ESET Smart Security 5 User Guide

ESET SMART SECURITY 5
Vartotojo vadovas
(skirta 5.2 produkto versijai ir naujesnėms)
Microsoft® Windows® 8 / 7 / Vista / XP / 2000 / Home Server
Jei norite atsisiųsti pačią naujausią šio dokumento versiją, spustelėkite čia

ESET SMART SECURITY
©2012 ESET, spol. s r. o.
ESET Smart Security sukūrė ESET, spol. s r. o.
Daugiau informacijos rasite apsilankę www.eset.com.
Visos teisės saugomos. Jokios šios dokumentacijos dalys negali būti dauginamos, laikomos
paieškos sistemose ar persiunčiamos bet kokia forma ir bet kokiomis priemonėmis,
elektroninėmis, mechaninėmis, nufotografuotos, įrašytos, nuskenuotos ar kitaip
apdorotos be raštiško autoriaus leidimo.
ESET, spol. s r. o. pasilieka teisę keisti visą aprašytą taikomąją programinę įrangą iš anksto
nepranešę.
Klientų palaikymas visame pasaulyje: www.eset.com/support
REV. 12/10/2012

Turinys
1.
1.1
1.2
1.3
2.
2.1
2.2
2.3
2.4
2.5
2.6
3.
3.1
3.2
3.3
3.4
3.5
4.
4.1
ESET ..................................................5
Smart Security
Kas nauja ........................................................................5
Sistemos ........................................................................6
reikalavimai
Prevencija ........................................................................6
Diegimas ..................................................7
Įprastas ........................................................................8
diegimas
Pasirinktinis ........................................................................10
diegimas
Produkto ........................................................................13
aktyvinimas
Vartotojo ........................................................................13
vardo ir slaptažodžio įvedimas
Naujinimas ........................................................................14
į naujesnę versiją
Kompiuterio ........................................................................14
nuskaitymas
Pradedančioj ..................................................15
o vadovas
Susipažinkite ........................................................................15
su vartotojo sąsajos struktūra
Ką daryti, ........................................................................16
jeigu programa neveikia tinkamai
Naujinimo ........................................................................17
nustatymas
Patikimos ........................................................................18
zonos nustatymas
Tėvų ........................................................................19
kontrolės įrankiai
Darbas ..................................................20
su ESET Smart Security
Kompiuteris ........................................................................22
4.1.1 Apsauga .................................................................................22
nuo virusų ir šnipinėjimo programų
4.1.1.1 Failų .............................................................................23
sistemos apsauga realiuoju laiku
4.1.1.1.1 Nuskaitoma ...............................................................................23
laikmena
4.1.1.1.2 Nuskaityti įvykus (įvykio inicijuotas
nuskaitymas)
...............................................................................24
4.1.1.1.3 Išplėstinės ...............................................................................24
nuskaitymo parinktys
4.1.1.1.4 Valymo ...............................................................................24
lygiai
4.1.1.1.5 Kada ...............................................................................25
keisti apsaugos realiuoju laiku konfigūraciją
4.1.1.1.6 Apsaugos ...............................................................................25
realiuoju laiku tikrinimas
4.1.1.1.7 Ką daryti, ...............................................................................25
jeigu apsauga realiuoju laiku neveikia
4.1.1.2 Dokumentų .............................................................................26
apsauga
4.1.1.3 Kompiuterio .............................................................................26
nuskaitymas
4.1.1.3.1 Nuskaitymo ...............................................................................27
tipas
4.1.1.3.1.1 Išmanusis ............................................................................27
nuskaitymas
4.1.1.3.1.2 Pasirinktinis ............................................................................27
nuskaitymas
4.1.1.3.2 Nuskaitymo ...............................................................................27
tikslai
4.1.1.3.3 Nuskaitymo ...............................................................................28
profiliai
4.1.1.3.4 Nuskaitymo ...............................................................................28
eiga
4.1.1.4 Nuskaitymas .............................................................................29
paleidžiant
4.1.1.4.1 Automatinė ...............................................................................29
paleidimo failo patikra
4.1.1.5 Kelio .............................................................................30
išimtys
4.1.1.6 ThreatSense .............................................................................31
modulio parametrų nustatymas
4.1.1.6.1 Objektai ...............................................................................31
4.1.1.6.2 Parinktys ...............................................................................32
4.1.1.6.3 Valymas ...............................................................................32
4.1.1.6.4 Plėtinys ...............................................................................33
4.1.1.6.5 Ribos ...............................................................................33
4.1.1.6.6 Kita...............................................................................34
4.1.1.7 Aptiktas .............................................................................34
įsiskverbimas
4.1.2 Nešiojamoji .................................................................................36
laikmena
4.1.2.1 Įrenginio .............................................................................36
filtravimo prieiga
4.1.2.2 Naujas .............................................................................37
/ keisti filtrą
4.1.3 Pagrindinio kompiuterio apsaugos nuo
įsilaužimo .................................................................................38
sistema (HIPS)
4.2
4.3
4.4
4.5
4.6
Tinklas ........................................................................40
4.2.1 Filtravimo .................................................................................41
režimai
4.2.2 Užkardos .................................................................................42
profiliai
4.2.3 Taisyklių .................................................................................43
konfigūravimas ir naudojimas
4.2.3.1 Taisyklių .............................................................................44
nustatymas
4.2.3.2 Taisyklių .............................................................................45
redagavimas
4.2.4 Zonų .................................................................................46
konfigūravimas
4.2.4.1 Tinklo .............................................................................46
atpažinimas
4.2.4.1.1 Zonos ...............................................................................46
atpažinimas – kliento konfigūravimas
4.2.4.1.2 Zonos ...............................................................................48
atpažinimas – serverio konfigūravimas
4.2.5 Ryšio .................................................................................49
nustatymas – aptikimas
4.2.6 Registravimas
.................................................................................49
4.2.7 Sistemos .................................................................................50
integravimas
Saitynas ........................................................................50
ir el. paštas
4.3.1 Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo
apsimetant .................................................................................51
4.3.1.1 HTTP, .............................................................................52
HTTPs
4.3.1.1.1 Aktyvusis ...............................................................................52
interneto naršyklių režimas
4.3.1.2 URL .............................................................................53
adresų valdymas
4.3.2 El. .................................................................................54
pašto programų apsauga
4.3.2.1 POP3, .............................................................................54
POP3S filtras
4.3.2.2 IMAP, .............................................................................55
IMAPS protokolo valdymas
4.3.2.3 Integravimas .............................................................................56
su el. pašto programomis
4.3.2.3.1 El. pašto ...............................................................................57
programų apsaugos konfigūravimas
4.3.2.4 Įsiskverbimų .............................................................................57
šalinimas
4.3.3 Apsauga .................................................................................58
nuo brukalo
4.3.3.1 Adresų .............................................................................59
įtraukimas į baltąjį ir juodąjį sąrašą
4.3.3.2 Laiškų .............................................................................59
žymėjimas kaip brukalas
4.3.4 Protokolų .................................................................................59
filtravimas
4.3.4.1 Saityno .............................................................................60
ir el. pašto programos
4.3.4.2 Neįtrauktos .............................................................................60
programos
4.3.4.3 Neįtraukti .............................................................................61
IP adresai
4.3.4.3.1 Pridėti ...............................................................................61
IPv4 adresą
4.3.4.3.2 Pridėti ...............................................................................61
IPv6 adresą
4.3.4.4 SSL protokolo .............................................................................62
tikrinimas
4.3.4.4.1 Sertifikatai ...............................................................................62
4.3.4.4.1.1 Patikimi ............................................................................62
sertifikatai
4.3.4.4.1.2 Neįtraukti ............................................................................63
sertifikatai
4.3.4.4.1.3 Šifruotas ............................................................................63
SSL ryšys
Tėvų ........................................................................64
kontrolė
4.4.1 Leidžiamų .................................................................................66
tinklalapių kategorijų sąrašas
4.4.2 Užblokuoti .................................................................................66
ir leidžiami tinklalapiai
Programos ........................................................................67
naujinimas
4.5.1 Naujinimo .................................................................................70
nustatymas
4.5.1.1 Naujinimų .............................................................................71
profiliai
4.5.1.2 Išplėstinio .............................................................................71
naujinimo nustatymas
4.5.1.2.1 Naujinimo ...............................................................................71
režimas
4.5.1.2.2 Įgaliotasis ...............................................................................72
serveris
4.5.1.2.3 Prisijungimas ...............................................................................72
prie LAN
4.5.2 Kaip .................................................................................73
sukurti naujinimo užduotis
Įrankiai ........................................................................73
4.6.1 Žurnalo .................................................................................74
failai
4.6.1.1 Žurnalo .............................................................................75
priežiūra
4.6.2 Planuoklė .................................................................................76
4.6.2.1 Naujų .............................................................................78
užduočių kūrimas
4.6.3 Apsaugos .................................................................................79
statistika
4.6.4 Stebėti .................................................................................80
veiklą
4.6.5 ESET .................................................................................81
SysInspector
4.6.6 ESET .................................................................................81
Live Grid
4.6.6.1 Įtartini .............................................................................82
failai
4.6.7
Vykdomi .................................................................................82
procesai

4.7
5.
5.1
5.2
5.3
5.4
5.5
5.6
6.
6.1
4.6.8
4.6.9
4.6.10
4.6.11
4.6.12
Tinklo .................................................................................84
ryšiai
Karantinas .................................................................................85
Failų .................................................................................86
pateikimas analizuoti
Sistemos .................................................................................86
naujinimai
Diagnostika
.................................................................................87
Vartotojo ........................................................................87
sąsaja
4.7.1 Grafika .................................................................................87
4.7.2 Perspėjimai .................................................................................88
ir pranešimai
4.7.2.1 Išplėstinis .............................................................................89
nustatymas
4.7.3 Paslėpti .................................................................................89
pranešimų langai
4.7.4 Prieigos .................................................................................90
nustatymas
4.7.5 Programos .................................................................................91
meniu
4.7.6 Kontekstinis .................................................................................92
meniu
4.7.7 Žaidimų .................................................................................92
režimas
Patyręs ..................................................93
vartotoj as
Įgaliotojo ........................................................................93
serverio nustatymas
Parametrų ........................................................................93
importavimas ir eksportavimas
Spartieji ........................................................................94
klavišai
Komandos ........................................................................94
eilutė
ESET ........................................................................96
SysInspector
5.5.1 Įvadas .................................................................................96
į ESET SysInspector
5.5.1.1 ESET .............................................................................96
SysInspector paleidimas
5.5.2 Vartotojo .................................................................................97
sąsaja ir programos naudojimas
5.5.2.1 Programos .............................................................................97
valdikliai
5.5.2.2 Naršymas .............................................................................98
programoje ESET SysInspector
5.5.2.2.1 Spartieji ...............................................................................99
klavišai
5.5.2.3 Palyginti .............................................................................100
5.5.3 Komandos .................................................................................101
eilutės parametrai
5.5.4 Paslaugos .................................................................................102
scenarijus
5.5.4.1 Paslaugos .............................................................................102
scenarijaus generavimas
5.5.4.2 Paslaugos .............................................................................102
scenarijaus struktūra
5.5.4.3 Paslaugos .............................................................................105
scenarijų vykdymas
5.5.5 DUK .................................................................................105
5.5.6 ESET SysInspector kaip programos ESET Smart
Security .................................................................................106
dalis
ESET ........................................................................106
SysRescue
5.6.1 Minimalūs .................................................................................107
reikalavimai
5.6.2 Kaip .................................................................................107
kurti pagalbos kompaktinį diską
5.6.3 Tikslo .................................................................................107
pasirinkimas
5.6.4 Parametrai
.................................................................................108
5.6.4.1 Aplankai .............................................................................108
5.6.4.2 ESET .............................................................................108
antivirusinė programa
5.6.4.3 Išplėstiniai .............................................................................108
parametrai
5.6.4.4 Interneto .............................................................................109
protokolas
5.6.4.5 Įkraunantysis .............................................................................109
USB įrenginys
5.6.4.6 Įrašymas .............................................................................109
5.6.5 Darbas .................................................................................109
su ESET SysRescue
5.6.5.1 ESET .............................................................................110
SysRescue naudojimas
Terminų ..................................................111
žodynas
Įsiskverbimo ........................................................................111
tipai
6.1.1 Virusai .................................................................................111
6.1.2 Kirminai .................................................................................111
6.1.3 Trojos .................................................................................111
arkliai
6.1.4 Kenkėjiškos .................................................................................112
prieigos programos
6.1.5 Reklamos .................................................................................112
programos
6.1.6 Šnipinėjimo .................................................................................112
programos
6.1.7 Galimos .................................................................................113
nesaugios programos
6.1.8 Galimos .................................................................................113
nepageidaujamos programos
6.2
6.3
Nuotolinių ........................................................................113
atakų tipai
6.2.1 DoS .................................................................................113
atakos
6.2.2 Sričių .................................................................................113
vardų serverio nuodijimas
6.2.3 Kirminų .................................................................................113
atakos
6.2.4 Prievadų .................................................................................114
nuskaitymas
6.2.5 TCP .................................................................................114
desinchronizavimas
6.2.6 „SMB .................................................................................114
Relay“
6.2.7 ICMP .................................................................................114
atakos
El. paštas ........................................................................115
6.3.1 Reklaminiai .................................................................................115
skelbimai
6.3.2 Apgaulės .................................................................................115
6.3.3 Sukčiavimas .................................................................................115
apsimetant
6.3.4 Brukalo .................................................................................116
suktybių atpažinimas
6.3.4.1 Taisyklės .............................................................................116
6.3.4.2 Baltasis .............................................................................116
sąrašas
6.3.4.3 Juodasis .............................................................................116
sąrašas
6.3.4.4
Serverio .............................................................................117
pusės valdymas

1. ESET Smart Security
ESET Smart Security 5 pateikia naują tikrai integruotą kompiuterių saugos sprendimą. Naujausia ThreatSense®
nuskaitymo modulio versija, suderinta su pasirinktine asmenine užkarda ir apsaugos nuo brukalo moduliu, užtikrina
greitį ir tikslumą, kad jūsų kompiuteris būtų saugus. Rezultatas – sumani sistema, kuri nuolat pasiruošusi atremti
atakas ir kenkėjiškas programas, keliančias pavojų jūsų kompiuteriui.
ESET Smart Security 5 yra ištobulintas saugos sprendimas, sukurtas mūsų ilgalaikėmis pastangomis, suderinantis
maksimalią apsaugą ir minimalų poveikį sistemai. Modernios technologijos, paremtos dirbtiniu intelektu, gali aktyviai
apsaugoti nuo virusų, šnipinėjimo programų, Trojos arklių, kirminų, reklamos programų, kenkėjiškos prieigos
programų ir kitų internetinių atakų įsiskverbimo – jos nemažina sistemos efektyvumo ir netrukdo jūsų kompiuterio
darbo.
1.1 Kas nauj a
Tėvų kontrolė
Tėvų kontrolė leidžia blokuoti puslapius, kuriuose gali būti galimos žalingos informacijos. Be to, tėvai gali drausti prieigą
prie iki 20 iš anksto nustatytų svetainių kategorijų. Jis įrankis neleis vaikams ir jaunuoliams pasiekti puslapių su
netinkamu arba žalingu turiniu.
HIPS
Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) saugo jūsų sistemą nuo kenkėjiškų programų ir
nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimo analizę,
suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus ir registrų
raktus, aktyviai blokuojant ir atremiant visus šiuos bandymus.
Pagerinta apsauga nuo brukalo
Apsaugos nuo brukalo modulis, integruotas į ESET Smart Security, buvo visapusiškai optimizuotas, kad užtikrintų dar
aukštesnį aptikimo tikslumo lygį.
Prisij unkite prie ESET Live Grid tinklo
Sukurtas pagal modernią ThreatSense.Net ankstyvo įspėjimo sistemą, ESET Live Grid labiau apsaugo jūsų kompiuterį.
Jis nuolat stebi sistemoje vykdomas programas ir procesus naudodamas naujausius duomenis, gaunamus iš milijonų
ESET vartotojų visame pasaulyje. Be to, jūsų sistemos nuskaitymai atliekami greičiau ir tiksliau, nes ESET Live Grid
duomenų bazė nuolatos auga. Taip mes galime užtikrinti vis geresnę aktyvią visų mūsų vartotojų apsaugą ir
nuskaitymo greitį. Rekomenduojame aktyvinti šią funkciją ir dėkojame jums už pagalbą.
Nešioj amųj ų laikmenų kontrolė
ESET Smart Security atlieka nešiojamųjų laikmenų (CD / DVD / USB /...) kontrolę. Šis modulis leidžia nuskaityti, blokuoti
nešiojamąją laikmeną arba pakoreguoti jos išplėstinius filtrus / teises ir valdyti, kaip vartotojas gali naudotis ir dirbti su
šiais įrenginiais. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kad vartotojai prijungtų
nešiojamąsias laikmenas su nepageidaujamu turiniu.
Žaidimų režimas
Žaidimų režimas yra funkcija, skirta vartotojams, kuriems reikalingas nepertraukiamas jų programinės įrangos
naudojimas, kai norima, kad netrukdytų iškylantieji langai ir nebūtų papildomai apkraunamas procesorius. Žaidimų
režimas gali būti naudojamas ir kaip pristatymų režimas, kai pristatymas neturi būti pertraukiamas antivirusinės
programos veiksmų. Įjungus šią funkciją, visi iškylantieji langai išjungiami, o planuoklės veikla visiškai sustabdoma.
Sistemos apsauga ir toliau veikia foniniu režimu, tačiau jai nereikia jokių vartotojo veiksmų.
Produkto nauj inimų tikrinimas
ESET Smart Security gali būti konfigūruotas, kad be virusų kodų duomenų bazės naujinimų ir programos modulių
naujinimų, reguliariai tikrintų, ar nėra naujesnės produkto versijos. Diegiant iš senesnio diegimo paketo, galite
nuspręsti, ar norite automatiškai atsisiųsti ir diegti naujausią ESET Smart Security versiją.
Nauj as dizainas
ESET Smart Security pagrindinis langas buvo visiškai perdarytas ir išplėstinis nustatymas yra intuityvesnis, kad būtų
lengviau naršyti.
5

6
1.2 Sistemos reikalavimai
Kad ESET Smart Security sklandžiai veiktų, sistema turi atitikti šiuos aparatūros ir programinės įrangos reikalavimus:
Microsoft® Windows® 2000, XP
400 MHz 32 bitų (x86) / 64 bitų (x64)
128 MB RAM sistemos atmintis
320 MB laisvos atminties
Super VGA (800 x 600)
Microsoft® Windows® 8, 7, Vista, Home Server
1 GHz 32 bitų (x86) / 64 bitų (x64)
512 MB RAM sistemos atmintis
320 MB laisvos atminties
Super VGA (800 x 600)
1.3 Prevencij a
Kai dirbate su kompiuteriu ir ypač kai naršote internete, atsiminkite, kad jokia antivirusinė sistema pasaulyje negali
visiškai panaikinti rizikos, kurią kelia įsiskverbimai ir atakos. Kad būtų užtikrinta maksimali apsauga ir patogus
naudojimas, itin svarbu teisingai naudoti antivirusinę sistemą ir laikytis keleto naudingų taisyklių.
Reguliariai nauj inkite
Pagal ESET Live Grid statistiką, tūkstančiai naujų, unikalių įsiskverbimų sukuriama kasdien bandant apeiti esamas
saugos priemones ir siekiant užtikrinti pelną jų autoriams – visa tai vykdoma kitų vartotojų sąskaita. ESET virusų
laboratorijos specialistai kasdien analizuoja šias grėsmes ir paruošia bei išleidžia naujinimus, kad būtų nuolatos
gerinamas antivirusinės programos vartotojų apsaugos lygis. Neteisingai sukonfigūruotas naujinimas sumažina
programos efektyvumą. Jeigu norite rasti daugiau informacijos, kaip konfigūruoti naujinimus, žiūrėkite skyrių
Naujinimo nustatymas.
Atsisiųskite saugos pataisas
Kenkėjiškų programų autoriai linkę išnaudoti įvairias sistemos spragas, kad galėtų efektyviau platinti kenkėjišką kodą.
Todėl programinės įrangos įmonės atidžiai ieško naujų spragų savo programose ir reguliariai išleidžia saugos
naujinimus, kurie apsaugo nuo potencialių grėsmių. Svarbu atsisiųsti šiuos saugos naujinimus, kai jie išleidžiami. Tokių
programų pavyzdžiai yra „Windows“ operacinė sistema arba plačiai naudojama interneto naršyklė „Internet Explorer“.
Darykite svarbių duomenų atsargines kopij as
Kenkėjiškų programų kūrėjai paprastai nekreipia dėmesio į vartotojų poreikius, kenkėjiškų programų veikla dažnai
sukelia kritines operacinės sistemos klaidas ir nepataisomai sugadina svarbius duomenis. Svarbu reguliariai daryti
svarbių ir slaptų duomenų atsargines kopijas į išorinį šaltinį, kaip DVD arba išorinį standųjį diską. Tokios atsargumo
priemonės leidžia lengviau ir greičiau atkurti duomenis įvykus sistemos gedimui.
Reguliariai nuskaitykite kompiuterį tikrindami, ar j ame nėra virusų
Reguliarus automatinis kompiuterio nuskaitymas su tinkamais parametrais gali pašalinti įsiskverbimus, kurie galėjo būti
praleisti anksčiau vykdant virusų kodų naujinimus.
Laikykitės pagrindinių saugos taisyklių
Tai pati naudingiausia ir pati veiksmingiausia taisyklė – visada būkite atsargūs. Šiandien, daugeliui įsiskverbimų
reikalingi vartotojo veiksmai, kad jie galėtų veikti ir būti platinami. Jeigu būsite atidūs atidarydami naujus failus,
sutaupysite daug laiko ir pastangų, reikalingų išvalyti įsiskverbimus iš jūsų kompiuterio. Štai keletas naudingų taisyklių.
Nesilankykite įtartinose svetainėse su daug iškylančiųjų langų ir mirksinčiais reklaminiais skelbimais.
Būkite atidūs diegdami nemokamas programas, kodekų paketus ir t. t. Naudokite tik saugias programas ir lankykitės
tik saugiose interneto svetainėse.
Būkite atsargūs atidarydami el. laiškų priedus, ypač kai gaunate laiškus, skirtus daugeliui gavėjų, arba gaunamus iš
nežinomų siuntėjų.
Nenaudokite administratoriaus paskyros kasdieniam darbui su kompiuteriu.

2. Diegimas
Paleidus diegimo programą, diegimo vedlys padės jums vykdyti diegimo procedūrą.
Svarbu: įsitikinkite, kad kompiuteryje nėra įdiegta jokių kitų antivirusinių programų. Jeigu du arba daugiau antivirusinių
sprendimų yra įdiegta viename kompiuteryje, jie gali konfliktuoti vienas su kitu. Rekomenduojame išdiegti visas kitas
antivirusines programas savo sistemoje. Žiūrėkite mūsų žinių bazės straipsnį, kuriame rasite įprastinės antivirusinės
programinės įrangos pašalinimo įrankių sąrašą (pateikiamą anglų ir keliomis kitomis kalbomis).
Pirmiausia programa tikrina, ar yra naujesnė ESET Smart Security versija. Jeigu bus rasta nauja versija, jums bus
pranešta pirmame diegimo proceso etape. Jeigu pasirinksite parinktį Atsisiųsti ir įdiegti nauj ą versij ą, nauja versija
bus atsisiųsta ir diegimas tęsis. Kitu veiksmu bus rodoma galutinio vartotojo licencinė sutartis. Perskaitykite ir
spustelėkite Sutinku, kad patvirtintumėte savo sutikimą su galutinio vartotojo licencine sutartimi. Jums sutikus
diegimas tęsis dviem galimais būdais:
1. Jeigu kompiuteryje diegiate ESET Smart Security pirmą kartą, sutikę su Galutinio vartotoj o licencine sutartimi,
matysite toliau parodytą langą. Čia, galėsite rinktis įprastą diegimą arba pasirinktinį diegimą ir atitinkamai tęsti.
2. Jeigu diegiate ESET Smart Security ant ankstesnės šios programinės įrangos versijos, šiame lange galėsite pasirinkti,
ar naudoti esamus programos nustatymus naujai įdiegtoje versijoje, arba, jeigu atžymite parinktį Naudoti esamus
parametrus, pasirinkite iš dviejų anksčiau minėtų diegimo būdų.
7

8
2.1 Įprastas diegimas
Įprasto diegimo režimas nustato konfigūracijos parinktis, tinkančias daugeliui vartotojų. Šie parametrai užtikrina puikų
saugumą, yra paprastai nustatomi ir nemažina sistemos efektyvumo. Įprasto diegimo režimas yra numatytoji parinktis
ir rekomenduojama, jeigu neturite konkrečių reikalavimų tam tikriems parametrams.
Pasirinkus diegimo režimą ir spustelėjus Toliau, jums bus pasiūlyta konfigūruoti ESET Live Grid. ESET Live Grid padeda
užtikrinti, kad ESET būtų iškart ir nuolatos informuojama apie naujus įsiskverbimus, kad galėtume apsaugoti savo
klientus. Sistema leidžia pateikti naujas grėsmes į ESET grėsmių laboratoriją, kurioje jos yra analizuojamos, apdorojamos
ir įtraukiamos į virusų kodų duomenų bazę.
Pagal numatytuosius nustatymus parinktis Sutinku dalyvauti ESET Live Grid yra pasirinkta ir tai aktyvina šią funkciją.

Kitas diegimo proceso etapas skirtas konfigūruoti galimų nepageidaujamų taikomųjų programų aptikimą. Galimos
nepageidaujamos programos yra nebūtinai kenkėjiškos, tačiau dažnai gali neigiamai paveikti jūsų operacinės sistemos
charakteristikas. Skyriuje Galimos nepageidaujamos programos rasite daugiau informacijos.
Paskutinis įprasto diegimo režimo veiksmas yra patvirtinti diegimą spustelint mygtuką Diegti.
9

10
2.2 Pasirinktinis diegimas
Pasirinktinio diegimo režimas yra skirtas vartotojui, kuris turi patirties derinant programas ir nori diegdamas keisti
išplėstinius parametrus.
Pasirinkus šį diegimo režimą ir spustelėjus Toliau, jums bus pasiūlyta pasirinkti diegimo paskirties vietą. Pagal
numatytuosius nustatymus programa diegiama šiame kataloge:
C:\Program Files\ESET\ESET Smart Security\
Spustelėkite Naršyti… norėdami pakeisti šią vietą (nerekomenduojama).
Spustelėkite Toliau ir konfigūruokite savo interneto ryšį. Jeigu naudojate įgaliotąjį serverį, jis turi būti teisingai
sukonfigūruotas, kad veiktų virusų kodų naujinimai. Jeigu nesate tikri, ar jungdamiesi prie interneto naudojate įgaliotąjį
serverį, pasirinkite Nesu tikras, ar mano interneto ryšys naudoj a tarpinį serverį. Naudoti tuos pačius parametrus,
kaip „Internet Explorer“ (rekomenduoj ama) ir spustelėkite Toliau. Jeigu nenaudojate įgaliotojo serverio, pasirinkite
parinktį Nenaudoj u tarpinio serverio.
Norėdami konfigūruoti savo įgaliotojo serverio parametrus, pasirinkite Naudoj u įgaliotąj į serverį ir spustelėkite Toliau
. Įveskite savo įgaliotojo serverio IP adresą arba URL lauke Adresas. Lauke Prievadas nurodykite prievadą, kuriuo
jungiasi įgaliotasis serveris (pagal numatytuosius nustatymus 3128). Jeigu įgaliotajam serveriui reikalingas atpažinimas,
įveskite galiojantį vardą ir slaptažodį, kad gautumėte prieigą prie įgaliotojo serverio. Įgaliotojo serverio parametrai,
jeigu norite, gali būti nukopijuoti ir iš „Internet Explorer“. Tam spustelėkite Taikyti ir patvirtinkite pasirinkimą.

Šis diegimo etapas leidžia apibrėžti, kaip automatiniai programos naujinimai bus vykdomi jūsų sistemoje. Spustelėkite
Keisti..., kad pasiektumėte išplėstinius parametrus.
11

12
Jeigu nenorite, kad programos komponentai būtų naujinami, pasirinkite parinktį Niekada nenauj inti programos
komponentų. Pasirinkite parinktį Klausti prieš atsiunčiant programos komponentus, kad prieš sistemai bandant
atsiųsti programos komponentus, būtų rodomas patvirtinimo langas. Norėdami atsisiųsti programos komponentų
naujinimus automatiškai, pasirinkite parinktį Visada nauj inti programos komponentus.
PASTABA: atnaujinus programos komponentus, paprastai reikia iš naujo paleisti kompiuterį. Rekomenduojame
pasirinkti parinktį Jeigu reikia, paleisti iš nauj o kompiuterį neįspėj us.
Kitame diegimo lange galima nustatyti slaptažodį, kad būtų apsaugoti programos parametrai. Pasirinkite parinktį
Apsaugoti konfigūravimo parametrus slaptažodžiu ir įveskite savo slaptažodį į laukus Nauj as slaptažodis ir
Patvirtinkite nauj ą slaptažodį. Šis slaptažodis bus reikalingas norint keisti arba peržiūrėti parametrus ESET Smart
Security. Kai abu slaptažodžio laukai sutampa, spustelėkite Toliau, kad galėtumėte tęsti.
Tolimesni diegimo veiksmai ESET Live Grid ir Galimų nepageidauj amų taikomųj ų programų aptikimas atliekami taip
pat, kaip ir vykdant įprastą diegimą (žiūrėkite Įprastas diegimas).
Toliau pasirinkite ESET asmeninės užkardos filtravimo režimą. Yra penki ESET Smart Security asmeninės užkardos
filtravimo režimai. Užkardos veikimo pobūdis keičiasi atsižvelgiant į pasirinktą režimą. Filtravimo režimai lemia, kiek
reikia vartotojo veiksmų.

Spustelėkite Diegti lange Pasiruošęs diegti, kad užbaigtumėte diegimą. Kai diegimas bus baigtas, jums pasiūlys
aktyvinti savo produktą. Žiūrėkite Įprastas diegimas, norėdami rasti daugiau informacijos apie produkto aktyvinimą.
2.3 Produkto aktyvinimas
Kai diegimas bus baigtas, jums pasiūlys aktyvinti savo produktą.
Yra keletas būdų, kaip aktyvinti produktą. Konkretus aktyvinimo scenarijus aktyvinimo lange gali būti naudojamas
atsižvelgiant į šalį ir diegimo failo platinimo būdą (CD / DVD, ESET tinklalapis ir t. t.).
Jeigu nusipirkote dėžutėje supakuotą produkto versiją, pasirinkite parinktį Aktyvinti naudoj ant aktyvinimo raktą.
Aktyvinimo raktas parastai yra produkto pakuotės viduje arba ant jos galinės nugarėlės. Kad produktas būtų sėkmingai
aktyvintas, reikia iškart įvesti aktyvinimo raktą.
Jeigu gavote vartotojo vardą ir slaptažodį, pasirinkite parinktį Aktyvinti naudoj ant vartotoj o vardą ir slaptažodį ir
įveskite savo kredencialus į atitinkamus laukus.
Jeigu prieš nusipirkdami norite išbandyti ESET Smart Security, pasirinkite parinktį Aktyvinti bandomąj ą licencij ą.
Įveskite savo el. pašto adresą ir šalį, norėdami aktyvinti ESET Smart Security ribotam laikotarpiui. Jūsų bandomoji
licencija bus atsiųsta el. paštu. Bandomosios licencijos gali būti suaktyvintos tik vieną kartą vienam klientui.
Jeigu neturite licencijos ir norite ją nusipirkti, spustelėkite parinktį Pirkti licencij ą. Tai nukreips jus į jūsų vietinio ESET
atstovo svetainę.
Pasirinkite parinktį Aktyvinti vėliau, jeigu norite greitai įvertinti mūsų produktą ir nenorite jo aktyvinti iškart arba jeigu
norėtumėte aktyvinti savo produktą vėliau.
Be to, galite aktyvinti savo ESET Smart Security kopiją tiesiai iš programos. Spustelėkite piktogramą Programos meniu,
esančią viršutiniame dešiniajame kampe, arba spustelėkite dešiniuoju pelės mygtuku piktogramą ESET Smart Security
sistemos dėkle ir iš meniu pasirinkite Produkto aktyvinimas....
2.4 Vartotoj o vardo ir slaptažodžio įvedimas
Kad būtų užtikrintas optimalus funkcionalumas, svarbu, kad programa būtų automatiškai atnaujinama. Tai įmanoma
tik įvedus teisingą vartotojo vardą ir slaptažodį lange Nauj inimo nustatymas.
Jeigu neįvedėte savo vartotojo vardo ir slaptažodžio diegdami, galite tai padaryti dabar. Pagrindiniame programos
lange spustelėkite Nauj inimas, tada Produkto aktyvinimas... ir įveskite licencijos duomenis, kuriuos gavote su savo
ESET saugos produktu, į produkto aktyvinimo langą.
Kai įvedate savo vardą ir slaptažodį, svarbu įvesti juos tiksliai taip, kaip jie yra užrašyti:
Vartotojo varde ir slaptažodyje turi atitikti didžiosios ir mažosios raides, o brūkšnelis vartotojo varde yra būtinas.
Slaptažodis yra dešimties simbolių ilgio, o visi simboliai yra pateikti mažosiomis raidėmis.
Mes slaptažodžiuose nenaudojame raidės L (vietoj jos naudojame vienetą (1).
Didžioji „O“ yra skaičius nulis (0), mažoji „o“ yra mažoji raidė o.
13

14
Rekomenduojame nukopijuoti ir įklijuoti duomenis iš registracijos el. laiško, kad būtų užtikrintas tikslumas.
2.5 Nauj inimas į nauj esnę versij ą
Naujesnės ESET Smart Security versijos yra išleidžiamos įvedus patobulinimus arba išsprendus problemas, kurių
negalima išspręsti automatiškai naujinant programos modulius. Atnaujinti į naujesnę versiją galima keliais būdais:
1. Automatiškai atliekant programos naujinimą.
Kadangi programos naujinimai yra pateikiami visiems vartotojams ir gali turėti įtakos tam tikroms sistemų
konfigūracijoms, jie išleidžiami atlikus ilgalaikius tikrinimus, kad veiktų visose galimose sistemos konfigūracijose. Jeigu
norite atnaujinti į naujesnę versiją iš karto ją išleidus, naudokite vieną žemiau pateiktų metodų.
2. Rankiniu būdu atsisiunčiant ir įdiegiant naujesnę versiją vietoj ankstesnės.
Diegimo pradžioje galite pasirinkti išsaugoti esamos programos parametrus, pažymėję žymės langelį Naudoti
esamus parametrus.
3. Rankiniu būdu pagrindiniame programos lange spustelėjus Diegti / tikrinti, pasirinkus Nauj inimas > Galima ESET
Smart Security versij a.
2.6 Kompiuterio nuskaitymas
Įdiegus ESET Smart Security, turite atlikti kompiuterio nuskaitymą, kad būtų patikrinta, ar nėra kenkėjiškų kodų.
Pagrindiniame programos lange spustelėkite Kompiuterio nuskaitymas, tada spustelėkite Išmanusis nuskaitymas.
Daugiau informacijos apie kompiuterio nuskaitymas rasite skyriuje Kompiuterio nuskaitymas.

3. Pradedančiojo vadovas
Šiame skyriuje pateikiama bendra ESET Smart Security apžvalga ir pagrindiniai parametrai.
3.1 Susipažinkite su vartotoj o sąsaj os struktūra
Pagrindinis ESET Smart Security programos langas yra padalytas į du pagrindinius skyrius. Dešinėje esantis pagrindinis
langas rodo informaciją, kuri atitinka kairėje esančiame pagrindiniame meniu pasirinktą parinktį.
Čia pateikiami pagrindinio meniu parinkčių aprašai:
Pagrindinis – pateikia informaciją apie ESET Smart Security apsaugos būseną.
Kompiuterio nuskaitymas – ši parinktis leidžia konfigūruoti ir paleisti išmanųjį arba pasirinktinį nuskaitymą.
Nauj inimas – rodo informaciją apie virusų kodų duomenų bazės naujinimus.
Nustatymas – pasirinkite šią parinktį norėdami koreguoti savo kompiuterio, saityno ir el. pašto, tinklo ir Tėvų
kontrolė .
Įrankiai – suteikia prieigą prie žurnalo failų, apsaugos statistikos, veiklos stebėjimo, veikiančių procesų, tinklo ryšių,
planuoklės, karantino, ESET SysInspector ir ESET SysRescue.
Žinynas ir palaikymas – suteikiama prieiga prie žinyno failų, ESET žinių bazė, ESET svetainės ir nuorodų į pagalbos
klientui palaikymo užklausą.
– Pagrindinis langas informuoja apie jūsų kompiuterio saugą ir esamą apsaugos lygį. Žalia maksimalios apsaugos
būsena rodo, kad užtikrinama maksimali apsauga.
Be to, būsenos langas rodo ESET Smart Security dažnai naudojamas funkcijas. Čia galite rasti ir informacijos apie
programos galiojimo baigimosi datą.
15

16
3.2 Ką daryti, j eigu programa neveikia tinkamai
Jeigu įjungti moduliai veikia tinkamai, jiems priskirta žalia varnelė. Jeigu ne, rodomas raudonas šauktukas arba oranžinė
pranešimo piktograma. Papildoma informacija apie modulį rodoma viršutinėje lango dalyje. Be to, rodomas galimas
sprendimas, kaip pataisyti modulį. Norėdami pakeisti atskirų modulių būseną, spustelėkite Nustatymas pagrindiniame
meniu ir norimą modulį.
Raudona piktograma praneša apie kritines problemas – maksimali jūsų kompiuterio apsauga nėra užtikrinta. Galimos
priežastys yra:
Failų sistemos apsauga realiuoju laiku išjungta
Asmeninė užkarda išjungta
Pasenusi virusų kodų duomenų bazė
Produktas neaktyvintas
Baigėsi produkto licencijos galiojimas
Oranžinė piktograma rodo, kad saityno prieiga arba el. pašto programų apsauga yra išjungta, yra programos naujinimo
problemų (pasenusi virusų kodų duomenų bazė, nepavyksta atnaujinti) arba artėja licencijos galiojimo laiko pabaiga.
Produktas neaktyvintas – apie šią problemą praneša raudona piktograma ir saugos pranešimas šalia elemento
Kompiuteris. Galite aktyvinti ESET Smart Security iš programos meniu naudodami parinktį Produkto aktyvinimas...
Programos meniu yra pagrindinio programos lango dešiniajame viršutiniame kampe.
Apsauga nuo virusų ir šnipinėj imo programų išj ungta – apie šią problemą praneša raudona piktograma ir saugos
pranešimas šalia elemento Kompiuteris. Galite vėl įjungti apsaugą nuo šnipinėjimo programų spustelėdami Paleisti
visus apsaugos nuo virusų ir šnipinėj imo programų modulius.
Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo apsimetant išj ungta – apie šią problemą praneša oranžinė
piktograma su raide „i“ ir būsena Saugos pranešimas. Galite vėl įjungti Prieigą prie žiniatinklio ir apsaugą nuo
sukčiavimo apsimetant spustelėdami saugos pranešimą, tada spustelėdami Įj ungti prieigą prie žiniatinklio ir apsaugą
nuo sukčiavimo apsimetant.
ESET asmeninė užkarda išj ungta – apie šią problemą praneša raudona piktograma ir saugos pranešimas šalia
elemento Tinklas. Galite vėl įjungti tinklo apsaugą spustelėdami Įj ungti filtravimo režimą.

Jūsų licencij os galioj imo laikas greitai baigsis – apie tai praneša apsaugos būsenos piktograma, rodoma kaip
šauktukas. Kai licencijos galiojimas pasibaigia, programa nebegali atlikti naujinimų ir apsaugos būsenos piktograma
pasidaro raudona.
Licencij os galioj imas baigėsi – apie tai praneša raudona apsaugos būsenos piktograma. Programa negali atsinaujinti,
kai baigiasi licencijos galiojimas. Mes rekomenduojame laikantis perspėjimo lange pateikiamų instrukcijų atnaujinti
licenciją.
Jeigu jums nepavyksta išspręsti problemos naudojant siūlomus sprendimus, spustelėkite Žinynas ir palaikymas, kad
galėtumėte pasinaudoti žinyno failais arba ieškoti ESET žinių bazėje. Jeigu jums vis dar reikia pagalbos, galite pateikti
ESET pagalbos klientui centrui palaikymo užklausą. ESET pagalbos klientui centras greitai atsakys į jūsų klausimus ir
padės rasti sprendimą.
3.3 Nauj inimo nustatymas
Atnaujinti virusų kodų duomenų bazę ir programos komponentus yra svarbu, kad būtų užtikrinta visiška apsauga nuo
kenkėjiškų kodų. Būtinai atkreipkite dėmesį į jų konfigūraciją ir veikimą. Pagrindiniame meniu pasirinkite Nauj inimas,
tada spustelėkite Nauj inti virusų kodo duomenų bazę, kad patikrintumėte, ar yra naujesnis duomenų bazės
naujinimas.
Jeigu vartotojo vardas ir slaptažodis nebuvo įvesti aktyvinimo ESET Smart Security procesą, jus paragins tai atlikti šiuo
metu.
17

18
Išplėstinio nustatymo lange (spustelėkite Nustatymas pagrindiniame meniu, tada – Įvesti išplėstinį nustatymą...
arba klaviatūroje paspauskite F5) yra papildomos naujinimų parinktys. Spustelėkite Nauj inimas išplėstinio nustatymo
medyje kairėje. Išskleidžiamasis meniu Nauj inimų serveris yra papilkintas ir nustatytas Pasirinkti automatiškai.
Norėdami konfigūruoti išplėstines naujinimo parinktis, tokias kaip naujinimo režimas, įgaliotojo serverio prieiga, LAN
ryšiai, spustelėkite mygtuką Nustatymas...
3.4 Patikimos zonos nustatymas
Būtina sukonfigūruoti patikimą zoną, kad jūsų kompiuteris būtų apsaugotas tinklo aplinkoje. Galite leisti kitiems
vartotojams pasiekti savo kompiuterį sukonfigūruodami patikimą zoną, kurioje būtų leidžiama bendrinti. Spustelėkite
Nustatymas > Tinklas > Pakeisti savo kompiuterio apsaugos režimą tinkle... Lange bus rodomos parinktys,
leidžiančios pasirinkti norimą kompiuterio apsaugos režimą tinkle.
Patikimos zonos aptikimas atliekamas įdiegus ESET Smart Security ir kompiuteriui jungiantis prie naujo tinklo. Todėl
paprastai nėra reikalo apibrėžti patikimą zoną. Pagal numatytuosius nustatymus aptikus naują zoną rodomas dialogo
langas, kuris leidžia nustatyti šios zonos apsaugos lygį.

Įspėj imas: neteisingai sukonfigūravus patikimą zoną jūsų kompiuterio saugai gali iškilti grėsmė.
PASTABA: pagal numatytuosius nustatymus darbo vietoms iš patikimos zonos suteikiama prieiga prie bendrinamų
failų ir spausdintuvų, leidžiamas gaunamas RPC ryšys ir nuotolinis darbalaukio bendrinimas.
3.5 Tėvų kontrolės įrankiai
Jei naudodami ESET Smart Security jau įjungėte tėvų kontrolę, turite sukonfigūruoti ir reikiamoms vartotojų paskyroms
skirtą tėvų kontrolę, kad ši funkcija veiktų tinkamai. Skaitykite skyrių Tėvų kontrolė, kuriame pateikiami nurodymai, kaip
sukurti konkrečius apribojimus vaikams ir apsaugoti juos nuo galimo netinkamo turinio.
19

20
4. Darbas su ESET Smart Security
ESET Smart Security nustatymo parinktys leidžia koreguoti jūsų kompiuterio ir tinklo apsaugos lygius.
Meniu Nustatymas turi:
Kompiuteris
Tinklas
Saitynas ir el. paštas
Tėvų kontrolė
Spustelėkite bet kurį komponentą, norėdami koreguoti atitinkamo apsaugos modulio išplėstinius parametrus.
Kompiuterio apsaugos nustatymas leidžia įjungti arba išjungti šiuos komponentus:
Failų sistemos apsauga realiuoj u laiku – visi failai atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi
tikrinant, ar nėra kenkėjiškų kodų.
Dokumentų apsauga – dokumentų apsaugos funkcija prieš atidarant nuskaito „Microsoft Office“ dokumentus, kaip
ir „Internet Explorer“ automatiškai atsisiųstus failus, pavyzdžiui, „Microsoft ActiveX“ elementus.
Nešioj amosios laikmenos blokavimas – šis modulis leidžia nuskaityti, blokuoti nešiojamąją laikmeną arba
pakoreguoti jos išplėstinius filtrus / teises ir pasirinkti, kaip vartotojas gali naudotis ir dirbti su šiais įrenginiais (CD /
DVD / USB...).
HIPS – HIPS sistema stebi įvykius operacinėje sistemoje ir į juos reaguoja pagal pasirinktinių taisyklių rinkinį.
Žaidimų režimas – įjungia arba išjungia žaidimų režimą. Gausite įspėjamąjį pranešimą (galima saugos rizika), o
pagrindinis langas pasidarys oranžinis, kai įjungsite Žaidimų režimą.
Apsauga nuo slaptųj ų virusų – užtikrina pavojingų programų, tokių kaipkenkėjiškos prieigos programos, kurios
sugeba pasislėpti nuo operacinės sistemos, aptikimą. Tai reiškia, kad jų neįmanoma aptikti naudojant įprastinius
tikrinimo metodus.
Skyriuje Tinklas galima įjungti arba išjungti asmeninę užkardą.

Saityno ir el. pašto apsaugos nustatymas leidžia įjungti arba išjungti šiuos komponentus:
Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo apsimetant – jeigu įjungta, visas srautas per HTTP arba HTTPS
yra nuskaitomas ieškant kenkėjiškų programų.
El. pašto programų apsauga – stebi ryšį, gaunamą naudojant POP3 ir IMAP protokolus.
Apsauga nuo brukalo – nuskaito nepageidaujamus el. laiškus, t. y. brukalą.
Tėvų kontrolė leidžia blokuoti interneto puslapius, kuriuose gali būti galimos žalingos informacijos. Be to, tėvai gali
drausti prieigą prie iki 20 iš anksto nustatytų svetainių kategorijų.
PASTABA: Dokumentų apsauga bus rodoma įjungus parinktį (Įvesti išplėstinį nustatymą... (F5) > Kompiuteris >
Apsauga nuo virusų ir šnipinėj imo programų > Dokumentų apsauga > Integruoti į sistemą). Tas pats galioja ir tėvų
kontrolei, nurodžius atitinkamą kelią išplėstiniame nustatyme.
Spustelėjus Įj ungta, bus rodomas dialogo langas Laikinai išj ungti apsaugą. Spustelėkite Gerai, jeigu norite išjungti
pasirinktą saugos komponentą. Išskleidžiamasis meniu Laiko intervalas nurodo, kiek laiko pasirinktas komponentas
bus išjungtas.
Norėdami vėl įjungti išjungto saugos komponento apsaugą, spustelėkite Išj ungta.
PASTABA: kai išjungiate apsaugą tokiu būdu, visos išjungtos apsaugos dalys bus įjungtos paleidus kompiuterį iš naujo.
Nustatymo lango apačioje yra papildomos parinktys. Naudodami nuorodą Produkto aktyvinimas... galite atidaryti
registravimo formą, kuri aktyvins jūsų ESET saugos produktą ir išsiųs el. laišką su jūsų atpažinimo duomenimis
(vartotojo vardu ir slaptažodžiu). Norėdami įkelti nustatymo parametrus iš .xml konfigūracijos failo arba įrašyti esamus
nustatymo parametrus į konfigūracijos failą, naudokite parinktį Parametrų importavimas ir eksportavimas....
21

22
4.1 Kompiuteris
Kompiuterio modulį galima rasti polangyje Nustatymas spustelėjus antraštę Kompiuteris. Ji pateikia visų apsaugos
modulių apžvalgą. Norėdami laikinai išjungti atskirus modulius, spustelėkite Išj ungti po norimais moduliais.
Atsiminkite, kad tai gali sumažinti jūsų kompiuterio apsaugą. Norėdami pasiekti išsamius kiekvieno modulio
parametrus, spustelėkite Konfigūruoti....
Spustelėkite Redaguoti išimtis..., kad atsidarytų Išimčių nustatymo langas, kuriame galėsite atsisakyti kai kurių failų ir
katalogų nuskaitymo.
Laikinai išj ungti apsaugą nuo virusų ir šnipinėj imo programų – išjungia visus apsaugos nuo virusų ir šnipinėjimo
programų modulius. Bus rodomas dialogo langas Laikinai išj ungti apsaugą su Laiko intervalo išskleidžiamuoju
meniu. Išskleidžiamasis meniu Laiko intervalas leidžia nurodyti, kiek laiko apsauga bus išjungta. Spustelėdami Gerai
patvirtinkite pasirinkimą.
Kompiuterio nuskaitymo nustatymas... – spustelėkite norėdami koreguoti nuskaitymo pareikalavus (rankiniu būdu
vykdomo nuskaitymo) modulio parametrus.
4.1.1 Apsauga nuo virusų ir šnipinėj imo programų
Apsauga nuo virusų ir šnipinėjimo programų saugo nuo kenkėjiškų sistemos atakų kontroliuodama failus, el. laiškus ir
interneto ryšį. Jeigu aptinkama grėsmė su kenkėjišku kodu, antivirusinės programos modulis gali ją eliminuoti
pirmiausia užblokuodamas, tada išvalydamas, panaikindamas arba perkeldamas į karantiną.

4.1.1.1 Failų sistemos apsauga realiuoj u laiku
Failų sistemos apsauga realiuoju laiku kontroliuoja visus su antivirusine programa susijusius sistemos įvykius. Visi failai
atidarant, kuriant ar vykdant juos kompiuteryje yra nuskaitomi tikrinant, ar nėra kenkėjiškų kodų. Failų sistemos
apsauga realiuoju laiku yra įjungiama paleidžiant sistemą.
Failų sistemos apsauga realiuoju laiku tikrina visų tipų laikmenas ir yra paleidžiama įvairių sistemos įvykių, pavyzdžiui,
norint pasiekti failą. Naudojant ThreatSense technologijos aptikimo metodus (kaip aprašyta skyriuje ThreatSense
modulio parametrų nustatymas), failų sistemos apsauga realiuoju laiku gali būti skirtinga naujai sukurtiems ir esamiems
failams. Naujai sukurtiems failams galima taikyti gilesnio lygio kontrolę.
Kad būtų daroma minimali įtaka sistemos našumui, kai naudojama apsauga realiuoju laiku, failai, kurie jau buvo
nuskaityti, pakartotinai nenuskaitomi (jeigu jie nebuvo pakeisti). Failai iškart vėl nuskaitomi po kiekvieno virusų kodų
duomenų bazės naujinimo. Šie veiksmai konfigūruojami naudojant Išmanųj į optimizavimą. Jeigu jis yra išjungtas, visi
failai nuskaitomi kaskart, kai juos bandoma pasiekti. Norėdami keisti šią parinktį, paspauskite F5, kad atsidarytų
išplėstinio nustatymo langas, ir spustelėkite Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Failų
sistemos apsauga realiuoj u laiku išplėstinio nustatymo medyje. Tada spustelėkite mygtuką Nustatyti... šalia
ThreatSense modulio parametrų nustatymo, spustelėkite Kita ir pasirinkite parinktį Įj ungti išmanųj į optimizavimą
arba jos atsisakykite.
Pagal numatytuosius nustatymus failų sistemos apsauga realiuoju laiku įjungiama paleidžiant sistemą ir atlieka
nepertraukiamą nuskaitymą. Tam tikrais atvejais (pvz., jeigu yra nesuderinamumas su kita nuskaitymo realiuoju laiku
programa), apsauga realiuoju laiku gali būti nutraukta atsisakius parinkties Paleisti failų sistemos apsaugą realiuoj u
laiku automatiškai.
4.1.1.1.1 Nuskaitoma laikmena
Pagal numatytuosius nustatymus visų tipų laikmenos nuskaitomos ieškant galimų grėsmių.
Vietiniai įrenginiai – kontroliuoja visus sistemos standžiuosius diskus.
Nešioj amoj i laikmena – diskeliai, USB atmintinės ir t. t.
Tinklo įrenginiai – nuskaito visus susietus įrenginius.
Rekomenduojame palikti numatytuosius nustatymus ir keisti juos tik tam tikrais atvejais, pavyzdžiui, jeigu kurios nors
laikmenos nuskaitymas labai sulėtina duomenų persiuntimą.
23

24
4.1.1.1.2 Nuskaityti įvykus (įvykio inicij uotas nuskaitymas)
Pagal numatytuosius nustatymus visi failai yra nuskaitomi atidarant, sukuriant arba vykdant. Rekomenduojame palikti
numatytuosius nustatymus, nes jie užtikrina maksimalų jūsų kompiuterio apsaugos realiuoju laiku lygį.
Failo atidarymas – įjungia arba išjungia atidaromų failų nuskaitymą.
Failo sukūrimas – įjungia arba išjungia naujai sukurtų arba pakeistų failų nuskaitymą.
Failo vykdymas – įjungia arba išjungia vykdomų failų nuskaitymą.
Prieiga prie diskelio – įjungia arba išjungia nuskaitymą pasiekiant diskelių įrenginį.
Kompiuterio stabdymas – įjungia arba išjungia standžiojo disko paleidimo sektorių kontrolę stabdant kompiuterį.
Nors paleidimo virusai šiandien retai aptinkami, rekomenduojame palikti šią parinktį pasirinktą, nes yra galimybė
užsikrėsti paleidimo virusu iš įvairių šaltinių.
4.1.1.1.3 Išplėstinės nuskaitymo parinktys
Išsamesnes nustatymo parinktis galima rasti Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Sistemos
apsauga realiuoj u laiku > Išplėstinis nustatymas.
Papildomi ThreatSense nauj ai sukurtų ir pakeistų failų parametrai – naujai sukurtų arba pakeistų failų užkrėtimo
tikimybė yra santykinai didesnė nei jau esančių failų. Todėl programa tikrina šiuos failus su papildomais nuskaitymo
parametrais. Be įprastinių kodu paremtų nuskaitymo metodų, naudojama išplėstinė euristika, kuri padidina aptikimo
galimybes, nes euristika gali aptikti naujas grėsmes dar neišleidus virusų kodų duomenų bazės naujinimo. Be naujai
sukurtų failų, nuskaitymas atliekamas išsiskleidžiantiesiems failams (.sfx) ir momentinio išpakavimo programoms (viduje
suglaudintiems vykdomiesiems failams). Pagal numatytuosius nustatymus archyvai yra nuskaitomi iki 10-to įdėjimo
lygio ir yra tikrinami neatsižvelgiant į jų realų dydį. Norėdami pakeisti archyvo nuskaitymo parametrus, panaikinkite
parinkties Numatytiej i archyvo nuskaitymo parametrai pasirinkimą.
Papildomi ThreatSense vykdomųj ų failų parametrai – pagal numatytuosius nustatymus išplėstinė euristika
nenaudojama, kai failai vykdomi. Tačiau kai kuriais atvejais galite norėti išjungti šią parinktį (pažymėdami parinktį
Išplėstinė euristika vykdant failą). Atminkite, kad išplėstinė euristika gali sulėtinti kai kurių programų vykdymą dėl
padidėjusių sistemos išteklių poreikių. Kai parinktis Nešioj amosios laikmenos vykdomų failų išplėstinė euristika
įjungta, jeigu norite leisdami failą atsisakyti kai kurių nešiojamosios laikmenos (USB) prievadų nuskaitymo naudojant
išplėstinę euristiką, spustelėkite Išimtys..., kad atsidarytų nešiojamosios laikmenos įrenginio išimčių langas. Jame galite
tinkinti parametrus pažymėdami kiekvieną prievadą atitinkančius žymimuosius langelius arba panaikindami jų
žymėjimą.
4.1.1.1.4 Valymo lygiai
Apsauga realiuoju laiku turi tris valymo lygius (juos rasite spustelėję mygtuką Nustatyti... skyriuje Failų sistemos
apsauga realiuoj u laiku ir šaką Valymas).
Nevaloma – užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinkti
veiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui.
Standartinis valymas – programa bandys automatiškai valyti arba naikinti užkrėstą failą, remdamasi iš anksto
nustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą praneša informacinis
pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamo veiksmo,
programa siūlo pasirinkti tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš anksto numatyto veiksmo.
Griežtas valymas – programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai. Jeigu
neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą.
Įspėj imas: jeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu
(standartinis valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti. Griežto valymo režimu
archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failų būseną.

4.1.1.1.5 Kada keisti apsaugos realiuoj u laiku konfigūracij ą
Apsauga realiuoju laiku yra svarbiausias komponentas, užtikrinantis sistemos saugą. Visada būkite atidūs keisdami jos
parametrus. Rekomenduojame keisti jos parametrus tik tam tikrais atvejais. Pavyzdžiui, jeigu atsiranda
nesuderinamumų su kokia nors taikomąja programa arba kitos antivirusinės programos nuskaitymo realiuoju laiku
moduliu.
Įdiegus ESET Smart Security, visi parametrai optimizuojami, kad būtų užtikrinamas maksimalus vartotojo sistemos
saugos lygis. Norėdami atkurti numatytuosius nustatymus, spustelėkite mygtuką Numatytasis, esantį lango Failų
sistemos apsauga realiuoj u laiku apačioje, dešinėje (Išplėstinis nustatymas > Kompiuteris > Apsauga nuo virusų ir
šnipinėj imo programų > Failų sistemos apsauga realiuoj u laiku).
4.1.1.1.6 Apsaugos realiuoj u laiku tikrinimas
Norėdami įsitikinti, kad apsauga realiuoju laiku veikia ir aptinka virusus, naudokite tikrinimo failą iš eicar.com. Šis
tikrinimo failas yra specialus nekenksmingas failas, kurį aptinka visos antivirusinės programos. Šį failą sukūrė EICAR
bendrovė (Europos kompiuterių antivirusinių programų tyrimo institutas – angl. European Institute for Computer
Antivirus Research), kad būtų galima patikrinti antivirusinių programų funkcionalumą. Failą eicar.com galima atsisiųsti
iš http://www.eicar.org/download/eicar.com
PASTABA: prieš vykdant apsaugos realiuoju laiku tikrinimą, reikia išjungti užkardą. Jeigu užkarda bus įjungta, ji aptiks
failą ir neleis atsisiųsti tikrinimo failų.
4.1.1.1.7 Ką daryti, j eigu apsauga realiuoj u laiku neveikia
Šiame skyriuje apibūdiname problemines situacijas, kurios gali susidaryti naudojant apsaugą realiuoju laiku, ir kaip šias
problemas spręsti.
Apsauga realiuoj u laiku išj ungta
Jeigu apsaugą realiuoju laiku netyčia išjungė vartotojas, ją reikia vėl aktyvinti. Norėdami iš naujo aktyvinti apsaugą
realiuoju laiku, eikite į Nustatymas pagrindiniame programos lange ir spustelėkite Failų sistemos apsauga realiuoj u
laiku.
Jeigu apsauga realiuoju laiku nepaleista paleidžiant sistemą, paprastai taip yra dėl to, kad nepasirinkta parinktis Paleisti
failų sistemos apsaugą realiuoj u laiku automatiškai. Kad įjungtumėte šią parinktį, eikite į išplėstinį nustatymą (F5) ir
spustelėkite Kompiuteris > Apsauga nuo virusų ir šnipinėj imo programų > Failų sistemos apsauga realiuoj u laiku
išplėstinio nustatymo medyje. Skyriuje Išplėstinis nustatymas lango apačioje įsitikinkite, kad pasirinktas žymės
langelis Paleisti failų sistemos apsaugą realiuoj u laiku automatiškai.
Jeigu apsauga realiuoj u laiku neaptinka ir neišvalo įsiskverbimų
Įsitikinkite, kad kompiuteryje nėra įdiegta jokių kitų antivirusinių programų. Jeigu vienu metu įjungti du apsaugos
realiuoju laiku moduliai, jie gali būti nesuderinami vienas su kitu. Rekomenduojame išdiegti visas kitas antivirusines
programas savo sistemoje.
25

26
Apsauga realiuoj u laiku nepaleidžiama
Jeigu apsauga realiuoju laiku nepaleidžiama paleidžiant sistemą (ir parinktis Paleisti failų sistemos apsaugą realiuoj u
laiku automatiškai įjungta), gali būti, kad ji yra nesuderinama su kitomis programomis. Tokiu atveju kreipkitės į ESET
pagalbos klientui centrą.
4.1.1.2 Dokumentų apsauga
Dokumentų apsaugos funkcija prieš atidarant nuskaito „Microsoft Office“ dokumentus, kaip ir „Internet Explorer“
automatiškai atsisiųstus failus, pavyzdžiui, „Microsoft ActiveX“ elementus. Parinktis Integruoti į sistemą aktyvina
apsaugos sistemą. Norėdami keisti šią parinktį, paspauskite F5, kad atsidarytų išplėstinio nustatymo langas, ir
spustelėkite Kompiuteris > Antivirusinė programa ir apsauga nuo šnipinėj imo programų > Dokumentų apsauga
išplėstinio nustatymo medyje. Suaktyvintą dokumentų apsaugą galima peržiūrėti iš ESET Smart Security pagrindinio
programos lango skyriuje Nustatymas > Kompiuteris.
Šią funkciją aktyvina programos, kurios naudoja „Microsoft Antivirus API“ (pvz., „Microsoft Office 2000“ ir naujesnės
versijos arba „Microsoft Internet Explorer 5.0“ ir naujesnės versijos).
4.1.1.3 Kompiuterio nuskaitymas
Nuskaitymo pareikalavus modulis yra svarbi jūsų antivirusinio sprendimo dalis. Jis naudojamas failams ir katalogams
jūsų kompiuteryje nuskaityti. Saugai užtikrinti svarbu, kad kompiuterio nuskaitymai būtų atliekami ne tik tuomet, kai
įtariamas užkratas, bet ir reguliariai kaip įprastinės saugos priemonės. Mes rekomenduojame reguliariai vykdyti
išsamius savo sistemos nuskaitymus, kad būtų aptinkami virusai, kurių neaptiko failų sistemos apsauga realiuoju laiku,
kai jie buvo įrašomi į diską. Taip galėjo atsitikti, jeigu failų sistemos apsauga realiuoju laiku tuo metu buvo išjungta,
virusų duomenų bazė buvo pasenusi arba failas nebuvo aptiktas kaip virusas, kai jis buvo įrašomas į diską.
Yra du kompiuterio nuskaitymo tipai. Išmanusis nuskaitymas greitai nuskaito sistemą ir jam nereikia papildomai
konfigūruoti nuskaitymo parametrų. Pasirinktinis nuskaitymas leidžia pasirinkti bet kurį iš anksto nustatytą
nuskaitymo profilį bei konkrečius nuskaitymo tikslus.
Žiūrėkite skyrių Nuskaitymo eiga, kuriame pateikiama daugiau informacijos apie nuskaitymo procesą.
Mes rekomenduojame atlikti kompiuterio nuskaitymą mažiausiai kartą per mėnesį. Nuskaitymas gali būti konfigūruotas
kaip suplanuota užduotis, pasirinkus Įrankiai > Planuoklė.

4.1.1.3.1 Nuskaitymo tipas
4.1.1.3.1.1 Išmanusis nuskaitymas
Išmanusis nuskaitymas suteikia galimybę greitai paleisti kompiuterio nuskaitymą ir išvalyti užkrėstus failus vartotojui
neatliekant jokių veiksmų. Išmaniojo nuskaitymo privalumai yra paprastas naudojimas ir tai, kad jam nereikalinga išsami
nuskaitymo konfigūracija. Išmanusis nuskaitymas tikrina visus failus vietiniuose įrenginiuose ir automatiškai išvalo arba
panaikina aptiktus įsiskverbimus. Valymo lygis yra automatiškai nustatomas į numatytąjį. Išsamesnės informacijos apie
valymo tipus rasite skyriuje Valymas.
4.1.1.3.1.2 Pasirinktinis nuskaitymas
Pasirinktinis nuskaitymas yra optimalus sprendimas, jeigu norite nurodyti nuskaitymo parametrus (nuskaitymo tikslus
ir metodus). Pasirinktinio nuskaitymo privalumas – galimybė išsamiai konfigūruoti parametrus. Konfigūracijos gali būti
išsaugotos vartotojo apibrėžtuose nuskaitymo profiliuose, kurie gali būti naudingi, jeigu nuskaitymas yra pakartotinai
atliekamas su tais pačiais parametrais.
Norėdami pasirinkti nuskaitymo tikslus, rinkitės Kompiuterio nuskaitymas > Pasirinktinis nuskaitymas ir parinktį iš
išskleidžiamojo meniu Nuskaitymo tikslai arba konkrečius tikslus medžio struktūroje. Be to, nuskaitymo tikslas gali
būti nurodytas įvedant aplanko kelią arba failą (-us), kurį (-iuos) norite įtraukti. Jeigu norite, kad būtų tik nuskaityta
sistema neatliekant papildomų valymo veiksmų, pasirinkite parinktį Nuskaityti nevalant. Be to, galite pasirinkti vieną
iš trijų valymo lygių spustelėdami Nustatyti... > Valymas.
Atlikti kompiuterio nuskaitymus naudojant pasirinktinį nuskaitymą rekomenduojama patyrusiems vartotojams,
turintiems patirties naudojant antivirusines programas.
4.1.1.3.2 Nuskaitymo tikslai
Nuskaitymo tikslų lange galima apibrėžti, kurie objektai (atmintis, įrenginiai, sektoriai, failai ir katalogai) turi būti
nuskaityti ieškant įsiskverbimų. Išskleidžiamasis meniu Nuskaitymo tikslai leidžia pasirinkti iš anksto nustatytus
nuskaitymo tikslus.
Pagal profilio parametrus – pasirenka tikslus, nustatytus pasirinktame nuskaitymo profilyje.
Nešioj amoj i laikmena – pasirenka diskelius, USB atminties įrenginius, CD /DVD.
Vietiniai įrenginiai – pasirenka visus sistemos standžiuosius diskus.
Tinklo įrenginiai – pasirenka visus susietus tinklo diskus.
Nepasirinkta – atšaukia visus pasirinkimus.
Be to, nuskaitymo tikslas gali būti nurodytas įvedant kelią į aplanką arba failą (-us), kurį (-iuos) norite įtraukti į
nuskaitymą. Pasirinkite tikslus medžio struktūroje, kurioje pateikiami visi kompiuterio įrenginiai.
Norėdami greitai pasiekti nuskaitymo tikslą arba tiesiogiai pridėti norimą tikslą, įveskite jį tuščiame lauke po aplankų
sąrašu. Tai galima atlikti, tik jeigu jokie sąrašai nebuvo pasirinkti medžio struktūroje ir meniu Nuskaitymo tikslai yra
nustatytas Nepasirinkta.
27

28
4.1.1.3.3 Nuskaitymo profiliai
Jūsų pasirinkti nuskaitymo parametrai gali būti išsaugoti, kad galėtumėte juos panaudoti nuskaitydami kitą kartą.
Rekomenduojame susikurti skirtingus profilius (su skirtingais nuskaitymo tikslais, nuskaitymo metodais ir kitais
parametrais) kiekvienam reguliariai atliekamam nuskaitymui.
Norėdami sukurti naują profilį, atidarykite išplėstinio nustatymo langą (F5) ir spustelėkite Kompiuteris > Apsauga nuo
virusų ir šnipinėj imo programų > Kompiuterio nuskaitymas > Profiliai.... Lange Konfigūravimo profiliai yra
Pasirinkto profilio išskleidžiamasis meniu, kuriame yra pateikti nuskaitymo profiliai ir parinktis sukurti naują profilį.
Norėdami sukurti nuskaitymo profilį, kuris atitiktų jūsų poreikius, žiūrėkite skyrių ThreatSense modulio parametrų
nustatymas, kuriame aprašytas kiekvienas nuskaitymo nustatymo parametras.
Pavyzdys: tarkime, norite sukurti savo nuskaitymo profilį ir jums iš dalies tinka išmaniojo nuskaitymo konfigūracija,
tačiau jūs nenorite nuskaityti momentinio pakavimo arba galimų nesaugių programų, be to, norite taikyti griežtą
valymą. Lange Konfigūravimo profiliai spustelėkite mygtuką Pridėti.... Įveskite savo naujo profilio pavadinimą lauke
Profilio vardas ir pasirinkite Išmanusis nuskaitymas iš išskleidžiamojo meniu Kopij uoti parametrus iš profilio. Tada
pakoreguokite kitus parametrus, kad atitiktų jūsų poreikius.
4.1.1.3.4 Nuskaitymo eiga
Nuskaitymo eigos lange rodoma esama nuskaitymo būsena ir informacija apie failų, kuriuose buvo rastas kenkėjiškas
kodas, kiekį.
PASTABA: įprasta, kad kai kurių failų, tokių kaip slaptažodžiu apsaugotų failų arba failų, kuriuos išskirtinai naudoja tik
sistema (paprastai pagefile.sys ir tam tikrų žurnalo failų), negalima nuskaityti.
Nuskaitymo eiga – eigos juosta rodo jau nuskaitytų objektų procentinę reikšmę, palyginti su dar turimais nuskaityti
objektais. Ši reikšmė yra apskaičiuojama pagal visą į nuskaitymą įtrauktų objektų skaičių.
Tikslas – šiuo metu nuskaitomo objekto pavadinimas ir jo vieta.
Grėsmių skaičius – rodo visą nuskaitant rastų grėsmių skaičių.
Pauzė – laikinai pristabdo nuskaitymą.
Tęsti – ši parinktis matoma, kai nuskaitymo eiga buvo pristabdyta. Spustelėkite Tęsti norėdami pratęsti nuskaitymą.
Stabdyti – nutraukia nuskaitymą.

Į foninį režimą – galite vykdyti kitą lygiagretų nuskaitymą. Vykdomas nuskaitymas bus minimizuotas ir veiks foniniu
režimu.
Spustelėkite Rodyti kad perkeltumėte nuskaitymą į priekinį planą ir grįžtumėte į nuskaitymo procedūrą.
Slinkti nuskaitymo žurnalą – jeigu įjungta, pridėjus naujus įrašus nuskaitymo žurnalas bus automatiškai slenkamas
žemyn, todėl bus matomi naujausi įrašai.
Leisti išj ungti nuskaičius – leidžia planuotą išjungimą, kai bus baigtas kompiuterio nuskaitymas pareikalavus.
Išjungimo patvirtinimo dialogo langas bus rodomas 60 sekundžių. Spustelėkite Atšaukti, jeigu norite atšaukti užsakytą
išjungimą.
4.1.1.4 Nuskaitymas paleidžiant
Automatinė paleidimo failo patikra bus atliekama paleidžiant sistemą arba atnaujinant virusų kodų duomenų bazę. Šis
nuskaitymas priklauso nuo Planuoklės konfigūracijos ir užduočių.
Nuskaitymo paleidžiant parinktys yra Sistemos paleidimo failo patikros planuoklės užduoties dalis. Norėdami pakeisti
jos parametrus, eikite į Įrankiai > Planuoklė, spustelėkite Automatinė paleidimo failo patikra ir mygtuką
Redaguoti.... Atliekant paskutinį veiksmą pasirodys langas Automatinė paleidimo failo patikra (daugiau informacijos
rasite kitame skyriuje).
Norėdami rasti išsamias instrukcijas apie planuoklės užduoties kūrimą ir tvarkymą, žiūrėkite Naujų užduočių kūrimas.
4.1.1.4.1 Automatinė paleidimo failo patikra
Išskleidžiamasis meniu Nuskaitymo lygis nurodo failų, vykdomų paleidžiant sistemą, nuskaitymo gylį. Failai yra
rikiuojami didėjimo tvarka pagal nuskaitomų failų skaičių:
Tik dažniausiai naudoj ami failai (mažiausiai nuskaitytų failų)
Dažnai naudoj ami failai
Įprastai naudoj ami failai
Retai naudoj ami failai
Visi registruotiej i failai (daugiausia nuskaitytų failų)
Be to, yra įtrauktos dvi konkrečios Nuskaitymo lygio grupės:
Failai, vykdomi prieš prisiregistruoj ant vartotoj ui – failai iš tokių vietų, kuriose galima vykdyti šiuos failus
vartotojui neprisiregistravus (apima beveik visas paleidimo vietas, tokias kaip paslaugos, naršyklės pagalbos objektai,
„winlogon“ pranešimas, „Windows“ planuoklės įrašai, žinomi dll ir t. t.).
Failai, vykdomi prisiregistravus vartotoj ui – failai iš tokių vietų, kuriose juos galima vykdyti tik vartotojui
prisiregistravus (apima failus, kurie vykdomi tik konkrečiam vartotojui, tai paprastai failai, esantys
29

30
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)
Failų, kuriuos reikia nuskaityti, sąrašai yra fiksuoti kiekvienai grupei.
Nuskaitymo prioritetas – prioriteto lygmuo naudojamas nuskaitymui paleisti:
Įprastas – esant vidutinei sistemos apkrovai,
Žemesnis – esant mažai sistemos apkrovai,
Žemiausias – esant pačiai mažiausiai sistemos apkrovai,
Kai laisva – užduotis bus atliekama, tik kai sistema bus laisva.
4.1.1.5 Kelio išimtys
Išimtys leidžia neįtraukti failų ir katalogų į nuskaitymą. Mes nerekomenduojame keisti šių parinkčių, kad visi objektai
būdų nuskaityti ieškant grėsmių. Tačiau yra atvejų, kai gali tekti neįtraukti objekto. Pavyzdžiui, dideli duomenų bazių
įrašai, kurie gali sulėtinti kompiuterį nuskaitant, arba programinė įranga, kuri nesuderinama su nuskaitymu.
Kelias – kelias į neįtrauktus failus ir katalogus.
Grėsmė – jeigu šalia neįtraukto failo yra grėsmės pavadinimas, tai reiškia, kad failas neįtrauktas tik šiai grėsmei, o ne
visoms grėsmėms. Todėl jeigu vėliau šis failas bus užkrėstas kita kenkėjiška programa, ją aptiks antivirusinės programos
modulis. Šio tipo išimtis gali būti naudojama tik kai kuriems įsiskverbimų tipams ir ji gali būti sukurta grėsmės
perspėjimo lange, kuriame pranešama apie įsiskverbimą (spustelėkite Rodyti išplėstines parinktis, tada pasirinkite
Neįtraukti į aptikimą), arba Nustatymas > Karantinas naudojant kontekstinio meniu parinktį Atkurti ir neįtraukti į
aptikimą karantinuotam failui.
Pridėti... – neįtraukia objekto į aptikimą.
Redaguoti... – leidžia redaguoti pasirinktus įrašus.
Šalinti – pašalina pasirinktus įrašus.
Norėdami neįtraukti objekto į nuskaitymą:
1. Spustelėkite Pridėti...,
2. įveskite kelią į objektą arba pasirinkite jį medžio struktūroje.
Galite naudoti pakaitos simbolius, kad įtrauktumėte failų grupę. Klaustukas (?) atitinka vieną kintamą simbolį, o
žvaigždutė (*) – kintamą eilutę iš nulio arba daugiau simbolių.

Pavyzdžiai
Jeigu norite neįtraukti visų aplanke esančių failų, įveskite kelią į aplanką ir naudokite kaukę „*.*“.
Norėdami neįtraukti viso įrenginio, įskaitant visus failus ir poaplankius, naudokite kaukę „D:\*“.
Jeigu norite neįtraukti tik „doc“ failų, naudokite kaukę „*.doc“.
Jeigu vykdomojo failo pavadinimas turi konkretų simbolių skaičių (o simboliai gali skirtis) ir tiksliai žinote pirmąjį
simbolį (tarkime, „D“), naudokite šį formatą: „D????.exe“. Klaustukai pakeičia trūkstamus (nežinomus) simbolius.
4.1.1.6 ThreatSense modulio parametrų nustatymas
ThreatSense yra technologija, susidedanti iš daugelio sudėtingų grėsmių aptikimo metodų. Ši technologija yra iniciatyvi,
o tai reiškia, kad ji užtikrina apsaugą, vos tik pradeda plisti nauja grėsmė. Joje kartu naudojami keli metodai (kodų
analizė, kodų imitavimas, bendrieji kodai, virusų kodai), kurie darniai veikia ir pagerina sistemos saugą. Nuskaitymo
modulis gali vienu metu kontroliuoti keletą duomenų srautų – tai padidina efektyvumą ir aptikimo greitį. Be to,
ThreatSense technologija sėkmingai eliminuoja kenkėjiškas prieigos programas.
ThreatSense technologijos nustatymo parinktys leidžia nurodyti keletą nuskaitymo parametrų:
failų, kurie turi būti nuskaityti, tipai ir plėtiniai,
įvairių aptikimo metodų derinys,
Valymo lygiai ir t. t.
Norėdami patekti į nustatymo langą, spustelėkite mygtuką Nustatyti..., esantį kiekvieno modulio nustatymo lange,
kuriame naudojama ThreatSense technologija (žr. žemiau). Skirtingiems saugos scenarijams gali reikėti skirtingų
konfigūracijų. Atsižvelgiant į tai, ThreatSense yra atskirai konfigūruojama šiems apsaugos moduliams:
failų sistemos apsaugai realiuoju laiku,
dokumentų apsaugai,
el. pašto programų apsaugai,
Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo apsimetant,
ir kompiuterio nuskaitymas.
ThreatSense parametrai yra optimizuoti kiekvienam moduliui, ir jų keitimas gali labai paveikti sistemos veikimą.
Pavyzdžiui, pakeitus parametrus, kad visada būtų nuskaitomos momentinio pakavimo programos, arba įjungus
išplėstinę euristiką failų sistemos apsaugos realiuoju laiku modulyje, sistemos darbas gali sulėtėti (paprastai naudojant
šiuos metodus nuskaitomi tik naujai sukurti failai). Rekomenduojame palikti numatytuosius ThreatSense parametrus
nepakeistus visuose moduliuose, išskyrus kompiuterio nuskaitymą.
4.1.1.6.1 Obj ektai
Skyriuje Obj ektai galima apbrėžti, kurie kompiuterio komponentai ir failai bus nuskaityti ieškant įsiskverbimų.
Operacinė atmintis – nuskaitomos grėsmės, kurios atakuoja sistemos operacinę atmintį.
Paleidimo sektoriai – nuskaitomi paleidimo sektoriai tikrinant, ar nėra virusų pagrindiniame sistemos įkrovos įraše.
El. laiškų failai – programa palaiko šiuos plėtinius: DBX („Outlook Express“) ir EML.
Archyvai – programa palaiko šiuos plėtinius: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR,
SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ir daugelį kitų.
Išsiskleidžiantiej i archyvai – išsiskleidžiantieji archyvai (SFX) yra archyvai, kuriems išskleisti nereikalingos specialios
archyvavimo programos – jie išsiskleidžia patys.
Momentiniai pakuotuvai – įvykdžius momentinio išpakavimo programos (skirtingai nei standartinių tipų archyvai) vėl
suglaudinamos atmintyje. Be standartinių statinių pakavimo programų (UPX, yoda, ASPack, FSG ir t. t.), nuskaitymo
programa palaiko (dėl kodo imitavimo) dar daugiau pakavimo programų tipų.
31

32
4.1.1.6.2 Parinktys
Skyriuje Parinktys galite pasirinkti metodus, naudojamus sistemai ieškant įsiskverbimų nuskaityti. Galimos šios
parinktys:
Euristika – euristika yra algoritmas, analizuojantis programų (kenkėjiškų) veiklą. Pagrindinis privalumas yra gebėjimas
identifikuoti kenkėjišką programą, kurios nebuvo ankstesnėje virusų kodų duomenų bazėje arba ji nebuvo žinoma.
Trūkumas yra klaidingų pavojaus pranešimų (labai maža) tikimybė.
Išplėstinė euristika / DNA / išmaniej i kodai – išplėstinę euristiką sudaro unikalus ESET sukurtas algoritmas,
optimizuotas aptikti kompiuterio kirminus bei Trojos arklius ir yra parašytas aukšto lygio programavimo kalbomis. Dėl
išplėstinės euristikos programos aptikimo galimybės yra daug didesnės. Kodai gali patikimai aptikti ir identifikuoti
virusus. Naudojant automatinę naujinimo sistemą, nauji kodai aptinkami per kelias valandas nuo grėsmės atskleidimo.
Kodų trūkumas yra tai, kad jie aptinka tik jiems žinomus virusus (arba šiek tiek modifikuotas versijas).
Galimos nepageidauj amos programos (PUAs) nebūtinai laikomos kenkėjiškomis, bet jos gali daryti neigiamą poveikį
jūsų kompiuteriui. Tokios programos paprastai prašo sutikimo įdiegti. Jeigu jos yra jūsų kompiuteryje, jūsų sistema
veikia kitaip (palyginti su būsena prieš jas įdiegiant). Reikšmingiausi pokyčiai yra:
atsidaro nauji anksčiau nematyti langai (iškylantieji, reklaminiai),
aktyvinami ir vykdomi paslėpti procesai,
padidėja sistemos išteklių naudojimas,
pasikeičia paieškos rezultatai,
taikomoji programa palaiko ryšį su nuotoliniais serveriais.
Galimos nesaugios programos – galimos nesaugios programos yra komercinės, teisėtos programinės įrangos
klasifikacija. Tai tokios programos kaip nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo
programos (programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą). Ši parinktis yra išjungta pagal
numatytuosius nustatymus.
ESET Live Grid – dėl ESET reputacijos technologijos informacija apie nuskaitytus failus yra patvirtinama pagal duomenis
iš debesimi paremtos ESET Live Grid, kad būtų padidintas aptikimo ir nuskaitymo greitis.
4.1.1.6.3 Valymas
Valymo parametrai apibrėžia nuskaitymo programos veiksmus valant užkrėstus failus. Yra 3 valymo lygiai:
Nevaloma – užkrėsti failai nebus automatiškai išvalyti. Programa rodys įspėjimo langą ir leis vartotojui pasirinkti
veiksmą. Šis lygis yra skirtas labiau patyrusiems vartotojams, kurie žino, kokį veiksmą atlikti įvykus įsiskverbimui.
Standartinis valymas – programa bandys automatiškai valyti arba naikinti užkrėstą failą, remdamasi iš anksto
nustatytais veiksmais (atsižvelgiant į įsiskverbimo tipą). Apie aptikimą ir užkrėsto failo panaikinimą praneša informacinis
pranešimas apatiniame dešiniajame ekrano kampe. Jeigu neįmanoma automatiškai pasirinkti tinkamo veiksmo,
programa siūlo pasirinkti tolimesnius veiksmus. Tas pats vyksta, jeigu nepavyksta atlikti iš anksto numatyto veiksmo.
Griežtas valymas – programa išvalys arba panaikins visus užkrėstus failus. Vienintelės išimtys yra sistemos failai. Jeigu
neįmanoma jų išvalyti, vartotojui įspėjimo lange bus pasiūlyta pasirinkti veiksmą.
Įspėj imas: jeigu archyve yra užkrėstas failas arba keli failai, yra dvi veiksmų su archyvu parinktys. Standartiniu režimu
(standartinis valymas) visas archyvas bus panaikintas, jeigu visi jame esantys failai yra užkrėsti. Griežto valymo režimu
archyvas bus panaikintas, jeigu jame yra bent vienas užkrėstas failas, neatsižvelgiant į kitų archyvo failų būseną.

4.1.1.6.4 Plėtinys
Plėtinys yra tašku atskirta failo pavadinimo dalis. Plėtinys apibrėžia failo tipą ir turinį. Šis ThreatSense parametrų
nustatymo skyrius leidžia apibrėžti failų tipus, kuriuos reikia nuskaityti.
Pagal numatytuosius nustatymus visi failai yra nuskaitomi, neatsižvelgiant į jų plėtinį. Bet kurį plėtinį galima įtraukti į
failų, kurie nebus nuskaitomi, sąrašą. Jeigu išjungiama parinktis Nuskaityti visus failus, sąrašas pasikeičia ir rodomi visi
šiuo metu nuskaitomų failų plėtiniai.
Kad būtų nuskaitomi failai, neturintys plėtinio, pasirinkite parinktį Nuskaityti failus be plėtinių. Parinktį Nenuskaityti
failų be plėtinių bus galima pasirinkti, kai įjungta parinktis Nuskaityti visus failus.
Neįtraukti failų kartais būtina, jeigu nuskaitant tam tikro tipo failus blogai veikia programa, kuri naudoja failus su šio
tipo plėtiniais. Pavyzdžiui, gali tekti neįtraukti .edb, .eml ir .tmp plėtinių, kai naudojami „Microsoft Exchange“ serveriai.
Naudodami mygtukus Pridėti ir Šalinti, galite leisti arba drausti nuskaityti tam tikrus failų plėtinius. Įvedus plėtinį
aktyvinamas mygtukas Pridėti, kuris įtraukia naują plėtinį į sąrašą. Pasirinkite plėtinį sąraše, tada spustelėkite mygtuką
Šalinti, kad panaikintumėte šį plėtinį iš sąrašo.
Galima naudoti specialius simbolius „*“ (žvaigždutę) ir „?“ (klaustuką). Žvaigždutė pakeičia bet kokią simbolių eilutę, o
klaustukas – bet kokį simbolį. Reikia būti itin atidiems nurodant neįtrauktus adresus, nes šiame sąraše turi būti tik
patikimi ir saugūs adresai. Be to, būtina užtikrinti, kad šiame sąraše būtų tinkamai naudojami simboliai „*“ ir „?“.
Norėdami nuskaityti tik numatytąjį plėtinių rinkinį, spustelėkite mygtuką Numatytasis ir Taip, kai bus prašoma
patvirtinti.
4.1.1.6.5 Ribos
Ribų skyriuje galima nurodyti maksimalius nuskaitomų objektų dydžius ir archyvų įdėties lygius:
Maksimalus obj ekto dydis – apibrėžia maksimalų nuskaitomų objektų dydį. Tada antivirusinės programos modulis
nuskaitys tik mažesnius nei nurodytas dydis objektus. Šią parinktį turėtų keisti tik patyrę vartotojai, kurie gali turėti tam
tikrų priežasčių neįtraukti didelių objektų į nuskaitymą. Numatytoji reikšmė: neribota.
Maksimalus obj ekto nuskaitymo laikas (sek.) – apibrėžia maksimalų objekto nuskaitymo laiką. Jeigu vartotojas čia
įveda savo reikšmę, antivirusinės programos modulis praėjus nurodytam laikui sustabdys objekto nuskaitymą, net jei
nuskaitymas nebus užbaigtas. Numatytoji reikšmė: neribota.
Archyvo įdėties lygis – nurodo maksimalų archyvų nuskaitymo gylį. Numatytoji reikšmė: 10.
Maksimalus failo archyve dydis – ši parinktis leidžia nurodyti, kokio maksimalaus dydžio (kai jie išskleidžiami) archyve
esantys failai bus nuskaitomi. Numatytoji reikšmė: neribota.
Jeigu archyvo nuskaitymas dėl šios priežasties nutraukiamas pirma laiko, archyvo žymės langelis liks nepažymėtas.
Pastaba: mes nerekomenduojame keisti numatytųjų reikšmių – įprastomis sąlygomis paprastai nėra reikalo jas keisti.
33

34
4.1.1.6.6 Kita
Skyriuje Kita galite konfigūruoti šias parinktis:
Registruoti visus obj ektus – jeigu ši parinktis pasirinkta, žurnalo faile bus visi nuskaityti failai, net ir neužkrėsti.
Pavyzdžiui, jeigu aptinkamas įsiskverbimas archyve, žurnale bus pateikti ir švarūs šiame archyve esantys failai.
Įj ungti išmanųj į optimizavimą – įjungus išmanųjį optimizavimą naudojami optimaliausi parametrai, leidžiantys
užtikrinti efektyviausią nuskaitymo lygį ir kartu palaikyti didžiausią nuskaitymo greitį. Įvairūs apsaugos moduliai
sumaniai atlieka nuskaitymą, naudodami įvairius nuskaitymo metodus ir taikydami juos konkretiems failų tipams. Jeigu
išmanusis optimizavimas išjungtas, atliekant nuskaitymą naudojami tik vartotojo apibrėžti tam tikrų modulių
ThreatSense šerdies parametrai.
Konfigūruojant ThreatSense modulio kompiuterio nuskaitymo parametrų nustatymus, galimos ir šios parinktys:
Nuskaityti alternatyvius srautus (ADS) – NTFS failų sistemos naudojami alternatyvieji duomenų srautai yra failų ir
aplankų ryšiai, kurie nematomi įprastinėmis nuskaitymo priemonėmis. Daugelis įsiskverbimų bando išvengti aptikimo
apsimesdami alternatyviaisiais duomenų srautais.
Vykdyti mažo prioriteto foninius nuskaitymus – kiekviena nuskaitymo seka naudoja tam tikrą kiekį sistemos išteklių.
Jeigu dirbate programomis, kurios intensyviai naudoja sistemos išteklius, galite aktyvinti mažo prioriteto foninį
nuskaitymą ir taupyti išteklius savo taikomosioms programoms.
Saugoti paskutinį prieigos laiką – pasirinkite šią parinktį norėdami išlaikyti nuskaitytų failų originalius prieigos laikus,
o ne naujinti juos (pvz., naudojant su duomenų atsarginio kopijavimo sistemomis).
Slinkti nuskaitymo žurnalą – ši parinktis leidžia įjungti / išjungti žurnalo perslinkimą. Pasirinkus informacija slenka
aukštyn rodomame lange.
4.1.1.7 Aptiktas įsiskverbimas
Įsiskverbimai gali patekti į sistemą per įvairius įsiskverbimo taškus: iš tinklalapių, bendrinamų aplankų, el. paštu arba iš
nešiojamųjų įrenginių (USB, išorinių diskų, CD, DVD, diskelių ir t. t.).
Standartinis veikimas
Bendras pavyzdys, kaip įsiskverbimus apdoroja ESET Smart Security, gali būti įsiskverbimų aptikimas naudojant
failų sistemos apsaugą realiuoju laiku,
prieigą prie žiniatinklio ir apsaugą nuo sukčiavimo apsimetant,,
el. pašto programų apsaugą arba
kompiuterio nuskaitymą pareikalavus.
Kiekvienas jų naudoja standartinį valymo lygį ir bandys išvalyti failą bei perkelti jį į karantiną arba nutraukti ryšį.
Pranešimo langas rodomas informacinių pranešimų srityje, apatiniame dešiniajame lango kampe. Daugiau informacijos
apie valymo lygius ir veiksmus rasite skyriuje Valymas.

Valymas ir naikinimas
Jeigu nėra iš anksto nustatyto veiksmo, kurį turi vykdyti failų sistemos apsauga realiuoju laiku, jūsų paprašys pasirinkti
parinktį perspėjimo lange. Paprastai siūlomos parinktys Valyti, Naikinti ir Nieko nedaryti. Pasirinkti Nieko nedaryti
nerekomenduojama, nes taip užkrėsti failai liks neišvalyti. Išimtis gali būti, kai esate tikri, jog failas yra nekenksmingas ir
buvo aptiktas klaidingai.
Naudokite valymą, jeigu failą atakavo virusas ir prie jo prijungė kenkėjišką kodą. Tokiu atveju pirmiausia bandykite
išvalyti užkrėstą failą ir atkurti jo originalią būseną. Jeigu failą sudaro tik kenkėjiškas kodas, jis bus panaikintas.
Jeigu užkrėstas failas yra „užrakintas“ arba naudojamas sistemos proceso, jis bus panaikintas, tik kai atsilaisvins
(paprastai paleidus sistemą iš naujo).
Failų naikinimas archyvuose
Numatytuoju valymo režimu visas archyvas bus panaikintas, tik jeigu jame visi failai yra užkrėsti ir nėra švarių. Kitaip
tariant, archyvai nebus panaikinami, jeigu juose yra ir nekenksmingų švarių failų. Būkite atsargūs, kai atliekate
nuskaitymą su griežtu valymu – griežtas valymas archyvą panaikins, jeigu jame yra bent vienas užkrėstas failas,
neatsižvelgdamas į kitų archyvo failų būseną.
Jeigu jūsų kompiuteryje atsiranda užsikrėtimo kenkėjiška programa požymių, pvz., jis pradeda lėčiau veikti, dažnai
sustoja ir t. t., rekomenduojame atlikti šiuos veiksmus:
Atidarykite ESET Smart Security ir spustelėkite „Kompiuterio nuskaitymas“,
Spustelėkite Išmanusis nuskaitymas (daugiau informacijos rasite skyriuje Išmanusis nuskaitymas),
Kai nuskaitymas bus baigtas, peržiūrėkite žurnalą, kuriame pateikiamas nuskaitytų, užkrėstų ir išvalytų failų skaičius.
Jeigu norite nuskaityti tik tam tikrą disko dalį, spustelėkite Pasirinktinis nuskaitymas ir pasirinkite tikslus, kuriuos
reikia nuskaityti ieškant virusų.
35

36
4.1.2 Nešioj amoj i laikmena
ESET Smart Security atlieka automatinę nešiojamųjų laikmenų (CD / DVD / USB /...) kontrolę. Šis modulis leidžia
nuskaityti, blokuoti nešiojamąją laikmeną arba pakoreguoti jos išplėstinius filtrus / teises ir pasirinkti, kaip vartotojas gali
naudotis ir dirbti su šiais įrenginiais. Tai gali būti naudinga, jeigu kompiuterio administratorius nenori, kad vartotojai
naudotų nešiojamąsias laikmenas su nepageidaujamu turiniu.
Palaikomos nešioj amosios laikmenos
CD / DVD / „Blu-ray“
USB atmintinė
USB diskas
„FireWire“
Veiksmas, atliekamas įdėj us nešioj amąj ą laikmeną – pasirinkite numatytąjį veiksmą, kuris bus atliekamas, kai
nešiojamoji laikmena bus įdėta į kompiuterį (CD / DVD / USB). Jeigu pasirinkta parinktis Rodyti nuskaitymo parinktis,
bus rodomas pranešimas, leidžiantis pasirinkti norimą veiksmą:
Nuskaityti dabar – bus atliekamas įdėtos nešiojamosios laikmenos kompiuterio nuskaitymas pareikalavus.
Nuskaityti vėliau – jokie veiksmai nebus atliekami, o langas Aptiktas nauj as įrenginys bus uždarytas.
Nustatyti... – atidaro nešiojamosios laikmenos nustatymo skyrių.
Nešioj amosios laikmenos blokavimo taisyklės – pasirinkite šią parinktį, jeigu norite blokuoti visas prie kompiuterio
prijungtas nešiojamąsias laikmenas. Jeigu norite leisti naudoti kai kurias laikmenas, neįtraukite jų į blokavimą.
Spustelėkite Taisyklės..., norėdami leisti arba blokuoti prieigą prie pasirinktos nešiojamosios laikmenos. Šiame lange
galite tvarkyti išplėstines taisykles nešiojamosioms laikmenoms. Taisyklės gali būti filtruojamos, pavyzdžiui, pagal
laikmenos dydį, serijos numerį ir įrenginio tipą. Kiekviena taisyklė turi savo teises, todėl galite leisti, riboti arba blokuoti
prieigą prie pasirinktos nešiojamosios laikmenos. Išsamesnės informacijos apie nešiojamųjų laikmenų nuskaitymą ir
blokavimą galima rasti skyriuje Įrenginio filtravimo prieiga.
4.1.2.1 Įrenginio filtravimo prieiga
Įrenginio filtravimo prieigos langas rodo esamas išplėstines taisykles, taikomas nešiojamosioms laikmenoms.

Kategorij a – nešiojamosios laikmenos tipas (CD / DVD / USB).
Aprašas – filtro įrenginio taisyklių aprašas.
Teisės – susietos duotų įrenginių teisės, atitinkančios filtro nustatytus kriterijus.
Nauj as – kurti naują nešiojamųjų laikmenų filtravimo taisyklę.
Redaguoti – pasirinkite vieną eilutę ir spustelėkite šį mygtuką norėdami pakeisti esamą taisyklę.
Naikinti (Del) – šalina pasirinktą taisyklę.
4.1.2.2 Nauj as / keisti filtrą
Šiame lange galima kurti arba keisti esamas filtravimo taisykles.
Įrenginys
Įrenginio tipas – pasirinkite nešiojamosios laikmenos tipą iš sąrašo (CD / DVD / USB).
Serij os numeris – nešiojamoji laikmena dažniausiai turi serijos numerį. CD / DVD tai yra duotos laikmenos, o ne CD
įrenginio serijos numeris.
Tiekėj as – filtravimas pagal tiekėjo pavadinimą arba ID.
Modelis – duotas įrenginio pavadinimas.
Modelio versij a – duoto įrenginio versija, jei jis yra (nebūtina parinktis).
Laikmenos dydis – įjungdami šią parinktį galite apibrėžti įrenginių sąlyginį filtravimą (didesnis nei, lygus, mažesnis
nei) pagal laikmenos dydį (baitai, megabaitai ir t. t.).
Teisės
Uždrausti prieigą – prieiga prie įrenginio nebus leidžiama.
Skaitomas – vartotojas gali skaityti failus iš duotos nešiojamosios laikmenos.
Skaityti ir rašyti – visiška nešiojamosios laikmenos kontrolė.
Vartotoj as
Pridėti – atidaro obj ekto tipą: Vartotoj ų arba grupių dialogo langas leidžia pasirinkti norimus vartotojus.
Šalinti – šalina pasirinktą vartotoją iš filtro.
Pateikti su prij ungto įrenginio parametrais... – spustelėkite šią parinktį norėdami susieti su prijungtos nešiojamosios
laikmenos įrenginio parametrais kompiuteryje.
37

38
4.1.3 Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS)
Pagrindinio kompiuterio apsaugos nuo įsilaužimo sistema (HIPS) saugo jūsų sistemą nuo kenkėjiškų programų ir
nepageidaujamų veiksmų, bandančių neigiamai paveikti jūsų kompiuterį. HIPS naudoja išplėstinę veikimo analizę,
suderintą su tinklo filtravimo aptikimo galimybėmis, kad būtų galima stebėti vykdomus procesus, failus ir registrų
raktus. HIPS veikia atskirai nuo failų sistemos apsaugos realiuoju laiku ir nėra užkarda; ji stebi tik operacinėje sistemoje
vykdomus procesus.
HIPS galima rasti išplėstiniuose nustatymuose (F5) spustelėjus Kompiuteris > HIPS. HIPS būsena (įjungta / išjungta)
rodoma ESET Smart Security pagrindiniame lange, polangyje Nustatymas dešiniojoje skyriaus Kompiuteris pusėje.
HIPS nustatymai yra Išplėstiniame nustatyme (F5). Norėdami pasiekti HIPS išplėstinio nustatymo medyje,
spustelėkite Kompiuteris > HIPS. HIPS būsena (įjungta / išjungta) rodoma ESET Smart Security pagrindiniame lange,
polangyje Nustatymas, dešiniojoje skyriaus „Kompiuteris“ pusėje.
Įspėj imas: HIPS parametrų keitimus gali atlikti tik patyręs vartotojas.
ESET Smart Security turi įdiegtą Savigynos technologiją, kuri neleidžia kenkėjiškai programai sugadinti arba išjungti jūsų
apsaugos nuo virusų ir šnipinėjimo programų, todėl galite būti tikri, kad jūsų sistema yra apsaugota visą laiką.
Parametrų Įj ungti HIPS ir Įj ungti savigyną pakeitimai įsigalioja po to, kai „Windows“ operacinė sistema yra paleidžiama
iš naujo. Kad būtų išjungta visa HIPS sistema, taip pat reikia iš naujo paleisti kompiuterį.
Filtravimas gali būti atliekamas vienu iš keturių režimų:
Automatinis režimas su taisyklėmis – veiksmai yra leidžiami, išskyrus iš anksto nustatytas taisykles, kurios apsaugo
jūsų sistemą.
Interaktyvusis režimas – vartotojas bus raginamas patvirtinti veiksmus.
Politika pagrįstas režimas – veiksmai yra užblokuoti.
Mokymosi režimas – veiksmai leidžiami ir po kiekvieno veiksmo sukuriama taisyklė. Šiuo režimu sukurtas taisykles
galima peržiūrėti Taisyklių rengyklėj e, tačiau jų prioritetas yra mažesnis nei rankiniu būdu arba automatiniu režimu
sukurtų taisyklių prioritetas. Pasirinkus Mokymosi režimą, parinktis Pranešti apie mokymosi režimo pabaigą prieš
X dienų tampa aktyvi. Praėjus šiam laikotarpiui, mokymosi režimas vėl išjungiamas. Maksimalus laikotarpis yra 14
dienų. Praėjus šiam laikotarpiui, atsidaro iškylantysis langas, kuriame galite redaguoti taisykles ir pasirinkti įvairius
filtravimo režimus.
HIPS sistema stebi įvykius operacinėje sistemoje ir atitinkamai reaguoja, atsižvelgiant į taisykles, kurios yra analogiškos
kaip ir asmeninės užkardos taisyklės. Spustelėkite Konfigūruoti taisykles..., kad atsidarytų HIPS taisyklių tvarkymo
langas. Čia galite pasirinkti, kurti, redaguoti arba naikinti taisykles.
Šiame pavyzdyje parodysime, kaip uždrausti nepageidaujamus taikomųjų programų veiksmus:
1. Pavadinkite taisyklę ir pasirinkite Blokuoti iš išskleidžiamojo meniu Veiksmas.
2. Atidarykite skirtuką Tikslo programos. Palikite skirtuką Šaltinio programos tuščią, kad jūsų nauja taisyklė būtų
taikoma visoms programoms, bandančioms vykdyti bet kurias operacijas, pažymėtas sąraše Operacij os programos
Virš šių programų sąraše.
3. Pasirinkite Kitos programos modifikavimo būsena (visos operacijos yra aprašytos produkto žinyne, paspauskite
klavišą F1 lange, kuris yra identiškas žemiau pateiktam paveikslėliui).
4. Pridėkite vieną arba keletą programų, kurias norite apsaugoti.
5. Įjunkite parinktį Pranešti vartotoj ui, kad būtų rodomas pranešimas vartotojui, kai taikoma taisyklė.
6. Spustelėkite Gerai, kad išsaugotumėte naują taisyklę.

Jeigu numatytasis veiksmas yra Klausti, kiekvieną kartą rodomas dialogo langas. Jis leidžia vartotojui pasirinkti
Uždrausti arba Leisti operaciją. Jeigu vartotojas per skirtą laiką nepasirenka veiksmo, naujas veiksmas pasirenkamas
pagal taisykles.
Dialogo lange galite kurti taisyklę, paremtą bet kokiu nauju veiksmu, kurį aptinka HIPS, tada apibrėžti sąlygas, kuriomis
leisti arba uždrausti šį veiksmą. Konkrečių parametrų nustatymus galima pasiekti spustelėjus Rodyti parinktis. Tokiu
būdu sukurtos taisyklės yra laikomos prilygstančiomis taisyklėms, sukurtoms rankiniu būdu, todėl taisyklė, sukurta
dialogo lange, gali būti ne tokia konkreti kaip šį dialogo langą aktyvinusi taisyklė. Tai reiškia, kad sukūrus tokią taisyklę
toks pat veiksmas gali aktyvinti tą patį langą.
Parinktis Laikinai įsiminti šį veiksmą šiam procesui suteiks galimybę naudoti veiksmą (Leisti / Uždrausti), kol nebus
pakeistas taisyklių arba filtravimo režimas, atnaujintas HIPS modulis arba sistema paleista iš naujo. Atlikus bet kuriuos iš
šių trijų veiksmų laikinos taisyklės bus panaikintos.
39

40
4.2 Tinklas
Asmeninė užkarda valdo visą tinklo srautą į sistemą ir iš jos. Tai atliekama leidžiant arba draudžiant atskirus tinklo ryšius,
remiantis nurodytomis filtravimo taisyklėmis. Ji užtikrina apsaugą nuo atakų iš nuotolinių kompiuterių ir leidžia blokuoti
kai kurias paslaugas. Be to, ji užtikrina HTTP, POP3 ir IMAP protokolų apsaugą nuo virusų. Ši funkcija yra labai svarbus
kompiuterio saugos elementas.
Asmeninės užkardos konfigūraciją galima rasti polangyje Nustatymas spustelėjus antraštę Tinklas. Čia galite
koreguoti filtravimo režimą, taisykles ir išsamius parametrus. Be to, čia galite rasti išsamesnius programos parametrus.
Vienintelis būdas blokuoti visą tinklo srautą yra spustelėti Užblokuoti visus tinklo duomenų srautus: atj ungti tinklą.
Visi gaunami ir siunčiami ryšiai bus užblokuoti asmeninės užkardos. Naudokite šią parinktį, tik jeigu įtariate kritines
saugos rizikas, dėl kurių sistemą reikia atjungti nuo tinklo.
Parinktis Išj ungti filtravimą: leisti visus srautus yra priešinga viso tinklo srauto blokavimo parinkčiai. Pasirinkus visos
asmeninės užkardos filtravimo parinktys bus išjungtos ir visi gaunami ir siunčiami ryšiai bus leidžiami. Tai veikia, lyg
užkardos nebūtų. Kai tinklo duomenų srauto filtravimo būsena yra Blokuoj ama, parinktis Pereiti į filtravimo režimą
įjungia užkardą.
Šios parinktys pasiekiamos, kai įjungtas automatinis filtravimo režimas:
Automatinis filtravimo režimas – norėdami pakeisti filtravimo režimą spustelėkite parinktį Pereiti į interaktyvųj į
filtravimo režimą.
Zonos nustatymas... – rodo patikimos zonos nustatymo parinktis.
Šios parinktys pasiekiamos, kai įjungtas interaktyvusis filtravimo režimas:
Interaktyvusis filtravimo režimas – norėdami pakeisti filtravimo režimą spustelėkite Pereiti į automatinį
filtravimo režimą arba Pereiti į automatinį filtravimo režimą su išimtimis atsižvelgdami į esamą filtravimo
režimą.
Konfigūruoti taisykles ir zonas... – Atidaro Zonų ir taisyklių nustatymo langą, kuris leidžia apibrėžti, kaip užkarda
apdoros tinklo ryšį.
Pakeiskite savo kompiuterio apsaugos režimą tinkle... – tai leidžia pasirinkti griežtą arba leidžiamą apsaugos režimą.

Išplėstinis asmeninės užkardos nustatymas... – leidžia prieigą prie išplėstinio užkardos nustatymo parinkčių.
4.2.1 Filtravimo režimai
Yra penki ESET Smart Security asmeninės užkardos filtravimo režimai. Filtravimo režimus galima rasti Išplėstiniuose
nustatymuose (F5) spustelėjus Tinklas > Asmeninė užkarda. Užkardos veikimo pobūdis keičiasi atsižvelgiant į
pasirinktą režimą. Be to, filtravimo režimai lemia, kiek reikia vartotojo veiksmų.
Filtravimas gali būti atliekamas vienu iš penkių režimų:
Automatinis režimas – numatytasis režimas. Šis režimas tinka vartotojams, kurie pirmumą teikia lengvam ir patogiam
užkardos naudojimui nenustatinėjant taisyklių. Automatinis režimas leidžia visą duotos sistemos siunčiamą srautą ir
blokuoja visus naujus ryšius, inicijuojamus iš tinklo pusės.
Automatinis režimas su išimtimis (vartotoj o apibrėžtos taisyklės) – šalia automatinio režimo galite pridėti
pasirinktines, vartotojo apibrėžtas taisykles.
Interaktyvusis režimas – leidžia sukurti pasirinktinę konfigūraciją savo asmeninei užkardai. Kai aptinkamas ryšys ir
nėra šiam ryšiui taikomos taisyklės, rodomas dialogo langas, kuriame pranešama apie nežinomą ryšį. Dialogo langas
suteikia galimybę leisti arba uždrausti ryšį, ir šis sprendimas leisti arba drausti gali būti įsimenamas kaip nauja asmeninės
užkardos taisyklė. Jeigu tuo metu pasirinksite sukurti naują taisyklę, visi vėlesni šio tipo ryšiai bus leidžiami arba
blokuojami pagal šią taisyklę.
Politika pagrįstas režimas – blokuoja visus ryšius, kurie nėra apibrėžti konkrečios juos leidžiančios taisyklės. Šis
režimas leidžia patyrusiems vartotojams apibrėžti taisykles, kurios leidžia tik norimus ir saugius ryšius. Visus kitus
nenurodytus ryšius blokuos asmeninė užkarda.
Mokymosi režimas – automatiškai kuria ir įrašo taisykles. Šis režimas tinka norint iš pradžių sukonfigūruoti asmeninę
užkardą. Nereikalingi jokie vartotojo veiksmai, nes ESET Smart Security įrašo taisykles pagal iš anksto nustatytus
parametrus. Mokymosi režimas nėra saugus ir turi būti naudojamas, tik kol bus sukurtos visos taisyklės reikalingiems
ryšiams.
Profiliai yra įrankis, valdantis ESET Smart Security asmeninės užkardos veikimo pobūdį.
41

42
4.2.2 Užkardos profiliai
Profiliai gali būti naudojami ESET Smart Security asmeninės užkardos veikimo pobūdžiui valdyti. Kurdami arba
redaguodami asmeninės užkardos taisyklę, galite priskirti ją konkrečiam profiliui arba taikyti ją kiekvienam profiliui. Kai
pasirenkate profilį, taikomos visuotinės taisyklės (taisyklės, kurioms nėra nurodytas profilis) ir taisyklės, kurios priskirtos
tam profiliui. Galite sukurti keletą profilių su skirtingomis taisyklėmis, kad galėtumėte lengvai keisti asmeninės užkardos
veikimo pobūdį.
Spustelėkite mygtuką Profiliai... (žiūrėkite pav. skyriuje Filtravimo režimai), kad atsidarytų langas Užkardos profiliai,
kuriame galite Pridėti, Redaguoti arba Šalinti profilius. Atsiminkite, kad norint Redaguoti arba Šalinti profilį jis neturi
būti pasirinktas iš išskleidžiamojo meniu Pasirinktas profilis. Be to, pridėdami arba redaguodami profilį galite apibrėžti
sąlygas, kurios jį aktyvintų.
Kurdami profilį galite pasirinkti įvykius, kurie aktyvins profilį. Galimos šios parinktys:
Neįj ungti automatiškai – automatinis paleidiklis yra išjungtas (profilis turi būti aktyvinamas rankiniu būdu).
Kai automatinis profilis pasidaro negalioj antis ir kitas profilis nėra aktyvinamas automatiškai (numatytasis
profilis) – kai automatinis profilis pasidaro negaliojantis (t. y. jeigu kompiuteris yra prijungtas prie nepatikimo tinklo,
žiūrėkite skyrių Tinklo atpažinimas) ir vietoj jo kitas profilis nėra aktyvinamas (kompiuteris nėra prijungtas prie kito
patikimo tinklo), asmeninė užkarda persijungs į šį profilį. Tik vienas profilis gali naudoti šį paleidiklį.
Jeigu ši zona yra atpažinta – šis profilis bus įjungtas, kai nurodyta zona yra atpažinta (žiūrėkite skyrių Tinklo
atpažinimas).
Kai asmeninė užkarda persijungia į kitą profilį, bus rodomas pranešimas apatiniame dešiniajame kampe prie sistemos
laikrodžio.

4.2.3 Taisyklių konfigūravimas ir naudoj imas
Taisyklės – tai sąlygų rinkinys, naudojamas reikšmingai tikrinti visus šioms sąlygoms priskirtus tinklo ryšius ir veiksmus.
Naudodami asmeninę užkardą, galite nusakyti, kokius veiksmus atlikti, jeigu aptinkamas taisyklėje apibrėžtas ryšys.
Norėdami atlikti taisyklės filtravimo nustatymą, eikite į Išplėstinis nustatymas (F5) > Tinklas > Asmeninė užkarda >
Taisyklės ir zonos.
Spustelėkite mygtuką Nustatyti... skyriuje Patikima zona, kad būtų rodomas patikimos zonos nustatymo langas.
Parinktis Nerodyti patikimos zonos parametrų... leidžia vartotojui išjungti patikimos zonos nustatymo langą kaskart,
kai aptinkamas naujas potinklis. Automatiškai naudojama šiuo metu nurodytos zonos konfigūracija.
PASTABA: jeigu asmeninė užkarda yra nustatyta veikti Automatiniu režimu, kai kurie parametrai yra negalimi.
Spustelėkite mygtuką Nustatyti... skyriuje Zonų ir taisyklių rengyklė, kad būtų rodomas Zonų ir taisyklių nustatymų
langas, kuriame rodoma taisyklių arba zonų apžvalga (atsižvelgiant į tuo metu pasirinktą skirtuką). Langas yra padalytas
į dvi dalis. Viršutinėje dalyje visos taisyklės pateikiamos sutrumpintu pavidalu. Apatinėje dalyje pateikiama išsami
informacija apie šiuo metu viršutiniame lange pasirinktą taisyklę. Lango apačioje yra mygtukai Nauj as, Redaguoti ir
Naikinti (Del), kuriais galima konfigūruoti taisykles.
Ryšius galima skirstyti į gaunamus ir siunčiamus ryšius. Gaunami ryšiai yra inicijuojami nuotolinio kompiuterio,
bandančio užmegzti ryšį su vietine sistema. Siunčiami ryšiai veikia atvirkščiai – vietinė sistema kreipiasi į nuotolinį
kompiuterį.
Jeigu aptinkamas naujas nežinomas ryšys, turite atsakingai nuspręsti, ar leisti jį, ar uždrausti. Neprašyti, nesaugūs arba
nežinomi ryšiai kelia riziką sistemos saugai. Jeigu toks ryšys užmezgamas, rekomenduojame atkreipti ypatingą dėmesį
nuotolinio kompiuterio ir taikomosios programos bandymą prisijungti prie jūsų kompiuterio. Daugelis įsiskverbimų
bando gauti ir išsiųsti asmeninius duomenis arba atsisiųsti kitas kenkėjiškas programas į pagrindinius kompiuterius.
Asmeninė užkarda leidžia aptikti ir nutraukti tokius ryšius.
Rodyti informacij ą apie taikomąj ą programą leidžia apibrėžti, kaip taikomosios programos bus rodomas taisyklių
sąraše. Galimos šios parinktys:
Visas kelias – visas kelias į taikomosios programos vykdomąjį failą.
Aprašas – taikomosios programos aprašymas.
Pavadinimas – taikomosios programos vykdomojo failo pavadinimas.
Pasirinkite, kurio tipo taisyklės bus rodomos rodomų taisyklių sąraše:
Tik vartotoj o nustatytos taisyklės – rodo tik vartotojo sukurtas taisykles.
Vartotoj o ir iš anksto apibrėžtos taisyklės – rodo visas vartotojo sukurtas ir numatytąsias iš anksto apibrėžtas
taisykles.
Visos taisyklės (įskaitant sistemines) – rodomos visos taisyklės.
43

44
4.2.3.1 Taisyklių nustatymas
Taisyklių nustatymas leidžia peržiūrėti visas taisykles, taikomas srautui, kurį generuoja atskiros programos patikimoje
zonoje ir internete. Pagal numatytuosius nustatymus taisyklės pridedamos automatiškai pagal vartotojo reakciją į naują
ryšį. Norėdami peržiūrėti daugiau informacijos apie taikomąją programą, šio lango apačioje spustelėkite taikomosios
programos pavadinimą.
Kiekvienos taisyklę atitinkančios eilutės pradžioje yra mygtukas, leidžiantis išplėsti / sutraukti (+/–) informaciją.
Spustelėkite taikomosios programos pavadinimą skiltyje Programa / taisyklė, kad būtų rodoma informacija apie
taisyklę šio lango apačioje. Galite naudodami kontekstinį meniu pakeisti rodymo režimą. Be to, naudodami kontekstinį
meniu galite pridėti, redaguoti ir naikinti taisykles.
Patikima zona (gaunama / siunčiama) – veiksmai, susiję su gaunamais arba siunčiamais ryšiais patikimoje zonoje.
Internetas (gaunama / siunčiama) – su interneto gaunamais arba siunčiamais ryšiais susiję veiksmai.
Kiekvieno tipo (krypties) ryšiams galite pasirinkti šiuos veiksmus:
Leisti – leisti ryšį.
Klausti – jus paragins leisti arba uždrausti kiekvieną kartą prieš užmezgant ryšį.
Uždrausti – drausti ryšį.
Konkretus – negali būti klasifikuojamas atsižvelgiant į kitus veiksmus. Pavyzdžiui, jeigu IP adresas arba prievadas
yra leidžiamas asmeninės užkardos, jis negali būti tiksliai klasifikuojamas, ar susijusios taikomosios programos
gaunamas arba siunčiamas ryšys yra leidžiamas.
Kai diegiama nauja taikomoji programa, turinti prieigą prie tinklo, arba kai modifikuojamas esamas ryšys (nuotolinė
pusė, prievado numeris ir t. t.), turi būti sukurta nauja taisyklė. Norėdami redaguoti esamą taisyklę, įsitikinkite, kad
pasirinktas skirtukas Taisyklės, ir spustelėkite mygtuką Redaguoti.

4.2.3.2 Taisyklių redagavimas
Modifikavimas reikalingas kiekvieną kartą, kai pakeičiami bet kurie stebimi parametrai. Šiuo atveju taisyklė negali atitikti
sąlygų ir nurodytas veiksmas negali būti taikomas. Jeigu parametrai pasikeitė, duoto ryšio gali būti atsisakyta, o tai gali
sukelti problemų vykdant abejotiną taikomąją programą. Pavyzdys gali būti nuotolinės pusės tinklo adreso arba
prievado numerio pakeitimas.
Viršutinėje lango dalyje yra trys skirtukai:
Bendroj i informacij a – nurodo taisyklės pavadinimą, ryšio kryptį, veiksmą, protokolą ir profilį, kuriame taisyklė
taikoma.
Vietinis – rodo informaciją apie ryšio vietinę pusę, kurioje pateikiamas vietinio prievado numeris arba prievadų
intervalas ir ryšį palaikančios taikomosios programos pavadinimas.
Nuotolinis – šiame skirtuke yra informacija apie nuotolinį prievadą (prievadų intervalą). Be to, jis leidžia apibrėžti
nuotolinių IP adresų arba zonų sąrašą duotai taisyklei.
Protokolas pateikia taisyklei naudojamą ryšio protokolą. Spustelėkite Pasirinkti protokolą... norėdami atidaryti
Protokolo pasirinkimo langą.
Visos taisyklės yra įjungtos Kiekvienam profiliui pagal numatytuosius nustatymus. Arba galite pasirinkti pasirinktinį
užkardos profilį paspausdami mygtuką Profiliai...
Jeigu spustelėsite Žurnalas, veikla, susieta su taisykle, bus įrašyta į žurnalą. Įspėti vartotoj ą parinktis rodo pranešimą,
kai taisyklė yra taikoma.
Informacijos lange visų trijų skirtukų apačioje rodoma taisyklės suvestinė. Tą pačią informaciją matysite spustelėję
taisyklę pagrindiniame lange (Įrankiai > Tinklo ryšiai; spustelėkite dešiniuoju pelės klavišu taisyklę ir įjunkite parinktį
Rodyti išsamiai (žiūrėkite skyrių Tinklo ryšiai).
Kurdami naują taisyklę turite įvesti taisyklės pavadinimą lauke Pavadinimas. Pasirinkite kryptį, kuriai taikoma taisyklė iš
išskleidžiamojo meniu Kryptis. Nustatykite veiksmą, kuris turi būti vykdomas, kai ryšys atitinka taisyklę iš
išskleidžiamojo meniu Veiksmas.
Geras naujos taisyklės pridėjimo pavyzdys yra leidimas interneto naršyklei jungtis prie tinklo. Tuo atveju turite atlikti
šiuos veiksmus:
Skirtuke Bendroj i informacij a įjunkite siunčiamą ryšį, naudojantį TCP ir UDP protokolus.
Pridėkite procesą, kuris atitinka jūsų naršyklės programą („Internet Explorer“ programai tai yra iexplore.exe) skirtuke
Vietinis.
Skirtuke Nuotolinis įjunkite prievado numerį 80, jeigu norite leisti tik standartinius interneto naršymo veiksmus.
45

46
4.2.4 Zonų konfigūravimas
Lange Zonos nustatymas galite nurodyti zonos pavadinimą, aprašą, tinklo adresų sąrašą ir zonos atpažinimą (žiūrėkite
Zonos atpažinimas – kliento konfigūravimas).
Zonoje pateikiamas tinklo adresų rinkinys, sudarantis vieną loginę grupę. Kiekvienam grupės adresui yra priskirtos
analogiškos taisyklės, centralizuotai apibrėžtos visai grupei. Vienas tokios grupės pavyzdys yra Patikima zona.
Patikimą zoną sudaro grupė tinklo adresų, kurie yra visiškai patikimi ir nėra jokiu būdu blokuojami asmeninės užkardos.
Šios zonos gali būti konfigūruojamos naudojant skirtuką Zonos lange Zonų ir taisyklių nustatymas, spustelėjus
mygtuką Redaguoti. Įveskite zonos pavadinimą bei aprašą ir pridėkite nuotolinį IP adresą spustelėdami mygtuką
Pridėti IPv4 / IPv6 adresą.
4.2.4.1 Tinklo atpažinimas
Naudojantis nešiojamaisiais kompiuteriais rekomenduojama tikrinti tinklo, prie kurio jungiatės, patikimumą. Patikima
zona yra identifikuojama pagal tinklo adapterio vietinį IP adresą. Nešiojamieji kompiuteriai dažnai jungiasi prie tinklų,
kurių IP adresai panašūs į patikimo tinklo adresus. Jeigu patikimos zonos nustatymas nėra rankiniu būdu perjungtas į
Griežtą apsaugą, asmeninė užkarda toliau naudos režimą Leisti bendrinti.
Kad išvengtumėte tokių situacijų, rekomenduojame naudoti zonos atpažinimą.
4.2.4.1.1 Zonos atpažinimas – kliento konfigūravimas
Lange Zonų ir taisyklių nustatymas spustelėkite skirtuką Zonos ir sukurkite naują zoną naudodami serverio
atpažintos zonos pavadinimą. Tada spustelėkite Pridėti IPv4 adresą ir pasirinkite parinktį Potinklis, kad pridėtumėte
potinklio kaukę, kurioje yra atpažinimo serveris.
Spustelėkite skirtuką Zonos atpažinimas. Kiekviena zona gali būti nustatyta, kad ją atpažintų serveris. Zona (jos IP
adresas ir potinklis) bus galiojanti ją sėkmingai atpažinus – pvz., tokie veiksmai, kaip perjungimas į užkardos profilį ir
zonos adreso / potinklio įtraukimas į patikimą zoną, bus atliekami tik sėkmingai atpažinus.
Pasirinkite parinktį IP adresai / potinkliai zonoj e taps galioj ančiais..., kad zona galiotų; zona taps negaliojančia, jeigu
atpažinimas bus nesėkmingas. Norėdami pasirinkti, koks asmeninės užkardos profilis turi būti aktyvintas sėkmingai
atpažinus zoną, spustelėkite mygtuką Profiliai....
Jeigu pasirinksite parinktį Įtraukti zonos adresus / potinklius į patikimą zoną, zonos adresai / potinkliai bus įtraukti į
patikimą zoną po sėkmingo atpažinimo (rekomenduojama). Jeigu atpažinimas nesėkmingas, adresai nebus įtraukti į
patikimą zoną. Jeigu aktyvi parinktis Pereiti į profilį tuo pačiu pavadinimu automatiškai (bus sukurtas nauj as
profilis), sėkmingai atpažinus bus sukurtas naujas profilis. Spustelėkite mygtuką Profiliai..., kad atsidarytų langas
Užkardos profiliai.

Yra du atpažinimo tipai:
1) Naudoj ant „ESET Authentication Server“
Zonos atpažinimo funkcija ieško konkretaus serverio tinkle ir naudoja asimetrinį užšifravimą (RSA) serveriui atpažinti.
Atpažinimo procesas kartojamas kiekvienam tinklui, prie kurio jungiasi jūsų kompiuteris. Spustelėkite Nustatyti... ir
nurodykite serverio pavadinimą, serverio klausymo prievadą ir viešąjį raktą, kuris atitinka privatų serverio raktą
(žiūrėkite dalį Zonos atpažinimas – serverio konfigūracija). Serverio pavadinimą galima įvesti kaip IP adresą, DNS arba
NetBIOS vardą. Už serverio pavadinimo galite įvesti kelią, kuris nurodo rakto vietą serveryje (pvz.,
serverio_pavadinimas_/katalogas1/katalogas2/atpažinimas). Įveskite keletą serverių, atskirtų kabliataškiais, kad juos būtų
galima naudoti kaip alternatyvius serverius, jeigu pirmasis nepasiekiamas.
Viešasis raktas gali būti vieno šių tipų failas:
PEM šifruotas viešasis raktas (.pem)
Šis raktas gali būti generuotas naudojant „ESET Authentication Server“ (žiūrėkite skyrių Zonos atpažinimas – serverio
konfigūracija).
Šifruotas viešasis raktas
Viešojo rakto sertifikatas (.crt)
Norėdami patikrinti savo parametrus, spustelėkite mygtuką Tikrinti. Jeigu atpažinimas sėkmingas, pasirodys
pranešimas Serverio atpažinimas sėkmingas. Jeigu atpažinimas nėra tinkamai sukonfigūruotas, bus rodomas vienas šių
klaidos pranešimų:
Serverio atpažinimas nesėkmingas. Praėjo maksimalus atpažinimui skirtas laikas.
Atpažinimo serveris nepasiekiamas. Patikrinkite serverio vardą / IP adresą ir (arba) patikrinkite asmeninės užkardos
parametrus tiek kliento, tiek serverio dalyje.
Ryšio su serveriu klaida.
47

48
Atpažinimo serveris nepaleistas. Paleiskite atpažinimo serverio paslaugą (žiūrėkite skyrių Zonos atpažinimas – serverio
konfigūracija).
Atpažinimo zonos pavadinimas nesutampa su serverio zona.
Konfigūruotas zonos pavadinimas neatitinka atpažinimo serverio zonos. Peržiūrėkite abi zonas ir įsitikinkite, kad jų
pavadinimai identiški.
Serverio atpažinimas nesėkmingas. Serverio adresas nerastas duotos zonos adresų sąraše.
Kompiuterio, kuriame veikia atpažinimo serveris, IP adresas nepatenka į esamos zonos konfigūracijos IP adresų
diapazoną.
Serverio atpažinimas nesėkmingas. Greičiausiai įvestas negaliojantis viešasis raktas.
Įsitikinkite, kad nurodytas viešasis raktas atitinka asmeninį serverio raktą. Be to, patikrinkite, ar viešojo rakto failas
nesugadintas.
2) Pagal vietinio tinklo konfigūracij ą
Atpažinimas atliekamas pagal vietinio tinklo adapterio parametrus. Zona bus atpažinta, jeigu visi pasirinkti aktyvaus
ryšio parametrai yra galiojantys.
4.2.4.1.2 Zonos atpažinimas – serverio konfigūravimas
Atpažinimo procesą gali vykdyti bet kuris kompiuteris / serveris, prijungtas prie tinklo, kurį reikia atpažinti. „ESET
Authentication Server“ programa turi būti įdiegta kompiuteryje / serveryje, kuris būtų visada pasiekiamas prireikus
atlikti atpažinimą, kai tik klientas bando jungtis prie tinklo. „ESET Authentication Server“ programos diegimo failą galima
atsisiųsti iš ESET svetainės.
Įdiegus „ESET Authentication Server“ programą, pasirodys dialogo langas (programą galite pasiekti spustelėję Pradėti >
Programos > ESET > ESET Authentication Server).
Norėdami konfigūruoti atpažinimo serverį, įveskite atpažinimo zonos pavadinimą, serverio klausymo prievadą
(numatytasis yra 80) ir vietą, kur bus saugomos viešojo ir privačiojo raktų pora. Tada generuokite viešąjį ir privatųjį
raktus, kurie bus naudojami atpažįstant. Privatusis raktas liks serveryje, o viešasis turi būti importuotas į kliento pusės
zonos atpažinimo skyrių, kai nustatoma zona užkardos sąrankoje.

4.2.5 Ryšio nustatymas – aptikimas
Asmeninė užkarda aptinka kiekvieną naujai sukurtą tinklo ryšį. Aktyvusis užkardos režimas nustato, kokie veiksmai
atliekami pagal naują taisyklę. Jeigu aktyvinamas Automatinis režimas arba Politika pagrįstas režimas, asmeninė
užkarda atliks iš anksto nustatytus veiksmus nesikišant vartotojui. Interaktyvusis režimas rodo informacinį langą,
kuriame pranešama apie naujo tinklo ryšio aptikimą ir pateikiama išsami informacija apie šį ryšį. Galite leisti ryšį arba jo
atsisakyti (blokuoti). Jeigu pakartotinai leisite tą patį ryšį dialogo lange, rekomenduojame sukurti naują taisyklę šiam
ryšiui. Tam pasirinkite parinktį Įsiminti veiksmą (sukurti taisyklę) ir įrašykite veiksmą kaip naują asmeninės užkardos
taisyklę. Jeigu užkarda vėliau atpažins tą patį ryšį, ji taikys esamą taisyklę be vartotojo veiksmų.
Būkite atsargūs kurdami naujas taisykles ir leiskite tik saugius ryšius. Jeigu visi ryšiai yra leidžiami, asmeninė užkarda
netenka prasmės. Tai svarbūs ryšių parametrai:
Nuotolinė pusė – leiskite ryšius tik su patikimais ir žinomais adresais.
Vietinė taikomoj i programa – nepatariama leisti nežinomų programų ir procesų vykdomų ryšių.
Prievado numeris – ryšys su bendraisiais prievadais (pvz., saityno srautas – prievado numeris 80) įprastomis
aplinkybėmis turi būti leidžiamas.
Kad galėtų plisti, kompiuterio įsiskverbimai dažnai naudoja internetą ir paslėptus ryšius, kad užkrėstų nuotolines
sistemas. Jeigu taisyklės yra tinkamai sukonfigūruotos, asmeninė užkarda tampa naudingu įrankiu apsisaugant nuo
įvairių kenkėjiškų kodų atakų.
4.2.6 Registravimas
ESET Smart Security asmeninė užkarda įrašo visus svarbius įvykius į žurnalo failą, kurį galima peržiūrėti tiesiai iš
pagrindinio meniu. Spustelėkite Įrankiai > Žurnalo failai, tada pasirinkite ESET asmeninės užkardos žurnalas iš
išskleidžiamojo meniu Žurnalas.
Žurnalo failai yra vertingas įrankis aptinkant klaidas bei atskleidžiant bandymus įsiskverbti į jūsų sistemą. ESET
asmeninės užkardos žurnaluose yra šie duomenys:
Įvykio data ir laikas
Įvykio pavadinimas
Šaltinis
Tikslo tinklo adresas
Tinklo ryšio protokolas
Taikyta taisyklė arba kirmino pavadinimas, jeigu nustatytas
Susijusi taikomoji programa
Vartotojas
Išsami šių duomenų analizė gali padėti aptikti bandymus kėsintis į sistemos saugą. Daugelis kitų faktorių rodo galimą
49

50
saugos riziką ir leidžia sumažinti jų poveikį: labai dažni ryšiai iš nežinomų vietų, daug bandymų užmegzti ryšius,
nežinomos programos ryšiai arba naudojami neįprasti prievadų numeriai.
4.2.7 Sistemos integravimas
ESET Smart Security asmeninė užkarda gali veikti keliais lygiais:
Visos funkcij os aktyvios – asmeninė užkarda visiškai integruota ir jos komponentai yra aktyvūs (numatytoji
parinktis). Jeigu kompiuteris yra prijungtas prie didelio tinklo arba interneto, patariama palikti šią parinktį aktyvią. Tai
pati saugiausia parinktis ir visiškai apsaugo jūsų sistemą.
Asmeninė užkarda neaktyvi – asmeninė užkarda yra integruota į sistemą ir prižiūri tinklo ryšį, tačiau neieško
grėsmių.
Nuskaityti tik taikomųj ų programų protokolus – aktyvūs tik asmeninės užkardos komponentai, kurie nuskaito
taikomųjų programų protokolus (HTTP, POP3, IMAP ir jų saugias versijas). Jeigu taikomosios programos protokolai
yra nenuskaityti, apsauga palaikoma failų sistemos apsaugos realiuoju laiku ir kompiuterio nuskaitymo pareikalavus
lygiu.
Asmeninė užkarda yra visiškai išj ungta – pasirinkite šią parinktį, jeigu norite visiškai išregistruoti asmeninę užkardą
iš sistemos. Nuskaitymas neatliekamas. Tai gali būti naudinga tikrinant – jeigu taikomoji programa blokuojama, galite
patikrinti, ar ją užblokavo užkarda. Tai pati nesaugiausia parinktis, todėl rekomenduojame būti atsargiems, kai visiškai
išjungiate užkardą.
Atidėti asmeninės užkardos modulių nauj inimą, kol kompiuteris bus paleistas iš nauj o – naujinimas bus tik
atsisiųstas, diegimas bus atliktas kompiuterį paleidus iš naujo.
4.3 Saitynas ir el. paštas
Saityno ir el. pašto konfigūraciją galima rasti polangyje Nustatymas spustelėjus antraštę Saitynas ir el. paštas. Be to,
čia galite rasti išsamesnius programos parametrus.
Galimybė jungtis prie interneto yra standartinė asmeninių kompiuterių funkcija. Deja, internetas taip pat tapo
pagrindine kenkėjiško kodo persiuntimo terpe. Dėl to itin svarbu atidžiai vertinti savo Prieigą prie žiniatinklio ir
apsaugą nuo sukčiavimo apsimetant.
El. pašto programų apsauga kontroliuoja el. pašto ryšį, gaunamą naudojant POP3 ir IMAP protokolus. Naudodama

jūsų el. pašto programos papildinį, ESET Smart Security užtikrina visų ryšių iš el. pašto programos (POP3, MAPI, IMAP,
HTTP) kontrolę.
Apsauga nuo brukalo filtruoja nepageidaujamus el. laiškus.
Išj ungti – deaktyvina el. pašto programos saityno / el. pašto/ apsaugą nuo brukalo.
Konfigūruoti... – atidaro saityno / el. pašto/ apsaugos nuo brukalo išplėstinius parametrus.
Vartotoj o baltasis sąrašas – atidaro dialogo langą, kuriame galite pridėti, redaguoti arba naikinti el. laiškų adresus,
kurie laikomi saugiais. El. laiškai, kurių siuntėjo adresas yra baltajame sąraše, nebus nuskaitomi tikrinant, ar tai ne
brukalo.
Vartotoj o j uodasis sąrašas – atidaro dialogo langą, kuriame galite pridėti, redaguoti arba naikinti el. laiškų adresus,
kurie laikomi nesaugiais. El. laiškai, kurių siuntėjo adresas yra juodajame sąraše, bus traktuojami kaip brukalas.
Vartotoj o išimčių sąrašas – atidaro dialogo langą, kuriame galite pridėti, redaguoti arba naikinti el. laiškų adresus,
kurie gali būti apgaulingi ir naudojami brukalui siųsti. El. laiškai, kurių siuntėjo adresas yra išimčių sąraše, visada bus
nuskaitomi tikrinant, ar tai ne brukalas. Pagal numatytuosius nustatymus išimčių sąraše yra jūsų esamų el. pašto
programos paskyrų adresai.
4.3.1 Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo apsimetant
Galimybė jungtis prie interneto yra standartinė asmeninio kompiuterio funkcija. Deja, internetas taip pat tapo
pagrindine kenkėjiško kodo persiuntimo terpe. Prieigos prie žiniatinklio apsauga ir apsauga nuo sukčiavimo apsimetant
veikia stebėdamos ryšį tarp interneto naršyklės ir nuotolinių serverių ir vykdo HTTP (hiperteksto perdavimo protokolas)
bei HTTPS (šifruotasis ryšys) taisykles.
Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijos
metodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Skaitykite daugiau apie šią veiklą
terminų žodyne. ESET Smart Security palaiko apsaugą nuo sukčiavimo apsimetant – žinomi puslapiai su tokiu turiniu
visada yra blokuojami.
Mes primygtinai rekomenduojame, kad Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo apsimetant būtų įjungta. Šią
parinktį galima pasirinkti iš pagrindinio lango ESET Smart Security pereinant į Nustatymas > Saitynas ir el. paštas >
Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo apsimetant.
51

52
4.3.1.1 HTTP, HTTPs
Pagal numatytuosius nustatymus ESET Smart Security yra sukonfigūruota naudoti daugelio interneto naršyklių
standartus. Tačiau HTTP nuskaitymo programos parinktis galima keisti pasirinkus Išplėstinis nustatymas (F5) >
Saitynas ir el. paštas > Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo apsimetant > HTTP, HTTPS.
Pagrindiniame HTTP / HTTPS skaitytuvo lange, galite pasirinkti parinktį Įj ungti HTTP tikrinimą arba jos atsisakyti. Be
to, galite nurodyti prievadų numerius, naudojamus HTTP ryšiui. Pagal numatytuosius nustatymus yra iš anksto
nustatyti prievadų numeriai 80 (HTTP), 8080 ir 3128 (įgaliotajam serveriui).
ESET Smart Security palaiko HTTPS protokolo tikrinimą. HTTPS ryšys naudoja šifruotą kanalą informacijai tarp serverio ir
kliento siųsti. ESET Smart Security tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS (transportavimo
lygmens saugos) šifravimo metodus. HTTPS tikrinimas gali būti atliekamas šiais režimais:
Nenaudoti HTTPS protokolo tikrinimo – šifruotasis ryšys nebus tikrinamas.
Naudoti HTTPS protokolo tikrinimą pasirinktiems prievadams – HTTPS tikrinimas atliekamas tik prievadams,
nurodytiems sąraše HTTPS protokolo naudoj ami prievadai.
Naudoti pasirinktų prievadų HTTPS protokolo tikrinimą – programa tikrins tik tas taikomąsias programas, kurios
nurodytosnaršyklės skyriuje ir kurios naudoja prievadus, nurodytus sąraše HTTPS protokolo naudoj ami prievadai.
443 prievadas yra nustatytas pagal numatytuosius nustatymus.
Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą,
eikite į SSL protokolo tikrinimą išplėstinio nustatymo skyriuje, spustelėkite Saitynas ir el. paštas > Protokolų
filtravimas > SSL ir įjunkite parinktį Visada nuskaityti SSL protokolą.
4.3.1.1.1 Aktyvusis interneto naršyklių režimas
ESET Smart Security turi ir Aktyvioj o režimo papildomą meniu, kuris apibrėžia interneto naršyklių tikrinimo režimą.
Aktyvusis režimas yra naudingas, nes jis tikrina persiųstus duomenis iš taikomųjų programų, turinčių prieigą prie
interneto, nesvarbu, ar jos pažymėtos kaip interneto naršyklės, ar ne (daugiau informacijos rasite skyriuje Saityno ir el.
pašto programos). Jeigu aktyvusis režimas yra išjungtas, ryšys su programomis yra stebimas palaipsniui paketais. Tai
sumažina duomenų tikrinimo proceso efektyvumą, tačiau užtikrina didesnį išvardytų programų suderinamumą. Jeigu
neiškyla problemų jį naudojant, rekomenduojame įjungti aktyvųjį tikrinimo režimą pasirinkus žymės langelį šalia
norimos taikomosios programos. Štai kaip aktyvusis režimas veikia: Kai kontroliuojama taikomoji programa atsisiunčia
duomenis, jie pirmiausia įrašomi laikinajame faile, kurį sukuria ESET Smart Security. Duomenys tuo metu nėra
pasiekiami duotai taikomajai programai. Kai atsisiuntimas baigtas, tikrinama, ar nėra kenkėjiškų kodų. Jeigu
įsiskverbimas neaptinkamas, duomenys siunčiami pradinei taikomajai programai. Šis procesas užtikrina visišką
taikomosios programos vykdomų ryšių kontrolę. Jeigu suaktyvintas pasyvusis režimas, duomenys yra praleidžiami į
pradinę taikomąją programą, kad nesibaigtų skirtasis laikas.

4.3.1.2 URL adresų valdymas
URL adresų valdymo skyrius leidžia nurodyti, kuriuos HTTP adresus blokuoti, leisti arba kurių netikrinti. Mygtukais
Pridėti, Redaguoti, Šalinti ir Eksportuoti tvarkomi adresų sąrašai. Svetainės, esančios užblokuotų adresų sąraše, bus
nepasiekiamos. Ryšys su svetainėmis, esančiomis neįtrauktų adresų sąraše, nebus nuskaitomas ieškant kenkėjiškų
kodų. Jeigu pasirinksite parinktį Leisti prieigą tik prie leidžiamų adresų sąraše nurodytų URL adresų, bus pasiekiami
tik leidžiamų adresų sąraše esantys adresai, o visi kiti HTTP adresai bus užblokuoti.
Jeigu įtrauksite URL adresą į Nefiltruoj amų adresų sąrašą, šis adresas nebus nuskaitomas. Be to, galite leisti arba
blokuoti tam tikrus adresus, įtraukdami juos į Leidžiamų adresų sąrašą arba Blokuoj amų adresų sąrašą. Kai
spustelėsite mygtuką Sąrašai..., iškils HTTP adresų / šablonų sąrašų langas, kuriame galėsite Pridėti arba Šalinti
adresų sąrašus. Kad būtų galima įtraukti HTTPS URL adresus į sąrašą, turi būti aktyvi parinktis Visada nuskaityti SSL
protokolą.
Visuose sąrašuose galima naudoti specialiuosius simbolius „*“ (žvaigždutę) ir „?“ (klaustuką). Žvaigždutė pakeičia bet
kokią simbolių eilutę, o klaustukas – bet kokį simbolį. Reikia būti itin atidiems nurodant neįtrauktus adresus, nes šiame
sąraše turi būti tik patikimi ir saugūs adresai. Be to, būtina užtikrinti, kad šiame sąraše būtų tinkamai naudojami
simboliai „*“ ir „?“. Norėdami aktyvinti sąrašą, pasirinkite parinktį Sąrašas aktyvus. Jeigu norite gauti pranešimą, kai
patenkate į adresą iš esamo sąrašo, pasirinkite Pranešti, kai naudoj amas adresas iš sąrašo.
Pridėti... / iš failo – leidžia įtraukti adresą į sąrašą arba rankiniu būdu (Pridėti), arba iš paprasto tekstinio failo (Iš failo).
Parinktis Iš failo leidžia pridėti keletą URL adresų / šablonų, įrašytų teksto faile.
Redaguoti... – rankiniu būdu redaguoja adresus, pvz., pridedant kaukę („*“ ir „?“).
Šalinti / šalinti visus – spustelėkite Šalinti norėdami panaikinti pasirinktą adresą iš sąrašo. Norėdami panaikinti visus
adresus, pasirinkite Šalinti visus.
Eksportuoti... – įrašo adresus iš esamo sąrašo į paprastą tekstinį failą.
53

54
4.3.2 El. pašto programų apsauga
El. pašto apsauga kontroliuoja el. pašto ryšį, naudojantį POP3 ir IMAP protokolus. Naudodama „Microsoft Outlook“ ir
kitų el. pašto programų papildinį, ESET Smart Security užtikrina visų ryšių iš el. pašto programos (POP3, MAPI, IMAP,
HTTP) kontrolę. Tikrindama gaunamus laiškus programa naudoja visus pažangiausius nuskaitymo metodus, kuriuos
pateikia ThreatSense nuskaitymo modulis. Tai reiškia, kad kenkėjiškų programų aptikimas vykdomas net prieš tikrinant
pagal virusų kodų duomenų bazę. POP3 ir IMAP protokolo ryšių nuskaitymas nepriklauso nuo naudojamos el. pašto
programos.
Šios funkcijos parinktis galima rasti pasirinkus Išplėstinis nustatymas > Saitynas ir el. paštas > El. pašto programų
apsauga.
ThreatSense modulio parametrų nustatymas – išplėstinis virusų nuskaitymo modulio nustatymas leidžia
konfigūruoti nuskaitymo tikslus, aptikimo metodus ir t. t. Spustelėkite Nustatyti..., kad būtų rodomas išsamaus virusų
nuskaitymo modulio nustatymo langas.
Patikrinus el. laišką, pranešimas su nuskaitymo rezultatais gali būti prijungiamas prie laiško. Galite pasirinkti Prij ungti
gairės pranešimus prie gautų ir perskaitytų laiškų arba Prij ungti gairės pranešimus prie išsiųstų laiškų. Gairės
pranešimais negalima besąlygiškai pasikliauti, nes jie gali būti praleisti problemiškuose HTML laiškuose arba suklastoti
kai kurių virusų. Gairės pranešimai gali būti pridėti prie gautų ir perskaitytų el. laiškų, prie išsiųstų el. laiškų arba prie
abiejų. Galimos šios parinktys:
Niekada – gairės pranešimai nebus pridedami.
Tik užkrėstiems el. laiškams – tik kenkėjiškas programas turintys laiškai bus pažymėti kaip patikrinti (numatytoji
parinktis).
Visiems nuskaitytiems el. laiškams – programa prijungs pranešimus prie visų nuskaitytų el. laiškų.
Prij ungti pastabą prie gautų ir perskaitytų / išsiųstų užkrėstų el. laiškų temos – pažymėkite šį žymės langelį, jeigu
norite, kad el. pašto apsauga įtrauktų įspėjimą apie virusus į užkrėsto el. laiško temą. Ši funkcija leidžia paprastai, pagal
temą filtruoti užkrėstus el. laiškus (jeigu tai palaiko jūsų el. pašto programa). Be to, tai padidina patikimumo lygį gavėjui
ir, jeigu aptinkamas įsiskverbimas, pateikiama vertinga informacija apie šio el. laiško ar siuntėjo grėsmės lygį.
Šablonas pridėtas prie užkrėsto el. laiško temos – redaguokite šį šabloną, jeigu norite pakeisti užkrėsto el. laiško
temos prefikso formatą. Ši funkcija pakeis pranešimo temą „Sveiki“ duota prefikso reikšme „[virusas]“ tokiu formatu:
„[virusas] Sveiki“. Kintamasis %VIRUSNAME% nurodo aptiktą grėsmę.
4.3.2.1 POP3, POP3S filtras
POP3 protokolas yra labiausiai paplitęs protokolas, naudojamas duomenims el. pašto programose priimti. ESET Smart
Security užtikrina šio protokolo apsaugą, nesvarbu, kokia el. pašto programa naudojama.
Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvus atmintyje.
Kad modulis tinkamai veiktų, įsitikinkite, kad jis įjungtas, – POP3 protokolo tikrinimas atliekamas automatiškai,
nekeičiant el. pašto programos konfigūracijos. Pagal numatytuosius nustatymus nuskaitomi visi 110-ojo prievado ryšiai,
tačiau, jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais.
Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą,
eikite į SSL protokolo tikrinimą išplėstinio nustatymo skyriuje, spustelėkite Saitynas ir el. paštas > Protokolų
filtravimas > SSL ir įjunkite parinktį Visada nuskaityti SSL protokolą.

Šiame skyriuje galite konfigūruoti POP3 ir POP3S protokolų tikrinimą.
Įj ungti POP3 protokolo tikrinimą – įjungus visas POP3 srautas bus stebimas ieškant kenkėjiškų programų.
POP3 protokolo naudoj ami prievadai – POP3 protokolo naudojamų prievadų sąrašas (numatytas 110).
ESET Smart Security taip pat palaiko ir POP3S protokolo tikrinimą. Šio tipo ryšys naudoja šifruotą kanalą informacijai
tarp serverio ir kliento siųsti. ESET Smart Security tikrina ryšius naudodama SSL (saugaus lizdo lygmens) ir TLS
(transportavimo lygmens saugos) šifravimo metodus.
Nenaudoti POP3S tikrinimo – šifruotasis ryšys nebus tikrinamas.
Naudoti POP3S protokolo tikrinimą pasirinktiems prievadams – pažymėkite šią parinktį, kad POP3S tikrinimas būtų
atliekamas tik prievadams, nurodytiems sąraše POP3S protokolo naudoj ami prievadai.
POP3S protokolo naudoj ami prievadai – tikrintinų POP3S prievadų sąrašas (numatytas 995).
4.3.2.2 IMAP, IMAPS protokolo valdymas
Interneto pranešimų prieigos protokolas (IMAP) yra dar vienas el. pašto interneto protokolas. IMAP turi kai kurių
privalumų prieš POP3, pvz., keletas klientų gali vienu metu prisijungti prie tos pačios pašto dėžutės ir tvarkyti laiško
būsenos informaciją (pvz., ar pranešimas buvo perskaitytas, atsakytas arba panaikintas). ESET Smart Security užtikrina
šio protokolo apsaugą, nesvarbu, kokia el. pašto programa naudojama.
Apsaugos modulis, užtikrinantis šią kontrolę, automatiškai inicijuojamas paleidžiant sistemą ir lieka aktyvus atmintyje.
Kad modulis tinkamai veiktų, įsitikinkite, kad jis įjungtas; IMAP protokolo valdymas atliekamas automatiškai, nekeičiant
el. pašto programos konfigūracijos. Pagal numatytuosius nustatymus nuskaitomi visi 143-iojo prievado ryšiai, tačiau,
jeigu reikia, galima pridėti ir kitus ryšio prievadus. Kelių prievadų numerius reikia atskirti kableliais.
Šifruotasis ryšys nebus nuskaitytas. Norėdami įjungti šifruotojo ryšio nuskaitymą ir peržiūrėti skaitytuvo nustatymą,
eikite į SSL protokolo tikrinimą išplėstinio nustatymo skyriuje, spustelėkite Saitynas ir el. paštas > Protokolų
filtravimas > SSL ir įjunkite parinktį Visada nuskaityti SSL protokolą.
55

56
4.3.2.3 Integravimas su el. pašto programomis
ESET Smart Security integravimas su el. pašto programomis padidina aktyvios apsaugos nuo kenkėjiškų kodų lygį el.
laiškuose. Jeigu jūsų el. pašto programa yra palaikoma, šis integravimas gali būti įjungiamas programoje ESET Smart
Security. Jeigu integravimas suaktyvintas, ESET Smart Security įrankių juosta yra įterpiama tiesiai į el. pašto programą ir
užtikrina efektyvesnę el. pašto apsaugą. Integravimo parametrus galite rasti Nustatymas > Įvesti išplėstinį
nustatymą... > Saitynas ir el. paštas > El. pašto programų apsauga > El. pašto programų integravimas.
Šiuo metu palaikomos el. pašto programos yra „Microsoft Outlook“, „Outlook Express“, „Windows Mail“, „Windows Live
Mail“ ir „Mozilla Thunderbird“. Visą palaikomų el. pašto programų ir jų versijų sąrašą rasite šiame ESET žinių bazės
straipsnyje.
Pasirinkite žymės langelį šalia Išj ungti tikrinimą, kol nepasikeis gautų laiškų aplanko turinys, jeigu matote, jog
sistema sulėtėjo, kai dirbate savo el. pašto programa. Tokia situacija gali susidaryti, kai atsisiunčiate el. laišką iš „Kerio
Outlook Connection Store“.

Net jeigu integravimas neįjungtas, el. pašto ryšys vis tiek yra apsaugotas el. pašto programų apsaugos modulio (POP3,
IMAP).
4.3.2.3.1 El. pašto programų apsaugos konfigūravimas
El. pašto programų apsaugos modulis palaiko šias el. pašto programas: „Microsoft Outlook“, „Outlook Express“,
„Windows Mail“, „Windows Live Mail“ ir „Mozilla Thunderbird“. El. pašto apsauga veikia kaip šių programų priedas.
Pagrindinis priedo valdiklio privalumas yra tai, kad jis nepriklauso nuo naudojamo protokolo. Kai el. pašto programa
gauna šifruotą pranešimą, jis iššifruojamas ir siunčiamas į virusų nuskaitymo programą.
Nuskaitomi el. laiškai
Gautas el. laiškas – įjungia arba išjungia gautų laiškų tikrinimą.
Išsiųstas el. laiškas – įjungia arba išjungia siunčiamų laiškų tikrinimą.
Perskaityti – įjungia arba išjungia perskaitytų laiškų tikrinimą.
Veiksmai radus užkrėstą el. laišką
Nieko nedaryti – jeigu įjungta, programa identifikuos užkrėstus priedus, tačiau paliks el. laiškus neatlikdama jokių
veiksmų.
Naikinti el. laišką – programa praneš vartotojui apie įsiskverbimą (-us) ir panaikins laišką.
Perkelti el. laišką į panaikintų elementų aplanką – užkrėsti el. laiškai bus automatiškai perkeliami į Panaikintų
elementų aplanką.
Perkelti el. laišką į aplanką – nurodykite pasirinktinį aplanką į kurį norite perkelti aptiktus užkrėstus el. laiškus.
Kita
Kartoti nuskaitymą atlikus nauj inimą – įjungia arba išjungia pakartotinį nuskaitymą atlikus virusų kodų duomenų
bazės naujinimą.
Priimti nuskaitymo rezultatus iš kitų modulių – jeigu pasirenkama ši parinktis, el. pašto apsaugos modulis priima
nuskaitymo rezultatus iš kitų apsaugos modulių.
4.3.2.4 Įsiskverbimų šalinimas
Jeigu gaunamas užkrėstas el. laiškas, rodomas perspėjimo langas. Perspėjimo lange rodomas siuntėjo vardas, el. pašto
adresas ir įsiskverbimo pavadinimas. Apatinėje lango dalyje pateikiamos parinktys Valyti, Naikinti arba Palikti,
leidžiančios pasirinkti, ką daryti su aptiktu objektu. Daugeliu atveju rekomenduojame pasirinkti Valyti arba Naikinti.
Kai kuriais atvejais, jeigu norite gauti užkrėstą failą, pasirinkite Palikti. Jeigu įjungtas Griežtas valymas, bus rodomas
informacijos langas be parinkčių, ką daryti su užkrėstais objektais.
57

58
4.3.3 Apsauga nuo brukalo
Nepageidaujami el. laiškai, vadinami brukalu, patenka į didžiausių elektroninio ryšio problemų kategoriją. Brukalas
užima iki 80 procentų visų el. pašto ryšių. Apsauga nuo brukalo yra skirta apsaugoti nuo šios problemos. Suderindamas
keletą efektyvių principų, apsaugos nuo brukalo modulis užtikrina puikų filtravimą, kad jūsų pašto dėžutė išliktų švari.
Vienas svarbus principas aptinkant brukalą yra galimybė atpažinti nepageidaujamą el. paštą remiantis iš anksto
nustatytais patikimais adresais (baltasis sąrašas) ir brukalo adresais (juodasis sąrašas). Visi adresai iš jūsų kontaktų
sąrašo automatiškai įtraukiami į baltąjį sąrašą kaip ir visi kiti adresai, kuriuos pažymite kaip saugius.
Pagrindinis metodas, naudojamas brukalui aptikti, yra el. laiškų ypatybių nuskaitymas. Gauti laiškai yra nuskaitomi
remiantis pagrindiniais apsaugos nuo brukalo kriterijais (laiško apibrėžtys, statistinė euristika, atpažinimo algoritmai ir
kiti unikalūs metodai) ir gauta indekso reikšmė nusako, ar laiškas yra brukalas, ar ne.
ESET Smart Security apsauga nuo brukalo leidžia nustatyti įvairius parametrus darbui su pašto sąrašais. Yra šios
parinktys:
Pradėti el. pašto programos apsaugą nuo brukalo automatiškai – aktyvina / deaktyvina el. pašto programų
apsaugą nuo brukalo.
Laiškų apdoroj imas
Pridėti tekstą prie el. pašto temos – leidžia įtraukti pasirinktinę prefikso eilutę į laiško, kuris buvo klasifikuotas kaip
brukalas, temos eilutę. Numatytoji reikšmė yra „[SPAM]“ (brukalas).
Perkelti laiškus į brukalo aplanką – įjungus brukalo laiškai bus perkeliami į numatytąjį nepageidaujamų el. laiškų
aplanką.
Naudoti aplanką – ši parinktis perkelia brukalą į vartotojo nurodytą aplanką.
Pažymėti brukalo laiškus kaip perskaitytus – pasirinkite šią parinktį, jeigu norite automatiškai pažymėti brukalą kaip
perskaitytą. Tai padės patogiau atkreipti dėmesį į „švarius“ laiškus.
Pažymėti perklasifikuotus pranešimus kaip neskaitytus – laiškai, kurie iš pradžių buvo klasifikuoti kaip brukalas,
tačiau vėliau pažymėti kaip „švarūs“, bus rodomi kaip neskaityti.

Brukalo rezultatų registravimas
ESET Smart Security apsaugos nuo brukalo modulis priskiria brukalo tikimybę kiekvienam nuskaitytam laiškui. Laiškas
bus įrašytas į apsaugos nuo brukalo žurnalą (ESET Smart Security > Įrankiai > Žurnalo failai > Apsauga nuo brukalo
).
Nerašyti – langelis Įvertinimas apsaugos nuo brukalo žurnale bus tuščias.
Rašyti tik grąžintus laiškus ir laiškus, pažymėtus kaip BRUKALAS – naudokite šią parinktį, jeigu norite įrašyti
laiškų, pažymėtų kaip BRUKALAS, brukalo tikimybę.
Rašyti visus laiškus – visi laiškai bus įrašyti į žurnalą, nurodant brukalo tikimybę.
Pradėti el. pašto programos apsaugą nuo brukalo automatiškai – įjungus apsauga nuo brukalo bus automatiškai
aktyvinama paleidžiant sistemą.
Įj ungti išplėstinę apsaugos nuo brukalo kontrolę – bus atsisiųstos papildomos apsaugos nuo brukalo duomenų
bazės, padidinančios apsaugos nuo brukalo galimybes ir užtikrinančios geresnius rezultatus.
ESET Smart Security palaiko apsaugą nuo brukalo programoms „Microsoft Outlook“, „Outlook Express“, „Windows
Mail“, „Windows Live Mail“ ir „Mozilla Thunderbird“.
4.3.3.1 Adresų įtraukimas į baltąj į ir j uodąj į sąrašą
El. pašto adresai, priklausantys žmonėms, su kuriais dažnai bendraujate, gali būti įtraukti į baltąjį sąrašą, kad jokie
laiškai, gaunami iš baltojo sąrašo adresų, niekada nebūtų klasifikuojami kaip brukalas. Žinomi brukalo adresai gali būti
įtraukti į juodąjį sąrašą ir visada klasifikuojami kaip brukalas. Norėdami įtraukti naują adresą į baltąjį arba juodąjį sąrašą,
spustelėkite dešiniuoju pelės klavišu el. laišką ir pasirinkite ESET Smart Security > Pridėti prie baltoj o sąrašo arba
Pridėti prie j uodoj o sąrašo arba spustelėkite mygtuką Patikimas adresas ar Brukalo adresas, esantį ESET Smart
Security apsaugos nuo brukalo įrankių juostoje el. pašto programoje.
Panašiai šis procesas taikomas brukalo adresams. Jeigu el. pašto adresas yra juodajame sąraše, kiekvienas el. laiškas,
gaunamas iš šio adreso, klasifikuojamas kaip brukalas.
4.3.3.2 Laiškų žymėj imas kaip brukalas
Kiekvieną laišką, peržiūrėtą savo el. pašto programoje, galite pažymėti kaip brukalą. Tam spustelėkite dešiniuoju pelės
klavišu laišką ir ESET Smart Security > Perklasifikuoti pasirinktus laiškus kaip brukalą arba spustelėkite mygtuką
Brukalo adresas, esantį ESET Smart Security apsaugos nuo brukalo įrankių juostoje, viršutinėje el. pašto programos
dalyje.
Perklasifikuoti laiškai automatiškai perkeliami į brukalo aplanką, tačiau siuntėjo el. pašto adresas neįtraukiamas į juodąjį
sąrašą. Panašiai laiškus galima klasifikuoti kaip „ne brukalą“. Jeigu laiškai iš nepageidauj amo el. pašto aplanko
klasifikuojami ne kaip brukalas, jie perkeliami į jų originalų aplanką. Pažymėjus laišką kaip ne brukalą, jo siuntėjo adresas
nėra automatiškai įtraukiamas į baltąjį sąrašą.
4.3.4 Protokolų filtravimas
Taikomųjų programų protokolų apsaugą nuo virusų užtikrina ThreatSense nuskaitymo modulis, kuriame sklandžiai
integruotos visos pažangiausios kenkėjiškų programų nuskaitymo metodikos. Kontrolė vykdoma automatiškai,
nesvarbu, kokia interneto naršyklė ar el. pašto programa naudojama. Apie šifruotą (SSL) ryšį žiūrėkite Protokolų
filtravimas > SSL.
Įj ungti taikomosios programos protokolo turinio filtravimą – įjungus antivirusinės programos nuskaitymo
programa tikrins HTTP(S), POP3(S) ir IMAP(S) srautą.
PASTABA: Pradedant „Windows Vista“ 1 pakeitimų paketu ir baigiant „Windows 7“ – tikrinant tinklo ryšį naudojama
nauja „Windows“ filtravimo platformos (WFP) architektūra. Kadangi WFP technologija naudoja specialią stebėjimo
metodiką, šių parinkčių negalima rinktis:
HTTP ir POP3 prievadams – srauto nukreipimas į įgaliotąjį serverį atliekamas tik HTTP ir POP3 prievadams.
Programos, pažymėtos kaip naršyklės ir pašto programos – į vidinį įgaliotąjį serverį nukreipiamas tik taikomųjų
programų, pažymėtų kaip naršyklės ir el. pašto programos, srautas (Saitynas ir el. paštas > Protokolų filtravimas >
Saityno ir el. pašto programos).
Prievadams ir programoms, pažymėtoms kaip interneto naršyklės ar el. pašto programos – leidžia nukreipti visą
HTTP ir POP3 prievadų srautą bei visų programų, pažymėtų kaip naršyklės ir el. pašto programos, ryšius į vidinį
įgaliotąjį serverį.
59

60
4.3.4.1 Saityno ir el. pašto programos
PASTABA: Pradedant „Windows Vista“ 1 pakeitimų paketu ir baigiant „Windows 7“ – tikrinant tinklo ryšį naudojama
nauja „Windows“ filtravimo platformos (WFP) architektūra. Kadangi WFP technologija naudoja specialią stebėjimo
metodiką, skyrius Saityno ir el. pašto programos bus nepasiekiamas.
Kadangi didžiulis kenkėjiškų kodų kiekis cirkuliuoja internete, saugus interneto naršymas yra labai svarbus kompiuterio
apsaugos aspektas. Žiniatinklio naršyklės pažeidžiamumas ir apgaulingi saitai padeda kenkėjiškam kodui nepastebimai
patekti į sistemą, štai kodėl ESET Smart Security ypatingą dėmesį skiria žiniatinklio naršyklių saugai. Kiekviena taikomoji
programa, turinti prieigą prie tinklo, gali būti pažymėta kaip interneto naršyklė. Žymės langelis yra dviejų būsenų:
Nepažymėtas – programų ryšys filtruojamas tik nurodytuose prievaduose.
Pažymėtas – ryšys visada filtruojamas (net jeigu nustatytas skirtingas prievadas).
4.3.4.2 Neįtrauktos programos
Norėdami neįtraukti tam tikrų tinklo programų į turinio filtravimą, pasirinkite jas sąraše. Pasirinktų programų HTTP /
POP3 / IMAP ryšys nebus tikrinamas ieškant grėsmių. Rekomenduojame naudoti šias parinktis tik programoms, kurios
tinkamai neveikia, kai tikrinamas jų ryšys.
Vykdyti programas ir paslaugas čia bus galima automatiškai. Spustelėkite mygtuką Pridėti..., norėdami rankiniu būdu
pasirinkti taikomąją programą, nerodomą protokolų filtravimo sąraše.

4.3.4.3 Neįtraukti IP adresai
Įrašai adresų sąraše nebus įtraukti į protokolo turinio filtravimą. HTTP / POP3 / IMAP ryšys į pasirinktus adresus ir iš jų
nebus tikrinamas ieškant grėsmių. Rekomenduojame naudoti šias parinktis tik adresams, kurie yra patikimi.
Pridėti IPv4/IPv6 adresą – ši parinktis leidžia pridėti IP adresą / adresų intervalą / nuotolinio taško potinklį, kuriems
taisyklė nebus taikoma.
Šalinti – šalina pasirinktus įrašus iš sąrašo.
4.3.4.3.1 Pridėti IPv4 adresą
Ši parinktis leidžia pridėti IP adresą / adresų intervalą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma.
Interneto protokolo 4 versija yra senesnė versija, tačiau vis dar plačiai naudojama.
Vienas adresas – prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui, 192.168.0.10).
Adresų diapazonas – įveda pradinį ir galutinį IP adresus, kad būtų nurodytas IP diapazonas (keleto kompiuterių),
kuriam bus taikoma taisyklė (pavyzdžiui, 192.168.0.1–192.168.0.99).
Potinklis – IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė).
Pavyzdžiui, 255.255.255.0 yra tinklo kaukė prefiksui 192.168.1.0/24, tai atitinka 192.168.1.1–192.168.1.254 adresų diapazoną.
4.3.4.3.2 Pridėti IPv6 adresą
Ši parinktis leidžia pridėti IPv6 adresą / nuotolinio taško potinklį, kuriems taisyklė nebus taikoma. Tai naujausia interneto
protokolo versija ir ji pakeis senesnę 4 versiją.
Vienas adresas – prideda atskiro kompiuterio IP adresą, kuriam bus taikoma taisyklė (pavyzdžiui,
2001:718:1c01:16:214:22ff:fec9:ca5).
Potinklis – IP adreso ir kaukės apibrėžtas potinklis (kompiuterių grupė) (pavyzdžiui: 2002:c0a8:6301:1::1/64).
61

62
4.3.4.4 SSL protokolo tikrinimas
ESET Smart Security leidžia tikrinti į SSL protokolą įdėtus protokolus. Galite naudoti įvairius nuskaitymo režimus SSL
apsaugotiems ryšiams, naudodami patikimus sertifikatus, nežinomus sertifikatus arba sertifikatus, kurie yra neįtraukti į
SSL apsaugotų ryšių tikrinimą.
Visada nuskaityti SSL protokolą – pasirinkite šią parinktį norėdami nuskaityti visus SSL apsaugotus ryšius, išskyrus
sertifikatų apsaugotus ryšius, kurie yra neįtraukti į tikrinimą. Jeigu užmezgamas naujas ryšys, naudojantis nežinomą
pasirašytą sertifikatą, jums apie tai nebus pranešta ir ryšys bus automatiškai filtruojamas. Kai prisijungsite prie serverio
su nepatikimu sertifikatu, kuris jūsų buvo pažymėtas kaip patikimas (įtrauktas į patikimų sertifikatų sąrašą), ryšys su
šiuo serveriu bus leidžiamas, o šio ryšio kanalo turinys bus filtruojamas.
Klausti apie nelankytas svetaines (gali būti nustatytos išimtys) – jeigu patenkate į naują SSL apsaugotą svetainę
(su nežinomu sertifikatu), rodomas veiksmo pasirinkimo dialogas. Šis režimas leidžia sukurti SSL sertifikatų, kurie nebus
nuskaitomi, sąrašą.
Nenuskaityti SSL protokolo – pasirinkus programa nenuskaitys SSL protokolo ryšių.
Taikyti sukurtas išimtis remiantis sertifikatais – aktyvinamas naudojant išimtis, nurodytas neįtrauktuose ir
patikimuose sertifikatuose, nuskaitant SSL ryšį. Ši parinktis galima pasirinkus Visada nuskaityti SSL protokolą.
Blokuoti šifruotąj į ryšį, naudoj antį pasenusį protokolą SSL v2 – ryšys, naudojantis ankstesnę SSL protokolo versiją,
bus automatiškai blokuojamas.
4.3.4.4.1 Sertifikatai
Kad SSL ryšys tinkamai veiktų jūsų naršyklėje / el. pašto programoje, svarbu, kad „ESET, spol. s r.o.“ šakninis sertifikatas
būtų įtrauktas į žinomų šakninių sertifikatų (leidėjų) sąrašą. Todėl turi būti įjungta parinktis Įtraukti šakninį sertifikatą
į žinomas naršykles. Pasirinkite šią parinktį, kad automatiškai įtrauktumėte ESET šakninį sertifikatą į žinomas naršykles
(pvz., „Opera“, „Firefox“). Naršyklėms, naudojančioms sistemos sertifikavimo saugyklą, sertifikatas yra pridedamas
automatiškai (pvz., „Internet Explorer“). Norėdami taikyti sertifikatą nepalaikomoms naršyklėms, spustelėkite Peržiūrėti
sertifikatą > Išsami informacij a > Kopij uoti į failą..., tada rankiniu būdu importuokite jį į naršyklę.
Kai kuriais atvejais sertifikato negalima patvirtinti naudojant patikimos šakninio sertifikavimo tarnybos saugyklą (pvz.,
„VeriSign“). Tai reiškia, kad sertifikatas yra kažkieno paties pasirašytas (pvz., žiniatinklio serverio arba mažos verslo
įmonės administratoriaus) ir laikyti šį sertifikatą patikimu ne visada rizikinga. Daugelis didelių verslo bendrovių (pvz.,
bankai) naudoja TRCA pasirašytą sertifikatą. Jeigu pasirinkta parinktis Klausti apie sertifikato galioj imą (numatytoji),
vartotojas raginamas pasirinkti, kokį veiksmą vykdyti, kai užmezgamas šifruotasis ryšys. Bus rodomas veiksmo
pasirinkimo dialogas, kuriame galite nuspręsti pažymėti sertifikatą kaip patikimą arba neįtrauktą. Jeigu sertifikato nėra
TRCA sąraše, langas yra raudonas. Jeigu sertifikatas yra TRCA sąraše, langas bus žalias.
Galite pasirinkti parinktį Blokuoti sertifikatą naudoj antį ryšį, jeigu norite visada nutraukti šifruotąjį ryšį su svetaine,
naudojančia nepatikrintą sertifikatą.
Jeigu sertifikatas negaliojantis arba sugadintas, tai reiškia, kad sertifikato galiojimas baigėsi arba jis buvo neteisingai
vartotojo pasirašytas. Šiuo atveju rekomenduojame blokuoti ryšį, naudojantį šį sertifikatą.
4.3.4.4.1.1 Patikimi sertifikatai
Šalia integruotos patikimos šakninio sertifikavimo tarnybos saugyklos, kurioje ESET Smart Security laiko patikimus
sertifikatus, galite sukurti pasirinktinį patikimų sertifikatų sąrašą, kurį galima peržiūrėti pasirinkus Išplėstinis
nustatymas (F5) > Saitynas ir el. paštas > Protokolų filtravimas > SSL > Sertifikatai > Patikimi sertifikatai. ESET
Smart Security tikrins šifruotųjų ryšių turinį, naudodama sertifikatus šiame sąraše.
Norėdami panaikinti pasirinktus elementus iš sąrašo, spustelėkite mygtuką Šalinti. Spustelėkite parinktį Rodyti (arba
dukart spustelėkite sertifikatą), kad būtų rodoma informacija apie pasirinktą sertifikatą.

4.3.4.4.1.2 Neįtraukti sertifikatai
Neįtrauktų sertifikatų skyriuje yra sertifikatai, kurie laikomi saugiais. Sertifikatus iš šio sąrašo naudojančių šifruotų ryšių
turinys nebus tikrinamas dėl grėsmių. Mes rekomenduojame neįtraukti tik tų saityno sertifikatų, kurie yra tikrai saugūs,
ir ryšių, naudojančių šiuos sertifikatus, nereikia tikrinti. Norėdami panaikinti pasirinktus elementus iš sąrašo,
spustelėkite mygtuką Šalinti. Spustelėkite parinktį Rodyti (arba dukart spustelėkite sertifikatą), kad būtų rodoma
informacija apie pasirinktą sertifikatą.
4.3.4.4.1.3 Šifruotas SSL ryšys
Jeigu kompiuteris yra konfigūruotas nuskaityti SSL protokolą, gali atsidaryti dialogo langas, kuriame raginama pasirinkti
veiksmą, kai bandoma užmegzti šifruotąjį ryšį (naudojant nežinomą sertifikatą). Dialogo lange yra ši informacija:
taikomosios programos, kuri inicijavo ryšį, pavadinimas ir naudojamo sertifikato pavadinimas.
Jeigu sertifikatas nėra patikimos šakninio sertifikavimo tarnybos saugykloje, jis laikomas nepatikimu.
Su sertifikatais galima atlikti šiuos veiksmus:
Taip – sertifikatas bus laikinai pažymėtas kaip patikimas esamam seansui – perspėjimo langas nebus rodomas kitą kartą
bandant naudoti sertifikatą.
Taip, visada – sertifikatas pažymimas kaip patikimas ir įtraukiamas į patikimų sertifikatų sąrašą – perspėjimo langai
patikimiems sertifikatams nerodomi.
Ne – sertifikatas pažymimas kaip nepatikimas esamam seansui – perspėjimo langas bus rodomas kitą kartą bandant
naudoti sertifikatą.
Neįtraukti – sertifikatas įtraukiamas į neįtrauktų sertifikatų sąrašą – duomenys, siunčiami per duotą šifruotąjį kanalą,
nebus tikrinami.
63

64
4.4 Tėvų kontrolė
Modulyje „Tėvų kontrolė“ galima konfigūruoti tėvų kontrolės parametrus, kurie pateikia tėvams automatinius įrankius,
padedančius apsaugoti jų vaikus ir nustatyti ribojimus naudotis įrenginiais ir paslaugomis. Jų tikslas – neleisti vaikams ir
jaunuoliams pasiekti puslapių su netinkamu arba žalingu turiniu.
Tėvų kontrolė leidžia blokuoti interneto puslapius, kuriuose gali būti galimos žalingos informacijos. Be to, tėvai gali
uždrausti prieigą prie daugiau nei 20 iš anksto nustatytų svetainių kategorijų ir daugiau nei 140 pakategorių.
Norėdami aktyvinti konkrečios vartotojo paskyros tėvų kontrolę, atlikite žemiau pateiktus veiksmus:
1. Jei ESET Smart Security tėvų kontrolė išjungta, šią funkciją galite įjungti dviem būdais:
o Spustelėkite Išj ungta polangyje Nustatymas pagrindiniame programos lange ir pakeiskite tėvų kontrolės būseną į
Įj ungta.
o Paspauskite F5, kad atsidarytų medis Išplėstinis nustatymas, pasirinkite Tėvų kontrolė, tada pažymėkite žymės
langelį šalia Integruoti į sistemą.
2. Spustelėkite Nustatymas > Tėvų kontrolė pagrindiniame programos lange. Nors prie funkcijos Tėvų kontrolė
rodomas užrašas Įj ungta, spustelėdami Neapibrėžta turite sukonfigūruoti tėvų kontrolę reikiamai paskyrai.
Paskyros nustatymo lange įveskite amžių, pagal kurį nustatomas prieigos lygis ir rekomenduojami pagal amžių
tinkami tinklalapiai. Tada nurodytoje vartotojo paskyroje įjungiama tėvų kontrolė. Po paskyros pavadinimu
spustelėkite Nustatymas ir skirtuke Tinklalapių turinio filtravimas pasirinkite kategorijas, kurias norite leisti arba
blokuoti. Norėdami leisti arba blokuoti pasirinktinius tinklalapius, kurie neatitinka kategorijos, spustelėkite skirtuką
Užblokuoti ir leidžiami tinklalapiai.
Jeigu spustelėsite Tėvų kontrolė polangyje Nustatymas iš pagrindinio ESET Smart Security lango, pamatysite, kad
pagrindinis langas yra padalytas į tris skyrius.
1. Tėvų kontrolė
Panaikinus žymėjimą Įj ungta dešinėje bus parodytas langas Laikinai išj ungti apsaugą. Čia galite nustatyti laiko
intervalą, kuriam apsauga bus išjungta. Tada parinktis pasikeis į Išj ungta ir visi šie nustatymai bus paslėpti.

Svarbu apsaugoti ESET Smart Security parametrus slaptažodžiu. Šis slaptažodis gali būti nustatytas dalyje Prieigos
nustatymas. Jeigu nenustatytas slaptažodis, prie parinkties Tėvų kontrolė bus rodomas įspėjimas Tėvų kontrolė
neapsaugota slaptažodžiu! ir bus rodoma Nustatyti slaptažodį.... Ribojimai, nustatyti tėvų kontrolėje, veikia tik
standartines vartotojų paskyras. Kadangi administratorius gali apeiti visus ribojimus, jie neturės jokios įtakos.
HTTPS (SSL) ryšys nėra filtruojamas pagal numatytuosius nustatymus. Todėl saityno kontrolė negali blokuoti
tinklalapių, prasidedančių https://. Norėdami įjungti šią funkciją, pasirinkite Įj ungti šalia įspėjamojo pranešimo SSL
šifruotų tinklalapių nuskaitymas (HTTPS) išj ungtas! arba pasirinkite Visada nuskaityti SSL protokolą konfigūracijos
skyriuje Išplėstinis nustatymas > Saitynas ir el. paštas > Protokolų filtravimas > SSL.
Pastaba. Kad tėvų kontrolė tinkamai veiktų, turi būti įjungtasprogramos protokolo turinio filtravimas, HTTP protokolo
tikrinimas ir asmeninės užkardos sistemos integravimas. Visos šios funkcijos yra įjungtos pagal numatytuosius
nustatymus.
2. „Windows“ vartotoj ų paskyros
Jeigu sukūrėte esamos paskyros vaidmenį, jis bus rodomas čia su atributu Įj ungta. Spustelėjus Įj ungta paskyros tėvų
kontrolė bus įjungiama arba išjungiama. Aktyvioje paskyroje spustelėkite Nustatymas... norėdami matyti šios
paskyros leidžiamų tinklalapių kategorijų sąrašą ir užblokuotus bei leidžiamus tinklalapius.
Svarbu. Norėdami sukurti naują paskyrą (pavyzdžiui, vaikui), naudokite šias nuoseklias instrukcijas, skirtas „Windows 7“
arba „Windows Vista“:
1. Atidarykite Vartotoj ų paskyras spustelėdami mygtuką Pradėti (esantį jūsų darbalaukio apačioje, kairiojoje pusėje),
spustelėdami Valdymo skydas, tada spustelėdami Vartotoj ų paskyros.
2. Spustelėkite Tvarkyti kitą paskyrą. Jeigu jūsų paprašo įvesti administratoriaus slaptažodį arba patvirtinimą, įveskite
slaptažodį arba pateikite patvirtinimą.
3. Spustelėkite Sukurti nauj ą paskyrą.
4. Įveskite vardą, kurį norite suteikti vartotojo paskyrai, spustelėkite paskyros tipą, tada spustelėkite Sukurti paskyrą.
5. Vėl atidarykite tėvų kontrolės polangį dar kartą spustelėdami pagrindiniame programos ESET Smart Security lange
Nustatymas > Tėvų kontrolė.
3. Paskutinėj e dalyj e yra dvi parinktys
Nustatyti tinklalapio išimtį... – tai greitas būdas nustatyti išimtį pasirinktos paskyros tinklalapiui. Įveskite tinklalapio
URL adresą laukelyje URL ir pasirinkite paskyrą iš žemiau esančio sąrašo. Jeigu pažymėsite žymės langelį Blokuoti,
tinklalapis šiai paskyrai bus užblokuotas. Jeigu paliksite žymės langelį tuščią, tinklalapis bus leidžiamas. Čia apibrėžtos
išimtys turi aukštesnį prioritetą nei pasirinktoje paskyroje apibrėžtos kategorijos. Pavyzdžiui, jeigu paskyroje užblokuota
kategorija Nauj ienos, tačiau jūs apibrėžėte leidžiamą naujienų tinklalapį kaip išimtį, paskyra turės prieigą prie leidžiamo
tinklalapio. Galite patikrinti čia atliktus pakeitimus skyriuje Užblokuoti ir leidžiami tinklalapiai.
Rodyti žurnalą – bus rodomas išsamus tėvų kontrolės žurnalas (užblokuoti puslapiai, paskyra, kuriai puslapis buvo
užblokuotas, priežastis ir t. t.). Be to, galite filtruoti šį žurnalą pagal pasirinktą kriterijų spustelėję Filtras....
65

66
4.4.1 Leidžiamų tinklalapių kategorij ų sąrašas
Jeigu yra pasirinktas žymės langelis šalia kategorijos, ji yra leidžiama. Atsisakykite žymės langelio parinkties šalia
konkrečios kategorijos norėdami ją blokuoti pasirinktai paskyrai. Perkeliant pelės žymeklį virš kategorijos bus rodomas
tinklalapių, kurie patenka į šią kategoriją, sąrašas.
Greitas pasirinkimas – galite pasirinkti iš anksto nustatytą profilį (Vaikas, Tėvai ir Paauglys) arba vartotojo sukurtą
paskyrą ir spustelėti Kopij uoti, kad nukopijuotumėte Leidžiamų kategorij ų sąrašą iš šių paskyrų.
4.4.2 Užblokuoti ir leidžiami tinklalapiai
Leidžiamų tinklalapių sąrašas yra kairėje pusėje, o užblokuotų tinklalapių sąrašas – dešinėje. Įveskite URL adresą į tuščią
laukelį po sąrašu, pasirinkite Leisti arba Blokuoti ir spustelėkite Pridėti, kad įtrauktumėte jį į sąrašą. Norėdami
panaikinti URL adresą iš sąrašo, spustelėkite pašalinimo mygtuką .
URL adresų sąraše negalima naudoti specialiųjų simbolių „*“ (žvaigždutės) ir „?“ (klaustuko). Pavyzdžiui, tinklalapio
adresai su keletu TLD turi būti įvedami rankiniu būdu (examplepage.com, examplepage.sk ir t. t.). Kai įvedate domeną į
sąrašą, visas šio domeno ir visų padomenių turinys (pvz., sub.examplepage.com) bus blokuojamas arba leidžiamas,

atsižvelgiant į jūsų pasirinktą veiksmą pagal URL.
Pastaba. Blokuoti arba leisti konkrečius tinklalapius gali būti tiksliau, nei blokuoti arba leisti visą tinklalapių kategoriją.
Būkite atsargūs keisdami šiuos parametrus ir įtraukdami kategoriją / tinklalapį į sąrašą.
4.5 Programos nauj inimas
Reguliariai naujinti ESET Smart Security yra geriausias būdas palaikyti maksimalų saugos lygį jūsų kompiuteryje.
Naujinimo modulis užtikrina, kad programa visada bus atnaujinta, dviem būdais – naujindamas virusų kodų duomenų
bazę ir sistemos komponentus.
Spustelėję Nauj inimas programos lange, galite rasti esamą naujinimo būseną, įskaitant paskutinio sėkmingo naujinimo
datą ir laiką ir ar reikalingas naujinimas. Pagrindiniame lange nurodoma ir virusų kodų duomenų bazės versija. Šis
skaitinis indikatorius yra aktyvus saitas į ESET svetainę, kurioje nurodyti visi kodai, įtraukti į duotą naujinimą.
Be to, yra galimybė rankiniu būdu paleisti naujinimo procesą – Nauj inti virusų kodų duomenų bazę. Atnaujinti virusų
kodų duomenų bazę ir programos komponentus yra svarbu, kad būtų palaikoma visiška apsauga nuo kenkėjiškų kodų.
Atkreipkite dėmesį į jų konfigūraciją ir veikimą. Jeigu diegdami neįvedėte savo licencijos informacijos (vartotojo vardo ir
slaptažodžio), naujindami galite įvesti savo vartotojo vardą ir slaptažodį, kad gautumėte prieigą prie ESET naujinimo
serverių.
PASTABA: ESET pateikia jūsų vartotojo vardą ir slaptažodį, kai perkate ESET Smart Security.
Paskutinis sėkmingas nauj inimas – paskutinio naujinimo data. Ji turi nurodyti naujausią datą, kuri užtikrina, jog
virusų kodų duomenų bazė yra nepasenusi.
Virusų kodų duomenų bazės versij a – virusų kodų duomenų bazės numeris, kuris dar yra ir aktyvi nuoroda į ESET
svetainę. Spustelėkite jį norėdami peržiūrėti visų kodų, pridėtų atliekant duotą naujinimą, sąrašą.
Spustelėkite Tikrinti norėdami nustatyti naujausią esamą ESET Smart Security versiją.
67

68
Nauj inimo procesas
Spustelėjus Nauj inti virusų kodų duomenų bazę, prasideda atsisiuntimo procesas. Bus rodoma atsisiuntimo eigos
juosta ir likęs atsisiuntimo laikas. Norėdami nutraukti naujinimą, spustelėkite Nutraukti.
Svarbu: įprastomis sąlygomis, kai naujinimai tinkamai atsisiunčiami, rodomas pranešimas Nauj inimas nebūtinas –
virusų kodų duomenų bazė yra galioj anti lange Nauj inimas. Jeigu ne, programa yra pasenusi ir labiau pažeidžiama
užkrato. Atnaujinkite virusų kodų duomenų bazę, kai tik bus įmanoma. Kitu atveju bus rodomas vienas šių pranešimų:
Virusų kodų duomenų bazė pasenusi – ši klaida bus rodoma po keleto nesėkmingų bandymų atnaujinti virusų kodų
duomenų bazę. Rekomenduojame patikrinti naujinimo parametrus. Dažniausiai pasitaikanti šios klaidos priežastis yra
neteisingai įvesti atpažinimo duomenys arba neteisingai sukonfigūruoti prisijungimo parametrai.

Ankstesnis pranešimas yra susijęs su šiais dviem pranešimais (Virusų kodų duomenų bazės nauj inimas nepavyko)
apie nesėkmingus naujinimus:
1. Negalioj antis vartotoj o vardas ir (arba) slaptažodis – vartotojo vardas ir slaptažodis buvo neteisingai įvesti
naustatant naujinimą. Rekomenduojame patikrinti savo atpažinimo duomenis. Išplėstinio nustatymo lange
(spustelėkite Nustatymas pagrindiniame meniu, tada – Įvesti išplėstinį nustatymą... arba klaviatūroje paspauskite
F5) yra papildomos naujinimų parinktys. Spustelėkite Nauj inimas > Nauj inimas išplėstinio nustatymo medyje, kad
galėtumėte įvesti naują vartotojo vardą ir slaptažodį.
2. Įvyko klaida atsisiunčiant nauj inimo failus – galima šios klaidos priežastis yra neteisingi interneto ryšio parametrai
. Rekomenduojame patikrinti savo interneto ryšį (atidarant bet kokią svetainę savo žiniatinklio naršyklėje). Jeigu
svetainė neatsidaro, gali būti, kad nėra interneto ryšio arba yra jūsų kompiuterio prisijungimo problemų. Susisiekite
su savo interneto paslaugų teikėju (ISP), jeigu nėra aktyvaus interneto ryšio.
69

70
4.5.1 Nauj inimo nustatymas
Naujinimo nustatymo parinktys pateikiamos Išplėstinio nustatymo medyje (F5 klavišas) spustelėjus Nauj inimas >
Nauj inimas. Šiame skyriuje nurodoma naujinimo šaltinio informacija, tokia kaip naujinimo serveriai ir šių serverių
atpažinimo duomenys. Pagal numatytuosius nustatymus išskleidžiamasis meniu Nauj inimų serveris yra nustatytas
Pasirinkti automatiškai, kad naujinimo failai būtų automatiškai atsisiunčiami iš ESET serverio, kurio tinklo srautas
mažiausias.
Kad naujinimai būtu tinkamai atsisiunčiami, svarbu teisingai užpildyti visus parametrus. Jeigu naudojate užkardą,
įsitikinkite, kad programai leidžiama jungtis prie interneto (t. y. galimas HTTP ryšys).
Šiuo metu naudojamas naujinimo profilis yra rodomas išskleidžiamajame meniu Pasirinktas profilis. Spustelėkite
Profiliai... norėdami sukurti naują profilį.
Naujinimo serverių atpažinimas atliekamas pagal vardą ir slaptažodį, sugeneruotus ir jums išsiųstus nusipirkus. Kai
naudojimas vietinis serverio veidrodinis atspindys, patikrinimas priklauso nuo jo konfigūracijos. Pagal numatytuosius
nustatymus patikrinimas nereikalingas, t. y. laukai Vardas ir Slaptažodis paliekami tušti.
Išankstinio leidimo naujinimai (parinktis Išankstinio leidimo nauj inimas) yra naujinimai, kuriems atliktas vidinis
tikrinimas ir jie greitai bus pateikiami. Įjungę išankstinio leidimo naujinimus galite pasinaudoti jų privalumais, gavę
prieigą prie naujausių aptikimo metodų ir taisymų. Tačiau išankstinio leidimo naujinimai gali būti nepakankamai stabilūs
visą laiką ir NETURĖTŲ būti naudojami gamybos serveriuose ir kompiuteriuose, kur reikalingas maksimalus
prieinamumas ir stabilumas. Esamų modulių sąrašą galima rasti Žinynas ir palaikymas > Apie ESET Smart Security.
Dažniausiai vartotojams rekomenduojama palikti pagal numatytuosius nustatymus pasirinktą parinktį Įprastinis
nauj inimas.
Spustelėkite mygtuką Nustatyti... šalia Išplėstinis nauj inimo nustatymas, kad būtų rodomas langas su išplėstinėmis
naujinimų parinktimis.
Jeigu iškyla problemų naujinant, spustelėkite mygtuką Išvalyti..., kad būtų išvalytas aplankas su laikinais naujinimo
failais.
Nerodyti pranešimo apie sėkmingą nauj inimą – išjungia sistemos dėklo pranešimus apatiniame dešiniajame lango
kampe. Šią parinktį naudinga pasirinkti, jeigu vykdoma taikomoji programa arba žaidžiamas žaidimas visame ekrane.
Atkreipkite dėmesį, kad Žaidimų režimas išjungs visus pranešimus.

4.5.1.1 Nauj inimų profiliai
Naujinimų profiliai gali būti sukurti įvairioms naujinimų konfigūracijoms ir užduotims. Kurti naujinimų profilius yra ypač
naudinga mobiliems vartotojams, kurie gali sukurti alternatyvų profilį nuolat besikeičiančioms interneto ryšio
ypatybėms.
Išskleidžiamajame meniu Pasirinktas profilis rodomas šiuo metu pasirinktas profilis, kuris pagal numatytuosius
nustatymus yra nustatytas kaip Mano profilis. Norėdami sukurti naują profilį, spustelėkite mygtuką Profiliai..., tada –
Pridėti... ir įveskite savo Profilio vardas. Kurdami naują profilį galite kopijuoti parametrus iš esamo profilio, pasirinkę jį
iš išskleidžiamojo meniu Kopij uoti parametrus iš profilio.
Profilio nustatymo lange galite nurodyti naujinimo serverį iš galimų serverių sąrašo arba pridėti naują serverį. Esamų
naujinimo serverių sąrašas pateikiamas išskleidžiamajame meniu Nauj inimų serveris. Norėdami pridėti naują naujinimo
serverį, spustelėkite Redaguoti... skyriuje Pasirinkto profilio nauj inimo parametrai, tada spustelėkite mygtuką
Pridėti.
4.5.1.2 Išplėstinio nauj inimo nustatymas
Norėdami peržiūrėti išplėstinio naujinimo nustatymą, spustelėkite mygtuką Nustatyti.... Išplėstinio naujinimo
nustatymo parinktyse yra Nauj inimo režimo, HTTP galiotoj o serverio ir LAN.
4.5.1.2.1 Nauj inimo režimas
Skirtuke Nauj inimo režimas yra parinktys, susijusios su programos komponentų naujinimais. Programa leidžia iš
anksto nustatyti jos veiksmus, kai atsiranda naujas programos komponento versijos naujinimas.
Programos komponento versijos naujinimas įdiegia naujų funkcijų arba atlieka ankstesnėse versijose buvusių funkcijų
pakeitimus. Tai gali būti atliekama automatiškai vartotojui neatliekant jokių veiksmų arba galite pasirinkti, kad jums apie
tai praneštų. Kai programos komponento versijos naujinimas įdiegtas, gali tekti paleisti iš naujo kompiuterį. Skyriuje
Programos komponento nauj inimas yra trys parinktys:
Niekada nenauj inti programos komponentų – programos komponentas išvis nebus naujinamas. Ši parinktis tinka
diegiant serveryje, nes serverius paprasti galima paleisti iš naujo, tik kai jiems atliekama techninė priežiūra.
Visada nauj inti programos komponentus – programos komponento naujinimas bus atsisiųstas ir įdiegtas
automatiškai. Atsiminkite, kad gali tekti paleisti iš naujo kompiuterį.
Klausti prieš atsiunčiant programos komponentus – numatytoji parinktis. Jums bus pasiūlyta patvirtinti
programos komponento naujinimus arba jų atsisakyti, kai jie bus galimi.
Po programos komponento naujinimo gali tekti paleisti iš naujo kompiuterį, kad tinkamai funkcionuotų visi moduliai.
Skyriuje Paleisti iš nauj o po programos komponento versij os nauj inimo galima pasirinkti vieną šių parinkčių:
Niekada neperkrauti kompiuterio – jūsų neprašys paleisti iš naujo kompiuterio, net jeigu to reikia. Atsiminkite, kad
tai nerekomenduojama, nes jūsų kompiuteris gali tinkamai neveikti, kol vėliau jo nepaleisite iš naujo.
Siūlyti perkrauti kompiuterį, j eigu reikia – numatytoji parinktis. Po programos komponento versijos naujinimo
dialogo lange jums bus pasiūlyta paleisti iš naujo kompiuterį.
Jeigu reikia, paleisti iš nauj o kompiuterį neįspėj us – po programos komponento versijos naujinimo jūsų
kompiuteris bus paleistas iš naujo (jeigu reikia).
PASTABA: tinkamiausios parinkties pasirinkimas priklauso nuo darbo vietos, kurioje šie parametrai bus taikomi.
Atsiminkite, kad yra skirtumas tarp darbo vietų ir serverių – pvz., automatiškai paleidus iš naujo serverį po programos
versijos naujinimo gali kilti rimtų problemų.
Jeigu pažymėta parinktis Klausti prieš atsisiunčiant nauj inimą, atsiradus naujam naujinimui bus rodomas
pranešimas.
Jeigu naujinimo failo dydis yra didesnis negu nurodytas lauke Klausti, j eigu nauj inimo failas yra didesnis negu,
programa rodys pranešimą.
Parinktis Reguliariai ieškoti nauj ausios produkto versij os įjungs planuotą užduotį Reguliariai ieškoma nauj ausios
produkto versij os (žr. Planuoklė).
71

72
4.5.1.2.2 Įgaliotasis serveris
Norėdami pasiekti duoto naujinimo profilio įgaliotojo serverio nustatymų parinktis, spustelėkite Nauj inimas išplėstinio
nustatymo medyje (F5), tada spustelėkite mygtuką Nustatyti... užrašo Išplėstinio nauj inimo nustatymas dešinėje.
Spustelėkite skirtuką HTTP įgaliotasis serveris ir pasirinkite vieną iš šių trijų parinkčių:
Naudoti visuotinius įgaliotoj o serverio parametrus
Nenaudoti įgaliotoj o serverio
Jungtis per įgaliotąj į serverį
Pasirinkus parinktį Naudoti visuotinius įgaliotoj o serverio parametrus bus naudojamos įgaliotojo serverio
konfigūracijos parinktys, jau nurodytos išplėstinio nustatymo medžio šakoje Įrankiai > Įgaliotasis serveris.
Pasirinkite parinktį Nenaudoti įgaliotoj o serverio nurodydami, kad įgaliotasis serveris nebus naudojamas naujinant
ESET Smart Security.
Parinktį Jungtis per tarpinį serverį reikia pasirinkti, jeigu:
Įgaliotasis serveris turi būti naudojamas naujinant ESET Smart Security, kuris yra kitas įgaliotasis serveris nei
nurodytas visuotiniuose parametruose (Įrankiai > Įgaliotasis serveris). Tuo atveju parametrai turi būti nurodyti čia:
Įgaliotoj o serverio adresas, ryšio Prievadas ir įgaliotojo serverio Vartotoj o vardas ir Slaptažodis, jeigu reikia.
Įgaliotojo serverio parametrai nebuvo nustatyti visuotinai, tačiau ESET Smart Security jungsis prie įgaliotojo serverio
atliekant naujinimus.
Jūsų kompiuteris yra prijungtas prie interneto per įgaliotąjį serverį. Parametrai paimami iš „Internet Explorer, kai
diegiama programa, tačiau jeigu jie vėliau buvo keičiami (pvz., jeigu jūs pakeitėte savo interneto paslaugų teikėją),
patikrinkite, ar šiame lange HTTP įgaliotojo serverio parametrai yra teisingi. Kitaip programa negalės prisijungti prie
naujinimo serverių.
Numatytasis įgaliotojo serverio nustatymas yra Naudoti visuotinius įgaliotoj o serverio parametrus.
PASTABA: atpažinimo duomenys, tokie kaip Vardas ir Slaptažodis, yra skirti prisijungti prie įgaliotojo serverio.
Užpildykite šiuos laukus, tik jeigu vartotojo vardas ir slaptažodis yra reikalingi. Atsiminkite, kad šie laukai nėra jūsų
vartotojo vardas ir slaptažodis, naudojami programoje ESET Smart Security, ir jie turi būti pateikti, tik jeigu žinote, jog
jums reikalingas slaptažodis jungiantis prie interneto per įgaliotąjį serverį.
4.5.1.2.3 Prisij ungimas prie LAN
Naujinant iš vietinio serverio su NT tipo operacine sistema, kiekvieno tinklo ryšio atpažinimas yra reikalingas pagal
numatytuosius nustatymus. Daugeliu atvejų vietinės sistemos paskyra neturi pakankamai teisių prieigai prie
veidrodinio atspindžio aplanko (veidrodinio atspindžio aplanke yra naujinimo failų kopijos). Tokiu atveju įveskite
vartotojo vardą ir slaptažodį naujinimo nustatymo skyriuje arba nurodykite esamą paskyrą, su kuria programa turėtų
prieigą prie naujinimo serverio (veidrodinio atspindžio).
Norėdami konfigūruoti tokią paskyrą, spustelėkite skirtuką LAN. Skyriuje Jungtis prie LAN kaip siūlomos parinktys
Sistemos paskyra (numatytoj i), Esamas vartotoj as ir Nurodytas vartotoj as.
Pasirinkite parinktį Sistemos paskyra (numatytoj i), jei norite atpažindami naudoti sistemos paskyrą. Paprastai
atpažinimo procesas nevykdomas, jeigu nėra pateikta atpažinimo duomenų pagrindiniame naujinimo nustatymo
skyriuje.
Kad programa vykdytų atpažinimą naudodama šiuo metu prisijungusio vartotojo paskyrą, pasirinkite Esamas
vartotoj as. Šio sprendimo trūkumas yra tai, kad programa negali prisijungti prie naujinimo serverio, jeigu šiuo metu
vartotojas nėra prisijungęs.
Pasirinkite Nurodytas vartotoj as, jeigu norite, kad programa atpažindama naudotų konkretaus vartotojo paskyrą.
Naudokite šį metodą, jeigu numatytosios sistemos paskyros prisijungimas nepavyko. Atsiminkite, kad nurodyto
vartotojo paskyra turi turėti prieigą prie naujinimo failų katalogo vietiniame serveryje. Kitaip programa negalės
užmegzti ryšio ir atsisiųsti naujinimų.
Įspėj imas: pasirinkus Esamas vartotoj as arba Nurodytas vartotoj as, gali įvykti klaida keičiant programos tapatumą į
norimą vartotoją. Mes rekomenduojame įvesti LAN atpažinimo duomenis pagrindiniame naujinimo nustatymo skyriuje.
Šiame naujinimo nustatymo skyriuje atpažinimo duomenys turi būti įvesti taip: domeno_pavadinimas\vartotojas (jeigu tai
darbo grupė, įveskite darbo_grupės_pavadinimas\pavadinimas) ir slaptažodis. Kai naujinama iš vietinio serverio HTTP
versijos, atpažinimas nereikalingas.
Pasirinkite parinktį Atsij ungti nuo serverio atlikus nauj inimą, jeigu ryšys su serveriu lieka aktyvus net atsisiuntus
naujinimus.

4.5.2 Kaip sukurti nauj inimo užduotis
Naujinimus galima paleisti rankiniu būdu spustelėjus Nauj inti virusų kodų duomenų bazę pradiniame lange,
rodomame spustelėjus Nauj inimas pagrindiniame meniu.
Naujinimus galima vykdyti ir kaip suplanuotas užduotis. Norėdami konfigūruoti suplanuotą užduotį, spustelėkite
Įrankiai > Planuoklė. Pagal numatytuosius nustatymus programoje ESET Smart Security yra suaktyvintos šios
užduotys:
Reguliarus automatinis nauj inimas
Automatinis nauj inimas prisij ungus telefono ryšiu
Automatinis nauj inimas prisiregistravus vartotoj ui
Kiekvieną naujinimo užduotį galima pakeisti pagal savo poreikius. Šalia numatytųjų naujinimo užduočių galite kurti
naujas naujinimo užduotis su vartotojo apibrėžta konfigūracija. Daugiau informacijos apie naujinimo užduočių kūrimą ir
konfigūravimą rasite skyriuje Planuoklė.
4.6 Įrankiai
Įrankių meniu pateikiami moduliai, palengvinantys programos administravimą ir siūlantys papildomas parinktis
patyrusiems vartotojams.
73

74
Šiame meniu yra tokie įrankiai:
Žurnalo failai
Apsaugos statistika
Stebėti veiklą
Vykdomi procesai
Planuoklė
Karantinas
Tinklo ryšiai
ESET SysInspector
Pateikti failą analizuoti – leidžia pateikti įtartiną failą analizuoti į ESET virusų laboratoriją. Dialogo langas, rodomas
spustelėjus šią parinktį, yra aprašytas skyriuje Failų pateikimas analizuoti.
ESET SysRescue – paleidžia ESET SysRescue kūrimo vedlį.
4.6.1 Žurnalo failai
Žurnalų failuose pateikiama informacija apie visus svarbius programos įvykius ir aptiktų grėsmių apžvalga.
Registravimas veikia kaip svarbus sistemos analizės, grėsmių aptikimo ir sutrikimų šalinimo įrankis. Registravimas
aktyviai atliekamas foniniu režimu, be vartotojo veiksmų. Informacija įrašoma remiantis esamais žurnalas
daugiažodiškumo parametrais. Galima peržiūrėti teksto pranešimus ir žurnalo įrašus tiesiai iš ESET Smart Security
aplinkos bei archyvuoti žurnalus.
Žurnalo failus galima pasiekti programos lange spustelėjus Įrankiai > Žurnalo failai. Pasirinkite norimą žurnalo tipą iš
išskleidžiamojo meniu Žurnalas. Galimi šie žurnalai:
Aptiktos grėsmės – grėsmių žurnale pateikiama išsami informacija apie įsiskverbimus, kuriuos aptiko ESET Smart
Security moduliai. Šią informaciją sudaro aptikimo laikas, įsiskverbimo pavadinimas, vieta, atliktas veiksmas ir
vartotojo, kuris buvo prisijungęs, kai įsiskverbimas buvo aptiktas, vardas. Dukart spustelėkite žurnalo įrašą, kad
atskirame lange būtų rodoma išsami jo informacija.
Įvykiai – visi svarbūs veiksmai, kuriuos atliko ESET Smart Security, įrašomi įvykių žurnaluose. Įvykių žurnale
pateikiama informacija apie įvykius ir klaidas, kurios įvyko programoje. Jis yra skirtas sistemos administratoriams ir
vartotojams, kad galėtų spręsti problemas. Dažnai čia esanti informacija gali padėti rasti programoje iškilusios

problemos sprendimą.
Kompiuterio nuskaitymas – šiame lange rodomi visi rankiniu būdu atliktų arba planinių nuskaitymų rezultatai.
Kiekviena eilutė atitinka vieną kompiuterio tikrinimą. Dukart spustelėję bet kurį įrašą galite peržiūrėti atitinkamo
nuskaitymo išsamią informaciją.
HIPS – jį sudaro konkrečių taisyklių, kurios buvo nurodytos registruoti, įrašai. Protokole nurodyta taikomoji
programa, kuri iššaukė operaciją, rezultatas (ar taisyklė buvo leidžiama, ar draudžiama) ir sukurtos taisyklės
pavadinimas.
Asmeninė užkarda – užkardos žurnale rodomos visos asmeninės užkardos aptiktos nuotolinės atakos. Čia jūs rasite
informacijos apie visas atakas, vykdytas prieš jūsų kompiuterį. Skiltyje Įvykis pateikiamos aptiktos atakos. Skiltyje
Šaltinis pateikiama daugiau informacijos apie įsilaužėlį. Skiltyje Protokolas nurodomas ryšio protokolas, kuris buvo
naudojamas atakuojant. Užkardos žurnalo analizė gali padėti laiku aptikti įsiskverbimų į sistemą bandymus ir užkirsti
kelią neįgaliotai prieigai prie jūsų sistemos.
Apsauga nuo brukalo – ją sudaro įrašai, susiję su el. laiškais, kurie buvo pažymėti kaip brukalas.
Tėvų kontrolė – rodo tinklalapius, kuriuos blokuoja arba leidžia tėvų kontrolė. Skiltyse Atitikimo tipas ir Atitikimo
reikšmės nurodoma, kaip buvo taikomos filtravimo taisyklės.
Kiekviename skyriuje rodomą informaciją galima tiesiogiai nukopijuoti į mainų sritį (spartieji klavišai Ctrl + C) pasirinkus
įrašą ir spustelėjus mygtuką Kopij uoti. Norint pasirinkti keletą įrašų, galima naudoti klavišus CTRL ir SHIFT.
Galite atidaryti kontekstinį meniu dešiniuoju pelės klavišu spustelėdami konkretų įrašą. Galimos šios parinktys
kontekstiniame meniu:
Filtruoti to paties tipo įrašus – aktyvinę šį filtrą matysite tik to paties tipo įrašus (diagnostika, įspėjimai...).
Filtruoti... / rasti... – spustelėjus šią parinktį, iškils langas Žurnalo filtravimas, kuriame galėsite apibrėžti filtravimo
kriterijus.
Išj ungti filtrą – panaikina visus filtro nustatymus (kaip aprašyta anksčiau).
Kopij uoti viską – kopijuoja informaciją apie visus įrašus lange.
Naikinti / naikinti viską – panaikina pasirinktą (-us) įrašą (-us) arba visus rodomus įrašus – šiam veiksmui reikalingos
administratoriaus teisės.
Eksportuoti – eksportuoja informaciją apie įrašą (-us) XML formatu.
Slinkti žurnalą – palikite šią parinktį įjungtą, kad būtų automatiškai paslenkami seni žurnalai ir galėtumėte matyti
aktyvius žurnalus žurnalo failų lange.
4.6.1.1 Žurnalo priežiūra
ESET Smart Security žurnalo failų konfigūravimą galima atlikti pagrindiniame programos lange. Spustelėkite
Nustatymas > Įvesti išplėstinį nustatymą... > Įrankiai > Žurnalo failai. Žurnalo failų skyrius naudojamas žurnalų
tvarkymui apibrėžti. Programa automatiškai naikina senesnius žurnalo įrašus, kad būtų taupoma vieta diske. Galite
žurnalo failams nurodyti šias parinktis:
Naikinti įrašus automatiškai – žurnalo įrašai, senesni nei laukelyje Naikinti senesnius nei X dienų įrašus nurodytas
dienų skaičius, bus automatiškai panaikinti.
Optimizuoti žurnalo failus automatiškai – pažymėjus žurnalo failai bus automatiškai defragmentuojami, jeigu
procentinė reikšmė yra didesnė nei lauke Jeigu nenaudoj amų įrašų skaičius viršij a (%) nurodyta reikšmė.
Spustelėkite Optimizuoti dabar, norėdami pradėti žurnalų failų defragmentavimą. Atliekant šią procedūrą visi tušti
žurnalo įrašai bus pašalinti, o tai pagerins žurnalų apdorojimo efektyvumą ir spartą. Šis pagerėjimas ypač akivaizdus,
jeigu žurnaluose yra daug įrašų.
Minimalus registravimo daugiažodiškumas – nurodo minimalų įvykių daugiažodiškumo lygį, kad jie būtų
registruojami.
Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.
Informacij a – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus aukščiau esančius
įrašus.
Įspėj imai – įrašo kritines klaidas ir įspėjimo pranešimus.
Klaidos – bus registruojamos klaidos, pvz., „Klaida atsiunčiant failą“, ir kritinės klaidos.
Kritinės – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, asmeninę užkardą ir t. t...).
Spustelėkite mygtuką Numatytasis filtras..., norėdami atidaryti Žurnalo filtravimo langą. Pažymėkite, kokių tipų
įrašai turi būti rodomi žurnaluose, ir spustelėkite Gerai.
75

76
4.6.2 Planuoklė
Planuoklė tvarko ir paleidžia planuotas užduotis su iš anksto nustatyta konfigūracija ir ypatybėmis.
Planuoklę galima pasiekti iš ESET Smart Security pagrindinio programos lango spustelėjus Įrankiai > Planuoklė.
Planuoklėj e yra visų planuotų užduočių ir konfigūracijos ypatybių sąrašas – iš anksto nustatyta data, laikas ir
naudojamas nuskaitymo profilis.
Planuoklė skirta planuoti šias užduotis: virusų kodų duomenų bazės naujinimas, nuskaitymo užduotis, sistemos
paleidimo failo patikra ir žurnalo priežiūra. Galite pridėti arba naikinti užduotis tiesiai pagrindiniame planuoklės lange
(spustelėkite Pridėti... arba Naikinti apačioje). Dešiniuoju pelės klavišu spustelėkite bet kur planuoklės lange, kad
galėtumėte atlikti šiuos veiksmus: rodyti išsamią informaciją, atlikti užduotį iškart, pridėti naują užduotį ir panaikinti
esamą. Naudodami žymės langelius kiekvieno įrašo pradžioje galite aktyvinti / deaktyvinti užduotis.
Pagal numatytuosius nustatymus planuoklėj e rodomos šios suplanuotos užduotys:
Žurnalo priežiūra
Reguliarus automatinis nauj inimas
Automatinis nauj inimas prisij ungus telefono ryšiu
Automatinis nauj inimas prisiregistravus vartotoj ui
Reguliariai ieškoma nauj ausios produkto versij os (žiūrėkite Naujinimo režimas)
Automatinė paleidimo failo patikra (prisiregistravus vartotojui)
Automatinė paleidimo failo patikra (sėkmingai atnaujinus virusų kodų duomenų bazę)
Norėdami redaguoti esamos suplanuotos užduoties konfigūraciją (tiek numatytąją, tiek apibrėžtą vartotojo),
spustelėkite dešiniuoju pelės klavišu užduotį ir Redaguoti... arba pasirinkite užduotį, kurią norite keisti, ir spustelėkite
mygtuką Redaguoti....
Pridėti nauj ą užduotį
1. Spustelėkite Pridėti… lango apačioje.
2. Pasirinkite norimą užduotį iš išskleidžiamojo meniu.

3. Įveskite užduoties pavadinimą ir pasirinkite vieną iš laiko parinkčių:
Vieną kartą – užduotis bus atlikta tik vieną kartą iš anksto nustatyta data ir laiku.
Pakartotinai – užduotis bus atliekama nurodytais intervalais (valandomis).
Kasdien – užduotis bus vykdoma kasdien nurodytu laiku.
Kas savaitę – užduotis bus vykdoma vieną arba daugiau kartų per savaitę pasirinktą dieną ar dienomis ir laiku.
Įvykus įvykiui – užduotis bus vykdoma įvykus nurodytam įvykiui.
4. Atsižvelgiant į ankstesniame etape jūsų pasirinktą laiko parinktį, bus rodomas vienas šių dialogų langų:
Vieną kartą – užduotis bus atlikta iš anksto nustatyta data ir laiku.
Pakartotinai – užduotis bus atliekama nurodytais intervalais.
Kasdien – užduotis bus pakartotinai vykdoma kasdien nurodytu laiku.
Kas savaitę – užduotis bus vykdoma pasirinktą dieną ir pasirinktu laiku.
5. Jeigu užduotis negali būti atlikta iš anksto nustatytu laiku, galite nurodyti, kada ji bus vėl vykdoma:
Palaukti artimiausio planuoto laiko
Vykdyti užduotį, kai tik bus įmanoma
Vykdyti užduotį iškart, jeigu laikas nuo paskutinio vykdymo viršija -- val.
6. Paskutiniame etape galite peržiūrėti planuojamas užduotis. Spustelėkite Baigti, kad užduotis būtų paruošta vykdyti.
77

78
4.6.2.1 Nauj ų užduočių kūrimas
Norėdami sukurti naują užduotis planuoklėje, spustelėkite mygtuką Pridėti... arba spustelėkite dešiniuoju pelės klavišu
ir pasirinkite Pridėti... iš kontekstinio meniu. Yra penki planinių užduočių tipai:
Vykdyti išorinę taikomąj ą programą – leidžia planuoti išorinės taikomosios programos vykdymą.
Žurnalo priežiūra – žurnalo failuose taip pat gali būti panaikintų įrašų likučių. Ši užduotis reguliariai optimizuoja
įrašus žurnalo failuose, kad darbas būtų efektyvus.
Sistemos paleidimo failo patikra – tikrina failus, kurie leidžiami vykdyti paleidžiant sistemą arba registruojantis.
Sukurti kompiuterio būsenos momentinę kopij ą – sukuria ESET SysInspector kompiuterio momentinę kopiją –
surenka išsamią informaciją apie sistemos komponentus (pvz., tvarkykles, programas) ir įvertina kiekvieno
komponento rizikos lygį.
Kompiuterio nuskaitymas – atlieka kompiuterio failų ir katalogų nuskaitymą.
Nauj inimas – planuoja naujinimo užduotį naujinti virusų kodų duomenų bazę ir programos modulius.
Ieškoma nauj ausios produkto versij os
Kadangi Nauj inimas yra viena dažniausiai naudojamų planinių užduočių, toliau paaiškinsime, kaip pridėti naują
naujinimo užduotį.
Išskleidžiamajame meniu Planuota užduotis pasirinkite Nauj inimas. Spustelėkite Toliau ir įveskite užduoties
pavadinimą į lauką Užduoties pavadinimas. Pasirinkite užduoties vykdymo dažnumą. Galimos šios parinktys: Vieną
kartą, Pakartotinai, Kasdien, Kas savaitę ir Įvykus įvykiui. Naudokite parinktį Nevykdyti, kai kompiuteris veikia iš
akumuliatoriaus, kad būtų mažiau naudojami ištekliai, kai nešiojamasis kompiuteris veikia maitinamas
akumuliatoriaus. Atsižvelgiant į pasirinktą dažnumą, jums bus pasiūlyti skirtingi naujinimo parametrai. Po to
apibrėžkite, kokį veiksmą vykdyti, jeigu užduoties negalima atlikti arba užbaigti suplanuotu laiku. Galimos šios trys
parinktys:
Palaukti artimiausio planuoto laiko
Vykdyti užduotį, kai tik bus įmanoma
Vykdyti užduotį iškart, j eigu laikas nuo paskutinio vykdymo viršij a nurodytą intervalą (intervalą galima
apibrėžti naudojant užduoties laikotarpio perslinkimo langelį)
Kitame etape bus rodomas suvestinės langas su informacija apie esamą suplanuotą užduotį; parinktis Vykdyti užduotį
su konkrečiais parametrais bus automatiškai įjungta. Spustelėkite mygtuką Baigti.
Pasirodys dialogo langas, suteikiantis galimybę pasirinkti profilius, kurie bus naudojami suplanuotai užduočiai. Čia galite
nurodyti pagrindinį ir alternatyvų profilį, kuris naudojamas, jeigu užduotis negali būti atlikta naudojant pagrindinį
profilį. Patvirtinkite spustelėdami Gerai lange Nauj inti profilius. Nauja suplanuota užduotis bus įtraukta į esamų
suplanuotų užduočių sąrašą.

4.6.3 Apsaugos statistika
Norėdami peržiūrėti statistinių duomenų, susijusių su ESET Smart Security apsaugos moduliais, diagramą, spustelėkite
Įrankiai > Apsaugos statistika. Pasirinkite norimą apsaugos modulį iš išskleidžiamojo meniu Statistika, kad
galėtumėte matyti atitinkamą diagramą ir legendą. Jeigu laikysite pelės žymeklį virš elemento legendoje, diagramoje
bus rodomi tik to elemento duomenys.
Galimos šios statistinės diagramos:
Apsauga nuo virusų ir šnipinėj imo programų – rodo užkrėstų ir išvalytų objektų skaičių.
Failų sistemos apsauga – rodo tik tuos objektus, kurie buvo skaityti arba įrašyti į failų sistemą.
El. pašto programų apsauga – rodo tik tuos objektus, kuriuos išsiuntė arba gavo el. pašto programa.
Prieiga prie žiniatinklio ir apsauga nuo sukčiavimo apsimetant – rodo tik tuos objektus, kuriuos atsisiuntė
interneto naršyklės.
El. pašto programos apsauga nuo brukalo – rodo apsaugos nuo brukalo statistiką nuo paskutinio paleidimo.
Po statistikos diagramomis galite matyti iš viso nuskaitytų objektų skaičių, paskutinį nuskaitytą objektą ir statistikos
laiko žymą. Spustelėkite Nustatyti iš nauj o norėdami išvalyti visą statistikos informaciją.
79

80
4.6.4 Stebėti veiklą
Norėdami matyti dabartinę failų sistemos veiklą kaip diagramą, spustelėkite Įrankiai > Stebėti veiklą. Diagramos
apačioje yra laiko linija, kuri įrašo failų sistemos veiklą realiuoju laiku pasirinktam laiko intervalui. Norėdami pakeisti laiko
intervalą, spustelėkite parinktį Žingsnis – 1..., esančią lango apačioje dešinėje.
Galimos šios parinktys:
Žingsnis: 1 sekundė (paskutinės 10 minučių) – diagrama bus atnaujinama kas sekundę ir laiko linija apims
paskutines 10 minučių
Žingsnis: 1 minutė (paskutinės 24 valandos) – diagrama bus atnaujinama kas minutę ir laiko linija apims paskutines
24 valandas
Žingsnis: 1 valanda (paskutinis mėnuo) – diagrama bus atnaujinama kas valandą ir laiko intervalas apims paskutinį
mėnesį
Žingsnis: 1 valanda (pasirinkti mėnesiai) – diagrama bus atnaujinama kas valandą ir laiko linija apims paskutinius X
mėn.
Failų sistemos veiklos diagramos vertikalioji ašis rodo skaitomus duomenis (mėlyna spalva) ir rašomus duomenis
(raudona spalva). Abi reikšmės pateiktos KB (kilobaitais) / MB / GB. Jeigu laikysite pelės žymeklį virš skaitomų arba
rašomų duomenų legendoje po diagrama, diagramoje bus rodomi tik to veiklos tipo duomenys.
Galite pasirinkti rodinį Tinklo veikla iš išplečiamojo meniu Veikla. Rodoma diagrama ir parinktys failų sistemos
veiklos bei tinklo veiklos rodiniuose yra tokie pat, išskyrus tai, kad pastarajame bus rodomi gauti duomenys (mėlyna
spalva) ir išsiųsti duomenys (raudoni spalva).

4.6.5 ESET SysInspector
ESET SysInspector yra programa, kuri nuodugniai tikrina jūsų kompiuterį, surenka išsamią informaciją apie sistemos
komponentus (įdiegtas tvarkykles ir programas, tinklo ryšius ar svarbius registrų įrašus) ir įvertina kiekvieno
komponento rizikos lygį. Ši informacija gali padėti nustatyti įtartino sistemos veikimo priežastis dėl programinės įrangos
ar aparatūros nesuderinamumo arba užsikrėtus kenkėjiška programa.
„SysInspector“ langas rodo šią informaciją apie sukurtus žurnalus:
Laikas – žurnalo sukūrimo laikas.
Komentaras – trumpas komentaras.
Vartotoj as – vartotojo, sukūrusio žurnalą, vardas.
Būsena – žurnalo kūrimo būsena.
Galimi šie veiksmai:
Palyginti – lygina du esamus žurnalus.
Kurti... – sukuria naują žurnalą. Palaukite, kol ESET SysInspector žurnalas bus užbaigtas (Būsena rodoma kaip
„Sukurta“).
Šalinti – pašalina pasirinktus žurnalus iš sąrašo.
Dešiniuoju pelės klavišu spustelėjus vieną arba daugiau pasirinktų žurnalų, iš kontekstinio meniu galima pasirinkti šias
parinktis:
Rodyti – atidaro pasirinktą žurnalą ESET SysInspector lange (ta pati funkcija, kaip dukart spustelėjus žurnalą).
Naikinti viską – panaikina visus žurnalus.
Eksportuoti... – eksportuoja žurnalą į .xml failą arba zip formatu suglaudintą .xml.
4.6.6 ESET Live Grid
ESET Live Grid (naujos kartos ESET ThreatSense.Net) yra išplėstinė grėsmių įspėjimo sistema, paremta reputacija.
Naudodama realiuoju laiku, tiesioginiu srautu iš debesies perduodamą informaciją apie grėsmes, ESET virusų
laboratorija nuolatos užtikrina reikiamą pastovų apsaugos lygį. Vartotojas gali patikrinti vykdomų procesų ir failų
reputaciją tiesiai iš programos sąsajos arba kontekstinio meniu su papildoma informacija, pasiekiama iš ESET Live Grid.
Yra dvi parinktys:
1. Galite nuspręsti nejungti ESET Live Grid. Jūs neprarasite jokių programinės įrangos funkcijų ir toliau gausite geriausią
mūsų siūlomą apsaugą.
2. Galite sukonfigūruoti ESET Live Grid pateikti anoniminę informaciją apie naujas grėsmes ir nurodyti, kur yra naujas
grėsmę keliantis kodas. Šis failas gali būti išsiųstas ESET atlikti išsamią analizę. Šių grėsmių tyrimas padės ESET
atnaujinti grėsmių aptikimo galimybes.
ESET Live Grid surinks informaciją apie naujai aptiktas grėsmes, susijusias su jūsų kompiuteriu. Ši informacija gali turėti
failo, kuriame atsirado grėsmė, pavyzdį arba kopiją, kelią į šį failą, failo pavadinimą, datą ir laiką, procesą, kurio metu
grėsmė atsirado jūsų kompiuteryje, ir informaciją apie jūsų kompiuterio operacinę sistemą.
Pagal numatytuosius nustatymus ESET Smart Security yra sukonfigūruota, kad pateiktų įtartinus failus į ESET virusų
laboratoriją išsamiai analizei atlikti. Failai su tam tikrais plėtiniais, kaip .doc ar .xls, niekada neįtraukiami. Be to, galite
pridėti kitus plėtinius, jeigu yra tam tikri failai, kurių jūsų organizacija nenori siųsti.
ESET Live Grid nustatymo meniu suteikia keletą parinkčių įjungti / išjungti ESET Live Grid, kuri pateikia įtartinus failus ir
anoniminę statistinę informaciją į ESET laboratorijas. Jis pasiekiamas išplėstinio nustatymo medyje spustelėjus Įrankiai
> ESET Live Grid.
Dalyvauti ESET Live Grid (rekomenduoj ama) – įjungia / išjungia ESET Live Grid, kuri pateikia įtartinus failus ir
anoniminę statistinę informaciją į ESET laboratorijas.
Nepateikti statistikos – pasirinkite šią parinktį, jeigu nenorite pateikti anoniminės informacijos iš ESET Live Grid apie
kompiuterį. Ši informacija yra susijusi su naujai aptiktomis grėsmėmis ir ją paprastai sudaro įsiskverbimo pavadinimas,
informacija apie datą ir laiką, kada ji buvo aptikta, ESET Smart Security versija, informacija apie jūsų kompiuterio
operacinės sistemos versiją ir vietos parametrus. Statistika paprastai siunčiama į ESET serverį vieną arba du kartus per
dieną.
Nepateikti failų – įtartini failai, į kurių turinį arba veikimą gali būti įsiskverbta, nepateikiami analizuoti į ESET, naudojant
ESET Live Grid technologiją.
Išplėstinis nustatymas... – atidaro langą su papildomais ESET Live Grid parametrais.
81

82
Jeigu anksčiau naudojote ESET Live Grid ir ją išjungėte, gali būti likę paruoštų siųsti duomenų paketų. Net išaktyvinus
šie paketai atsiradus galimybei bus išsiųsti į ESET. Po to paketai nebebus kuriami.
4.6.6.1 Įtartini failai
Skirtukas Failai ESET Live Grid išplėstiniame nustatyme leidžia konfigūruoti, kaip grėsmės bus pateikiamos analizuoti į
ESET grėsmių laboratoriją.
Jeigu aptikote įtartiną failą, galite pateikti jį analizuoti į mūsų grėsmių laboratoriją. Jeigu tai kenkėjiška programa, jos
aptikimas bus įtrauktas vėlesnį virusų kodų naujinimą.
Išimčių filtras – išimčių filtras leidžia atsisakyti pateikti kai kuriuos failus / aplankus. Sąraše esantys failai niekada nebus
siunčiami analizuoti į ESET laboratoriją, nors juose yra įtartinas kodas. Pavyzdžiui, gali būti naudinga neįtraukti failų,
kuriuose gali būti konfidencialios informacijos, tokios kaip dokumentai arba skaičiuoklės. Dažniausiai naudojami failų
tipai neįtraukti pagal numatytuosius nustatymus (.doc, ir t. t.). Jeigu norite, galite įtraukti į nesiunčiamų failų sąrašą.
Kontaktinis el. paštas (nebūtinas) – jūsų kontaktinis el. pašto adresas gali būti įtrauktas su visais įtartinais failais ir gali
būti naudojamas su jumis susisiekti, jeigu analizuojant reikės papildomos informacijos. Atsiminkite, kad negausite
atsakymo iš ESET, jeigu neprireiks daugiau informacijos.
Pasirinkite parinktį Įj ungti registravimą, kad būtų sukurtas įvykių žurnalas, kuriame registruojamas failų ir statistinės
informacijos pateikimas. Todėl galima registruoti Įvykių žurnale, kai siunčiami failai arba statistika.
4.6.7 Vykdomi procesai
Vykdomi procesai rodo vykdomas programas arba procesus jūsų kompiuteryje ir iškart bei nuolatos informuoja ESET
apie naujus įsiskverbimus. ESET Smart Security suteikia išsamią informaciją apie vykdomus procesus, kad vartotojai
būtų apsaugoti naudodami ESET Live Grid technologiją.
Procesas – šiuo metu jūsų kompiuteryje vykdymos programos arba proceso atvaizdo pavadinimas. Norėdami matyti
visus savo kompiuteryje vykdomus procesus galite naudoti ir „Windows“ užduočių tvarkytuvą. Galite atidaryti užduočių
tvarkytuvą dešiniuoju pelės klavišu spustelėję tuščią sritį užduočių juostoje, tada spustelėję „Užduočių tvarkytuvas“ arba
Ctrl+Shift+Esc klaviatūroje.
Rizikos lygis – daugeliu atvejų ESET Smart Security ir ESET Live Grid technologija priskiria rizikos lygius objektams
(failams, procesams, registrų raktams ir t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto

charakteristikas, ir įvertina jų kenkėjiškos veiklos galimybę. Remiantis šiomis euristikomis, objektai priskiriami rizikos
lygiams nuo 1 – gero (žalia spalva) iki 9 – rizikingo (raudona spalva).
PASTABA: Žinomos programos, pažymėtos kaip geros (žalia spalva), tikrai yra švarios (įtrauktos į baltąjį sąrašą) ir bus
neįtrauktos į nuskaitymą, nes tai pagerins nuskaitymo greitį atliekant kompiuterio nuskaitymą pareikalavus arba
vykdant failų sistemos apsaugą realiuoju laiku jūsų kompiuteryje.
Vartotoj ų skaičius – vartotojų, naudojančių duotą taikomąją programą, skaičius. Šią informaciją renka ESET Live Grid
technologija.
Atskleidimo laikas – laikotarpis, praėjęs nuo tada, kai taikomąją programą aptiko ESET Live Grid technologija.
PASTABA. Kai taikomoji programa yra pažymėta nežinomu (oranžinė spalva) saugos lygiu, ji nebūtinai yra kenkėjiška
programa. Paprastai tai naujesnė taikomoji programa. Jeigu nesate tikri dėl failo, galite pateikti failą analizuoti į ESET
virusų laboratoriją. Jeigu failas pasirodys esantis kenkėjiška programa, jo aptikimas bus įtrauktas į vieną būsimų
naujinimų.
Programos pavadinimas – duotas programos arba proceso pavadinimas.
Atidaryti nauj ame lange – vykdomų procesų informacija bus atidaryta naujame lange.
Spustelėjus duotą taikomąją programą apačioje, lango apačioje pasirodys ši informacija:
Failas – taikomosios programos vieta jūsų kompiuteryje.
Failo dydis – failo dydis baitais.
Failo aprašas – failo charakteristikos pagal aprašą operacinėje sistemoje.
Įmonės pavadinimas – tiekėjo arba taikomosios programos proceso pavadinimas.
Failo versij a – taikomosios programos leidėjo informacija.
Produkto pavadinimas – taikomosios programos pavadinimas ir (arba) įmonės pavadinimas.
PASTABA. Galima patikrinti ir failų, kurie neveikia kaip vykdomos programos / procesai, reputaciją – pažymėkite failus,
kuriuos norite tikrinti, spustelėkite juos dešiniuoju pelės mygtuku ir iš kontekstinio meniu pasirinkite Išplėstinės
parinktys > Tikrinti failo reputacij ą naudoj ant ESET Live Grid.
83

84
4.6.8 Tinklo ryšiai
Tinklo ryšių skyriuje galite matyti aktyvių ir laukiamų ryšių sąrašą. Tai padeda kontroliuoti visų taikomųjų programų
palaikomus siunčiamus ryšius.
Pirmoje eilutėje rodomas taikomosios programos pavadinimas ir jos duomenų perdavimo greitis. Norėdami matyti
taikomosios programos atliktų ryšių sąrašą (ir išsamesnės informacijos), spustelėkite +.
Taikomoj i programa / vietinis IP – taikomosios programos pavadinimas, vietiniai IP adresai ir ryšio prievadai.
Nuotolinės IP – konkretaus nuotolinio kompiuterio IP adresas ir prievado numeris.
Protokolas – naudojamas siuntimo protokolas.
Siuntimo greitis / gavimo greitis – esamas siunčiamų ir gaunamų duomenų greitis.
Išsiųsta / gauta – duomenų kiekis, apsikeistas ryšio metu.
Atidaryti nauj ame lange – rodo informaciją atskirame lange.
Parinktis Konfigūruoti ryšio rodinį... Tinklo ryšių lange įveda išplėstinio nustatymo struktūrą skyriuje, leidžiančiame
keisti ryšio rodinio parinktis:
Pasirinkti pagrindinio kompiuterio pavadinimus – jeigu įmanoma, visi tinklo adresai rodomi DNS formatu, o ne
skaitiniu IP adreso formatu.
Rodyti tik TCP protokolo ryšius – sąraše rodomi tik ryšiai, kurie priklauso TCP protokolo programų paketui.
Rodyti ryšius su atidarytais prievadais, kurių kompiuteris klausosi – pasirinkus šią parinktį rodomi tik tie ryšiai,
kuriems ryšys šiuo metu nėra užmegztas, tačiau sistema yra atidariusi prievadą ir laukia ryšio.
Taip pat rodyti ryšį kompiuteryj e – pasirinkite šią parinktį, kad būtų rodomi tik tie ryšiai, kurių nuotolinė pusė yra
vietinė sistema – vadinamieji vietinio pagrindinio kompiuterio ryšiai.
Spustelėkite dešiniuoju pelės klavišu ryšį, norėdami matyti papildomas parinktis:
Uždrausti ryšį j ungčiai – nutraukia užmegztą ryšį. Ši parinktis galima tik spustelėjus aktyvią jungtį.
Rodyti išsamią informacij ą – pasirinkite šią parinktį, kad būtų rodoma išsami informacija apie pasirinktą jungtį.

Atnauj inti greitį – pasirinkite, kokiu dažnumu atnaujinti aktyvius ryšius.
Atnauj inti dabar – iš naujo įkelia tinklo ryšių langą.
Šios parinktys pasiekiamos tik spustelėjus taikomąją programą arba procesą, o ne aktyvią jungtį:
Laikinai uždrausti proceso ryšį – atmeta esamus duotos taikomosios programos ryšius. Jeigu užmezgamas naujas
ryšys, užkarda naudoja iš anksto nustatytą taisyklę. Parametrų aprašą galima rasti skyriuje Taisyklės ir zonos.
Laikinai leisti proceso ryšį – leidžia esamus duotos taikomosios programos ryšius. Jeigu užmezgamas naujas ryšys,
užkarda naudoja iš anksto nustatytą taisyklę. Parametrų aprašą galima rasti skyriuje Taisyklės ir zonos.
4.6.9 Karantinas
Pagrindinė karantino funkcija yra saugiai laikyti užkrėstus failus. Failus reikia karantinuoti, jeigu jų nepavyksta išvalyti,
jeigu nėra saugu ar nepatariama juos naikinti arba jeigu ESET Smart Security neteisingai juos aptinka.
Galite pasirinkti karantinuoti bet kurį failą. Tai daryti patartina, jeigu failas įtartinai atrodo, tačiau jo neaptinka
antivirusinė nuskaitymo programa. Karantinuoti failai gali būti pateikiami analizuoti į ESET virusų laboratoriją.
Karantino aplanke laikomus failus galima peržiūrėti lentelėje, kurioje rodoma karantinavimo data ir laikas, kelias į
originalią užkrėsto failo vietą, failo dydis baitais, priežastis (pvz., objektą įdėjo vartotojas) ir grėsmių skaičius (pvz., jeigu
tai archyvas, kuriame yra keletas įsiskverbimų).
Failų karantinavimas
ESET Smart Security automatiškai karantinuoja panaikintus failus (jeigu neatšaukėte šios parinkties perspėjimo lange).
Jeigu reikia, galite karantinuoti visus įtartinus failus rankiniu būdu, spustelėdami Karantinuoti... Šiuo atveju originalus
failas nebus pašalintas iš jo originalios vietos. Tam galima naudoti ir kontekstinį meniu – spustelėkite dešiniuoju pelės
klavišu langą Karantinas ir pasirinkite Karantinuoti....
Atkūrimas iš karantino
Karantinuotus failus galima atkurti į jų originalią vietą. Tam naudokite funkciją Atkurti. Ją galite pasirinkti iš kontekstinio
meniu spustelėdami dešiniuoju pelės klavišu reikiamą failą karantino lange. Jeigu failas yra pažymėtas kaip galima
nepageidaujama taikomoji programa, įjungiama parinktis Atkurti ir neleisti nuskaityti. Skaitykite daugiau apie šio tipo
taikomąsias programas terminų žodyne. Be to, kontekstiniame meniu siūloma parinktis Atkurti į..., kuri leidžia atkurti
85

86
failą į kitą vietą (ne į tą, iš kurios jis buvo panaikintas).
PASTABA: Jeigu programa klaidingai karantinavo nekenksmingą failą, neįtraukite failo į nuskaitymą, kai jį atkursite, ir
nusiųskite į ESET pagalbos klientui centrą.
Failų pateikimas iš karantino
Jeigu karantinavote įtartiną failą, kurio neaptiko programa, arba jeigu failas buvo neteisingai nustatytas kaip užkrėstas
(pvz., atliekant kodo euristikos analizę) ir todėl karantinuotas, nusiųskite failą į ESET virusų laboratoriją. Norėdami
pateikti failą iš karantino, spustelėkite dešiniuoju pelės klavišu failą ir pasirinkite Pateikti analizuoti iš kontekstinio
meniu.
4.6.10 Failų pateikimas analizuoti
Failų pateikimo dialogas leidžia siųsti failą į ESET analizuoti. Jį galima rasti Įrankiai > Pateikti failą analizuoti. Jeigu
savo kompiuteryje radote įtartinai veikiantį failą, galite pateikti jį analizuoti ESET virusų laboratorijai. Jeigu failas
pasirodys esantis kenkėjiška programa, jo aptikimas bus įtrauktas į vieną būsimų naujinimų.
Arba galite pateikti failą el. paštu. Jeigu pasirenkate šį būdą, supakuokite failą (-us) WinRAR / ZIP programa,
apsaugokite archyvą slaptažodžiu „infected“ (užkrėstas) ir siųskite jį adresu samples@eset.com. Būtina aiškiai aprašyta
tema ir kuo daugiau informacijos apie šį failą (pvz., svetainė, iš kurios jis atsisiųstas).
PASTABA: prieš pateikdami failą ESET įsitikinkite, kad jis atitinka vieną ar daugiau iš šių kriterijų:
failas visiškai nebuvo aptiktas,
failas klaidingai aptiktas kaip grėsmė.
Jūs negausite atsakymo, nebent analizei bus reikalinga papildoma informacija.
Pasirinkite aprašą iš išskleidžiamojo meniu Failo pateikimo priežastis, kuris geriausiai atitinka jūsų pranešimą:
Įtartinas failas,
Klaidingai teigiamas (failas aptiktas kaip užkrėstas, tačiau jis nėra užkrėstas),
ir Kita.
Failas – kelias į failą, kurį norite pateikti.
Kontaktinis el. paštas – šis kontaktinis el. pašto adresas yra siunčiamas kartu su įtartinais failais į ESET ir gali būti
naudojamas norint susisiekti su jumis, jeigu analizei reikalinga papildoma informacija. Įvesti kontaktinį el. pašto adresą
nebūtina. Jūs negausite atsakymo iš ESET, jeigu nereikės daugiau informacijos, nes kasdien mūsų serveriai gauna
dešimtis tūkstančių failų, todėl neįmanoma atsakyti visiems juos pateikusiems.
4.6.11 Sistemos nauj inimai
„Windows“ naujinimo funkcija yra svarbus komponentas apsaugant vartotojus nuo kenkėjiškų programų. Todėl itin
svarbu įdiegti „Microsoft Windows“ naujinimus, kai tik jie atsiranda. ESET Smart Security įspėja jus apie trūkstamus
naujinimus, atsižvelgiant į jūsų nurodytą lygį. Galimi šie lygiai:
Nauj inimų nėra – nebus siūloma atsisiųsti jokių sisteminių naujinimų.
Pasirinktiniai nauj inimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip žemo prioriteto ir aukštesnius.
Rekomenduoj ami nauj inimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip įprastus ir aukštesnius.
Svarbūs nauj inimai – bus siūloma atsisiųsti naujinimus, pažymėtus kaip svarbius ir aukštesnius.
Kritiniai nauj inimai – bus siūloma atsisiųsti tik kritinius naujinimus.
Spustelėkite Gerai, kad būtų įrašyti keitimai. Sistemos naujinimų langas bus rodomas atlikus naujinimo serverio
būsenos patikrinimą. Atitinkamai sistemos naujinimo informacija gali būti ne iškart pasiekiama išsaugojus pakeitimus.

4.6.12 Diagnostika
Diagnostika pateikia ESET procesų programos gedimo atminties išklotines (pvz., ekrn). Įvykus programos gedimui, bus
generuota atminties išklotinė. Tai gali padėti programuotojams atrasti ir išspręsti įvairias ESET Smart Security
problemas. Yra du atminties išklotinių tipai:
Visos atminties išklotinė – įrašo visą sistemos atminties turinį, kai taikomoji programa nenumatytai sustoja. Visos
atminties išklotinėje gali būti procesų, kurie buvo vykdomi, kai buvo renkama atminties išklotinė, duomenys.
Maža išklotinė – įrašo mažiausią naudingos informacijos rinkinį, kuris gali padėti identifikuoti, kodėl taikomoji
programa netikėtai sugedo. Šio tipo atminties išklotinės failas gali būti naudingas esant mažai vietos. Tačiau kadangi
įtraukiamas tik ribotas informacijos kiekis, analizuojant šį failą gali būti neaptiktos klaidos, kurios nebuvo tiesiogiai
susijusios su gija, vykdoma, kai iškilo problema.
Pasirinkite Nekurti atminties išklotinės (numatytoji parinktis), kad būtų išjungta ši funkcija.
Paskirties katalogas – katalogas, kuriame bus sukuriama atminties išklotinė įvykus gedimui. Spustelėkite Atidaryti
aplanką... norėdami atidaryti šį katalogą naujame Windows Explorer lange.
4.7 Vartotoj o sąsaj a
Skyriuje Vartotoj o sąsaj a galima konfigūruoti programos grafinės vartotojo sąsajos savybes (GUI).
Naudodami Grafikos įrankį, galite koreguoti programos išvaizdą ir naudojamus efektus.
Konfigūruodami perspėjimus ir pranešimus galite pakeisti aptiktų grėsmių įspėjimų ir sistemos pranešimų veikimo
pobūdį. Juos galite pritaikyti pagal savo poreikius.
Jeigu pasirinksite nerodyti kai kurių pranešimų, jie bus rodomi paslėptų pranešimų langų srityje. Čia galite patikrinti jų
būseną, rodyti daugiau informacijos arba pašalinti juos iš šio lango.
Jeigu norite užtikrinti maksimalią savo saugos programinės įrangos saugą, galite neleisti jokių neįgaliotų keitimų,
apsaugodami parametrus slaptažodžiu, naudodami prieigos nustatymo įrankį.
Kontekstinis meniu rodomas dešiniuoju pelės klavišu spustelėjus pasirinktą objektą. Naudokite šį įrankį, jeigu norite
integruoti ESET Smart Security valdymo elementus į kontekstinį meniu.
Žaidimų režimas yra naudingas vartotojams, kurie nori dirbti su taikomąja programa nepertraukiami iškylančiųjų langų,
planuotų užduočių ir bet kokių komponentų, kurie gali apkrauti procesorių bei RAM.
4.7.1 Grafika
Vartotojo sąsajos konfigūracijos parinktys programoje ESET Smart Security leidžia koreguoti darbinę aplinką pagal savo
poreikius. Šios konfigūracijos parinktys yra prieinamos Vartotoj o sąsaj a > Grafika šakos ESET Smart Security
išplėstinio nustatymo medyje.
Skyriuje Vartotoj o sąsaj os elementai parinktis Grafinė vartotoj o sąsaj a turi būti išjungta, jeigu grafiniai elementai
sulėtina jūsų kompiuterio veikimą arba sukelia kitų problemų. Be to, grafinę sąsają gali tekti išjungti vartotojams, kurių
regėjimas yra blogesnis, nes ji gali nesiderinti su specialiomis programomis, kurios naudojamos ekrane rodomam
tekstui skaityti.
Jeigu norite deaktyvinti ESET Smart Security prisistatymo langą, atsisakykite parinkties Rodyti prisistatymo langą
paleidžiant kompiuterį.
Jeigu parinktis Rodyti mygtukų etiketes įjungta, trumpas kiekvienos parinkties aprašymas bus rodomas, kai žymeklis
perkeliamas ties parinktimi. Pasirinkus parinktį Pasirinkti aktyvų valdymo elementą sistema pažymės kiekvieną
elementą, kuris yra aktyvioje srityje arba ties pelės žymekliu. Pažymėtas elementas bus suaktyvintas spustelėjus pele.
Norėdami sumažinti arba padidinti animuotų efektų greitį, pasirinkite parinktį Naudoti animuotus valdiklius ir
perkelkite greičio slankiklio stulpelį į kairę arba dešinę.
Norėdami įjungti animuotų piktogramų naudojimą rodant įvairių operacijų eigą, pasirinkite parinktį Naudoti
animuotas piktogramas rodant eigą.
Jeigu norite, kad programa pateiktų garsinį įspėjimą, kai įvyksta svarbus įvykis, pasirinkite parinktį Naudoti garso
signalą. Atminkite, kad signalas pasigirs, tik kai bus vykdomas kompiuterio nuskaitymas arba jį užbaigus.
87

88
4.7.2 Perspėj imai ir pranešimai
Skyriuje Perspėj imai ir pranešimai, esančiame lange Vartotoj o sąsaj a, galima konfigūruoti, kaip ESET Smart Security
bus apdoroti grėsmių perspėjimai ir sistemos pranešimai (pvz., sėkmingų naujinimų pranešimai). Be to, galite nustatyti
sistemos dėklo pranešimų rodymo laiką ir skaidrumo lygį (tai taikoma tik sistemoms, palaikančioms sistemos dėklo
pranešimus).
Pirmasis elementas yra Ekrano įspėj imai. Išjungus šią parinktį bus atšaukti visi perspėjimo langai, ir tai tinka tik kai
kurioms specifinėms situacijoms. Daugeliui vartotojų rekomenduojame šiai parinkčiai palikti numatytąją reikšmę
(įjungta).
Norėdami po tam tikro laiko automatiškai uždaryti iškylančiuosius langus, pasirinkite parinktį Uždaryti pranešimų
langus automatiškai po (sek.). Jeigu perspėjimo langai neuždaromi rankiniu būdu, jie bus automatiškai uždaryti
pasibaigus nurodytam laikui.
Pranešimai darbalaukyje ir debesėlio patarimai yra tik informacinio pobūdžio, jais nereikalaujama ar nesiūloma imtis
veiksmų. Jie rodomi informacinių pranešimų srityje apatiniame dešiniajame lango kampe. Norėdami aktyvinti
darbalaukio pranešimų rodymą, pasirinkite parinktį Rodyti pranešimus darbalaukyj e. Išsamesnes parinktis –
pranešimų rodymo laiką ir lango skaidrumą – galima pakeisti spustelėjus mygtuką Konfigūruoti pranešimus...
Norėdami peržiūrėti pranešimų veikimą, spustelėkite mygtuką Peržiūra.
Norėdami konfigūruoti patarimų debesėliuose rodymo laiką, žiūrėkite parinktį Rodyti patarimus užduočių j uostoj e
(sek.) ir įveskite savo norimą intervalą į gretimą lauką.

Parinktis Rodyti tik pranešimus, dėl kurių reikia imtis veiksmų leidžia įjungti arba išjungti perspėjimus ir pranešimus,
dėl kurių vartotojas neturi imtis veiksmų. Pasirinkite Rodyti tik pranešimus, dėl kurių vartotoj ui reikia imtis
veiksmų, kai taikomosios programos vykdomos viso ekrano režimu, kad būtų blokuojami visi neinteraktyvūs
pranešimai.
Spustelėkite Išplėstinis nustatymas..., kad galėtumėte įvesti papildomas elemento Įspėj imai ir pranešimai
nustatymo parinktis.
4.7.2.1 Išplėstinis nustatymas
Išskleidžiamasis meniu Minimalus rodomas įvykių daugiažodiškumas leidžia pasirinkti pradinį įspėjimų ir pranešimų
svarbumo lygį, kuris bus rodomas.
Diagnostika – registruoja informaciją, reikalingą norint tiksliai suderinti programą ir visus anksčiau paminėtus įrašus.
Informacij a – įrašo informacinius pranešimus, įskaitant sėkmingų naujinimų pranešimus ir visus aukščiau esančius
įrašus.
Įspėj imai – įrašo kritines klaidas ir įspėjimo pranešimus.
Klaidos – bus registruojamos klaidos, pvz., „Klaida atsiunčiant failą“, ir kritinės klaidos.
Kritinės – registruoja tik kritines klaidas (klaida paleidžiant apsaugą nuo virusų, asmeninę užkardą ir t. t...).
Paskutinė šio skyriaus funkcija leidžia konfigūruoti pranešimų paskirtį keleto vartotojų aplinkoje. Laukas Keleto
vartotoj ų sistemose rodyti pranešimus šio vartotoj o ekrane nurodo vartotoją, kuris gaus sistemos ir kitus
pranešimus sistemose, kuriose vienu metu gali prisijungti keli vartotojai. Paprastai tai sistemos arba tinklo
administratorius. Ši parinktis yra ypač naudinga terminalo serveriams numatant, kad visi sistemos pranešimai bus
siunčiami administratoriui.
4.7.3 Paslėpti pranešimų langai
Pasirinkus parinktį Daugiau nerodyti šio pranešimo bet kuriam pranešimo langui (įspėjimui), kuris buvo anksčiau
rodomas, jis atsiras paslėptų pranešimų langų sąraše. Veiksmai, kurie dabar vykdomi automatiškai, yra rodomi skiltyje,
pavadintoje Tvirtinti.
Rodyti – rodo šiuo metu nerodomų pranešimų langų, kuriems sukonfigūruotas automatinis veiksmas, peržiūrą.
Šalinti – šalina elementus iš Paslėptų pranešimų langų sąrašo. Visi iš sąrašo pašalinti pranešimų langai bus vėl rodomi.
89

90
4.7.4 Prieigos nustatymas
Kad būtų užtikrinta maksimali jūsų sistemos sauga, ESET Smart Security turi būti teisingai sukonfigūruota. Dėl bet kokių
nekvalifikuotų keitimų galite prarasti svarbius duomenis. Ši parinktis yra Prieigos nustatymo papildomame meniu,
skyriuje Vartotoj o sąsaj a išplėstinio nustatymo medyje. Kad išvengtumėte neįgaliotų keitimų, ESET Smart Security
nustatymo parametrus galite apsaugoti slaptažodžiu.
Slaptažodžiu apsaugoti parametrai – užrakina / atrakina programos nustatymo parametrus. Pažymėkite žymės
langelį arba panaikinkite jo žymėjimą, kad atsidarytų slaptažodžio nustatymo langas.
Norėdami nustatyti arba pakeisti slaptažodį, kad būtų apsaugoti nustatymo parametrai, spustelėkite Nustatyti
slaptažodį....
Ribotoms administratoriaus paskyroms reikalingos visos administratoriaus teisės – pasirinkite šią parinktį, kad
vartotojas (jeigu jis arba ji neturi administratoriaus teisių) būtų raginamas įvesti administratoriaus vartotojo vardą ir
slaptažodį, kai keičia tam tikrus sistemos parametrus (panašiai kaip UAC sistemoje „Windows Vista“). Keitimai apima
apsaugos modulių arba užkardos išjungimą.
Rodyti apsaugos skirtoj o laiko dialogą – jeigu ši parinktis pasirinkta, būsite perspėti, kai apsauga bus laikinai išjungta
iš programos meniu arba skyriuje ESET Smart Security > Nustatymas. Išskleidžiamasis meniu Laiko intervalas lange
Laikinai išj ungti apsaugą nurodo laikotarpį, kuriam visos pasirinktos apsaugos dalys bus išjungtos.

4.7.5 Programos meniu
Kai kurios svarbiausios nustatymo parinktys ir funkcijos yra pateikiamos pagrindiniame programos meniu.
Dažnai naudoj amas – rodo dažniausiai naudojamas ESET Smart Security dalis. Galite greitai pasiekti jas iš programos
meniu.
Laikinai išj ungti apsaugą – rodo patvirtinimo dialogo langą, kuris išjungia apsaugą nuo virusų ir šnipinėjimo
programų, saugančią nuo kenkėjiškų sistemos atakų kontroliuodama failus, saityno ir el. pašto ryšį. Pasirinkite žymės
langelį Daugiau neklausti, kad šis pranešimas vėliau nebūtų rodomas.
Išskleidžiamasis meniu Laiko intervalas nurodo laikotarpį, kuriam visa apsauga nuo virusų ir apsauga nuo šnipinėjimo
programų bus išjungta.
Blokuoti tinklą – asmeninė užkarda blokuos visą siunčiamą / gaunamą tinklo ir interneto srautą.
Laikinai išj ungti užkardą – perjungia užkardą į neaktyvią būseną. Žiūrėkite skyrių Asmeninės užkardos sistemos
integravimas, jeigu norite rasti daugiau informacijos.
Išplėstinis nustatymas... – pasirinkite šią parinktį norėdami peržiūrėti Išplėstinio nustatymo medį. Yra ir kitų būdų jį
atidaryti, pavyzdžiui, paspaudus klavišą F5 arba pereinant į Nustatymas > Įvesti išplėstinį nustatymą....
Žurnalų failai – žurnalų failuose pateikiama informacija apie visus svarbius programos įvykius ir aptiktų grėsmių
apžvalga.
Iš nauj o nustatyti langų išdėstymą – atkuria ESET Smart Security langų numatytuosius dydžius ir padėtis ekrane.
Produkto aktyvinimas... - pasirinkite šią parinktį norėdami aktyvinti savo ESET saugos produktą.
91

92
Apie – pateikia sistemos informaciją bei išsamią informaciją apie įdiegtą ESET Smart Security versiją ir programos
modulius. Čia galite rasti ir licencijos galiojimo pabaigos datą. Apačioje galite rasti informacijos apie operacinę sistemą ir
sistemos išteklius.
4.7.6 Kontekstinis meniu
Kontekstinis meniu rodomas dešiniuoju pelės klavišu spustelėjus pasirinktą objektą. Šiame meniu yra visos parinktys,
kurias galima atlikti su objektu.
Galima integruoti ESET Smart Security valdymo elementus į kontekstinį meniu. Išsamesnes šios funkcijos nustatymo
parinktis galite rasti išplėstinio nustatymo medyje, skyriuose Vartotoj o sąsaj a ir Kontekstinis meniu.
Integruoti į kontekstinį meniu – integruoti ESET Smart Security valdymo elementus į kontekstinį meniu.
Išskleidžiamajame meniu Meniu tipas galimos šios parinktys:
Visas (pirmiausia nuskaityti) – aktyvina visas kontekstinio meniu parinktis; pagrindiniame meniu bus rodoma
parinktis Nuskaityti naudoj ant ESET Smart Security.
Visas (pirmiausia valyti) – aktyvina visas kontekstinio meniu parinktis; pagrindiniame meniu bus rodoma parinktis
Valyti naudoj ant ESET Smart Security.
Tik nuskaityti – tik parinktis Nuskaityti naudoj ant ESET Smart Security bus rodoma kontekstiniame meniu.
Tik valyti – tik parinktis Valyti naudoj ant ESET Smart Security bus rodoma kontekstiniame meniu.
4.7.7 Žaidimų režimas
Žaidimų režimas yra funkcija, skirta vartotojams, kuriems reikalingas nepertraukiamas jų programinės įrangos
naudojimas, kai norima, kad netrukdytų iškylantieji langai ir nebūtų papildomai apkraunamas procesorius. Žaidimų
režimas taip pat gali būti naudojamas per pristatymus, kurie neturi būti pertraukiami antivirusinės programos veiksmų.
Įjungus šią funkciją, visi iškylantieji langai išjungiami, o planuoklės veikla visiškai sustabdoma. Sistemos apsauga ir toliau
veikia foniniu režimu, tačiau jai nereikia jokių vartotojo veiksmų.
Galite įjungti arba išjungti Žaidimų režimą pagrindiniame programos lange spustelėdami Nustatymas > Kompiuteris,
tada Įj ungti ties Žaidimų režimas; arba galite įjungti žaidimų režimą išplėstinio nustatymo medyje (F5) išplėsdami
Vartotoj o sąsaj ą, spustelėdami Žaidimų režimas ir pažymėdami žymimąjį langelį šalia Įj ungti žaidimų režimą .
Įjungus Žaidimų režimą iškyla galima saugos rizika, todėl apsaugos būsenos piktograma užduočių juostoje įspėdama
apie galimą pavojų pasidarys oranžinė. Jūs taip pat pamatysite įspėjimą pagrindiniame programos lange, ten bus
rodoma Žaidimų režimas įjungtas oranžinė.
Pasirinkus žymės langelį Automatiškai įj ungti Žaidimų režimas, kai programos vykdomos visame ekrane, Žaidimų
režimas jis įsijungs, kai paleisite taikomąją programą, veikiančią visame ekrane, ir automatiškai išsijungs užbaigus
taikomąją programą. Tai ypač naudinga, kai norite paleisti Žaidimų režimas iškart, kai pradedate žaidimą, atidarote
visame ekrane veikiančią taikomąją programą arba pradedate pristatymą.
Be to, galite pasirinkti Automatiškai išj ungti Žaidimų režimas po X min. pažymėdami žymės langelį ir nurodydami
laiką (numatytoji reikšmė yra 1 minutė). Tai naudojama tik tuomet, jeigu jums reikalingas Žaidimų režimas tik tam tikrą
laiką, o paskui norite jį automatiškai išjungti.
PASTABA: Jeigu asmeninė užkarda veikia interaktyviuoju režimu ir Žaidimų režimas yra įjungtas, gali iškilti problemų
jungiantis prie interneto. Tai gali sukelti nepatogumų, jeigu paleidžiate žaidimą, kuris jungiamas prie interneto.
Paprastai jūsų būtų prašoma patvirtinti šį veiksmą (jeigu nebuvo nustatyta ryšio taisyklių arba išimčių), tačiau vartotojo
veiksmai neleidžiami Žaidimų režimu. Tai galite išspręsti apibrėždami taisyklę kiekvienai taikomajai programai, kuri gali
būti nesuderinama su šiais veiksmais, arba asmeninėje užkardoje naudoti kitą filtravimo režimą. Taip pat atsiminkite,
kad jeigu Žaidimų režimas yra įjungtas ir jūs einate į rizikingą tinklalapį arba naudojate taikomąją programą, kuri gali
kelti riziką saugai, ji gali būti blokuojama, tačiau jūs nematote jokio paaiškinimo arba įspėjimo, nes vartotojo veiksmai
neleidžiami.

5. Patyręs vartotojas
5.1 Įgaliotoj o serverio nustatymas
Dideliuose LAN tinkluose jūsų kompiuterio ryšiui su internetu gali tarpininkauti įgaliotasis serveris. Šiuo atveju reikia
nustatyti šiuos parametrus. Kitaip programa negalės automatiškai atsinaujinti. Programoje ESET Smart Security
įgaliotąjį serverį nustatyti galima dviejose skirtingose išplėstinio nustatymo medžio vietose.
Pirmiausia įgaliotojo serverio parametrus galima konfigūruoti pasirinkus Išplėstinis nustatymas iš Įrankiai >
Įgaliotasis serveris. Nurodžius įgaliotąjį serverį šiame lygmenyje, nustatomi visuotiniai įgaliotojo serverio parametrai
visai programai ESET Smart Security. Čia nustatytus parametrus naudos visi moduliai, kuriems reikia jungtis prie
interneto.
Norėdami nurodyti šio lygmens įgaliotojo serverio parametrus, pasirinkite žymės langelį Naudoti įgaliotąj į serverį,
tada įveskite įgaliotojo serverio adresą į lauką Įgaliotasis serveris ir šalia į lauką Prievadas įgaliotojo serverio prievado
numerį.
Jeigu ryšiui su įgaliotuoju serveriu reikalingas atpažinimas, pasirinkite žymės langelį Įgaliotaj am serveriui reikalingas
atpažinimas ir į atitinkamus laukus Vardas bei Slaptažodis įveskite galiojančią informaciją. Spustelėkite mygtuką
Aptikti įgaliotąj į serverį, kad būtų automatiškai aptikti ir susieti įgaliotojo serverio parametrai. Bus nukopijuoti
„Internet Explorer“ nurodyti parametrai.
PASTABA. ši funkcija nepateikia atpažinimo duomenų (vartotojo vardo ir slaptažodžio), juos turėsite pateikti jūs.
Įgaliotojo serverio parametrus galima nustatyti ir naudojant išplėstinio naujinimo nustatymą (nauj inimo šaka
išplėstinio nustatymo medyje). Šis parametras taikomas duotam naujinimo profiliui ir yra rekomenduojamas
nešiojamiesiems kompiuteriams, kurie dažnai gauna virusų kodų iš skirtingų vietų. Daugiau informacijos apie šį
parametrą rasite skyriuje Išplėstinio naujinimo nustatymas.
5.2 Parametrų importavimas ir eksportavimas
Programos ESET Smart Security konfigūracijos importavimas ir eksportavimas galimas skyriuje Nustatymas.
Tiek importavimas, tiek eksportavimas atliekami naudojant .xml tipo failus. Importavimas ir eksportavimas yra
naudingi, jeigu jums reikia padaryti ESET Smart Security esamos konfigūracijos kopiją, kad galėtumėte ją naudoti vėliau.
Be to, parametrų eksportavimo parinktis yra patogi vartotojams, kurie nori pageidautiną ESET Smart Security
konfigūraciją naudoti keliose sistemose – jie gali lengvai importuoti .xml failą ir perkelti norimus parametrus.
Importuoti konfigūraciją labai paprasta. Pagrindiniame programos lange spustelėkite Nustatymas > Importuoti ir
eksportuoti parametrus..., tada pasirinkite parinktį Importuoti parametrus. Įveskite kelią į konfigūracijos failą arba
spustelėkite mygtuką ..., kad galėtumėte naršydami rasti konfigūracijos failą, kurį norite importuoti.
Veiksmai norint eksportuoti konfigūraciją yra labai panašūs. Pagrindiniame programos lange spustelėkite Nustatymas
> Importuoti ir eksportuoti parametrus.... Pasirinkite parinktį Eksportuoti parametrus ir įveskite konfigūracijos failo
pavadinimą (pvz., export.xml). Naudodami naršyklę pasirinkite, kurioje kompiuterio vietoje įrašyti konfigūracijos failą.
93

94
5.3 Spartiej i klavišai
Dirbant su ESET Smart Security gali būti naudojami šie spartieji klavišai:
Ctrl+G išjungia produkto GUI
Ctrl+I atidaro ESET SysInspector puslapį
Ctrl+L atidaro žurnalo failų puslapį
Ctrl+S atidaro planuoklės puslapį
Ctrl+Q atidaro karantino puslapį
Ctrl+U atidaro dialogo langą, kuriame galima nustatyti vartotojo vardą ir
slaptažodį
Ctrl+R nustato lango numatytąjį dydį ir padėtį ekrane
Patogesnį ESET saugos produkto naršymą užtikrina šie spartieji klavišai:
F1 atidaro žinyno puslapius
F5 atidaro išplėstinį nustatymą
Aukštyn /
žemyn
produkto elementų naršymas
* išplečia išplėstinio nustatymo medžio mazgą
- sutraukia išplėstinio nustatymo medžio mazgą
TAB perkelia žymeklį lange
Esc uždaro aktyvų dialogo langą
5.4 Komandos eilutė
ESET Smart Security antivirusinės programos modulis gali būti paleidžiamas komandos eilute – rankiniu būdu
(komanda „ecls“) arba naudojant paketinį („bat“) failą. ESET komandos eilutės nuskaitymo programos naudojimas:
ecls [PARINKTYS..] FAILAI..
Šiuos parametrus ir jungiklius galima naudoti paleidžiant nuskaitymo programą pagal pareikalavimą iš komandos
eilutės:
Parinktys
/base-dir=APLANKAS įkelti modulius iš APLANKO
/quar-dir=APLANKAS karantino APLANKAS
/exclude=KAUKĖ nenuskaityti KAUKĘ atitinkančių failų
/subdir nuskaityti poaplankius (numatyta)
/no-subdir nenuskaityti poaplankių
/max-subdir-level=LYGIS maksimalus nuskaitomų poaplankių lygis aplankuose
/symlink sekti simbolinius saitus (numatyta)
/no-symlink praleisti simbolinius saitus
/ads nuskaityti ADS (numatyta)
/no-ads nenuskaityti ADS
/log-file=FAILAS registruoti išvestis į FAILĄ
/log-rewrite perrašyti išvesties failą (numatyta – papildyti)
/log-console registruoti išvestį pulte (numatyta)
/no-log-console neregistruoti išvesties pulte
/log-all registruoti ir švarius failus
/no-log-all neregistruoti švarių failų (numatyta)
/aind rodyti veiklos indikatorių
/auto nuskaityti ir automatiškai valyti visus vietinius diskus
Nuskaitymo programos parinktys
/files nuskaityti failus (numatyta)
/no-files nenuskaityti failų
/memory nuskaityti atmintį
/boots nuskaityti paleidimo sektorius
/no-boots nenuskaityti paleidimo sektorių (numatyta)
/arch nuskaityti archyvus (numatyta)
/no-arch nenuskaityti archyvų

max-obj-size=DYDIS nuskaityti tik failus, jei jie mažesni nei nurodytas DYDIS megabaitais (numatytoji reikšmė
0 = neribotas)
/max-arch-level=LYGIS maksimalus nuskaitomas papildomas vidinių archyvų lygis (įdėtieji archyvai)
/scan-timeout=RIBA nuskaityti archyvus ne ilgiau nei nurodyta RIBA sekundėmis
/max-arch-size=DYDIS nuskaityti failus archyve, tik jeigu jie mažesni nei nurodytas DYDIS (numatyta, kad 0 =
neribotas)
/max-sfx-size=DYDIS nuskaityti tik išsiskleidžiančiajame archyve esančius failus, jeigu jie mažesni nei
nurodytas DYDIS megabaitais (numatytoji reikšmė 0 = neribotas)
/mail nuskaityti el. pašto failus (numatyta)
/no-mail nenuskaityti el. pašto failų
/mailbox nuskaityti pašto dėžutes (numatyta)
/no-mailbox nenuskaityti pašto dėžučių
/sfx nuskaityti išsiskleidžiančiuosius archyvus (numatyta)
/no-sfx nenuskaityti išsiskleidžiančiųjų archyvų
/rtp nuskaityti momentinio pakavimo programas (numatyta)
/no-rtp nenuskaityti momentinio pakavimo programų
/adware nuskaityti reklamos programas / šnipinėjimo programas / rizikingą programinę įrangą
(numatyta)
/no-adware nenuskaityti reklamos programų / šnipinėjimo programų / rizikingos programinės
įrangos
/unsafe nuskaityti galimas nesaugias taikomąsias programas
/no-unsafe nenuskaityti galimų nesaugių taikomųjų programų (numatyta)
/unwanted nuskaityti galimas nepageidaujamas taikomąsias programas
/no-unwanted nenuskaityti galimų nepageidaujamų taikomųjų programų (numatyta)
/pattern naudoti kodus (numatyta)
/no-pattern nenaudoti kodų
/heur įjungti euristiką (numatyta)
/no-heur išjungti euristiką
/adv-heur įjungti išplėstinę euristiką (numatyta)
/no-adv-heur išjungti išplėstinę euristiką
/ext=PLĖTINIAI nuskaityti tik dvitaškiu atskirtus PLĖTINIUS
/ext-exclude=PLĖTINIAI nenuskaityti dvitaškiu atskirtų PLĖTINIŲ
/clean-mode=REŽIMAS naudoti valymo REŽIMĄ užkrėstiems objektams.
Galimos parinktys: nenaudoti, standartinis (numatyta), griežtas, itin griežtas, naikinti
/quarantine kopijuoti užkrėstus failus (jeigu išvalyti) į karantiną
(papildo valant atliekamus veiksmus)
/no-quarantine nekopijuoti užkrėstų failų į karantiną
Bendrosios parinktys
/help rodyti žinyną ir baigti
/version rodyti versijos informaciją ir baigti
/preserve-time išsaugoti paskutinės prieigos laiko žymą
Išėj imo kodai
0 grėsmių nerasta
1 aptikta grėsmių ir jos išvalytos
10 kai kurių failų nepavyko nuskaityti (gali būti grėsmių)
50 rasta grėsmė
100 klaida
PASTABA: didesni nei 100 išėjimo kodai reiškia, kad failas buvo nenuskaitytas, todėl gali būti užkrėstas.
95

96
5.5 ESET SysInspector
5.5.1 Įvadas į ESET SysInspector
ESET SysInspector yra programa, nuodugniai tikrinanti jūsų kompiuterį ir išsamiai rodanti surinktus duomenis.
Informacija, pvz., įdiegtos tvarkyklės ir programos, tinklo ryšiai arba svarbūs registrų įrašai, gali jums padėti tirti
įtartinus sistemos veiksmus, ar tai būtų dėl programinės įrangos arba aparatūros problemų, ar dėl kenkėjiškos
programos užkrato.
Galite pasiekti ESET SysInspectordviem būdais: Iš integruotos versijos ESET Security sprendimuose arba nemokamai
atsisiųsdami atskirą versiją (SysInspector.exe) iš ESET svetainės. Abi versijos yra identiškos savo funkcijomis ir turi tuos
pačius programos valdiklius. Vienintelis skirtumas – kaip tvarkomos išvestys. Ir autonominė, ir integruota versijos
leidžia eksportuoti sistemos momentines kopijas į .xml failą ir išsaugoti jas diske. Tačiau integruota versija leidžia
išsaugoti jūsų sistemos momentines kopijos ir tiesiai į Įrankiai > ESET SysInspector (išskyrus ESET Remote
Administrator). Daugiau informacijos rasite skyriuje ESET SysInspector kaip dalis ESET Smart Security.
Palaukite, kol ESET SysInspector nuskaitys jūsų kompiuterį. Tai gali užtrukti maždaug nuo 10 sekundžių iki keleto
minučių, atsižvelgiant į jūsų aparatūros konfigūraciją, operacinę sistemą ir kompiuteryje įdiegtų programų skaičių.
5.5.1.1 ESET SysInspector paleidimas
Norėdami paleisti ESET SysInspector, paprasčiausiai paleiskite vykdomąjį failą SysInspector.exe, kurį atsisiuntėte iš ESET
svetainės. Jeigu jau turite įdiegtą vieną iš ESET Security sprendimų, galite paleisti ESET SysInspector tiesiai iš meniu
Pradėti (Programos > ESET > ESET Smart Security).
Palaukite, kol programa tikrins jūsų sistemą. Tai gali užtrukti iki kelių minučių, atsižvelgiant į jūsų aparatūrą ir duomenis,
kuriuos reikia surinkti.

5.5.2 Vartotoj o sąsaj a ir programos naudoj imas
Kad būtų aiškiau, pagrindinis langas yra padalytas į keturias pagrindines dalis – programos valdikliai, esantys
pagrindinio lango viršuje, naršymo langas kairėje, aprašo langas dešinėje vidurinėje srityje ir išsamios informacijos
langas pagrindinio lango dešinėje apačioje. Skyriuje „Žurnalo būsena“ pateikti pagrindiniai žurnalo parametrai
(naudojamas filtras, filtro tipas, ar žurnalas yra palyginimo rezultatas ir t. t.).
5.5.2.1 Programos valdikliai
Šiame skyriuje aprašyti visi programos ESET SysInspector valdikliai.
Failas
Spustelėdami Failas galite išsaugoti esamą savo sistemos būseną, kad vėliau būtų galima ją ištirti, arba atidaryti
anksčiau išsaugotą žurnalą. Kad būtų galima jį publikuoti, rekomenduojame kuriant žurnalą pasirinkti Tinkamas siųsti.
Šio tipo žurnale bus praleista slaptoji informacija (esamo vartotojo vardas, kompiuterio vardas, domeno vardas, esamo
vartotojo teisės, aplinkos kintamieji ir t. t.).
PASTABA: galite atidaryti anksčiau išsaugotas ESET SysInspector ataskaitas paprasčiausiai nuvilkdami jas į pagrindinį
langą.
Medis
Leidžia išplėsti arba uždaryti visus mazgus ir eksportuoti pasirinktus skyrius į paslaugos scenarijų.
Sąrašas
Jame pateikiamos funkcijos, padedančios lengviau naršyti programoje, ir įvairios kitos funkcijos, pvz., informacijos
paieška internete.
Žinynas
Pateikiama informacija apie programą ir jos funkcijas.
97

98
Informacij a
Šis parametras veikia informaciją, rodomą pagrindiniame lange, kad su ja būtų lengviau dirbti. Įjungę pagrindinį režimą
galite pasiekti informaciją, naudojamą siekiant rasti bendrų sistemos problemų sprendimus. Vidutiniu režimu programa
rodo mažiau informacijos. Visu režimu ESET SysInspector rodo visą informaciją, reikalingą spręsti labai specifines
problemas.
Elementų filtravimas
Elementų filtravimą geriausia naudoti norint rasti įtartinus failus arba registrų įrašus sistemoje. Reguliuodami slankiklį
galite filtruoti elementus pagal jų rizikos lygį. Jeigu slankiklis nustatytas iki galo kairėje padėtyje (1 rizikos lygis), rodomi
visi elementai. Stumiant slankiklį į dešinę, programa filtruoja visus elementus, kurie yra mažiau rizikingi nei esamas
rizikos lygis, ir rodo tik tuos elementus, kurie yra labiau įtartini nei rodomas lygis. Kai slankiklis yra iki galo dešinėje
padėtyje, programa rodo tik žinomus kenksmingus elementus.
Visi elementai, pažymėti rizikos lygiu nuo 6 iki 9, gali kelti riziką saugai. Jeigu nenaudojate ESET saugos sprendimų,
rekomenduojame nuskaityti savo sistemą naudojant ESET Online Scanner, jeigu ESET SysInspector ras kurį nors šių
elementų. ESET Online Scanner yra nemokama paslauga.
PASTABA: elemento rizikos lygis gali būti greitai nustatytas lyginant elemento spalvą su rizikos lygio slankiklio spalva.
Paieška
Paieška gali būti naudojama norint greitai rasti tam tikrą elementą pagal jo pavadinimą ar pavadinimo dalį. Paieškos
užklausos rezultatai rodomi aprašo lange.
Grįžti
Spustelėję rodyklę atgal arba pirmyn galite grįžti prie anksčiau aprašo lange rodytos informacijos. Galite naudoti grįžties
ir tarpo klavišus vietoj rodyklių pirmyn ir atgal.
Būsenos skyrius
Rodo esamą mazgą naršymo lange.
Svarbu: raudonai pažymėti elementai yra nežinomi, todėl programa žymi juos kaip potencialiai pavojingus. Jeigu
elementas pažymėtas raudonai, tai dar nereiškia, kad galite naikinti failą. Prieš naikindami įsitikinkite, kad šie failai tikrai
yra pavojingi arba nereikalingi.
5.5.2.2 Naršymas programoj e ESET SysInspector
ESET SysInspector dalija įvairių tipų informaciją į keletą pagrindinių skyrių, vadinamų mazgais. Jeigu yra papildomų
duomenų, juos galite rasti išplėsdami kiekvieną mazgą į pomazgius. Norėdami atidaryti arba sutraukti mazgą, dukart
spustelėkite jį arba ar šalia mazgo pavadinimo. Kai naršymo lange naršote po medžio struktūrą, sudarytą iš mazgų ir
pomazgių, galite rasti įvairios informacijos apie kiekvieną mazgą, rodomos aprašo lange. Jeigu naršote po elementus
aprašo lange, papildoma informacija apie kiekvieną elementą gali būti rodoma išsamios informacijos lange.
Toliau pateikiami pagrindinių mazgų naršymo lange ir susijusios informacijos, nurodytos aprašo ir išsamios informacijos
languose, aprašai.
Vykdomi procesai
Šiame mazge pateikiama informacija apie programų ir procesų vykdymą, kai buvo generuojamas žurnalas. Aprašo
lange galite rasti papildomos informacijos apie kiekvieną procesą, tokios kaip procesų naudojamos dinaminės
bibliotekos ir jų vieta sistemoje, taikomosios programos tiekėjo vardas, failo rizikos lygis.
Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydis arba
jo maiša.
PASTABA: operacinę sistemą sudaro keletas svarbių nuolatos veikiančių branduolio komponentų, užtikrinančių
pagrindines ir svarbiausias funkcijas kitoms vartotojo taikomosioms programos. Kai kuriais atvejais tokie procesai
rodomi įrankyje ESET SysInspector su failo kelio pradžia \??\. Šie simboliai užtikrina, kad šie procesai būtų iš anksto
optimizuoti prieš paleidžiant. Jie yra saugūs sistemai.
Tinklo ryšiai
Aprašo lange yra sąrašas procesų ir programų, palaikančių ryšį tinkle ir naudojančių protokolą, pasirinktą naršymo
lange (TCP arba UDP), kartu su nuotoliniu adresu, prie kurio taikomoji programa yra prijungta. Be to, galite patikrinti
DNS serverių IP adresus.

Išsamios informacijos lange yra papildomos informacijos apie elementus, pasirinktus aprašo lange, pvz., failo dydis arba
jo maiša.
Svarbūs registrų įrašai
Juose pateikiamas pasirinktų registrų įrašų sąrašas, kuris dažnai yra susijęs su įvairiomis sistemos problemomis,
pavyzdžiui, nurodytomis paleidimo programomis, naršyklės žinyno objektais (BHO) ir t. t.
Aprašo lange galite sužinoti, kurie failai yra susiję su tam tikrais registrų įrašais. Papildomą informaciją galite matyti
išsamios informacijos lange.
Paslaugos
Aprašo lange yra failų sąrašas, registruotas kaip „Windows“ paslaugos. Galite patikrinti, kaip paslauga yra nustatyta
paleisti, bei tam tikrą failo informaciją išsamios informacijos lange.
Tvarkyklės
Sistemoje įdiegtų tvarkyklių sąrašas.
Kritiniai failai
Aprašo lange rodomas su „Microsoft Windows“ operacine sistema susijusių kritinių failų turinys.
Sistemos planuoklės užduotys
Čia pateikiamos užduočių, kurias „Windows“ užduočių planuoklė paleidžia nurodytu laiku ar intervalais, sąrašą.
Sistemos informacij a
Čia pateikiama išsami informacija apie aparatūrą ir programinę įrangą, nustatytus aplinkos kintamuosius, vartotojo
teises ir sistemos įvykių žurnalus.
Failo informacij a
Svarbių sistemos failų ir aplanke „Programiniai failai“ esančių failų sąrašas. Papildomą šiems failams būdingą informaciją
galite rasti aprašo ir išsamios informacijos languose.
Apie
Informacija apie ESET SysInspector versiją ir programos modulių sąrašas.
5.5.2.2.1 Spartiej i klavišai
Dirbant su ESET SysInspector gali būti naudojami šie spartieji klavišai:
Failas
Ctrl+O atidaro esamą žurnalą
Ctrl+S įrašo sukurtus žurnalus
Generuoti
Ctrl+G generuoja standartinę kompiuterio būsenos momentinę kopiją
Ctrl+H generuoja kompiuterio būsenos momentinę kopiją, kurioje gali būti įrašyta ir slaptos informacijos
Elementų filtravimas
1, O geras, rodomi 1–9 rizikos lygio elementai
2 geras, rodomi 2–9 rizikos lygio elementai
3 geras, rodomi 3–9 rizikos lygio elementai
4, U nežinomas, rodomi 4–9 rizikos lygio elementai
5 nežinomas, rodomi 5–9 rizikos lygio elementai
6 nežinomas, rodomi 6–9 rizikos lygio elementai
7, B rizikingas, rodomi 7–9 rizikos lygio elementai
8 rizikingas, rodomi 8–9 rizikos lygio elementai
9 rizikingas, rodomi 9 rizikos lygio elementai
- mažina rizikos lygį
+ didina rizikos lygį
Ctrl+9 filtravimo režimas, lygus lygis arba aukštesnis
Ctrl+0 filtravimo režimas, tik lygus lygis
99

Peržiūra
Ctrl+5 peržiūrėti pagal tiekėją, visi tiekėjai
Ctrl+6 peržiūrėti pagal tiekėją, tik „Microsoft“
Ctrl+7 peržiūrėti pagal tiekėją, visi kiti tiekėjai
Ctrl+3 rodo visą informaciją
Ctrl+2 rodo vidutinę informaciją
Ctrl+1 rodomi pagrindiniai duomenys
Grįžties perkelia vienu žingsniu atgal
klavišas
Tarpas perkelia vienu žingsniu pirmyn
Ctrl+W išplečia medį
Ctrl+Q sutraukia medį
Kiti valdikliai
Ctrl+T pereina į originalią elemento vietą, pasirinkus paieškos rezultatus
Ctrl+P rodo pagrindinę informaciją apie elementą
Ctrl+A rodo visą informaciją apie elementą
Ctrl+C kopijuoja pasirinkto elemento medį
Ctrl+X kopijuoja elementus
Ctrl+B ieško informacijos apie pasirinktus failus internete
Ctrl+L atidaro aplanką, kuriame yra pasirinktas failas
Ctrl+R atidaro atitinkamą įrašą registrų rengyklėje
Ctrl+Z kopijuoja kelią į failą (jeigu elementas yra susijęs su failu)
Ctrl+F pereina į paieškos lauką
Ctrl+D uždaro paieškos rezultatus
Ctrl+E vykdo paslaugos scenarijų
Lyginimas
Ctrl+Alt+O atidaro originalų / palyginamąjį žurnalą
Ctrl+Alt+R atšaukia lyginimą
Ctrl+Alt+1 rodo visus elementus
Ctrl+Alt+2 rodo tik pridėtus elementus, žurnale bus rodomi elementai, esantys dabartiniame žurnale
Ctrl+Alt+3 rodo tik pašalintus elementus, žurnale bus rodomi elementai, esantys ankstesniame žurnale
Ctrl+Alt+4 rodo tik pakeistus elementus (įskaitant failus)
Ctrl+Alt+5 rodo tik skirtumus tarp žurnalų
Ctrl+Alt+C rodo palyginimą
Ctrl+Alt+N rodo dabartinį žurnalą
Ctrl+Alt+P atidaro ankstesnį žurnalą
Įvairūs
F1 peržiūrėti žinyną
Alt+F4 uždaryti programą
Alt+Shift+F4 uždaryti programą neklausiant
Ctrl+I žurnalo statistika
5.5.2.3 Palyginti
Funkcija „Palyginti“ leidžia vartotojui lyginti du esamus žurnalus. Šios funkcijos rezultatas yra elementų, kurie
nesutampa abiejuose žurnaluose, rinkinys. Tai patogu, jeigu norite sekti pakitimus sistemoje. Tai yra naudingas įrankis,
padedantis aptikti kenkėjiškų kodų veiksmus.
Kai jis paleidžiamas, programa sukuria naują žurnalą, kuris rodomas naujame lange. Eikite į Failas > Įrašyti žurnalą,
kad žurnalas būtų įrašytas į failą. Žurnalo failus vėliau galima atidaryti ir peržiūrėti. Norėdami atidaryti esamą žurnalą,
naudokite Failas > Atidaryti žurnalą. Pagrindiniame programos lange ESET SysInspector vienu metu visada rodo
vieną žurnalą.
Dviejų žurnalų palyginimas leidžia peržiūrėti šiuo metu aktyvų žurnalą ir į failą įrašytą žurnalą. Norėdami lyginti žurnalus,
naudokite parinktį Failas > Palyginti žurnalus ir pasirinkite Pasirinkti failą. Pasirinktas žurnalas bus lyginamas su
pagrindiniame programos lange šiuo metu aktyviu žurnalu. Palyginamajame žurnale bus rodomi tik skirtumai tarp šių
dviejų žurnalų.
PASTABA: jeigu lyginate du žurnalo failus, pasirinkite Failas > Įrašyti žurnalą, kad įrašytumėte jį kaip ZIP failą, abu failai
bus įrašyti. Jeigu atidarysite tokį failą vėliau, jame esantys žurnalai bus automatiškai palyginti.
100

Šalia rodomų elementų ESET SysInspector pateikia simbolius, kurie nurodo skirtumus tarp palygintų žurnalų.
Elementus, pažymėtus , galima rasti tik aktyviame žurnale ir tik jeigu jų nėra atidarytame palyginamajame žurnale.
Elementai, pažymėti , yra tik atidarytame žurnale ir jų nėra aktyviame žurnale.
Visų simbolių, kurie gali būti rodomi šalia elementų, aprašai:
nauja reikšmė, kurios nėra ankstesniame žurnale
medžio struktūros skyriuje yra naujų reikšmių
pašalinta reikšmė, kuri buvo tik ankstesniame žurnale
medžio struktūros skyriuje yra pašalintų reikšmių
reikšmė arba failas buvo pakeisti
medžio struktūros skyriuje yra pakeistų reikšmių ar failų
rizikos lygis sumažėjo / ankstesniame žurnale jis buvo aukštesnis
rizikos lygis išaugo / jis buvo mažesnis ankstesniame žurnale
Paaiškinimų skyriuje, rodomame kairiajame apatiniame kampe, aprašomi visi simboliai ir rodomi lyginamų žurnalų
pavadinimai.
Bet kuris palyginamasis žurnalas gali būti įrašytas į failą ir atidarytas vėliau.
Pavyzdys
Sugeneruokite ir išsaugokite žurnalą, kuriame įrašyta originali informacija apie sistemą, faile, pavadintame „ankstesnis.
xml“. Atlikę sistemos pakeitimus atidarykite ESET SysInspector ir nurodykite sugeneruoti naują žurnalą. Išsaugokite jį
faile, pavadintame esamas.xml.
Kad atsektumėte pakeitimus tarp šių dviejų žurnalų, eikite į Failas > Lyginti žurnalus. Programa sukurs palyginamąjį
žurnalą, rodantį skirtumus tarp šių žurnalų.
Tą patį rezultatą gausite naudodami šią komandos eilutės parinktį:
SysIsnpector.exe esamas.xml ankstesnis.xml
5.5.3 Komandos eilutės parametrai
ESET SysInspector palaiko ataskaitų generavimą iš komandos eilutės su šiais parametrais:
/gen generuoja žurnalą tiesiai iš komandos eilutės nepaleidžiant GUI
/privacy generuoja žurnalą neįtraukiant slaptosios informacijos
/zip išsaugo žurnalą tiesiai diske suglaudintame faile
/silent išjungia žurnalo generavimo eigos juostos rodymą
/help, /? rodo informaciją apie komandos eilutės parametrus
Pavyzdžiai
Norėdami įkelti konkretų žurnalą tiesiai į naršyklę, naudokite: SysInspector.exe "c:\clientlog.xml"
Norėdami generuoti žurnalą į esamą vietą, naudokite: SysInspector.exe /gen
Norėdami generuoti žurnalą į konkretų aplanką, naudokite: SysInspector.exe /gen="c:\aplankas\"
Norėdami generuoti žurnalą į konkretų failą / vietą, naudokite: SysInspector.exe /gen="c:\aplankas\mynewlog.xml"
Norėdami generuoti žurnalą neįtraukdami slaptosios informacijos tiesiai į suglaudintą failą: SysInspector.exe /gen="c:
\mynewlog.zip" /privacy /zip
Norėdami palyginti du žurnalus, naudokite: SysInspector.exe "esamas.xml" "originalus.xml"
PASTABA: jeigu failo / aplanko pavadinime yra tarpas, pavadinimas turi būti rašomas apverstose kabutėse.
101

5.5.4 Paslaugos scenarij us
Paslaugos scenarijus yra įrankis, kuris padeda klientams, naudojantiems ESET SysInspector, lengvai šalinti nereikalingus
objektus iš sistemos.
Paslaugos scenarijus leidžia vartotojui eksportuoti visą ESET SysInspector žurnalą arba jo pasirinktas dalis. Eksportavę
galite pažymėti nepageidaujamus objektus, kad jie būtų panaikinti. Tada galite paleisti pakeistą žurnalą ir panaikinti
pažymėtus objektus.
Paslaugos scenarijus yra skirtas patyrusiems vartotojams, turintiems patirties diagnozuojant sistemos problemas.
Neįgalioti keitimai gali sugadinti operacinę sistemą.
102
Pavyzdys
Jeigu įtariate, kad jūsų kompiuteris užkrėstas virusu, kurio neaptiko antivirusinė programa, nuosekliai vykdykite toliau
pateikiamas instrukcijas:
Paleiskite ESET SysInspector, kad sugeneruotų naują sistemos momentinę kopiją.
Pasirinkite pirmą elementą iš skyriaus kairėje (medžio struktūroje), paspauskite „Shift“ ir pasirinkite paskutinį
elementą, kad būtų pažymėti visi elementai.
Dešiniuoju pelės mygtuku spustelėkite pasirinktus objektus ir pasirinkite kontekstinio meniu parinktį Eksportuoti
pasirinktus skyrius į paslaugos scenarij ų.
Pasirinkti objektai bus eksportuojami į naują žurnalą.
Tai pats svarbiausias visos procedūros etapas: atidarykite naują žurnalą ir pakeiskite visų objektų, kuriuos norite
šalinti, atributą „–“ į „+“. Įsitikinkite, kad nepažymėjote jokių svarbių operacinės sistemos failų / objektų.
Atidarykite ESET SysInspector, spustelėkite Failas > Vykdyti paslaugos scenarij ų ir įveskite kelią į savo scenarijų.
Spustelėkite Gerai, kad būtų vykdomas scenarijus.
5.5.4.1 Paslaugos scenarij aus generavimas
Norėdami generuoti scenarijų, spustelėkite dešiniuoju pelės klavišu bet kurį elementą medyje (kairiajame polangyje)
ESET SysInspector pagrindiniame lange. Iš kontekstinio meniu pasirinkite parinktį Eksportuoti visas dalis į paslaugos
scenarij ų arba Eksportuoti pasirinktas dalis į paslaugos scenarij ų.
PASTABA: neįmanoma eksportuoti paslaugos scenarijaus, kai lyginami du žurnalai.
5.5.4.2 Paslaugos scenarij aus struktūra
Pirmoje scenarijaus antraštės eilutėje galite rasti informacijos apie modulio versiją (ev), GUI versiją (gv) ir žurnalo versiją
(lv). Šiuos duomenis galite naudoti sekdami galimus pakeitimus .xml faile, kurį generuoja scenarijus, ir neleisti, jog
atsirastų kokių nors neatitikimų vykdant. Šios scenarijaus dalies negalima keisti.
Likusi failo dalis yra padalyta į skyrius, kuriuose galima redaguoti elementus (pažymėti tuos, kuriuos apdoros
scenarijus). Elementus, kuriuos reikia apdoroti, pažymėkite pakeisdami simbolį „–“ priešais elementą simboliu „+“. Skyriai
scenarijuje atskirti vienas nuo kito tuščia eilute. Kiekvienas skyrius turi numerį ir pavadinimą.
01) Vykdomi procesai
Šiame skyriuje yra visų sistemoje vykdomų procesų sąrašas. Kiekvienas procesas identifikuojamas jo UNC keliu ir toliau
einančiu jo CRC16 maišiuoju kodu žvaigždutėmis (*).
Pavyzdys:
01) Running processes:
- \SystemRoot\System32\smss.exe *4725*
- C:\Windows\system32\svchost.exe *FD08*
+ C:\Windows\system32\module32.exe *CF8A*
[...]
Šiame pavyzdyje buvo pasirinktas (pažymėtas simboliu „+“) procesas module32.exe. Šis procesas vykdant scenarijų bus
sustabdytas.
02) Įkelti moduliai
Šiame skyriuje pateikti šiuo metu naudojami sistemos moduliai.

Pavyzdys:
02) Loaded modules:
- c:\windows\system32\svchost.exe
- c:\windows\system32\kernel32.dll
+ c:\windows\system32\khbekhb.dll
- c:\windows\system32\advapi32.dll
[...]
Šiame pavyzdyje modulis khbekhb.dll buvo pažymėtas „+“. Vykdant scenarijų bus atpažinti ir sustabdyti procesai,
naudojantys šį konkretų modulį.
03) TCP ryšiai
Šiame skyriuje pateikiama informacija apie esamus TCP ryšius.
Pavyzdys:
03) TCP connections:
- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe
- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,
- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE
- Listening on *, port 135 (epmap), owner: svchost.exe
+ Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner:
System
[...]
Vykdant scenarijų jis ras jungties savininką pažymėtuose TCP ryšiuose ir sustabdys jungtį, atlaisvindamas sistemos
išteklius.
04) UDP galiniai taškai
Šiame skyriuje pateikiama informacija apie esamus UDP galinius taškus.
Pavyzdys:
04) UDP endpoints:
- 0.0.0.0, port 123 (ntp)
+ 0.0.0.0, port 3702
- 0.0.0.0, port 4500 (ipsec-msft)
- 0.0.0.0, port 500 (isakmp)
[...]
Vykdant scenarijų jis izoliuos jungties savininką pažymėtuose UDP galiniuose taškuose ir sustabdys jungtį,
atlaisvindamas sistemos išteklius.
05) DNS serverio įrašai
Šiame skyriuje pateikiama informacija apie esamą DNS serverio konfigūraciją.
Pavyzdys:
05) DNS server entries:
+ 204.74.105.85
- 172.16.152.2
[...]
Vykdant scenarijų pažymėti DNS serverio įrašai bus pašalinti.
06) Svarbūs registrų įrašai
Šiame skyriuje pateikiama informacija apie svarbius registrų įrašus.
103

104
Pavyzdys:
06) Important registry entries:
* Category: Standard Autostart (3 items)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HotKeysCmds = C:\Windows\system32\hkcmd.exe
- IgfxTray = C:\Windows\system32\igfxtray.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
* Category: Internet Explorer (7 items)
HKLM\Software\Microsoft\Internet Explorer\Main
+ Default_Page_URL = http://thatcrack.com/
[...]
Vykdant scenarijų pažymėti įrašai bus panaikinti, sumažinti iki 0 baitų reikšmės arba atkurti į numatytąsias reikšmes.
Konkrečiam įrašui veiksmas bus taikomas atsižvelgiant į įrašo kategoriją ir atitinkamo registro rakto reikšmę.
07) Paslaugos
Šiame skyriuje pateikiamos sistemoje registruotos paslaugos.
Pavyzdys:
07) Services:
- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running,
startup: Automatic
- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running,
startup: Automatic
- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped,
startup: Manual
[...]
Vykdant scenarijų pažymėtos ir nuo jų priklausomos paslaugos bus sustabdytos ir išdiegtos.
08) Tvarkyklės
Šiame skyriuje pateikiamas įdiegtų tvarkyklių sąrašas.
Pavyzdys:
08) Drivers:
- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running,
startup: Boot
- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32
\drivers\adihdaud.sys, state: Running, startup: Manual
[...]
Kai įvykdysite scenarijų, pasirinktos tvarkyklės bus sustabdytos. Atsiminkite, kad kai kurios tvarkyklės gali pačios
neleisti, kad jas sustabdytų.
09) Kritiniai failai
Šiame skyriuje pateikiama informacijos apie failus, kurie yra itin svarbūs tinkamam operacinės sistemos darbui.
Pavyzdys:
09) Critical files:
* File: win.ini
- [fonts]
- [extensions]
- [files]
- MAPI=1
[...]
* File: system.ini
- [386Enh]
- woafont=dosapp.fon
- EGA80WOA.FON=EGA80WOA.FON
[...]
* File: hosts
- 127.0.0.1 localhost
- ::1 localhost
[...]
Pasirinkti elementai bus panaikinti arba bus atkurtos jų originalios reikšmės.

5.5.4.3 Paslaugos scenarij ų vykdymas
Pažymėkite visus norimus elementus, tada įrašykite ir uždarykite scenarijų. Vykdykite suredaguotą scenarijų tiesiai iš
ESET SysInspector pagrindinio lango pasirinkę parinktį Vykdyti paslaugos scenarij ų iš meniu „Failas“. Kai atidarysite
scenarijų, programa pateiks jums šį pranešimą: Ar tikrai norite vykdyti paslaugos scenarij ų „%Scriptname%“?
Patvirtinus pasirinkimą gali pasirodyti kitas įspėjimas, informuojantis, kad paslaugos scenarijus, kurį bandote vykdyti,
nėra pasirašytas. Spustelėkite Vykdyti, kad paleistumėte scenarijų.
Dialogo langas patvirtins, kad scenarijus buvo sėkmingai įvykdytas.
Jeigu scenarijus gali būti įvykdytas tik iš dalies, pasirodys dialogo langas su tokiu pranešimu: Paslaugos scenarij us
buvo įvykdytas ne iki galo. Ar norite peržiūrėti klaidų ataskaitą? Pasirinkite Taip, kad galėtumėte peržiūrėti
kompleksinę klaidų ataskaitą, nurodančią neįvykdytas operacijas.
Jeigu scenarijus nebuvo atpažintas, pasirodys dialogo langas su tokiu pranešimu: Pasirinktas paslaugos scenarij us
nepasirašytas. Vykdant nepasirašytus ir nežinomus scenarij us gali būti labai sugadinti j ūsų kompiuterio
duomenys. Ar tikrai norite vykdyti scenarij ų ir tęsti veiksmus? Taip gali būti dėl scenarijaus netinkamumo
(sugadinta antraštė, pažeistas skyriaus pavadinimas, trūksta tuščios eilutės tarp skyrių ir t. t.). Galite iš naujo atidaryti
scenarijaus failą ir pataisyti klaidas scenarijuje arba sukurti naują paslaugos scenarijų.
5.5.5 DUK
Ar norint paleisti ESET SysInspector reikalingos administratoriaus teisės?
Nors norint paleisti ESET SysInspector nėra reikalingos administratoriaus teisės, kai kurią jos surinktą informaciją galima
peržiūrėti tik iš administratoriaus paskyros. Jeigu paleisite šią programą kaip standartinis arba kaip ribotas vartotojas, ji
surinks mažiau informacijos apie jūsų darbo aplinką.
Ar ESET SysInspector sukuria žurnalo failą?
ESET SysInspector gali sukurti jūsų kompiuterio konfigūracijos žurnalo failą. Norėdami jį išsaugoti, pagrindiniame meniu
pasirinkite Failas > Įrašyti žurnalą. Žurnalai įrašomi XML formatu. Pagal numatytuosius nustatymus failai saugomi
aplanke %USERPROFILE%\My Documents\ suteikiant jiems sutartinius pavadinimus „SysInpsector-%COMPUTERNAME%-
YYMMDD-HHMM.XML“. Jeigu norite, prieš įrašydami galite pakeisti žurnalo failo vietą ir pavadinimą kitu.
Kaip galiu peržiūrėti ESET SysInspector žurnalo failą?
Norėdami peržiūrėti ESET SysInspector sukurtą žurnalo failą, paleiskite programą ir pagrindiniame meniu pasirinkite
Failas > Atidaryti žurnalą. Be to, galite nuvilkti žurnalo failus į programą ESET SysInspector. Jeigu jums dažnai tenka
peržiūrėti ESET SysInspector žurnalo failus, rekomenduojame darbalaukyje sukurti nuorodą į SYSINSPECTOR.EXE failą –
tada, norėdami peržiūrėti, galėsite į ją nuvilkti žurnalo failus. Saugumo sumetimais „Windows Vista“ ir „Windows 7“ gali
neleisti nuvilkti failų tarp langų, kuriems taikomos skirtingos saugos teisės.
Ar yra žurnalo failo formato specifikacij ų? Kaip dėl programinės įrangos kūrimo rinkinio SDK?
Šiuo metu nėra nei žurnalo failo, nei SDK specifikacijų, nes programa dar kuriama. Kai programa bus išleista, mes jas
galėsime pateikti atsižvelgdami į klientų atsiliepimus ir poreikį.
Kaip ESET SysInspector įvertina tam tikro obj ekto keliamą riziką?
Daugeliu atvejų programa ESET SysInspector priskiria rizikos lygius objektams (failams, procesams, registrų raktams ir
t. t.) naudodama euristikos taisyklių sekas, kurios tikrina kiekvieno objekto charakteristikas, ir įvertina jų kenkėjiškos
veiklos potencialą. Remiantis šiomis euristikomis, objektai yra priskiriami rizikos lygiams nuo 1 – gero (žalia spalva) iki 9
– rizikingo (raudona spalva). Kairiajame naršymo polangyje skyrių spalvos skiriasi atsižvelgiant į jame esančio objekto
aukščiausią rizikos lygį.
Ar rizikos lygis „6 – nežinomas (raudona spalva)“ reiškia, kad obj ektas pavoj ingas?
ESET SysInspector įvertinimas negarantuoja, kad objektas yra kenkėjiškas, – šį sprendimą turi priimti saugos ekspertas.
ESET SysInspector paskirtis – pateikti greitą įvertinimą saugos ekspertams, kad jie žinotų, kuriuos sistemos objektus
reikėtų ištirti dėl jų neįprasto veikimo.
Kodėl vykdant programą ESET SysInspector j i j ungiasi prie interneto?
Kaip daugelis programų, ESET SysInspector yra pasirašyta skaitmeninio parašo „sertifikatu“, kad būtų užtikrinama, jog
programinė įranga buvo išleista ESET ir nebuvo pakeista. Kad būtų galima patikrinti sertifikatą, operacinė sistema
susisiekia su sertifikato tarnyba, kad patikrintų programinės įrangos leidėjo autentiškumą. Tai įprasti visų skaitmeninį
parašą turinčių programų veiksmai „Microsoft Windows“ sistemoje.
105

Kas yra apsaugos nuo slaptųj ų virusų technologij a?
Apsaugos nuo slaptųjų virusų technologija veiksmingai aptinka kenkėjiškas prieigos programas.
Jeigu sistemą atakuoja kenkėjiškas kodas, kuris veikia kaip kenkėjiška prieigos programa, vartotojui kyla rizika, kad jo
duomenys bus sugadinti arba pavogti. Be specialaus kenkėjiškas prieigos programas aptinkančio įrankio beveik
neįmanoma aptikti kenkėjiškų prieigos programų.
Kodėl kartais failai, pažymėti kaip „Pasirašyta MS“, tuo pačiu metu turi skirtingą „Įmonės pavadinimo“ reikšmę?
Kai bandoma identifikuoti vykdomojo failo skaitmeninį parašą, ESET SysInspector pirmiausia tikrina, ar faile yra įdėtas
skaitmeninis parašas. Jeigu rastas skaitmeninis parašas, failas bus tikrinamas naudojant šią informaciją. Jeigu
skaitmeninis parašas nerastas, ESI ims ieškoti atitinkamo CAT failo (saugos katalogas – %systemroot%\system32\catroot),
kuriame pateikiama informacija apie naudojamą vykdomąjį failą. Jeigu atitinkamas CAT failas randamas, CAT failo
skaitmeninis parašas bus taikomas tikrinant vykdomąjį failą.
Štai kodėl kartais failai yra pažymėti kaip „Pasirašyta MS“, tačiau turi skirtingą „Įmonės pavadinimo“ reikšmę.
Pavyzdys:
„Windows 2000“ turi programą „HyperTerminal“, esančią aplanke C:\Program Files\Windows NT. Pagrindinis taikomosios
programos vykdomasis failas neturi skaitmeninio parašo, tačiau ESET SysInspector pažymi jį kaip „Microsoft“ pasirašytą
failą. Taip yra dėl to, kad nuoroda faile C:\WINNT\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\sp4.cat
nurodo C:\Program Files\Windows NT\hypertrm.exe (pagrindinį programos „HyperTerminal“ vykdomąjį failą), o sp4.cat yra
„Microsoft“ pasirašytas skaitmeniniu parašu.
5.5.6 ESET SysInspector kaip programos ESET Smart Security dalis
Norėdami atidaryti ESET SysInspector skyrių programoje ESET Smart Security, spustelėkite Įrankiai > ESET
SysInspector. Valdymo sistema ESET SysInspector lange yra panaši į kompiuterio nuskaitymo žurnalų arba planuotų
užduočių. Visos operacijos su sistemos momentinėmis ekrano kopijomis – sukurti, peržiūrėti, palyginti, šalinti ir
eksportuoti – yra pasiekiamos vienu ar dviem pelės spustelėjimais.
ESET SysInspector lange pateikiama pagrindinė informacija apie sukurtas momentines sistemos kopijas, pvz., sukūrimo
laikas, trumpas komentaras, vartotojo, sukūrusio momentinę kopiją, vardas ir momentinės kopijos būsena.
Norėdami palyginti, sukurti arba naikinti momentines sistemos kopijas, naudokite atitinkamus mygtukus, esančius po
momentinių sistemos kopijų sąrašu ESET SysInspector lange. Šias parinktis galima pasiekti ir iš kontekstinio meniu.
Norėdami peržiūrėti pasirinktą sistemos momentinę kopiją, naudokite kontekstinio meniu parinktį Rodyti. Norėdami
eksportuoti pasirinktą momentinę sistemos kopiją į failą, spustelėkite ją dešiniuoju pelės klavišu ir pasirinkite
Eksportuoti....
Toliau pateikiamas išsamus galimų parinkčių aprašymas:
106
Palyginti – leidžia palyginti du esamus žurnalus. Jis tinka, jeigu norite atsekti pakeitimus tarp esamo ir ankstesnio
žurnalo. Kad ši parinktis veiktų, turite pasirinkti dvi momentines sistemos kopijas, kurias norite palyginti.
Kurti... – sukuria naują įrašą. Prieš tai turite įvesti trumpą komentarą apie įrašą. Norėdami sužinoti apie momentinės
sistemos kopijos kūrimo eigą (šiuo metu generuojamos momentinės sistemos kopijos), žiūrėkite skiltį Būsena. Visos
užbaigtos momentinės sistemos kopijos yra pažymėtos būsena Sukurta.
Naikinti / naikinti viską – pašalina įrašus iš sąrašo.
Eksportuoti... – įrašo pasirinktą įrašą į XML failą (galima ir suglaudinta (zip) versija).
5.6 ESET SysRescue
ESET SysRescue yra pagalbinė programa, leidžianti sukurti įkraunantįjį diską, kuriame yra vienas iš ESET Security
sprendimų – tai gali būti ESET NOD32 Antivirus, ESET Smart Security arba net keli į serverį orientuoti produktai.
Pagrindinis ESET SysRescue privalumas yra tai, kad ESET Security sprendimas veikia nepriklausomai nuo pagrindinio
kompiuterio operacinės sistemos ir turi tiesioginę prieigą prie disko bei visos failų sistemos. Tai suteikia galimybę
pašalinti tuos įsiskverbimus, kurių paprastai nepavyksta panaikinti, pvz., kai veikia operacinė sistema, ir t. t.

5.6.1 Minimalūs reikalavimai
ESET SysRescue veikia „Microsoft Windows“ išankstinio diegimo aplinkoje („Windows PE“), 2.x versijoje, kuri sukurta
„Windows Vista“ pagrindu.
„Windows PE“ yra nemokamo paketo „Windows Automated Installation Kit“ („Windows AIK“) dalis, todėl „Windows AIK“
reikia įdiegti prieš kuriant ESET SysRescue (http://go.eset.eu/AIK). Kadangi palaikoma 32 bitų „Windows PE“ versija,
būtina naudoti 32 bitų ESET Security sprendimo diegimo paketą, kai kuriama ESET SysRescue 64 bitų sistemose. ESET
SysRescue palaiko „Windows AIK 1.1“ ir naujesnes versijas.
PASTABA. Kadangi „Windows AIK“ yra didesnis nei 1 GB, kad jis būtų sklandžiai atsiųstas, reikalingas didelės spartos
interneto ryšys.
ESET SysRescue yra ESET Security sprendimų 4.0 ir naujesnėse versijose.
Palaikomos operacinės sistemos
„Windows 7“
„Windows Vista“
„Windows Vista“ 1 pakeitimų paketas
„Windows Vista“ 2 pakeitimų paketas
„Windows Server 2008“
„Windows Server 2003“ 1 pakeitimų paketas su KB926044
„Windows Server 2003“ 2 pakeitimų paketas
„Windows XP“ 2 pakeitimų paketas su KB926044
„Windows XP“ 3 pakeitimų paketas
5.6.2 Kaip kurti pagalbos kompaktinį diską
Kad paleistumėte ESET SysRescue vedlį, spustelėkite Pradėti > Programos > ESET > ESET Smart Security > ESET
SysRescue.
Pirmiausia vedlys tikrina, ar yra „Windows AIK“ ir tinkamas įrenginys įkraunamajai laikmenai kurti. Jeigu „Windows AIK“
neįdiegtas kompiuteryje (arba yra sugadintas ar netinkamai įdiegtas), vedlys pasiūlys jį įdiegti arba įvesti kelią į
„Windows AIK“ aplanką (http://go.eset.eu/AIK).
PASTABA. Kadangi „Windows AIK“ yra didesnis nei 1 GB, kad jis būtų sklandžiai atsiųstas, reikalingas didelės spartos
interneto ryšys.
Kitu veiksmu pasirinkite tikslo laikmeną, kurioje bus įrašyta ESET SysRescue.
5.6.3 Tikslo pasirinkimas
Be CD / DVD / USB, galite pasirinkti įrašyti ESET SysRescue į ISO failą. Vėliau galėsite įrašyti ISO atvaizdą į CD / DVD arba
panaudoti jį kokiu nors kitu būdu (pvz., virtualioje aplinkoje, tokioje kaip „VMware“ arba „VirtualBox“).
Jeigu pasirenkate USB kaip tikslo laikmeną, įkrovimo funkcija gali neveikti kai kuriuose kompiuteriuose. Kai kurios BIOS
versijos gali pranešti apie BIOS problemas – paleidimo tvarkytuvo ryšys (pvz., sistemoje „Windows Vista“) ir įkrovimas
nutraukiami parodant klaidos pranešimą:
failas: \boot\bcd
būsena: 0xc000000e
informacija: įvyko klaida bandant nuskaityti paleidimo konfigūracijos duomenis
Jeigu gavote šį pranešimą, rekomenduojame pasirinkti CD vietoj USB laikmenos.
107

5.6.4 Parametrai
Prieš pradedant kurti ESET SysRescue, diegimo vedlys rodys kompiliacijos parametrus paskutiniame ESET SysRescue
vedlio etape. Juos galima pakeisti spustelėjus mygtuką Keisti.... Galimos šios parinktys:
108
Aplankai
ESET antivirusinė programa
Išplėstinis
Interneto protokolas
Įkraunantysis USB įrenginys (kai pasirinktas tikslo įrenginys USB)
Įrašomas (kai pasirenkamas tikslo įrenginys CD / DVD)
Mygtukas Sukurti neaktyvus, jeigu nurodytas ne MSI diegimo paketas arba jeigu kompiuteryje įdiegtas ne ESET
Security sprendimas. Norėdami pasirinkti diegimo paketą, spustelėkite mygtuką Keisti ir pereikite į skirtuką ESET
antivirusinė programa. Be to, jeigu neužpildysite vartotojo vardo ir slaptažodžio (Keisti > ESET antivirusinė
programa), mygtukas Sukurti bus papilkintas.
5.6.4.1 Aplankai
Laikinasis aplankas yra darbinis katalogas, kuriame laikomi failai, reikalingi kompiliuojant ESET SysRescue.
ISO aplankas yra aplankas, kuriame įrašomas ISO rezultatų failas baigus kompiliaciją.
Sąrašas šiame skirtuke rodo visus vietinius ir susietus tinklo įrenginius bei kiek juose yra laisvos vietos. Jeigu kuris nors
čia esantis aplankas yra įrenginyje, kuriame nepakanka laisvos vietos, rekomenduojame pasirinkti kitą įrenginį, kuriame
yra daugiau laisvos vietos. Kitaip kompiliavimas gali pasibaigti pirma laiko dėl laisvos vietos trūkumo diske.
Išorinės programos – leidžia nurodyti papildomas programas, kurios bus vykdomos arba įdiegiamos įkrovus sistemą iš
ESET SysRescue laikmenos.
Įtraukti išorines programas – leidžia įtraukti išorines programas į ESET SysRescue kompiliaciją.
Pasirinktas aplankas – aplankas, kuriame yra programos, kurios bus įtrauktos į ESET SysRescue diską.
5.6.4.2 ESET antivirusinė programa
Kurdami ESET SysRescue kompaktinį diską galite pasirinkti du ESET failų, kuriuos naudos kompiliatorius, šaltinius.
ESS / EAV aplankas – failai, jau esantys kompiuterio aplanke, kuriame įdiegtas ESET Security sprendimas.
MSI failas – naudojami failai, esantys MSI diegimo programoje.
Po to galite atnaujinti (.nup) failų vietą. Paprastai turėtų būti nustatyta numatytoji parinktis ESS / EAV aplankas / MSI
failas. Kai kuriais atvejais galima pasirinkti Nauj inimų aplankas, pvz., norint naudoti senesnę arba naujesnę virusų
kodų duomenų bazės versiją.
Galite naudoti vieną iš šių dviejų vartotojo vardo ir slaptažodžio šaltinių:
Įdiegtas ESS / EAV – vartotojo vardas ir slaptažodis bus nukopijuoti iš šiuo metu įdiegto ESET Security sprendimo.
Vartotoj o – bus naudojamas atitinkamuose tekstiniuose laukuose įvestas vartotojo vardas ir slaptažodis.
PASTABA: ESET Security, esantis ESET SysRescue kompaktiniame diske, yra atnaujinamas arba iš interneto, arba iš
ESET Security sprendimo, įdiegto kompiuteryje, kuriame paleidžiamas ESET SysRescue sprendimo kompaktinis diskas.
5.6.4.3 Išplėstiniai parametrai
Skirtukas Išplėstinis leidžia optimizuoti ESET SysRescue kompaktinį diską atsižvelgiant į kompiuterio atminties kiekį.
Pasirinkite 576 MB ir daugiau, kad CD turinys būtų įrašytas į operacinę atmintį (RAM). Jeigu pasirinkote mažiau nei 576
MB, atkūrimo kompaktinis diskas bus nuolatos nuskaitomas vykdant „WinPE“.
Skyriuje Išorinės tvarkyklės galite įvesti savo konkrečių įrenginių (paprastai tinklo adapterio) tvarkykles. Nors „WinPE“
pagrįsta „Windows Vista“ SP1 sistema, kuri palaiko daugelį aparatinių įrenginių, kai kurie įrenginiai gali būti neatpažinti.
Tokiu atveju jums teks pridėti tvarkyklę patiems. Yra du būdai įtraukti tvarkyklę į ESET SysRescue kompiliaciją – rankiniu
būdu (mygtukas Pridėti) ir automatiškai (mygtukas Aut. paieška). Norint įtraukti rankiniu būdu jums reikia pasirinkti
kelią į atitinkamą .inf failą (šiame aplanke turi būti ir atitinkamas *.sys failas). Įtraukiant automatiniu būdu tvarkyklė
duoto kompiuterio operacinėje sistemoje bus rasta automatiškai. Rekomenduojame naudoti automatinį įtraukimą, tik
jeigu ESET SysRescue yra naudojama kompiuteryje, turinčiame tokį pat tinklo adapterį kaip kompiuteris, kuriame buvo

sukurtas ESET SysRescue kompaktinis diskas. Kuriant ESET SysRescue tvarkyklė bus įtraukta į kompiliaciją, todėl jums
nereikės jos ieškoti vėliau.
5.6.4.4 Interneto protokolas
Šiame skyriuje galima konfigūruoti bazinę tinklo informaciją ir iš anksto nustatyti ESET SysRescue ryšius.
Pasirinkite Automatinis asmeninis IP adresas, kad IP adresas būtų automatiškai gaunamas iš DHCP (dinaminis
pagrindinio kompiuterio konfigūravimo protokolas – angl. Dynamic Host Configuration Protocol) serverio.
Kaip alternatyvą šis tinklo ryšys gali naudoti rankiniu būdu nurodytą IP adresą (dar žinomą kaip statinis IP adresas).
Pasirinkite Pasirinktinis, norėdami konfigūruoti atitinkamus IP parametrus. Jeigu pasirinkote šią parinktį, turite
nurodyti IP adresą ir, jeigu naudojate LAN ar didelės spartos interneto ryšį, potinklio kaukę. Laukuose Pageidautinas
DNS serveris ir Alternatyvus DNS serveris įveskite pirminio ir antrinio DNS serverių adresus.
5.6.4.5 Įkraunantysis USB įrenginys
Jeigu pasirinkote USB įrenginį kaip tikslo laikmeną, galite pasirinkti vieną galimų USB įrenginių, esančių skirtuke
Įkraunantysis USB įrenginys (jeigu yra daugiau USB įrenginių).
Pasirinkite atitinkamą tikslo įrenginį, kuriame bus įdiegta ESET SysRescue.
Įspėj imas: kuriant ESET SysRescue pasirinktas USB įrenginys bus suformatuotas. Visi įrenginyje esantys duomenys bus
panaikinti.
Jeigu pasirinksite parinktį Spartusis formatavimas, formatuojant bus panaikinti visi skaidinyje esantys failai, tačiau
diskas nebus nuskaitytas ieškant blogų sektorių. Naudokite šią parinktį, jeigu jūsų USB įrenginys buvo anksčiau
suformatuotas ir esate tikri, kad jis nepažeistas.
5.6.4.6 Įrašymas
Jeigu pasirinkote CD / DVD kaip tikslo laikmeną, galite nurodyti papildomus įrašymo parametrus skirtuke Įrašymas.
Naikinti ISO failą – pažymėkite šią parinktį norėdami panaikinti laikiną ISO failą, kai ESET SysRescue kompaktinis
diskas bus sukurtas.
Naikinimas įj ungtas – leidžia pasirinkti greitą ir visišką trynimą.
Įrašymo įrenginys – pasirinkite įrenginį, kuris bus naudojamas įrašant.
Įspėj imas: tai numatytoji parinktis. Jeigu naudojamas perrašomasis CD / DVD diskas, visi CD / DVD diske esantys
duomenys bus ištrinti.
Laikmenos skyriuje pateikiama informacija apie jūsų CD / DVD įrenginyje esančią laikmeną.
Įrašymo greitis – pasirinkite norimą greitį iš išskleidžiamojo meniu. Renkantis įrašymo greitį reikia įvertinti savo
įrašymo įrenginio galimybes ir naudojamos CD / DVD laikmenos tipą.
5.6.5 Darbas su ESET SysRescue
Kad pagalbos CD / DVD / USB veiktų efektyviai, turite paleisti kompiuterį iš ESET SysRescue įkraunamosios laikmenos.
Paleidimo prioritetas gali būti pakeistas BIOS. Be to, galite naudoti paleidimo meniu, kai paleidžiate kompiuterį –
paprastai vienu iš klavišų F9–F12, atsižvelgdami į pagrindinės plokštės / BIOS versiją.
Kai paleisite sistemą iš įkraunamosios laikmenos, bus paleistas ESET Security sprendimas. Kadangi ESET SysRescue
naudojamas tik tam tikrose situacijose, kai kurie apsaugos moduliai ir programos funkcijos, esantys standartinėje ESET
Security sprendimo versijoje, nereikalingi. Jų sąraše bus palikta tik Kompiuterio nuskaitymas, Nauj inimas ir kai kurie
Nustatymo skyriai. Galimybė atnaujinti virusų kodų duomenų bazę yra pati svarbiausia ESET SysRescue funkcija,
rekomenduojame atnaujinti programą prieš pradedant kompiuterio nuskaitymą.
109

110
5.6.5.1 ESET SysRescue naudoj imas
Tarkime, tinkle esantys kompiuteriai buvo užkrėsti virusu, kuris pakeičia vykdomuosius (.exe) failus. ESET Security
sprendimas gali išvalyti visus užkrėstus failus, išskyrus explorer.exe, kurio nepavyksta išvalyti net saugiuoju režimu. Taip
yra todėl, kad explorer.exe, kaip vienas pagrindinių „Windows“ procesų, yra paleidžiamas ir saugiuoju režimu. ESET
Security sprendimas negali atlikti jokių veiksmų su failu, taigi jis liks užkrėstas.
Tokiu atveju galite naudoti ESET SysRescue šiai problemai spręsti. Programai ESET SysRescue nereikalingi jokie
pagrindinio kompiuterio operacinės sistemos komponentai, todėl ji gali apdoroti (valyti, naikinti) visus failus diske.

6. Terminų žodynas
6.1 Įsiskverbimo tipai
Įsiskverbimas yra kenkėjiškos programos bandymas patekti į vartotojo kompiuterį ir (arba) jį pažeisti.
6.1.1 Virusai
Kompiuterinis virusas yra kenkėjiško kodo dalis, kuri pridedama prie jūsų kompiuteryje esančių failų. Virusai gavo
biologinių virusų pavadinimą, nes naudoja panašią metodiką plisdami nuo vieno kompiuterio prie kito. Terminas
„virusas“ dažnai neteisingai vartojamas, apibūdinant bet kokio tipo grėsmes. Toks vartojimas palaipsniui išstumiamas ir
pakeičiamas nauju tikslesniu terminu „kenkėjiška programa“ (kenkėjiška programinė įranga).
Kompiuterių virusai dažniausiai atakuoja vykdomuosius failus ir dokumentus. Trumpai tariant, štai kaip veikia
kompiuterio virusas: paleidus užkrėstą failą, iškviečiamas kenkėjiškas kodas ir įvykdomas prieš paleidžiant taikomąją
programą. Virusas gali užkrėsti bet kuriuos failus, kuriems esamas vartotojas yra suteikęs leidimą.
Kompiuterių virusus galima skirstyti pagal paskirtį ir pavojingumą. Kai kurie jų itin pavojingi dėl savo gebėjimo tikslingai
naikinti failus iš standžiojo disko. Tačiau kai kurie virusai nedaro jokios žalos – jie skirti tik paerzinti vartotoją ir
pademonstruoti jų autorių techninius sugebėjimus.
Jeigu jūsų kompiuteris yra užkrėstas virusu ir jo neįmanoma išvalyti, pateikite jį į ESET laboratoriją ištirti. Tam tikrais
atvejais užkrėsti failai gali būti taip pakeisti, kad jų išvalyti neįmanoma ir failai turi būti pakeisti švaria kopija.
6.1.2 Kirminai
Kompiuterio kirminas yra kenkėjišką kodą turinti programa, kuri atakuoja pagrindinius kompiuterius ir plinta tinklu.
Pagrindinis skirtumas tarp viruso ir kirmino yra tai, kad kirminai gali daugintis / sklisti patys; jie nėra priklausomi nuo
šeimininko failų (arba paleidimo sektorių). Kirminai plinta per el. pašto adresus jūsų kontaktų sąraše arba išnaudoja
tinklo programų saugos spragas.
Todėl kirminai yra daug gyvybingesni nei kompiuterių virusai. Pasinaudodami didžiuliu interneto prieinamumu jie gali
išplisti po visą pasaulį per kelias valandas ar net minutes nuo to laiko, kai buvo išleisti. Dėl šios galimybės
nepriklausomai ir greitai daugintis jie yra daug pavojingesni nei kitų tipų kenkėjiškos programos.
Sistemoje suaktyvintas kirminas gali sukelti daug nepatogumų: jis gali naikinti failus, bloginti sistemos efektyvumą arba
net deaktyvinti programas. Dėl savo prigimties kompiuterių kirminas kvalifikuojamas kaip „transporto priemonė“ kitų
tipų įsiskverbimams.
Jeigu jūsų kompiuteris yra užkrėstas kirminu, rekomenduojame sunaikinti užkrėstus failus, nes juose gali būti
kenkėjiškas kodas.
6.1.3 Troj os arkliai
Istoriškai kompiuteriniai Trojos arkliai buvo priskirti klasei grėsmių, kurios bando pasirodyti kaip naudingos programos,
kad vartotojai jas vykdytų.
Kadangi Trojos arkliai labai plati kategorija, ji dažnai dalijama į keletą pogrupių:
Atsisiuntimo programa – kenkėjiškos programos, galinčios atsisiųsti kitas grėsmes iš interneto.
Troj os arklių platintoj as – kenkėjiškos programos , galinčios įkelti kitų tipų kenkėjiškas programas į užkrėstus
kompiuterius.
Užpakalinės durys – kenkėjiškos programos , palaikančios ryšį su nuotoliniais įsilaužėliais, leidžiančios jiems gauti
prieigą prie kompiuterio ir perimti jos valdymą.
Klaviatūros paspaudimų registravimo programa – (klaviatūros paspaudimų registratorius) – programa, kuri įrašo
kiekvieną klaviatūros paspaudimą vartotojui rašant ir siunčia informaciją nuotoliniams įsilaužėliams.
Numerio rinkiklis – kenkėjiškos programos, naudojamos prisijungiant prie padidinto tarifo numerių vietoj vartotojo
interneto paslaugų teikėjo. Vartotojui beveik neįmanoma pastebėti, kad buvo užmegztas naujas ryšys. Numerio
rinkikliai gali pridaryti žalos tik vartotojams, turintiems telefoninius modemus, kurie šiuo metu retai naudojami.
Jeigu failas jūsų kompiuteryje yra aptiktas kaip Trojos arklys, patariama jį panaikinti, nes jame greičiausiai yra ne kas kita,
o kenkėjiškas kodas.
111

112
6.1.4 Kenkėj iškos prieigos programos
Kenkėjiškos prieigos programos yra kenkėjiškos programos, kurios suteikia interneto įsilaužėliams neribotą prieigą prie
sistemos ir užmaskuoja jų buvimą. Kenkėjiškos prieigos programos, patekusios į sistemą (paprastai panaudodamos
sistemos pažeidžiamumą), naudoja operacinės sistemos funkcijas, kad jų neaptiktų antivirusinė programinė įranga: jos
slepia procesus, failus ir „Windows“ registrų duomenis. Todėl jų beveik neįmanoma aptikti naudojant įprastinius
tikrinimo metodus.
Yra du aptikimo lygmenys, leidžiantys apsisaugoti nuo kenkėjiškų prieigos programų:
1. Kai jos bando patekti į sistemą. Jų dar nėra sistemoje, todėl jos neaktyvios. Daugelis antivirusinių sistemų gali
eliminuoti kenkėjiškas prieigos programas šiame lygmenyje (jeigu jos realiai aptinka tokius failus kaip užkrėstus).
2. Kai jos paslėptos nuo įprastinio tikrinimo. ESET Smart Security vartotojai gali naudotis apsaugos nuo slaptųjų virusų
technologija, kuri gali aptikti ir eliminuoti aktyvias kenkėjiškos prieigos programas.
6.1.5 Reklamos programos
Reklamos programa yra reklamų remiama programinė įranga. Programos, rodančios reklaminę medžiagą, patenka į šią
kategoriją. Reklamos programos dažnai automatiškai interneto naršyklėje atidaro naują iškylantįjį langą su reklaminiais
skelbimais arba pakeičia naršyklės pagrindinį puslapį. Reklamos programos dažnai prijungiamos prie nemokamų
programų, kad leistų kūrėjams padengti jų taikomųjų programų (paprastai naudingų) išlaidas.
Pati reklamos programa nėra pavojinga – tik vartotojams įkyri reklaminiai skelbimai. Pavojus gali kilti tik dėl to, kad
reklamos programa gali atlikti ir sekimo funkcijas (kaip tai daro šnipinėjimo programos).
Jeigu nusprendžiate naudoti nemokamą produktą, būkite itin atidūs diegdami programą. Diegimo programa
greičiausiai praneš jums apie papildomos reklamos programos įdiegimą. Dažnai ją galima atšaukti ir įdiegti programą be
reklaminių priedų.
Kai kurių programų negalima įdiegti be reklaminių priedų, arba jų funkcionalumas bus ribotas. Tai reiškia, kad reklamos
programa gali patekti į sistemą „legaliu“ būdu, nes vartotojai su tuo sutiko. Tokiu atveju geriau pasisaugoti, negu vėliau
gailėtis. Jeigu jūsų kompiuteryje aptiktas failas kaip reklamos programa, rekomenduojama jį panaikinti, nes yra didelė
tikimybė, jog jame yra kenkėjiškas kodas.
6.1.6 Šnipinėj imo programos
Ši kategorija apima visas programas, kurios siunčia asmeninę informaciją be vartotojo leidimo ar žinios. Šnipinėjimo
programos naudoja sekimo funkcijas, kad išsiųstų įvairius statistinius duomenis, tokius kaip aplankytų svetainių
sąrašas, el. pašto adresai iš vartotojo kontaktų sąrašo arba įrašytų klaviatūros paspaudimų sąrašas.
Šnipinėjimo programų autoriai tikisi, kad šie metodai padės daugiau sužinoti apie vartotojų poreikius bei interesus ir leis
siųsti tikslingesnius reklaminius skelbimus. Problema yra ta, kad nėra aiškios ribos tarp naudingų ir kenkėjiškų
programų, ir niekas negali būti tikras, jog gauta informacija nebus panaudota kenkėjiškais tikslais. Tarp šnipinėjimo
programų gaunamų duomenų gali būti saugos kodų, PIN, bankų sąskaitų numerių ir t. t. Šnipinėjimo programos
dažnai autorių sujungiamos su nemokamomis programų versijomis, kad galėtų gauti pajamų arba paskatintų pirkti
programinę įrangą. Dažnai vartotojai yra informuojami apie šnipinėjimo programų įdiegimą diegiant programinę
įrangą, kad paskatintų juos įsigyti mokamą versiją be šnipinėjimo programų.
Gerai žinomų nemokamų produktų, pateikiamų su šnipinėjimo programomis, pavyzdžiai yra kliento programos P2P
(lygiaverčių mazgų) tinkluose. „Spyfalcon“ arba „Spy Sheriff“ (ir daugelis kitų) priklauso specifinei šnipinėjimo programų
kategorijai – jos atrodo kaip apsaugos nuo šnipinėjimo programos, tačiau iš tikrųjų yra šnipinėjimo programos.
Jeigu failas jūsų kompiuteryje aptiktas kaip šnipinėjimo programa, patariama jį panaikinti, nes yra didelė tikimybė, kad
jame yra kenkėjiškas kodas.

6.1.7 Galimos nesaugios programos
Yra daug teisėtų programų, kurių paskirtis – supaprastinti tinklo kompiuterių administravimą. Tačiau blogose rankose
jos gali būti panaudotos kenkėjiškais tikslais. ESET Smart Security suteikia galimybę aptikti tokias grėsmes.
Galimos nesaugios programos yra komercinės, teisėtos programinės įrangos klasifikacija. Šiai klasifikacijai priklauso
tokios programos kaip nuotolinės prieigos įrankiai, slaptažodžio iššifravimo ir klavišų registravimo programos
(programos, įrašančios kiekvieną vartotojo klaviatūros paspaudimą).
Jeigu aptikote, kad jūsų kompiuteryje yra ir veikia galima nesaugi taikomoji programa (ir jūs nediegėte jos), kreipkitės į
savo tinklo administratorių arba pašalinkite šią programą.
6.1.8 Galimos nepageidauj amos programos
Galimos nepageidauj amos programos (PUAs) nebūtinai laikomos kenkėjiškomis, bet jos gali daryti neigiamą poveikį
jūsų kompiuteriui. Tokios programos paprastai prašo sutikimo įdiegti. Jeigu jos yra jūsų kompiuteryje, jūsų sistema
veikia kitaip (palyginti su būsena prieš jas įdiegiant). Reikšmingiausi pokyčiai yra:
atsidaro nauji anksčiau nematyti langai (iškylantieji, reklaminiai),
aktyvinami ir vykdomi paslėpti procesai,
padidėja sistemos išteklių naudojimas,
pasikeičia paieškos rezultatai,
taikomoji programa palaiko ryšį su nuotoliniais serveriais.
6.2 Nuotolinių atakų tipai
Yra daug specialių metodų, kurie leidžia įsibrovėliams patekti į nuotolines sistemas. Jie yra suskirstyti į keletą kategorijų.
6.2.1 DoS atakos
DoS, arba aptarnavimo perkrovos ataka (angl. Denial of Service), yra bandymas padaryti kompiuterį arba tinklą
nepasiekiamą jo vartotojams. Ryšys tarp paveiktų vartotojų yra blokuojamas ir nebegali tinkamai veikti. DoS atakos
paveiktus kompiuterius paprastai reikia paleisti iš naujo, kad jie vėl tinkamai veiktų.
Daugeliu atvejų atakos objektai yra saityno serveriai, o atakos tikslas – padaryti juos tam tikrą laiką nepasiekiamus
vartotojams.
6.2.2 Sričių vardų serverio nuodij imas
Naudodami DNS (sričių vardų serveris – angl. Domain Name Server) nuodijimą, programišiai gali apgauti bet kurio
kompiuterio DNS serverį, kad jis patikėtų, jog jų tiekiami apgaulingi duomenys yra teisėti ir autentiški. Apgaulinga
informacija yra tam tikrą laiką laikoma talpykloje ir leidžia įsilaužėliams perrašyti DNS IP adresų atsakymus. Tuomet
vartotojai, bandydami patekti į interneto svetaines, vietoj originalaus jų turinio atsisiųs virusų arba kirminų.
6.2.3 Kirminų atakos
Kompiuterio kirminas yra kenkėjišką kodą turinti programa, kuri atakuoja pagrindinius kompiuterius ir plinta tinklu.
Tinklo kirminai išnaudoja įvairių taikomųjų programų saugos spragas. Pasinaudodami internetu jie gali išplisti po visą
pasaulį per kelias valandas nuo jų išleidimo. Kai kuriais atvejais net per keletą minučių.
Daugelio kirminų atakų („Sasser“, „SqlSlammer“) galima išvengti naudojant užkardos numatytuosius saugos parametrus
arba blokuojant neapsaugotus ir nenaudojamus prievadus. Be to, itin svarbu, kad jūsų operacinė sistema būtų
atnaujinta naudojant naujausias saugos pataisas.
113

114
6.2.4 Prievadų nuskaitymas
Prievadų nuskaitymas yra naudojamas siekiant nustatyti, kurie kompiuterio prievadai yra atidaryti pagrindiniame tinklo
kompiuteryje. Prievadų skaitytuvas yra programa, skirta ieškoti tokių prievadų.
Kompiuterio prievadas yra virtualus taškas, kuris tvarko gaunamus ir siunčiamus duomenis – tai labai svarbu saugos
požiūriu. Dideliame tinkle prievado skaitytuvų gaunama informacija gali padėti identifikuoti galimas pažeidžiamas
vietas. Toks naudojimas yra teisėtas.
Tačiau prievadų nuskaitymą dažnai naudoja programišiai bandydami pasikėsinti į saugą. Jie pirmiausia siunčia paketus į
kiekvieną prievadą. Atsižvelgiant į atsakymo tipą galima nustatyti, kurie prievadai yra naudojami. Pats nuskaitymas
nedaro žalos, tačiau atsiminkite, kad tokiais veiksmais galima aptikti galimas pažeidžiamas vietas ir leisti įsilaužėliams
kontroliuoti nuotolinius kompiuterius.
Tinklo administratoriams patariama blokuoti visus nenaudojamus prievadus, o naudojamus apsaugoti nuo neįgaliotos
prieigos.
6.2.5 TCP desinchronizavimas
TCP desinchronizavimas yra metodas, naudojamas TCP užgrobimo atakoms atlikti. Jį aktyvina procesas, kurio eilės
numeris gaunamame pakete skiriasi nuo laukiamo eilės numerio. Paketai su nelauktais eilės numeriais atmetami (arba
saugomi buferio atmintyje, jeigu jie yra esamo ryšio lange).
Dėl desinchronizavimo abu ryšio galiniai taškai praleidžia gautus paketus, čia nuotoliniai įsilaužėliai gali įsiskverbti ir
tiekti paketus su teisingais eilės numeriais. Įsilaužėliai gali net manipuliuoti arba keisti ryšį.
TCP užgrobimo atakos skirtos pertraukti serverio-kliento arba lygiaverčių mazgų ryšius. Daugelio atakų galima išvengti
naudojant kiekvieno TCP segmento atpažinimą. Be to, patariama naudoti rekomenduojamas tinklo įrenginių
konfigūracijas.
6.2.6 „SMB Relay“
„SMBRelay“ ir „SMBRelay2“ yra specialios programos, galinčios rengti atakas prieš nuotolinius kompiuterius. Šios
programos pasinaudoja serverio pranešimų bloko failų bendrinimo protokolu, kuris veikia „NetBIOS“ lygmenyje.
Vartotojas, bendrinantis bet kokius aplankus arba katalogus LAN tinkle, greičiausiai naudoja šį failų bendrinimo
protokolą.
Vietinio tinklo ryšyje pakeičiamos slaptažodžių maišos.
„SMBRelay“ gauna ryšį su UDP 139 ir 445 prievadais, perima tarp kliento ir serverio siunčiamus paketus ir juos
modifikuoja. Prisijungęs ir atpažintas klientas yra atjungiamas. „SMBRelay“ sukuria naują virtualųjį IP adresą. Naujas
adresas gali būti pasiekiamas naudojant komandą „net use \\192.168.1.1“. Tada adresą gali naudoti visos „Windows“
tinklo funkcijos. „SMBRelay“ perima visus SMB protokolo ryšius, išskyrus derybas ir atpažinimą. Nuotoliniai įsilaužėliai
gali naudoti IP adresą, kol kliento kompiuteris yra prisijungtas.
„SMBRelay2“ veikia taip pat kaip „SMBRelay“, tik ši programa naudoja „NetBIOS“ vardus, o ne IP adresus. Abi jos gali
rengti „tarpininko“ atakas. Šios atakos leidžia nuotoliniams įsilaužėliams nepastebimai skaityti, įterpti ir keisti
pranešimus, kuriais keičiasi du ryšio taškai. Kompiuteriai, paveikti tokių atakų, dažnai nebeatsako arba netikėtai
paleidžiami iš naujo.
Kad išvengtumėte atakų, rekomenduojame naudoti atpažinimo slaptažodžius arba raktus.
6.2.7 ICMP atakos
ICMP (interneto valdymo pranešimų protokolas – angl. Internet Control Message Protocol) yra populiarus ir plačiai
naudojamas interneto protokolas. Jį tinkle esantys kompiuteriai pirmiausia naudoja įvairiems klaidų pranešimams siųsti.
Nuotoliniai įsilaužėliai bando išnaudoti silpnąsias ICMP protokolo vietas. ICMP protokolas yra skirtas vienpusiam ryšiui ir
nereikalauja atpažinimo. Tai leidžia nuotoliniams įsilaužėliams paleisti vadinamąsias DoS (aptarnavimo perkrovos ataka)
atakas arba atakas, kurios suteikia neįgaliotiems asmenims prieigą prie gaunamų ir siunčiamų paketų.
Tipiniai ICMP atakų pavyzdžiai yra ryšio užklausos užpildymas, ICMP_ECHO užpildymas ir didelio srauto atakos.
Kompiuteriai, patyrę ICMP ataką, veikia daug lėčiau (tai taikoma visoms internetą naudojančioms programoms) ir iškyla
problemų jungiantis prie interneto.

6.3 El. paštas
El. paštas, arba elektroninis paštas, yra moderni ryšio forma, turinti daugelį privalumų. Tai lanksti, greita ir tiesioginė
bendravimo priemonė, kuri buvo svarbi populiarinant internetą XX a. paskutinio dešimtmečio pradžioje.
Deja, dėl aukšto anonimiškumo lygio el. paštas ir internetas sudarė sąlygas neteisėtai veiklai, tokiai kaip brukalo
siuntimas. Brukalą sudaro neprašyti reklaminiai skelbimai, apgaulės ir kenkėjiškų programų platinimas. Nepatogumą ir
didėjantį pavojų kelia tai, kad brukalo siuntimo išlaidos yra minimalios, o jo autoriai turi daug priemonių įsigyti naujus el.
pašto adresus. Be to, brukalo apimtis ir įvairovė labai apsunkina jo kontrolę. Kuo ilgiau naudojate savo el. pašto adresą,
tuo didesnė tikimybė, kad jis pateks į brukalo modulio duomenų bazę. Keletas patarimų, kaip to išvengti:
Jeigu įmanoma, neskelbkite savo el. pašto adreso internete
Duokite savo el. pašto adresą tik patikimiems asmenims
Jeigu įmanoma, nenaudokite įprastinių alternatyviųjų vardų – sudėtingesni alternatyvieji vardai sumažina atsekimo
tikimybę
Neatsakykite į brukalą, kuris jau pateko į jūsų pašto dėžutę
Būkite atsargūs pildydami interneto formas – itin atidžia įvertinkite tokias parinktis kaip „Taip, aš noriu gauti
informaciją“.
Naudokite „specializuotus“ el. pašto adresus – pvz., vieną verslui, vieną bendrauti su draugais ir t. t.
Retkarčiais pakeiskite savo el. pašto adresą
Naudokite apsaugos nuo brukalo priemones
6.3.1 Reklaminiai skelbimai
Interneto reklamos – tai viena greičiausiai augančių reklamos formų. Jos pagrindiniai rinkos privalumai yra minimalios
sąnaudos ir aukštas kryptingumo lygis; be to, pranešimai pateikiami beveik iškart. Daugelis įmonių naudoja el. pašto
rinkodaros įrankius, siekdamos efektyviai bendrauti su esamais ir galimais klientais.
Tokio tipo reklamos yra teisėtos, nes jūs galite būti suinteresuoti gauti komercinę informaciją apie kai kurios produktus.
Tačiau daug įmonių siunčia neprašytus didelius komercinius laiškus. Tokiais atvejais el. pašto reklamos peržengia ribas ir
tampa brukalu.
Nepageidaujamų el. laiškų kiekis jau tapo problema ir neatrodo, kad jis pradės mažėti. Nepageidaujamų el. laiškų
autoriai dažnai bando maskuoti brukalą kaip teisėtus laiškus.
6.3.2 Apgaulės
Apgaulė yra internetu platinama klaidinanti informacija. Apgaulės paprastai siunčiamos el. paštu arba tokiomis ryšių
priemonėmis kaip ICQ ir „Skype“. Pačiame laiške paprastai pateikiami pokštai arba prasimanymai.
Kompiuterių virusų apgaulės bando sukelti baimę, nepasitikėjimą ir abejones gavėjams, bandydamos įtikinti, kad yra
„neaptinkamas virusas“, naikinantis failus ir išgaunantis slaptažodžius arba atliekantis kitus kenkėjiškus veiksmus
sistemoje.
Kai kurios apgaulės veikia prašydamos gavėjų persiųsti laiškus savo kontaktams ir taip platinti apgaulę. Yra mobiliųjų
telefonų apgaulės, prašymai padėti, žmonės, siūlantys atsiųsti jums pinigų iš užsienio, ir t. t. Dažnai neįmanoma
suprasti jų kūrėjų kėslų.
Jeigu matote laišką, raginantį peradresuoti jį visiems pažįstamiems, tai greičiausiai gali būti apgaulė. Yra daug svetainių
internete, kurios gali patikrinti, ar el. laiškas yra teisėtas. Prieš persiųsdami atlikite laiško, kuris, įtariate, yra apgaulė,
paiešką internete.
6.3.3 Sukčiavimas apsimetant
Terminas „sukčiavimas apsimetant“ apibrėžia nusikalstamą veiklą, kurią atliekant naudojami socialinės inžinerijos
metodai (manipuliavimas vartotojais siekiant išgauti konfidencialią informaciją). Šios veiklos tikslas – gauti prieigą prie
slaptų duomenų, tokių kaip banko sąskaitų numeriai, PIN kodai ir t. t.
Prieiga paprastai gaunama nusiuntus el. laišką apsimetant patikimu asmeniu arba įmone (pvz., finansine institucija,
draudimo įmone). El. laiškas gali atrodyti labai autentiškai, o jo grafika bei turinys gali būti nukopijuoti iš šaltinio, kurį jis
imituoja. Jūsų dėl kokių nors priežasčių (duomenų tikrinimas, finansinės operacijos) paprašys įvesti kai kuriuos
asmeninius duomenis – banko sąskaitų numerius arba vartotojų vardus ir slaptažodžius. Pateikus šiuos duomenis jie
gali būti lengvai pavogti ir panaudoti nusikalstamiems tikslams įgyvendinti.
Bankai, draudimo bendrovės ir kitos teisėtos įmonės niekada neprašo pateikti vartotojų vardų ir slaptažodžių
neprašytuose el. laiškuose.
115

116
6.3.4 Brukalo suktybių atpažinimas
Apskritai yra keli požymiai, padedantys aptikti brukalą (nepageidaujamus el. laiškus) jūsų pašto dėžutėje. Jeigu laiškas
atitinka bent keletą toliau pateikiamų kriterijų, greičiausiai tai yra brukalas.
Siuntėjo adreso nėra jūsų kontaktų sąraše.
Jums siūloma didelė pinigų suma, tačiau jūsų pirmiausia prašoma pervesti nedidelę sumą.
Jūsų dėl kokių nors priežasčių (duomenų tikrinimas, finansinės operacijos) prašo įvesti kai kuriuos asmeninius
duomenis – banko sąskaitų numerius arba vartotojų vardus ir slaptažodžius.
Jis parašytas užsienio kalba.
Jums siūlo pirkti produktą, kuris jūsų nedomina. Jeigu vis tiek nuspręsite pirkti, įsitikinkite, kad laiško siuntėjas yra
patikimas tiekėjas (pasiteiraukite originalaus produkto gamintojo).
Kai kurie žodžiai klaidingai parašyti bandant suklaidinti jūsų brukalo filtrą. Pavyzdžiui „vaigra“ vietoj „viagra“ ir t. t.
6.3.4.1 Taisyklės
Kalbant apie apsaugos nuo brukalo sprendimus ir el. pašto programas, taisyklės yra įrankiai, skirti manipuliuoti el. pašto
funkcijomis. Jas sudaro dvi loginės dalys:
1. Sąlyga (pvz., gaunamas laiškas iš tam tikro adreso)
2. Veiksmas (pvz., laiško panaikinimas, jo perkėlimas į nurodytą aplanką)
Taisyklių skaičius ir deriniai gali būti skirtingi įvairiuose apsaugos nuo brukalo sprendimuose. Šios taisyklės padeda
apsisaugoti nuo brukalo (nepageidaujamų el. laiškų). Tipiniai pavyzdžiai:
1. Sąlyga: gaunamame el. laiške yra kai kurie žodžiai, paprastai randami brukalo laiškuose
2. Veiksmas: naikinti laišką
1. Sąlyga: gaunamas el. laiškas turi priedą su plėtiniu .exe
2. Veiksmas: naikinti priedą, o laišką pateikti į pašto dėžutę
1. Sąlyga: gaunamas el. laiškas atėjo iš jūsų darbdavio
2. Veiksmas: perkelti pranešimą į aplanką „Darbas“
Rekomenduojame apsaugos nuo brukalo programose naudoti kelių taisyklių derinius, kad būtų palengvinamas
administravimas ir užtikrinamas efektyvesnis brukalo filtravimas.
6.3.4.2 Baltasis sąrašas
Apskritai baltasis sąrašas yra elementų arba asmenų, kurie yra priimtini arba kuriems suteiktas leidimas, sąrašas.
Terminas „el. pašto baltasis sąrašas“ apibrėžia kontaktų, iš kurių vartotojas nori gauti laiškus, sąrašą. Tokie baltieji
sąrašai sudaromi remiantis raktažodžiais, ieškomais el. pašto adresuose, domeno vardais ar IP adresais.
Jeigu baltasis sąrašas veikia „išskirtiniu režimu“, pranešimai iš visų kitų adresų, domenų ar IP adresų nebus gaunami.
Jeigu baltasis sąrašas nėra išskirtinis, tokie laiškai nebus naikinami, tačiau filtruojami kitais būdais.
Baltasis sąrašas yra paremtas priešingu principu nei juodasis sąrašas. Baltuosius sąrašus santykinai paprasta tvarkyti,
daug paprasčiau nei juoduosius sąrašus. Mes rekomenduojame naudoti ir baltąjį, ir juodąjį sąrašus, kad efektyviau būtų
filtruojamas brukalas.
6.3.4.3 Juodasis sąrašas
Apskritai juodasis sąrašas yra nepageidaujamų arba draudžiamų elementų ar asmenų sąrašas. Virtualiajame pasaulyje
tai yra metodika, leidžianti priimti laiškus iš visų šiame sąraše nesančių vartotojų.
Yra dviejų tipų juodieji sąrašai: Vartotojų sukurti naudojant savo apsaugos nuo brukalo programas ir profesionalūs,
reguliariai atnaujinami juodieji sąrašai, kuriuos kuria specializuotos institucijos (juos galima rasti internete).
Svarbu naudoti juoduosius sąrašus, kad būtų sėkmingai blokuojamas brukalas, tačiau juos sunku prižiūrėti, nes kasdien
atsiranda naujų elementų, kuriuos reikia blokuoti. Mes rekomenduojame naudoti ir baltąjį, ir juodąjį sąrašus, kad
veiksmingiausiai būtų filtruojamas brukalas.

6.3.4.4 Serverio pusės valdymas
Serverio pusės valdymas yra masinio brukalo aptikimo metodika, paremta gautų laiškų skaičiumi ir vartotojų reakcija.
Kiekvienas laiškas palieka unikalų skaitmeninį „pėdsaką“, paremtą laiško turiniu. Unikalus ID numeris nieko nesako apie
el. laiško turinį. Du identiški laiškai turės identiškus pėdsakus, o skirtingi laiškai turės skirtingus pėdsakus.
Jeigu laiškas pažymėtas kaip brukalas, jo pėdsakas siunčiamas į serverį. Jeigu serveris gauna daugiau identiškų pėdsakų
(atitinkančių tam tikrą brukalo laišką), pėdsakas yra išsaugomas brukalo pėdsakų duomenų bazėje. Nuskaitydama
gaunamus laiškus programa siunčia laiškų pėdsakus į serverį. Serveris grąžina informaciją, kurie pėdsakai atitinka
laiškus, vartotojo jau pažymėtus kaip brukalas.
117