі жұрналды салыстыруға мүмкіндік береді. Бұл
ағымдағы жұрнал мен ескірек жұрналдың арасындағы өзгерістерді
бақылау үшін ыңғайлы. Опция күшіне енуі үшін салыстырылатын екі
суретті таңдау керек.
Қосу жаңа жазба жасайды. Бұдан бұрын жазба туралы қысқа түсініктеме
енгізу керек. Суретті (қазір жасалып жатқан суретті) жасаудың орындалу
барысын пайызбен көру үшін Күй бағанын қараңыз. Барлық аяқталған
суреттерге Жасалған күйінің белгісі қойылады.
Алып тастау — порттарды тізімнен алып тастайды
Көрсету — таңдалған суретті көрсетеді. Сондай-ақ, таңдалған
жазбаны екі рет шертуге болады.
Экспорттау… — таңдалған жазбаны XML файлында (сондай-ақ,
қысылған ZIP нұсқасында) сақтайды
5.5 ESET SysRescue
ESET қалпына келтіру ықшам дискісі (ERCD) дегеніміз — ішінде
ESET NOD32 Antivirus 4 (ENA) бар жүктелетін диск жасауға мүмкіндік
беретін бағдарламашық. ESET қалпына келтіру ықшам дискісінің
басты артықшылығы — ENA дискіге және бүкіл файл жүйесіне
тікелей қатынай отырып, басты компьютердің операциялық жүйесінен
тәуелсіз жұмыс атқарады. Осының арқасында, әдетте, мысалы,
операциялық жүйе жұмыс істеп тұрғанда т.б. жағдайда жою мүмкін
болмаған инфильтраттарды жоюға болады.
5.5.1 Ең төменгі талаптар
ESET SysRescue (ESR) бағдарламасы Windows Vista жүйесіне
негізделген Microsoft Windows Preinstallation Environment
(Windows PE) бағдарламасының 2.x нұсқасында жұмыс істейді.
Windows PE ортасы Windows Automated Installation Kit (Windows
AIK) жиынының бөлігі болып табылады, сондықтан ESR жасаудан
бұрын Windows AIK жиыны орнатылуы керек. 32 биттік Windows
PE нұсқасының қолдауына байланысты ESR дискісін тек 32 биттік
ENA/ENA нұсқасында жасауға болады. ESR бағдарламасы
Windows AIK 1.1 және одан кейінгі нұсқаларды қолдайды. ESR
бағдарламасы ENA/ENA 4.0 және одан жоғары нұсқаларда бар.
5.5.2 Қалпына келтіру ықшам дискісін жасау
Егер ESET SysRescue (ESR) ықшам дискісін жасауға қойылатын ең
төменгі талаптар қанағаттандырылса, бұл тапсырманы орындау өте оңай
болады. ESR шеберін қосу үшін, Бастау > Бағдарламалар > ESET >
ESET NOD32 Antivirus 4 > ESET SysRescue тармағын таңдаңыз.
Алдымен, шебер жүктеу тасушысын жасау үшін Windows AIK жиыны
мен жарамды құрылғының бар-жоғын тексереді.
Келесі қадамда ESR орналастырылатын мақсатты құралды таңдаңыз.
Ықшам диск/DVD/USB дискісіне қоса, ESR дискісін ISO файлына
сақтауды таңдауыңызға да болады. Кейінірек ISO кескінін CD/DVD
дискісіне жазуға немесе оны басқаша пайдалануға болады (мысалы,
VmWare немесе Virtualbox сияқты виртуалды ортада).
Барлық параметрлерді анықтағаннан кейін, ESET SysRescue шеберінің
соңғы қадамында құрастырманың алдын ала көрінісін көресіз.
Параметрлерді тексеріп, құрастыруды бастаңыз. Қолжетімді опцияларға
мыналар жатады:
Қалталар
ESET Antivirus
Кеңейтілген
Жүктелетін USB құрылғысы
Жазу
36
5.5.2.1 Қалталар
Уақытша қалта — ESET SysRescue ықшам дискісін құрастыру
кезінде қажетті файлдарға арналған жұмыс каталогы.
ISO қалтасы — құрастыру аяқталғаннан кейін нәтижесінде алынған
ISO файлы сақталатын қалта.
Бұл қойындыдағы тізім бүкіл жергілікті және көрсетілген желілік
құрылғыларды қолжетімді бос орынмен бірге көрсетеді. Егер мұндағы
қалталардың кейбіреулері бос орны жеткіліксіз құрылғыда орналасқан
болса, көбірек бос орны бар басқа құрылғыны таңдау ұсынылады.
Әйтпесе, дискіде бос орын жеткілікті болмағандықтан, құрастыру
уақытынан бұрын жабылып қалуы мүмкін.
Сыртқы бағдарламалар
SysRescue орташадан жүктелгеннен кейін қосылатын немесе
орнатылатын қосымша бағдарламаларды көрсетіп кетуге мүмкіндік
береді.
Сыртқы бағдарламаларды қамту — сыртқы бағдарламаларды
SysRescue құрастыруға мүмкіндік береді
Таңдалған қалта — SysRescue дискісіне қосылатын бағдарламар
орналасқан қалта
5.5.2.2 ESET Antivirus
ESET SysRescue ықшам дискісін жасау үшін құрастырушы пайдаланатын
бастапқы ESET файлдарының екеуін таңдауға болады.
ENA қалтасы — компьютерде ESET өнімі орнатылатын қалтада
әлдеқашан бар файлдар
MSI файл — MSI орнатушысында бар файлдар пайдаланылады
Профиль — пайдаланушы аты мен құпиясөздің төмендегі екі көзінің
біреуін пайдалануға болады:
Орнатылған ENA — пайдаланушы аты мен құпиясөз қазір
орнатылған ESET Antivirus 4 немесе ESET NOD32 бағдарламасынан
көшіріледі
Пайдаланушыдан — төмендегі сәйкес мәтін ұясына енгізілген
пайдаланушы аты мен құпиясөз пайдаланылады
Ескертпе: ESET SysRescue ықшам дискісінде бар ESET NOD32
Antivirus 4 немесе ESET NOD32 Antivirus бағдарламасы не
интернеттен, не ESET SysRescue ықшам дискісі іске қосылған
компьютерге орнатылған ESET Security шешімінен жаңартылады.
5.5.2.3 Кеңейтілген
Кеңейтілген қойындысы ESET SysRescue ықшам дискісін компьютер
жадының өлшеміне оңтайландыруға мүмкіндік береді. Ықшам
дискінің мазмұнын оперативті жадқа (ЖЖҚ) жазу үшін 512 Мбайт
және одан көп дегенді таңдаңыз. Егер сіз 512 Мбайттан кем дегенді
таңдасаңыз, WinPE іске қосылып тұрған кезде қалпына келтіру ықшам
дискісіне үнемі қатынасып отырады.
Сыртқы драйверлер — бұл бөлімде арнайы аппараттық құралға
(әдетте желілік адаптерге) арналған драйверлерді кірістіруге
болады. WinPE аппараттық құралдардың көп түрлерін қолдайтын
Windows Vista SP1 жүйесіне негізделгенімен, кейбір кездерде
аппараттық құрал танылмайды және драйверді қолмен қосу керек.
Драйверді ESET SysRescue шеберін құрастыруға енгізудің екі
жолы бар — қолмен (Қосу түймесі) және автоматты түрде (Aut.
Search түймесі). Қолмен қосқан жағдайда, сәйкес .inf файлының
жолын таңдау керек (бұл қалтада қолданылатын *.sys файлы да
болуы керек). Автоматты түрде енгізген жағдайда, драйвер берілген
компьютердің операциялық жүйесінде атвоматты түрде табылады.
SysRescue ықшам дискісі SysRescue жасалған компьютердегімен
бірдей желілік адаптері бар компьютерде пайдаланылғанда ғана
автоматты қосуды пайдалану ұсынылады. ESET SysRescue ықшам
дискісін жасау барысында драйвер құрастыруға енгізіледі, сондықтан
пайдаланушыға оны кейінірек бөлек іздеудің қажеті жоқ.

5.5.2.4 Жүктелмелі USB құрылғысы
Егер мақсатты құрал ретінде USB құрылғысы таңдалса, Жүктелмелі
USB құрылғысы қойындысында бар USB құралдардың біреуін
таңдауға болады (бірнеше USB құрылғылары болған жағдайда.
Ескерту: Таңдалған USB құрылғысы ESET SysRescue шеберін жасау
үрдісінің барысында пішімделеді, яғни құрылғыдағы бүкіл деректер
жойылады.
5.5.2.5 Жазу
Мақсатты құрал ретінде CD/DVD таңдалғанда, Жазу қойындысында
қосымша жазу параметрлерін көрсетуге болады.
ISO файлын жою — ESET Rescue ықшам дискісі жасалғаннан кейін
ISO файлдарын жою үшін осы опцияға құсбелгі қойыңыз.
Жою қосылған — тез өшіруді және толық өшіруді таңдауға мүмкіндік
береді.
Жазу құрылғысы — жазу үшін пайдаланылатын құрылғыны таңдаңыз.
Ескерту: Бұл — әдепкі опция. Қайта жазылмалы CD/DVD
пайдаланылғанда, оның ішіндегі бүкіл деректер өшіріледі.
«Құрал» бөлімінде CD/DVD құрылғысына салынған ағымдағы құрал
туралы ақпарат бар.
Жазу жылдамдығы — ашылмалы мәзірден қажетті жылдамдықты
таңдаңыз. Жазу жылдамдығын таңдағанда жазу құрылғысының
мүмкіндіктерін және пайдаланылатын CD/DVD түрін ескеру керек.
5.5.3 ESET SysRescue бағдарламасымен жұмыс істеу
Қалпына келтіру CD/DVD/USB құрылғысын тиімді пайдалану үшін
компьютердің ESET SysRescue жүктеу құралынан жүктелуін қамтамасыз
етуіңіз керек. Жүктеу басымдығын BIOS жүйесінде өзгертуге болады.
Оның орнына, жүктеу мәзірін компьютер қосылып жатқан кезде әдетте
жүйелік тақта/BIOS нұсқасына байланысты F9-F12 пернелерінің бірінің
көмегімен шақыруыңызға болады.
Жүктелгеннен кейін ENA/ENA іске қосылады. ESET SysRescue тек
белгілі бір жағдайларда пайдаланылатындықтан, әдеттегі ENA/ENA
құрамында болатын қорғау модульдері мен бағдарлама мүмкіндіктері
қажет болмайды, олардың тізімі «Компьютерді қарап шығу»,
«Жаңарту» пәрмендері мен «Орнату» ішіндегі кейбір бөлімдерге
дейін таралады. Вирус қолтаңбасының дерекқорын жаңарту
мүмкіндігі ESET SysRescue бағдарламасының ең маңызды ерекшелігі
болып табылады. Бағдарламаны компьютерді қарап шығудан бұрын
жаңартуға кеңес беріледі.
5.5.3.1 ESET SysRescue бағдарламасын пайдалану
Желідегі компьютерлерге орындалатын (EXE) файлдарды өзгертетін
вирус жұқты делік. ENA/ENA тіпті қауіпсіз режимде де тазаланбайтын
explorer.exe файлынан басқа вирус жұққан файлдардың барлығын
тазалай алады.
Бұл explorer.exe файлының Windows жүйесіндегі маңызды
үдерістердің бірі ретінде қауіпсіз режимде де іске қосылатынына
байланысты. ENA/ENA файлға ешқандай әрекет жасай алмайды,
сондықтан ондағы вирус жойылмайды.
Мұндай жағдайда мәселені шешу үшін ESET SysRescue бағдарламасын
пайдалануыңызға болады. ESET SysRescue бағдарламасы басты
компьютер операциялық жүйесінің ешқандай компонентін қажет етпейді.
Сондықтан ол дискідегі кез келген файлды өңдей (тазалай, жоя) алады.
37

6. Глоссарий
6.1 Инфильтрация түрлері
Инфильтрация — пайдаланушы компьютеріне кіруге және/немесе
зақымдауға тырысатын зиянды бағдарламаның бір бөлігі.
6.1.1 Вирустар
Компьютер вирусы — компьютеріңізде бар файлдарды зақымдайтын
инфильтрация. Вирустар бір компьютерден екіншісіне таралу үшін ұқсас
әдісті пайдаланатын биологиялық вирустар сияқты сол атпен аталған.
Компьютер вирустары негізінен орындалатын файлдар мен
құжаттарға шабуыл жасайды. Қайталау үшін вирус өзінің мәтінін
мақсатты файлдың соңына тіркейді. Қысқаша айтқанда, бұл
компьютер вирусының жұмысы: вирус жұққан файлды орындаған соң,
вирус (бастапқы бағдарламадан бұрын) өзін іске қосып, алдын ала
анықталған тапсырмасын орындайды. Осыдан кейін ғана бастапқы
бағдарлама іске қосылады. Пайдаланушы (не байқаусызда, не әдейі)
зиянды бағдарламаны өзі іске қоспайынша не ашпайынша, вирус
компьютерге жұқпайды.
Компьютер вирустарының белсенділігі мен қауіптілігі әр түрлі болады.
Кейбірі файлдардың қатты дискіден арнайы жою мүмкіндігіне
байланысты аса қауіпті. Екінші жағынан, кейбір вирустар айтарлықтай
зиян келтірмейді: олар тек пайдаланушының мазасын алып,
авторларының техникалық біліктілігін көрсету үшін ғана қызмет етеді.
Вирустар зиянды бағдарлама авторлары үшін коммерциялық
тұрғыдан алдамайтындықтан, олардың (троялық аттар мен
шпиондық бағдарламалармен салыстырғанда) көбінесе сирек
кездесетініне назар аударған жөн. Сонымен қатар, «вирус» термині
инфильтрацияның барлық түрлері үшін жиі пайдаланылады. Бүгінде
одан аздап бас тартуда, оның орнына нақтырақ «зиянды бағдарлама»
(зиянды бағдарлама) термині пайдаланылуда.
Егер компьютеріңізге вирус жұқса, вирус жұқтырған файлдарды бастапқы
қалпына келтіру, яғни антивирустық бағдарлама арқылы тазалау керек.
Вирустың үлгілері: OneHalf, Tenga және Yankee Doodle.
6.1.2 Құрттар
Компьютер құрты — басты компьютерлерді шабуылдап, желі арқылы
тарайтын зиянды коды бар бағдарлама. Вирус пен құрт арасындағы
басты айырмашылық — құрттың өздігінен көбейіп, таралу қабілетінде.
Олар басты файлдарға (немесе жүктеу бөліктеріне) тәуелсіз болады.
Құрттар электрондық пошта немесе желілік бумалар арқылы
таралады. Осыған қатысты құрттар екі санатқа бөлінеді:
• Электрондық пошта — пайдаланушының істес кісілер тізімінен
табылған электрондық пошта мекенжайларына таралатын және
• Желілік — әр түрлі бағдарламалардағы қауіпсіздіктің осал
тұстарын пайдаланатын құрттар.
Сондықтан, құрттар компьютер вирустарына қарағанда әлдеқайда
көп өмір сүреді. Интернеттің кең қолжетімді болуының арқасында
олар ғаламға шығарылғаннан кейін бірнеше сағат ішінде, кейбір
жағдайларда бірнеше минут ішінде тарап кете алады. Тәуелсіз әрі
жылдам көбею қабілеті вирус сияқты зиянды бағдарламаның басқа
түрлеріне қарағанда оларды әлдеқайда қауіпті етеді.
Жүйеде іске қосылған құрт бірқатар қолайсыздықтар тудыруы
мүмкін: Ол файлдарды жойып жіберуі, жүйе жұмысын нашарлатуы
немесе кейбір бағдарламаларды тіпті аштыртпай қоюы мүмкін.
Оның табиғаты оны инфильтрацияның басқа түрлері үшін «тасымал
құралы» ретінде қызмет етуге үйретеді.
Егер компьютеріңіз құрт жұқтырса, вирус жұққан файлдарыңызды
жою ұсынылады, себебі оларда зиянды код болуы мүмкін.
Танымал құрттардың түрлері: Lovsan/Blaster, Stration/Warezov,
Bagle және Netsky.
38
6.1.3 Троялық аттар
Тарихы жағынан, компьютерлік троялық аттар пайдаланушылардың
оларды алдап іске қостыра отырып, өздерін пайдалы бағдарламалар
ретінде көрсететін инфильтрациялар класы ретінде сипатталған.
Дегенмен, бұл анықтаманың сол кезден бүгінге дейін троялық
аттар үшін сай келгенін атап өту маңызды, оларды өзгертудің енді
қажеті жоқ. Олардың жалғыз мақсаты — мүмкіндігінше жеңіл сүзу
және олардың зиянды мақсаттарына жету. «Троялық ат» белгілі
бір инфильтрация класына жатпайтын кез келген инфильтрацияны
білдіретін жалпы терминге айналды.
Енді ол өте кең санат болғандықтан, ол көптеген ішкі санаттарға жиі
бөлінеді. Ең танымалдары:
• жүктеуші — интернеттен басқа инфильтрацияларды жүктей
алатын зиянды бағдарлама.
• тастаушы — қатер төнген компьютерлерге басқа да зиянды
бағдарлама түрлерін тастай алатын троялық ат түрі.
• жүйеге жасырын кіру — қашықтағы шабуылдаушылармен
байланысты, олардың жүйеге қатынасуына және оны басқаруына
мүмкіндік беретін бағдарлама.
• пернетақталық шпион — (пернетақта тіркеуші) — пайдаланушы
терген әр пернедегі әріпті жазып, ақпаратты қашықтағы
шабуылдаушыларға жіберетін бағдарлама.
• нөмір теруші — жоғары дәрежелі нөмірлерге қосылу үшін
жасалған бағдарламалар. Пайдаланушы үшін жаңа қосылым
жасалғанын аңғару мүмкін емес дерлік. Нөмір терушілер бұдан
кейін тұрақты пайдаланылмайтын телефон желісіндегі модемдері
бар пайдаланушыларға ғана зиян келтіре алады.
Троялық аттар әдетте .exe кеңейтімді орындалатын файлдардың
пішініне енеді. Егер компьютеріңіздегі файл троялық ат ретінде
анықталса, онда зиянды код болатынға ұқсайтындықтан, оны жоюға
кеңес беріледі.
Танымал троялық аттардың үлгілері: NetBus, Trojandownloader.
Small.ZL, Slapper
6.1.4 Руткиттер
Руткиттер — интернет шабуылдаушылары бар екенін жасырып,
жүйеге шектеусіз қатынас беретін зиянды бағдарламалар. Жүйемен
қатынас орнатқаннан кейін (әдетте жүйедегі осалдықты пайдаланып)
руткиттер антивирус бағдарламасының табуын алдын алу үшін
операциялық жүйедегі функцияларды пайдаланады: олар үрдістерді,
файлдарды және Windows тіркелім деректерін жасырады. Осы
себепті оларды әдеттегі тексеру әдістерін пайдаланып табу мүмкін
емес дерлік.
Руткиттің алдын алуға келетін болсақ, табудың екі деңгейі бар екені
есте болуы керек:
1. Олар жүйеге қатынасуға тырысады. Олар әлі жоқ, сондықтан
енжар. Бұл деңгейде антивирус жүйелерінің көпшілігі руткиттерді
жоя алады (олар мұндай файлдарға шын мәнінде вирус жұққанын
табады деп жорамалдағанда).
2. Олар әдеттегі тексеруден жасырулы. ESET антивирусы жүйесін
пайдаланушылар ұрлыққа қарсы технология артықшылығын
қолданады. Сондай-ақ, бұл технология белсенді руткиттерді
тауып жоя алады.

6.1.5 Жарнама бағдарламасы
Жарнама бағдарламасы дегеніміз — жарнаманы қолдайтын
бағдарлама. Жарнамалық материалдарды көрсететін бағдарламалар
осы санатқа жатады. Жарнама бағдарламалары жиі Интернет
браузерінен автоматты түрде ішінде жарнамалары бар жаңа
қалқымалы терезені ашады немесе оның бастапқы бетін өзгертеді.
Жарнамалық бағдарлама жиі тегін бағдарламалардың ішіне салынып,
тегін бағдарлама әзірлеушілерге олардың бағдарламаларын (әдетте
пайдалы) әзірлеу шығындарын жабуға мүмкіндік береді.
Жарнама бағдарламасының өзі қауіпті емес, тек жарнамалар
пайдаланушылардың мазасын алады. Оның қауіптілігі жарнама
бағдарламасының да қадағалау функцияларын орындау
мүмкіндігінде жатыр (шпион бағдарлама сияқты).
Егер тегін бағдарламаны пайдалануды ұйғарсаңыз, орнату
бағдарламасына ерекше назар аударыңыз. Орнатушылардың
көпшілігі қосымша жарнама бағдарламасының орнатылатыны туралы
хабарландырады. Көбінесе, сізге одан бас тартып, бағдарламаны
жарнама бағдарламасынсыз орнату мүмкіндігі беріледі. Дегенмен,
кей жағдайларда бағдарламалар жарнама бағдарламасынсыз
орнатылмайды немесе оның функциялары шектеулі болады. Бұл
пайдаланушылар келісім бергендіктен, жарнама бағдарламалары
жүйеге «заңды» жолмен жиі қатынауы ықтималдығын білдіреді.
Мұндай жағдайда өкінгеннен көрі сақтанған жөн.
Егер компьютерде жарнама бағдарлама екені анықталған файл бар
болса, оны жойған дұрыс, өйткені оның құрамында зиянды код болуы
мүмкін.
6.1.6 Шпиондық бағдарламалық жасақтама
Бұл санат жеке ақпаратты пайдаланушының келісімінсіз/білуінсіз
жеке ақпаратты жіберетін бағдарламаларды қамтиды. Олар кірген
веб-тораптардың тізімі, пайдаланушының істес кісілер тізіміндегі
электрондық пошта мекенжайлары немесе басылған пернелердің
тізімі сияқты әртүрлі статистикалық деректерді жіберу үшін бақылау
функцияларын пайдаланады.
- Шпиондық бағдарламалардың авторлары бұл әдістер
пайдаланушылардың қажеттіліктері мен қызығушылықтары туралы
көбірек білуге көмектеседі және нысананы жақсырақ көздейтін
жарнама жасауға мүмкіндік береді деп мәлімдейді. Мұндағы
мәселе пайдалы және зиянды бағдарламалардың арасында анық
айырмашылықтың жоқтығында және шығарып алынған ақпарат
дұрыс пайдаланылмайтынына ешкім сенімді бола алмайды.
Шпиондық бағдарламалар алатын деректерде қауіпсіздік кодтары,
PIN кодтары, банк шотының нөмірлері, т.б. болуы мүмкін. Шпиондық
бағдарлама жиі оның ақша тапқысы келетін немесе бағдарламалық
құралды сатып алуға ынталандырғысы келетін авторы жасаған
тегін нұсқаларымен бірге келеді. Бағдарламаны орнату кезінде
онсыз төленген нұсқасына олардың жаңартуға ынталандыру үшін
пайдаланушыларға шпиондық бағдарламаның бар екені туралы жиі
хабарлап отырады.
Ішінде шпиондық бағдарлама бар болып келетін белгілі тегін
бағдарламалар — P2P (бір дәрежелі) желілерінің клиенттік
бағдарламалары. Spyfalcon немесе Spy Sheriff (және басқалары)
белгілі бір шпиондық бағдарлама санатына жатады — антишпиондық
бағдарламалар болып көрінеді, бірақ шындығында олар өздері
шпиондық бағдарламалар болып табылады.
Егер компьютерде шпиондық бағдарлама екені анықталған файл бар
болса, оны жойған дұрыс, өйткені оның құрамында зиянды код болуы
мүмкін.
6.1.7 Ықтимал қауіпті бағдарламалар
Желіге қосылған компьютерлерді басқару барысын жеңілдету
үшін қызмет ететін көптеген заңды бағдарламалар бар. Дегенмен,
кейбір адамдар оларды зиянды мақсаттарда пайдалануы мүмкін.
Сондықтан ESET осы арнайы санатты жасап шығарды. Бүгінде
біздің клиенттеріміздің вирусқа қарсы жүйенің осы сияқты қауіптерді
анықтау қажет-қажет еместігін таңдау мүмкіндіктері бар.
«Қауіпі ықтимал бағдарламалар» — коммерциялық, заңды
бағдарламалар үшін пайдаланылатын жіктеу. Бұл жіктеу қашықтағы
қатынас құралдары, құпиясөзбен қорғауды бұзатын бағдарламалар
және пернетақталық шпиондар (пайдаланушы терген әр пернедегі
әріпті жазатын бағдарлама) сияқты бағдарламаларды қамтиды.
Егер сіз компьютеріңізде қауіпі ықтимал бағдарлама барын және іске
қосулы екенін (және оны сіз орнатпаған болсаңыз) анықтасаңыз, желі
әкімшісімен кеңесіңіз немесе ол бағдарламаны жойып тастаңыз.
6.1.8 Ықтимал қалаусыз бағдарламалар
Қажетсіздігі ықтимал бағдарламалар міндетті түрде зиянды болуға
қажетінше арналмаған, бірақ компьютеріңіздің жұмысына кері әсерін
тигізуі мүмкін. Мұндай бағдарламалар әдетте орнатуға келісім беруді
қажет етеді. Егер олар компьютерде болса, жүйе (олар орнатылғанға
дейінгі күймен салыстырғанда) басқаша әрекет етеді. Ең елеулі
өзгерістер мыналар:
• сіз бұрын көрмеген жаңа терезелер ашылады
• жасырын үрдістердің іске қосылуы және орындалуы
• жүйе ресурстарын пайдаланудың артуы
• іздеу нәтижелеріндегі өзгерістер
• бағдарламаның қашықтағы серверлермен байланысуы
39