«Руководство пользователя we protect your digital world Содержание 1. Антивирус ESET NOD32 1.1 Новые возможности 1.2 Системные требования 2. Установка 2.1 Обычная установка 2.2 Выборочная установка 2.3 Использование ...»

ESET

NOD32

Антивирус

Интегрированные компоненты:

Антивирус ESET NOD32

Приложение для антишпионской защиты ESET NOD32

Руководство пользователя

we protect your digital world

Содержание 1. Антивирус ESET NOD32

1.1 Новые возможности

1.2 Системные требования

2. Установка

2.1 Обычная установка

2.2 Выборочная установка

2.3 Использование стандартных настроек

2.4 Ввод имени пользователя и пароля

2.5 Сканирование компьютера по запросу

3. Руководство для начинающих

3.1 Описание пользовательского интерфейса – режимы.... 3.1.1 Проверка работы системы

3.1.2 Что делать, если программа работает неправильно.......... 3.2 Настройка обновления

3.3 Настройка прокси-сервера

3.4 Защита настроек

4. Работа с антивирусом ESET NOD32

4.1 Защита от вирусов и шпионских программ

4.1.1 Защита файловой системы в режиме реального

времени

4.1.1.1 Настройки контроля

4.1.1.1.1 Сканирование носителей данных

4.1.1.1.2 Сканирование по событию

4.1.1.1.3 Проверка новых созданных файлов

4.1.1.1.4 Расширенная настройка

4.1.1.2 Уровни очистки

4.1.1.3 Изменение конфигурации защиты в режиме реального............

времени

4.1.1.4 Проверка режима реального времени

4.1.1.5 Что делать, если защита в режиме реального времени..............

не работает

4.1.2 Защита электронной почты

4.1.2.1 Проверка POP3

4.1.2.1.1 Совместимость

4.1.2.2 Интеграция с Microsoft Outlook, Outlook Express и..................

Windows Mail

4.1.2.2.1 Добавление теговых сообщений к тексту письма............... 4.1.2.3 Удаление вирусов

4.1.3 Защита веб-доступа

4.1.3.1 HTTP

4.1.3.1.1 Заблокированные и исключенные адреса

4.1.3.1.2 Веб-браузеры

4.1.4 Сканирование компьютера

4.1.4.1 Тип сканирования

4.1.4.1.1 Стандартное сканирование

4.1.4.1.2 Выборочное сканирование

4.1.4.2 Объекты сканирования

4.1.4.3 Профили сканирования

4.1.5 Настройка параметров ядра ThreatSense

4.1.5.1 Настройка объектов

4.1.5.2 Методы

ESET NOD32 Антивирус 4.1.5.3 Очистка

4.1.5.4 Расширения

4.1.6 Обнаружение проникновения

© ESET spol. s r. o., 4.2 Обновление версии программы

4.2.1 Настройка обновлений

Программный пакет ESET NOD32 Антивирус разработан компанией 4.2.1.1 Профили обновления

© ESET spol. s r. o. Дополнительные сведения можно получить на сайте 4.2.1.2 Расширенная настройка обновлений

компании www.esetnod32.ru.

4.2.1.2.1 Режим обновлений

4.2.1.2.2 Прокси-сервер

Все права защищены. Никакая часть настоящего документа не может 4.2.1.2.3 Подключение к локальной сети (LAN)

быть воспроизведена, сохранена или представлена в какой-либо систеСоздание копий обновлений – зеркало

ме хранения данных или передана в какой бы то ни было форме, какими 4.2.1.2.4.1 Загрузка обновлений с зеркала

бы то ни было средствами (электронными, фотокопировальными, 4.2.1.2.4.2 Решение проблем с обновлениями с зеркала

записывающими, сканирующими или другими) и в каких бы то ни было 4.2.2 Создание задач обновления

целях без специального письменного разрешения автора.

4.3 Планировщик

Компания ESET spol. s r.o. оставляет за собой право изменить любую 4.3.1 Цель планирования задач

часть описанных приложений без предварительного предупреждения.

4.3.2 Создание новых задач

Международная техническая поддержка: www.eset.com/support 4.4 Карантин

Техническая поддержка (Европа): www.eset.eu/support Русскоязычная техническая поддержка тел: +7 (495) 727-35- e-mail: [email protected] 4.5.1 Ведение журнала

4.6 Пользовательский интерфейс

4.6.1 Предупреждения и уведомления

4.7 ThreatSense.Net

4.7.1 Подозрительные файлы

4.7.2 Статистические данные

4.7.3 Отправка

4.8 Удаленное администрирование

4.9 Лицензия

5. Опытный пользователь

5.1 Настройка прокси-сервера

5.2 Экспорт / импорт настроек

5.2.1 Экспорт настроек

5.2.2 Импорт настроек

5.3 Командная строка

6. Глоссарий

6.1 Типы проникновений

6.1.1 Вирусы

6.1.2 Черви

6.1.3 Троянские программы

6.1.4 Руткиты

6.1.5 Рекламное программное обеспечение

6.1.6 Шпионские программы

6.1.7 Потенциально опасные приложения

Лицензионное соглашение ВАЖНО: Перед загрузкой, установкой, копированием или использованием продукта прочитайте изложенные ниже положения о применении этого программного продукта. ЗАГРУЖАЯ, УСТАНАВЛИВАЯ, КОПИРУЯ ИЛИ ИСПОЛЬЗУЯ ЭТОТ ПРОДУКТ, ВЫ ВЫРАЖАЕТЕ СВОЕ СОГЛАСИЕ С ИЗЛОЖЕННЫМИ УСЛОВИЯМИ И ПОЛОЖЕНИЯМИ.

Лицензионное соглашение об использовании программного обеспечения конечными пользователями Это соглашение об использовании программного обеспечения («Соглашение») заключено и исполняется: компанией ESET, spol. s r. o., зарегистрированной по адресу Pionierska 9/A, 831 02 Bratislava в коммерческом регистре окружного суда Bratislava I. Section Sro, Insertion No 3586/B, BIN: 535 («Поставщик») и Вами, физическим или юридическим лицом, выступающим в качестве конечного пользователя (далее просто «Пользователь»), и подтверждает предоставленное Вам право на использование Программного обеспечения, определенного в статье 1 настоящего Соглашения.

Экземпляр Программного обеспечения, определенного в статье 1 настоящего Соглашения, может храниться на носителях формата CD-ROM или DVD, быть отправлен по электронной почте, загружен через Интернет, загружен с серверов Поставщика или получен из других источников, которые удовлетворяют положениям и условиям, перечисленным ниже.

ЭТОТ ДОКУМЕНТ НЕ ЯВЛЯЕТСЯ КОНТРАКТОМ НА ЗАКУПКУ, НО ЯВЛЯЕТСЯ СОГЛАШЕНИЕМ НА ПРАВО ИСПОЛЬЗОВАНИЯ КОНЕЧНЫМ ПОЛЬЗОВАТЕЛЕМ. Поставщик остается владельцем экземпляра Программного обеспечения и материального носителя, если таковой присутствует, на котором Программное обеспечение было поставлено в торговой упаковке, а также всех копий Программного обеспечения, на которые Пользователь имеет право в соотвествии с настоящим Соглашением.

Нажатие кнопки «Я согласен» в процессе загрузки, установки, копирования или использования этого Программного обеспечения выражает Ваше согласие с положениями и нормами, утвержденными в Соглашении. Если Вы не согласны с каким-либо из положений этого Соглашения, нажмите кнопку «Не согласен» или «Отклонить», прекратите процесс загрузки или установки.

ИСПОЛЬЗОВАНИЕ ВАМИ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ОЗНАЧАЕТ, ЧТО ВЫ ПРОЧЛИ ЭТО СОГЛАШЕНИЕ, ПОНЯЛИ ЕГО ПОЛОЖЕНИЯ И СОГЛАСНЫ ПРИНЯТЬ ОПИСАННЫЕ В НЕМ ОБЯЗАТЕЛЬСТВА.

1. Программное обеспечение. Программное обеспечение, относительно которого заключено настоящее Соглашение, включает в себя (а) экземпляр компьютерной программы компании ESET и все её части, (б) содержимое материального носителя: дисков, компакт-дисков, DVD-дисков, отчетов по электронной почте и их вложений, если таковые существуют, а также других носителей, с которыми поставляется это Соглашение, включая Программное обеспечение, поставляемое в виде объектного кода на компакт-дисках, DVD-дисках или посредством электронной почты через Интернет, (в) любые руководства и документации, которые относятся к Программному обеспечению, что включает в себя следующий список (но не ограничивается им): любое описание Программного обеспечения, его спецификации, описания параметров, руководства по использованию, описание интерфейса Программного обеспечения, инструкции по эксплуатации и установке и любые другие описания по использованию Программного обеспечения («Документация»), (г) копии Программного обеспечения, исправления ошибок в коде Программного обеспечения, если таковые существуют, дополнения Программного обеспечения, расширения Программного обеспечения, усовершенствованные версии Программного обеспечения, новые версии Программного обеспечения, а также все обновления любых частей Программного обеспечения, если таковые поставляются, в отношении которых Поставщик дает вам право на использование этой Лицензии в соответствии со статьей 4 настоящего документа.

Поставщик поставляет Программное обеспечение только в форме исполняемого кода.

2. Отправка зараженных файлов и информации Поставщику. Программное обеспечение содержит функции для сбора образцов новых компьютерных вирусов и других вредоносных программ (далее просто «Вирусы») и последующей отправки их Поставщику, совместно с информацией о компьютере и/или платформе, на которой установлено Программное обеспечение («Информация»). Информация может содержать данные, в том числе регистрационные данные о пользователе или других пользователях компьютера, на котром установлено Программное обеспечение, данные о самом компьютере и операционной системе, информацию о файлах компьютера, на котором установлено Программное обеспечение и о файлах, подвергшихся заражению, а также подробную информацию о зараженных файлах. Поставщик обязуется использовать полученную Информацию и Вирусы только для изучения Вирусов и принимает все разумные меры для сохранения Информации в тайне от третьих лиц. Если Вы принимаете положения этого Соглашения и включаете описанную выше функцию Программного обеспечения, Вы согласны передавать Вирусы и Информацию Поставщику. В то же время Вы даете право Поставщику обрабатывать полученную информацию в рамках соответствующих законодательных норм.

3. Установка. Программное обеспечение поставляется на материальном носителе: компакт-дисках, DVD-дисках; отправляется посредством электронной почты, загружается через Интернет, загружается с серверов Поставщика или из других источников. Перед использованием Программного обеспечения необходимо провести установку. Установка Программного обеспечения должна происходить на настроенном компьютере, конфигурация которого соответствует минимальным требованиям, изложенным в комплекте Документации. Способ установки описан в Документации.

Компьютер, на который устанавливается Программное обеспечение, не должен содержать программное или аппаратное обеспечение, которое может негативно повлиять на его работу.

4. Лицензия. Получив настоящий документ, тем самым Вы соглашаетесь с пунктами Соглашения и оплачиваете, при необходимости, Лицензионный сбор, описанный в статье 16, при предоставлении Поставщиком неисключительного и не подлежащего передаче права на установку Программного обеспечения на жесткий диск компьютера или на аналогичный носитель постоянного хранения данных, на установку и хранение Программного обеспечения в памяти компьютера и на исполнение, хранение и отображение данных Программного обеспечения на компьютерах, число которых не превышает число, указанное Пользователем в заказе и оплаченное в соответствующем объеме Лицензионного сбора («Лицензия»). Под одним пользователем подразумевается: (1) установка Программного обеспечения на один компьютер, (2) в случае распределенной лицензии с привязкой к количеству почтовых ящиков, означает одного пользователя компьютера, получающего электронную почту посредством Пользовательского почтового агента. Если Пользовательский почтовый агент принимает электронную почту и распределяет ее автоматически среди нескольких пользователей, количество пользователей должно быть определено из расчета количества реальных пользователей, получающих электронную почту. Если почтовый сервер функционирует в режиме почтового шлюза, количество пользователей приравнивается количеству почтовых серверов, к которым предоставляется доступ через этот шлюз. Если какое-либо количество электронных адресов (например, вследствие использования псевдонимов) принадлежит одному пользователю и один пользователь принимает почту по ним, а почта не распределяется автоматически на стороне клиента по другим пользователям, Лицензия необходима только для одного компьютера.

5. Использование прав Пользователя. Как Пользователь Вы можете использовать Программное обеспечение только для защиты своих действий и компьютеров, на которые получена и оплачена соответствующая Лицензия.

6. Ограничения прав Пользователя. Не разрешается копировать, распространять, разделять на части или создавать дочерние версии Программного обеспечения за исключением следующих оговоренных случаев:

(а) Вы можете создавать одну резервную копию Программного обеспечения на носителе данных, не используя эту архивную резервную копию для установки и использования Программного обеспечения на других компьютерах. Создание копий Программного обеспечения в других целях является нарушением этого Соглашения.

(б) Вы не должны использовать, изменять, толковать, воспроизводить или передавать права на использование Программного обеспечения или копий Программного обеспечения иным образом, отличным от описанного в настоящем Соглашении.

(в) Вы не должны продавать, сдавать в аренду или передавать во временное пользование другим лицам Программное обеспечение или права на его использование.

(г) Запрещается анализировать, декомпилировать или разбирать код приложения, а также искать пути получения исходного кода Программного обеспечения способами, противоречащими действующему законодательству.

(е) Вы соглашаетесь использовать Программное обеспечение только способом, соответствующим всем существующим законодательным нормам и правилам, которые применимы к случаям использования этого Программного обеспечения, в том числе нормам, установленным международным законом об авторском праве, внутренними нормативными актами Российской Федерации об авторском праве и смежных правах, а также другими законами по защите интеллектуальной собственности.

(ж) Запрещается использование Программного обеспечения, полученного в виде пробной версии или версии категории «Не для продажи» в целях избежания уплаты Лицензионного сбора (статья 16).

7. Авторское право. Программное обеспечение и все права, включая (без ограничений) право собственности и право интеллектуальной собственности принадлежат компании ESET. Права компании ESET защищены международными соглашениями и прочими соответствующими законодательными нормами стран, в которых используется Программное обеспечение. Внутренняя структура, устройство и код Программного обеспечения являются коммерческой тайной и конфиденциальной информацией, принадлежащей компании ESET. Запрещается копирование Программного обеспечения, кроме случаев, описанных в статье 6 (а). Любые копии, создаваемые в соответствии с Соглашением, должны содержать оригинальные отметки о защите авторских прав и наименование оригинального Программного обеспечения. Если Вы анализируете, декомпилируете или разбираете код Программного обеспечения или ищете пути получения исходного кода способами, нарушающими положения этого Соглашения, любая информация, полученная таким образом, автоматически и безоговорочно должна быть передана Поставщику, так как принадлежит Поставщику изначально.

8. Сохранение прав. Все права на Программное обеспечение закреплены за Поставщиком, кроме тех прав, которые в явной форме передаются Вам, как Пользователю, этим Соглашением.

9. Несколько языковых версий, версии для разных операционных систем, несколько копий. Если Программное обеспечение поддерживает несколько платформ или языков или если Вы получили несколько копий программного обеспечения, запрещается установка большего количества копий или версий Программного обеспечения, чем было указано в заказе и чем было оплачено соответствующими Лицензионными сборами в соответствии со статьей 16 настоящего Соглашения. Запрещается продавать, сдавать в аренду или напрокат, выдавать сублицензии, передавать во временное или постоянное пользование другим лицам любые версии или копии Программного обеспечения, даже если оно не используется вами.

10. Момент вступления в силу и продолжительность действия Соглашения. Настоящее Соглашение вступает в законную силу и действует с момента установки Программного обеспечения, принятия условия настоящего Соглашения и подтверждения Поставщиком правильности ключа.

Завершить действие Соглашения можно, необратимо удалив, разрушив или вернув за свой счет Программное обеспечение, все резервные копии (если таковые делались) и все дополнительные материалы, которые были получены от Поставщика или от одного из его коммерческих партнеров.

Ваши права как Пользователя автоматически и немедленно аннулируются, без предупреждений со стороны Поставщика, если любое из положений настоящего Соглашения будет нарушено Вами. В этом случае Вы обязаны без промедления удалить, разрушить или вернуть за свой счет Программное обеспечение, все резервные копии (если таковые делались) и все дополнительные материалы, которые были получены от компании ESET или от одного из ее коммерческих партнеров.

Настоящее Соглашение заключается на срок один или два года (или иной согласованный срок), как указано в вашем заказе на Программное обеспечение в качестве периода использования, и его действие может быть продлено на период продолжительностью один или два года (или иной согласованный срок) в случае оплаты вами соответствующих Лицензионных сборов, как описано в статье 16 настоящего Соглашения.

Независимо от способа окончания действия текущего Соглашения, положения статей 7, 8, 11, 13 и 19 остаются действительными без ограничения по времени

11. ПРЕДОСТАВЛЕНИЕ ГАРАНТИИ. ВЫСТУПАЯ В КАЧЕСТВЕ ПОЛЬЗОВАТЕЛЯ, ВЫ ПОДТВЕРЖДАЕТЕ СВОЮ ОСВЕДОМЛЕННОСТЬ В ТОМ, ЧТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПОСТАВЛЯЕТСЯ НА УСЛОВИЯХ «КАК ЕСТЬ», БЕЗ ПРЯМОЙ ИЛИ ВМЕНЕННОЙ ГАРАНТИИ ЛЮБОГО ТИПА, И, НАСКОЛЬКО

ЭТО ПОЗВОЛЯЮТ СООТВЕТСТВУЮЩИЕ ЗАКОНОДАТЕЛЬНЫЕ НОРМЫ, НИ ПОСТАВЩИК, НИ ЕГО ПАРТНЕРЫ, ВЫСТУПАЮЩИЕ В КАЧЕСТВЕ ПОСТАВЩИКОВ ЛИЦЕНЗИЙ, НИ ПРАВООБЛАДАТЕЛИ НЕ ПРЕДОСТАВЛЯЮТ НИКАКИХ ПРЯМЫХ ИЛИ ВМЕНЕННЫХ ОБЯЗАТЕЛЬСТВ ИЛИ ГАРАНТИЙ, В ЧАСТНОСТИ ГАРАНТИЙ ПРОДАЖ ИЛИ ГАРАНТИЙ СООТВЕТСТВИЯ КАКОМУ-ЛИБО НАЗНАЧЕНИЮ, ИЛИ ГАРАНТИЙ ТОГО, ЧТО ЭТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ НЕ НАРУШАЕТ НИКАКИХ ПАТЕНТОВ, АВТОРСКИХ ПРАВ, ПРАВ НА ТОВАРНЫЕ МАРКИ ИЛИ ДРУГИХ ПРАВ ТРЕТЬИХ СТОРОН. ПОСТАВЩИК И ЕГО

ПАРТНЕРЫ НЕ ГАРАНТИРУЮТ, ЧТО ФУНКЦИИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ БУДУТ ПОЛНОСТЬЮ СООТВЕТСТВОВАТЬ ВАШИМ ТРЕБОВАНИЯМ,

ИЛИ ЧТО ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БУДЕТ РАБОТАТЬ БЕЗ СБОЕВ И ОШИБОК. ВСЯ ОТВЕТСТВЕННОСТЬ И РИСК ПРИ ВЫБОРЕ ПРОГРАММНОГО

ОБЕСПЕЧЕНИЯ ДЛЯ ДОСТИЖЕНИЯ ОПРЕДЕЛЕННЫХ РЕЗУЛЬТАТОВ, КОТОРЫЕ НЕОБХОДИМЫ ВАМ, А ТАКЖЕ ПРИ УСТАНОВКЕ, ИСПОЛЬЗОВАНИИ И

ПОЛУЧЕНИИ РЕЗУЛЬТАТОВ, КОТОРЫЕ ВЫ БУДЕТЕ ДОСТИГАТЬ С ПОМОЩЬЮ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, ЛЕЖИТ НА ВАС. ВЫ ДОЛЖНЫ

БЫТЬ ОСВЕДОМЛЕНЫ О МИНИМАЛЬНЫХ СИСТЕМНЫХ ТРЕБОВАНИЯХ ВАШЕГО КОМПЬЮТЕРА, КОТОРЫЕ ПОЗВОЛЯТ ФУКЦИОНИРОВАТЬ ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ.

12. Отказ от дальнейших обязательств. Настоящее Соглашение не накладывает никаких обязательств на Поставщика, за исключением тех, что изложены в настоящем Соглашении.

13. ОГРАНИЧЕННАЯ ГАРАНТИЯ. В ТОЙ СТЕПЕНИ, НАСКОЛЬКО ЭТО ДОПУСКАЕТСЯ ДЕЙСТВУЮЩИМ ЗАКОНОДАТЕЛЬСТВОМ, ПОСТАВЩИК, ЕГО СОТРУДНИКИ И ПАРТНЕРЫ, ВЫСТУПАЮЩИЕ В КАЧЕСТВЕ ПОСТАВЩИКОВ ЛИЦЕНЗИЙ, НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА ЛЮБЫЕ ПОТЕРИ ПРИБЫЛИ,

ДОХОДОВ ИЛИ ОБОРОТА С ПРОДАЖ, ИЛИ ЗА УТРАТУ ДАННЫХ, ИЛИ ПО ЗАТРАТАМ НА ДОПОЛНИТЕЛЬНЫЕ ЗАПАСНЫЕ ЧАСТИ И ОБСЛУЖИВАНИЕ,

ЗА ПОРЧУ ИМУЩЕСТВА, ВРЕД ЗДОРОВЬЮ, ПЕРЕРЫВЫ В КОММЕРЧЕСКОЙ ДЕЯТЕЛЬНОСТИ, ПОТЕРЮ КОММЕРЧЕСКОЙ ИНФОРМАЦИИ ИЛИ ДРУГИЕ

СЛУЧАИ УЩЕРБА, В ТОМ ЧИСЛЕ СПЕЦИАЛЬНОГО, НАМЕРЕННОГО, НЕНАМЕРЕННОГО, СЛУЧАЙНОГО, ЭКОНОМИЧЕСКОГО, ПОКРЫВАЕМОГО, ПРЕСТУПНОГО, ПРЯМОГО ИЛИ ОПОСРЕДОВАННОГО, ПРОИЗОШЕДШЕГО КАКИМ-ЛИБО ЕЩЕ СПОСОБОМ, НЕЗАВИСИМО ОТ ДЕЙСТВИЯ ДОПОЛНИТЕЛЬНЫХ КОНТРАКТОВ, УМЫШЛЕННЫХ ДЕЙСТВИЙ, НЕБРЕЖНОСТИ ИЛИ ДРУГИХ ФАКТОРОВ, КОТОРЫЕ МОГУТ ВЫЗВАТЬ ОТВЕТСТВЕННОСТЬ, ВКЛЮЧАЯ

ПОВРЕЖДЕНИЯ ВСЛЕДСТВИЕ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ НЕВОЗМОЖНОСТИ ЕГО ИСПОЛЬЗОВАНИЯ, ДАЖЕ ЕСЛИ

ПОСТАВЩИК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ ЕГО ПАРТНЕР, ПОСТАВЛЯЮЩИЙ ЛИЦЕНЗИЮ, БЫЛ ПРЕДУПРЕЖДЕН О ВОЗМОЖНОСТИ ТАКОГО

УЩЕРБА. ТАК КАК ЗАКОНОДАТЕЛЬСТВО НЕКОТОРЫХ СТРАН И ОТДЕЛЬНЫЕ ЗАКОНЫ НЕ ПОЗВОЛЯЮТ ИСКЛЮЧАТЬ ТАКУЮ ОТВЕТСТВЕННОСТЬ, НО

РАЗРЕШАЮТ ОГРАНИЧИВАТЬ ЕЕ, ОТВЕТСТВЕННОСТЬ ПОСТАВЩИКА, ЕГО СОТРУДНИКОВ ИЛИ ЕГО ПАРТНЕРОВ, ПОСТАВЛЯЮЩИХ ЛИЦЕНЗИИ, ОГРАНИЧИВАЕТСЯ РАЗМЕРОМ СУММЫ, ВЫПЛАЧЕННОЙ ВАМИ ПРИ ПРИОБРЕТЕНИИ ЛИЦЕНЗИИ.

ВАЖНОЕ ЗАМЕЧАНИЕ ДЛЯ ПОЛЬЗОВАТЕЛЯ. ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ НЕ ОТКАЗОУСТОЙЧИВО И НЕ ПРЕДНАЗНАЧЕНО ДЛЯ РАБОТЫ

В ОПАСНЫХ УСЛОВИЯХ, ТРЕБУЮЩИХ БЕСПЕРЕБОЙНОЙ РАБОТЫ. ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ НЕ ПРЕДНАЗНАЧЕНО ДЛЯ ИСПОЛЬЗОВАНИЯ В СИСТЕМАХ НАВИГАЦИИ САМОЛЕТОВ, В ЯДЕРНЫХ ЦЕНТРАХ ИЛИ СИСТЕМАХ СВЯЗИ, В СИСТЕМАХ ВООРУЖЕНИЙ, В СИСТЕМАХ ПРЯМОГО ИЛИ

НЕПРЯМОГО ЖИЗНЕОБЕСПЕЧЕНИЯ, В УПРАВЛЕНИИ ПОЛЕТАМИ ИЛИ В ЛЮБЫХ ДРУГИХ ВИДАХ ДЕЯТЕЛЬНОСТИ, ГДЕ ОШИБКА МОЖЕТ ПОВЛЕЧЬ ЗА

СОБОЙ СМЕРТЬ, СЕРЬЕЗНЫЕ ПОВРЕЖДЕНИЯ ИЛИ БОЛЬШОЙ УЩЕРБ.

14. Ни одно из положений настоящего Соглашения не затрагивает права той стороны, для которой закон обозначает права и положение в качестве потребителя. Поставщик со своей стороны, стороны своих сотрудников и со стороны поставщиков лицензий, выступает с позиции отказа, исключения или ограничения любых обязательств, ответственности и гарантий, как указано в статье 13, что исключает любую другую позицию и не преследует иных причин.

15. Поддержка. Поставщик обязан оказывать техническую поддержку для наиболее свежих версий Программного обеспечения. В соответствии с положениями Лицензии, Пользователь имеет право использовать следующие службы:

(а) Помощь по техническим вопросам. Поставщик обязан обеспечивать помощь и поддержку во время поиска неисправностей и отладке в случае использования наиболее свежих версий Программного обеспечения в заранее объявленное рабочее время. Любые запросы помощи и поддержки, полученные в нерабочее время, рассматриваются как полученные в начале следующего рабочего дня. Запросы помощи и поддержки могут быть доставлены Поставщику посредством телефонной связи, факса или электронной почты с использованием отдельных телефонных линий или адресов электронной почты, указанных в Документации или на веб-сайтах Поставщика. Запросы помощи и поддержки должны быть достаточно осмысленными и обязаны содержать достаточно данных для воспроизведения возникшей проблемы. При необходимости Пользователь обязан предоставить необходимую помощь в решении описываемой проблемы.

(б) Обновление. Обновления включают в себя все новые версии или изменения Программного обеспечения или отдельных его частей, о выпуске которых объявлено на сайтах Поставщика или сайтах его коммерческих партнеров. Поставщик обязуется предоставить Пользователю доступ к Обновлению в защищенной области своего веб-сайта посредством сети Интернет. Доступ к обновлениям предоставляется при указании имени пользователя и пароля («Идентификация»). Данные Идентификации Пользователя содержат случайную комбинацию алфавитноцифровых символов и автоматически генерируются системой Поставщика. Данные Идентификации должны быть предоставлены Пользователю в форме электронного письма, или вложены в торговую упаковку Лицензированного продукта или доставлены любым другим подходящим способом. Пользователь обязан принять меры для сохранности данных Идентификации и защитить их от повреждения, потери или неверного использования. Вы признаете, что Программное обеспечение и связанные с ним серийный номер, регистрационный ключ и код активации являются производственной тайной и важной конфиденциальной информацией компании ESET («Конфиденциальная информация»).

Вы соглашаетесь не предоставлять третьим лицам и не раскрывать перед ними эту конфиденциальную информацию, за исключением (если Вы представляете Компанию) собственных работников и независимых консультантов, давших стандартные для отрасли подписки о неразглашении. При обнаружении первого случая неверного использования данных Идентификации Пользователя Поставщик имеет право отменить действие данных Идентификации и предоставить новые данные Идентификации для пользователя («Замена идентификации»). Пользователь обязан предоставить Поставщику все данные, необходимые для расследования случаев неверного использования данных Идентификации, в том числе записи действий компьютерных систем, записи доступа к файлам и другие необходимые данные. В случаях, когда обнаружено неверное использование данных Замены идентификации, поставщик по своему усмотрению и в результате своего решения может предоставить новую Замену идентификации для Пользователя, или прекратить действие Лицензии немедленно без какой-либо компенсации Пользователю. Право Поставщика компенсировать ущерб не противоречит немедленной отмене действия Лицензии. Пользователь обязуется получать обновления только с веб-сайтов Поставщика или его официальных партнеров («Авторизованные источники»). Пользователь согласен устанавливать каждую новую версию или изменение Лицензированного продукта сразу же после получения или не позже, чем указано Поставщиком в Программном обеспечении, Документации к нему или на веб-сайтах Поставщика или его коммерческих партнеров. Поставщик не может нести ответственность за ущерб, произошедший вследствие нарушения Пользователем последовательности получения новых версий Программного обеспечения и/или установки обновлений из Авторизованных источников.

(в) Отказ в поддержке. Поставщик не обязан обеспечивать поддержку в следующих случаях:

I. ошибка произошла вследствие постороннего вмешательства в структуру Программного обеспечения, его исходный код или при использовании неверных параметров или установок Программного обеспечения;

II. ошибка произошла по вине обслуживающего персонала Пользователя, или при использовании Программного обеспечения в условиях, не соответствующих описанным в Документации;

III. ошибка устраняется путем установки Обновления, которое Пользователь не может установить;

IV. Лицензионный сбор не оплачен Пользователем, как того требует статья 16 настоящего Соглашения;

V. другие случаи, описанные в настоящем Соглашении.

(г) Обучение. Настоящее Соглашение не влечет за собой обязательств по предоставлению услуг обучения или практики по эксплуатации и установке Программного обеспечения.

16. Лицензионный сбор и порядок оплаты. Размер Лицензионного сбора за полноценную версию Программного обеспечения определяется на основе текущего прейскуранта Поставщика в соответствии с количеством компьютеров, для которых предназначено Программное обеспечение («Лицензионный сбор»). Перед оплатой Лицензионного сбора Вы можете ознакомиться с положениями и условиями Соглашения и сроком, на который передается право на использование этого Программного обеспечения. Если на счете или другом документе, предоставленном Поставщиком или его коммерческим партнером, не указано иной даты погашения, Лицензионный сбор уплачивается в момент доставки Программного обеспечения. Вы обязаны оплатить все налоги и иные пошлины, начисленных в отношении оплаты Лицензионного сбора вследствие действия текущего законодательства, исключая налоги на доход Поставщика. Если Вы не оплачиваете Лицензионный сбор до указанной даты, Ваша Лицензия на использование Программного обеспечения отменяется, и Вы обязаны компенсировать все операционные расходы, включая расходы на юридические услуги и судебные пошлины. Под обязательство оплаты Лицензионного сбора не попадают случаи использования Программного обеспечения, поставленного под категорией «Не для продажи» и пробных версий. Факт оплаты Лицензионного сбора является подтверждением Пользователем принятия данного лицензионного соглашения.

17. Пробные версии и версии не для продажи. Вы можете использовать Программное обеспечение, поставляемое не для продажи или поставляемое в качестве пробных версий, которые предназначены для проверки и тестирования функций Программного обеспечения. Кроме того, Вы можете использовать Программное обеспечение категории «Не для продажи» в демонстрационных целях.

18. Данные пользователя и защита прав. Вы, как Пользователь, разрешаете Поставщику передавать, обрабатывать и сохранять данные, позволяющие Поставщику устанавливать Вашу личность. Вы согласны с тем, что поставщик может своими средствами проверить правильность использования Программного обеспечения в соответствии с настоящим Соглашением. Вы согласны, что посредством обмена данными между Программным обеспечением и компьютерами Поставщика или его коммерческих партнеров будут передаваться данные, которые удостоверяют право на использование Программного обеспечения и обеспечивают защиту прав Поставщика.

19. Экспортная и реэкспортная проверка. Программное обеспечение, Документация или ее часть, включая информацию о Программном обеспечении и его частях, являются объектом, попадающим под действие надзорных правил по импорту и экспорту в соответствии с действующим законодательством. Вы согласны строго следовать всем действующим нормам и правилам по экспорту и импорту и подтверждаете, что Вы ответственны за получение лицензий на экспорт, реэкспорт, перевозку и импорт Программного обеспечения.

20. Примечания. Все замечания, возвращаемое Программное обеспечение и Документация должны быть доставлены по адресу: ESET, spol. s r. o., Svoradova 1, 811 03 Bratislava, Slovak Republic.

21. Регулирующее законодательство. Пользователь и Поставщик согласны, что решение конфликтов производится в соответствии с государственным законодательством Российской Федерации, а Конвенция ООН о контрактах по международной торговле товарами (United Nations Convention on Contracts for the International Sale of Goods) неприменима. Вы явным образом соглашаетесь с тем, что эксклюзивная юрисдикция по решению любых споров и вопросов с Поставщиком или относительно способа использования Программного обеспечения принадлежит окружному суду в Братиславе (District Court Bratislava I., Slovakia), и Вы выражаете персональное согласие в настоящем и будущем и явным образом подчиняетесь юридическим процедурам этого суда (District Court Bratislava I., Slovakia) в связи с любым спором или конфликтом такого рода.

22. Общие положения. Если любое положение настоящего Соглашения оказывается недействительным или невыполнимым, это не отражается на действительности остальных положений Соглашения. Они остаются в силе в соответствии с условиями и сроками, изложенными в этом документе. Любые поправки к этому документу могут иметь место только в письменной форме и должны быть подписаны действующим на основе закона компетентным и уполномоченным представителем Поставщика.

Настоящее Соглашение между Вами и Поставщиком является единым и неделимым Соглашением, применимым к Программному обеспечению, и полностью отменяющим любые предыдущие изложения фактов, результаты переговоров, обязательства, отчеты или объявления относительно Программного обеспечения.

1. Антивирус ESET NOD Антивирусное приложение ESET NOD32 – это преемник популярной антивирусной системы ESET NOD32. Быстродействие антивируса ESET NOD32 обусловлено применением последней версии ядра сканирования ThreatSense®.

Реализованные расширенные методы гарантируют проактивное предотвращение проникновения вирусов, шпионских и троянских программ, червей, рекламного ПО и руткитов без снижения производительности системы или нарушения работы компьютера.

1.1 Новые возможности В результате длительной работы наших экспертов разработана совершенно новая архитектура программы ESET NOD32, которая гарантирует максимальный уровень обнаружения угроз при минимальных требованиях к системе.

– Защита от вирусов и шпионских программ Этот модуль построен на основе ядра сканирования ThreatSense®, впервые использованного в системе NOD32. Ядро ThreatSense® оптимизировано и улучшено благодаря новой архитектуре ESET NOD32.

Характеристика Описание Улучшенная очистка Теперь «интеллектуальная» антивирусная система способна без вмешательства пользователя очищать файлы и удалять большинство из обнаруженных вирусов, проникших в систему.

Режим фонового Запуск фонового сканирования компьютера без сканирования снижения производительности системы.

Файлы обновления Благодаря процессам оптимизации уменьшен меньшего объема размер файлов обновления по сравнению с Защита популярных Возможность сканирования входящей почты почтовых клиентов не только в MS Outlook, но и в Outlook Express и Дополнительные – Прямой доступ к файловым системам в целях улучшения обеспечения быстродействия и высокой производительности.

1.2 Системные требования Для бесперебойной работы антивирусного приложения ESET NOD32 система должна удовлетворять следующим программным и аппаратным требованиям.

Антивирус ESET NOD32:

Windows 2000, XP 400 МГц 32-разрядный / 64-разрядный (x86 / x64) Windows Vista 1 ГГц 32-разрядный / 64-разрядный (x86 / x64) Антивирус ESET NOD32, версия для корпоративных Windows 2000, XP 400 МГц 32-разрядный / 64-разрядный (x86 / x64) Windows Vista 1 ГГц 32-разрядный / 64-разрядный (x86 / x64) 2. Установка После приобретения лицензии программу установки антивируса ESET Следующий шаг установки – настройка системы раннего оповещеNOD32 можно загрузить в виде MSI-пакета с веб-сайта компании ESET. ния ThreatSense.NET. Система раннего оповещения ThreatSense.NET Запустите программу установки и задайте основные настройки, следуя помогает обеспечивать незамедлительное и регулярное оповещение указаниям мастера установки. Доступны два типа установки, различаю- компании ESET о новых угрозах, что дает возможность своевременно щиеся уровнем детализации настройки: защищать пользователей. Система позволяет передавать информацию о новых угрозах в вирусную лабораторию компании ESET, где эти выборочная установка.

2.1 Обычная установка ThreatSense.NET (Enable ThreatSense.Net Early Warning System), активизирующий эту возможность, установлен. Нажмите кнопку РасшиОбычная установка рекомендована для пользователей, желающих установить ESET NOD32 Антивирус с настройками по умолчанию. Этот вариант обеспечивает максимальный уровень защиты и удобства Первый (очень важный) шаг потребует ввода имени пользователя и паОбнаружение потенциально нежелательных приложений (Detection роля для автоматического обновления программы. Это играет важную роль в обеспечении поддержки уровня безопасности для системы.

В соответствующие поля введите ваше Имя пользователя (User name) и Пароль (Password), то есть данные аутентификации, которые вы получили при покупке или регистрации продукта. Если имя пользователя и пароль вам еще не предоставлены, выберите пункт Выполнить настройку параметров обновления позже (Set update parameters later).

Данные аутентификации можно ввести в любое время непосредственно Последний шаг установки в обычном режиме – подтверждение установки нажатием кнопки Установить (Install).

в тонкой настройке программ и желающих вносить изменения в расши- connection uses a proxy server. Use the same settings as Internet Explorer) Первый шаг – выбор пути для установки. По умолчанию программа устанавливается в каталог C:\Program Files\ESET\ESET NOD32 ANTIVIRUS\.

С помощью кнопки Обзор… (Browse…) можно изменить путь (не рекомендуется).

(Address:). В поле Порт (Port) укажите порт подключения к проксиЗатем потребуется ввести имя пользователя и пароль. Этот шаг аналосерверу (по умолчанию 3128). Если прокси-сервер требует аутентифигичен действиям при обычной установке (см. страницу 5).

После ввода имени пользователя и пароля нажмите кнопку Далее пользователя и пароль. При необходимости настройки прокси-сервера (Next), чтобы перейти к окну Настройка подключения к Интернету можно скопировать из Internet Explorer. Для этого нажмите кнопку ПриConfigure your Internet connection). менить (Apply) и подтвердите выбор.

Нажмите кнопку Далее (Next) чтобы перейти к окну Автоматическое обновление (Configure automatic update settings). На этом шаге можно установить, каким образом в системе будет обрабатываться автоматическое обновление компонентов программы. Нажмите кнопку Изменить... (Change...) для перехода к расширенным настройкам.

Чтобы отказаться от обновления компонентов программы, выберите пункт Никогда не обновлять компоненты программы (Never update program components). Если включена опция Запросить подтверждение перед загрузкой компонентов (Ask before downloading program На последнем шаге выводится окно с запросом подтверждения установcomponents), перед загрузкой компонентов программ будет выводиться ки программы.

окно подтверждения. Для автоматической загрузки обновления компонентов программ без подтверждения выберите опцию Выполнять обИспользование текущих настроек новление компонентов программы, если доступно (Perform program component upgrade if available). При переустановке ESET NOD32 Антивируса предлагается Использовать текущие настройки (Use current settings). Выберите эту опцию для Примечание. Обычно после обновления компонентов программы требуется перезагрузка. Рекомендуется выбрать настройку: по умолчанию Если имя пользователя и пароль не были введены при установке, это можно сделать во время работы. В главном окне программы нажмите кнопку Обновить (Update), а затем нажмите Настройка имени пользователя и пароля... (User name and Password Setup...) Введите данные, полученные вместе с лицензией на использование продукта, в окне Информация о лицензии (License details).

2.5 Сканирование компьютера по запросу После установки ESET NOD32 Антивируса необходимо провести сканирование компьютера на наличие вредоносного программного кода. Для быстрого запуска сканирования выберите в основном меню команду Сканирование компьютера (Computer scan), а затем, в основном окне программы, – команду Обычное сканирование (Standard scan). Дополнительные сведения о сканировании компьютера см. в главе «Сканирование компьютера» (Computer scan).

3. Руководство для начинающих Эта глава содержит описание ESET NOD32 Антивирус и базовые настройки.

3.1 Описание пользовательского интерфейса – режимы Главное окно ESET NOD32 Антивируса делится на две большие области.

Слева располагается основное меню пользователя. В программном окне справа отображается информация об опции, выбранной из основного меню.

Ниже описаны кнопки основного меню:

Состояние защиты (Protection status) – информация о состоянии защиты ESET Smart Security, представленная в удобном для пользователя виде. В расширенном режиме показывается статус всех защитных модулей. Для просмотра текущего состояния модуля щелкните по нему кнопкой мыши.

Сканирование компьютера (Computer scan). Данная опция позволяет настраивать параметры и запускать сканирование компьютера по требованию пользователя.

Обновление (Update). Выберите данную опцию для доступа к модулю обновлений базы данных вирусных сигнатур.

Настройка (Setup) позволяет настроить уровень безопасности антивирусной/антишпионской защиты.

Инструменты (Tools). Данная опция доступна только в расширенПримечание. Остальные инструкции настоящего руководства относятном режиме. Она позволяет получить доступ к файлам журнала, области карантина и опциям планировщика.

Справка и поддержка (Help and support). С помощью этого раз- 3.1.1 Проверка работы системы дела вы можете просматривать справочные файлы, базу данных и веб-страницу ESET, а также отправлять запросы в техническую поддержку.

Пользовательский интерфейс ESET NOD32 Антивирус позволяет пере- программ (Antivirus and antispyware), а в основном программном окне ключаться между стандартным и расширенным режимами. Для того будут отображены краткие сведения о статусе работы ESET NOD32 Античтобы выбрать необходимый режим, щелкните по индикатору режима вируса. Щелкнув пункт меню Защита против вирусов и шпионских отображения в нижнем левом углу основного окна ESET NOD32 Анти- программ вы получите более подробную информацию о выбранном Стандартный режим позволяет получить доступ к функциям, необходи- О правильной работе модуля говорит зеленая галочка. Красный восмым для основных операций. В нем не отображаются дополнительные клицательный знак или оранжевая уведомляющая отметка сигнализиопции. руют о сбое в работе. В верхней части окна появляется дополнительная 3.1.2 Что делать, если программа работает неправильно В окне Расширенная настройка (Advanced Setup) (для доступа к нему NOD32 Антивируса, сообщение об этом появляется в окне Состояние команда Выбрать автоматически (Choose automatically). Для настройзащиты (Protection status). Там же предлагается возможное решение ки расширенных опций обновления: обновления режима, доступа к Если в представленном списке известных проблем и способов их решения нет вашей, выберите опцию Справка и поддержка (Help and support) для поиска информации в справочных файлах и базе данных.

Если найти решение все равно не получается, вы можете отправить запрос в службу технической поддержки ESET. Наши специалисты быстро ответят на все ваши вопросы и подскажут подходящий способ решения Для полной защиты от вредоносного кода очень важно обновлять базу следует уделить их работе и настройкам. В основном меню выберите опцию Обновление (Update) и нажмите команду Обновить базу данных вирусных сигнатур (Update virus signature database) в главном программном окне для того, чтобы проверить наличие обновлений для базы данных. При выборе опции Настройка имени пользователя и пароля (User name and Password setup) появляется диалоговое окно, в котором необходимо ввести имя пользователя и пароль, полученные при покупке.

Если вы ввели их во время установки ESET NOD32 Антивируса, то на данном этапе этого делать не требуется.

3.4 Защита настроек Настройки антивируса ESET NOD32 Антивирус очень важны с точки зрения политики безопасности вашей организации. Несанкционированное изменение настроек может представлять угрозу для стабильности и безопасности вашей системы. Чтобы защитить параметры настроек паролем, выберите команды Настройка – Дополнительные настройки… – Интерфейс – Защита параметров (Setup – Enter entire advanced setup tree... – User interface – Settings protection) и нажмите кнопку Введите пароль… (Enter password).

Введите пароль, подтвердите его повторным вводом и нажмите кнопку ОК (OK). В дальнейшем для изменения настроек ESET NOD32 Антивирус нужно будет ввести данный пароль.

4. Работа с антивирусом ESET NOD 4.1 Защита от вирусов и шпионских программ 4.1.1.1.3 Дополнительные параметры ThreatSense для вновь Антивирусная защита охраняет компьютер от атак вредоносных программ, контролируя файлы, электронную почту и связь с Интернетом. В случае Вероятность заражения вновь созданных файлов намного выше, обнаружения вредоносного кода, модуль антивирусной защиты сначала чем уже существующих. Именно поэтому для проверки таких файблокирует его, а затем очищает, удаляет или помещает его в карантин. лов программой используются дополнительные параметры сканирования. Помимо основных методов, основанных на вирусных Защита файловой системы в режиме реального времени контролирует (SFX) и вызываеющие упаковщики (внутренне сжатым исполняемым все процессы в системе, связанные с защитой от вирусов. Все файлы файлам).

сканируются на обнаружение вредоносного кода в момент открытия, создания и запуска в компьютере. Защита файловой системы в режиме 4.1.1.1.4 Расширенная настройка реального времени начинает работать в момент запуска системы.

4.1.1.1 Настройки контроля Защита файловой системы в режиме реального времени проверяет все Сканирование всех файлов происходит каждый раз после обновления типы носителей данных и запускается при различных событиях. При базы данных вирусных сигнатур. Данная функция может быть изменеконтроле используются методы обнаружения технологии ThreatSense на с помощью опции Оптимизированное сканирование (Optimized (это описано в настройках параметров механизма ThreatSense). Уровень scanning). Если она отключена, то сканирование будет происходить при контроля для вновь созданных и уже существующих файлов может быть каждой операции доступа к файлу.

разным. Для недавно созданных файлов можно применить более высоПо умолчанию защита в реальном времени запускается при загрузке кий уровень контроля.

4.1.1.1.1 Сканирование носителей данных По умолчанию сканируются все носители, которые могут содержать времени можно приостановить, отключив опцию Автоматический Локальные диски (Local drives) – контроль над всеми системными жесткими дисками Сменные носители (Removable media) – дискеты, внешние USBДля защиты в реальном времени предусмотрено три уровня очистки устройства и т.п.

Рекомендуется сохранить настройки «по умолчанию» и изменять их Первый уровень отображает окно предупреждения с возможными только в определенных случаях. Так, например, при сканировании от- опциями для каждого обнаруженного проникновения. Пользовадельных носителей значительно замедляется передача данных. телю нужно выбрать действие для каждого из них. Этот уровень 4.1.1.1.2 Сканирование по событию По умолчанию все файлы сканируются при открытии, создании и исполнении. Рекомендуется сохранить настройки «по умолчанию», чтобы обеспечить, таким образом, максимальный уровень защиты для своего компьютера.

Опция Доступ к дискете (Diskette access) контролирует загрузочный центр на дискете во время доступа к данному диску. Опция Выключение компьютера (Computer shutdown) осуществляет контроль над загрузочными секторами жесткого диска во время выключения компьютера. Несмотря на то, что загрузочные вирусы сегодня используются очень редко, рекомендуется оставить эти опции включенными, так как есть вероятность заражения загрузочным вирусом из альтернативного источника.

4.1.1.3 Изменение конфигурации защиты в режиме реаль- Защита в режиме реального времени не обнаруживает вирусы Проверьте, не установлена ли на вашем компьютере другая антивирусЗащита в реальном времени является основным условием безопасности ная программа. Если две защиты в режиме реального времени включесистемы. Поэтому менять ее параметры следует с большой осторожно- ны одновременно, между ними может произойти конфликт. Рекомендустью. Рекомендуется вносить изменения только в конкретных случаях. ется удалить любые другие антивирусные программы с компьютера.

Например, при конфликте с определенным приложением, сканером в Защита в режиме реального времени не запускается реальном времени или другой антивирусной программой.

мальным образом для обеспечения максимального уровня системной в режиме реального времени (Automatic real-time file system protection безопасности. Для восстановления настроек «по умолчанию» в нижнем startup) включена), возможно, произошел конфликт с другими програмправом углу окна ЗЗащита в режиме реального времени (Real-time file мами. В таком случае необходимо проконсультироваться со специалиsystem protection) нажмите кнопку По умолчанию (Default) (Расширен- стами службы технической поддержки ESET.

ная настройка – Защита от вирусов и шпионских программ – Защита в режиме реального времени (Advanced Setup – Antivirus and antispyware 4.1.2 Защита электронной почты – Real-time file system protection)).

4.1.1.4 Проверка режима реального времени и обнаруживает вирусы, используйте тестовый файл с сайта eicar.com. HTTP. Во время проверки входящих сообщений программа применяет Это специальный безопасный файл, обнаруживаемый большинством все расширенные методы сканирования, предоставленные сканируюантивирусных программ. Он был создан Европейским институтом по щим механизмом ThreatSense.

исследованию антивирусных программ (EICAR, European Institute for Computer Antivirus Research) для проверки их работы. Загрузить файл eicar.com можно с веб-сайта http://www.eicar.org/download/eicar.com.

4.1.1.5 Что делать, если защита в режиме реального времени не работает Ниже описаны основные проблемы, которые могут возникнуть при исПротокол POP3 – самый распространенный протокол для получения пользовании защиты в режиме реального времени, а также способы их Защита в режиме реального времени отключена клиент электронной почты был использован.

Если защита в режиме реального времени была случайно отключена, Модуль, осуществляющий контроль, автоматически включается при необходимо вновь запустить ее. Для этого выберите команды Настрой- запуске операционной системы и остается активным. Для правильной ка – Защита от вирусов и шпионских программ (Setup – Antivirus and работы модуля проверьте, что он включен. Проверка POP3 произвоantispyware), затем в разделе Защита в режиме реального времени дится автоматически, для этого не нужно перенастраивать клиент (Real-time file system protection), нажмите кнопку Включить (Enable). электронной почты. По умолчанию сканируется передача данных через Если защита в режиме реального времени не запускается при запуске Для разграничения номеров портов необходимо использовать запятую.

системы, возможно, отключена опция Автоматический запуск защиты в режиме реального времени (Automatic real-time file system protection Зашифрованная передача данных не контролируется.

startup). Чтобы включить эту опцию, перейдите к расширенной настройке (вызываемой клавишей F5) и выберите в этом дереве опцию Защита в режиме реального времени (Real-time file system protection).

Убедитесь, что в нижней части окна в разделе Расширенная настройка (Advanced setup) установлен флажок Автоматический запуск защиты файловой системы в режиме реального времени (Automatic real-time file system protection startup).

У некоторых программ электронной почты могут быть проблемы с настройка (F5) – Защита от вирусов и шпионских программ – Защита фильтрацией POP3 (например, во время принятия сообщений при мед- электронной почты (Advanced Setup (F5) – Antivirus and antispyware – ленном Интернет соединении – из-за проверки могут быть остановки). Email protection)).

В таком случае попробуйте изменить способ осуществления контроля.

Понижение уровня контроля может увеличить скорость очистительного процесса. Чтобы изменить уровень контроля фильтрации POP3, выберите команду Защита от вирусов и шпионских программ – Защита электронной почты – POP3 – Совместимость (Antivirus and antispyware – Email protection – POP3 – Compatibility).

Если включена Максимальная эффективность (Maximum efficiency), то вирусы удаляются из зараженных сообщений, а информация о них выносится перед исходной темой сообщения (должны быть включены опции Удалить (Delete) или Очистить (Clean), уровень очистки должен быть Строгий (Strict) или По умолчанию (Default)).

Средняя совместимость (Medium compatibility) приводит к изменению способа получения сообщений. Сообщения постепенно посылаются клиенту электронной почты, после передачи последней части сообщения оно будет просканировано на обнаружение вирусов. Однако при данном уровне контроля увеличивается риск заражения.

Уровень очистки и обработка теговых сообщений (уведомлений об опасности, которые добавляются в строку темы письма или к самому сообщению) тот же, что и при Максимальной эффективности.

Если включена Максимальная совместимость (Maximum compatibility), то каждый раз при получении зараженного сообщения будет появлятьДобавление теговых сообщений к тексту письма ся окно предупреждения.

заражении не появляется. Обнаруженные вирусы не удаляются автофункция позволяет адресату чувствовать себя в большей безопасности, матически. Пользователь клиента электронной почты должен сам это делать.

Интеграция ESET NOD32 Антивируса с клиентами электронной почты 4.1.2.3 Удаление вирусов увеличивает уровень активной защиты от вредоносного кода в электронных сообщениях. При получении зараженного сообщения появляется окно предупреждения. В нем указывается имя отправителя, текст сообщения и название Если Антивирус ESET NOD32 поддерживает ваш клиент электронной вируса. В нижней части окна располагаются опции Очистить (Clean), почты, то можно произвести интеграцию. Тогда панель инструментов Удалить (Delete), и Оставить (Leave), предназначенные для применеприложения ESET NOD32 Антивирус будет интегрирована с интерфей- ния к зараженным объектам. В большинстве случаев рекомендуется сом клиента электронной почты, что повышает эффективность защиты выбрать команду Очистить (Clean) либо Удалить (Delete). В особых электронной почты. Для настройки интеграции выберите команду случаях, если зараженный файл необходимо принять, выберите команНастройка – Открыть полное дерево расширенной настройки … – ду Оставить (Leave). Если включена функция Строгой очистки (Strict Разное – Интеграция с почтой (Setup – Enter entire advanced setup tree… cleaning), то появится информационное окно, в котором все операции с – Miscellaneous – Email client integration). В диалоговом окне можно ак- зараженными объектами отключены.

тивировать интеграцию с поддерживаемыми клиентами электронной почты. В настоящее время поддерживаются такие клиенты электронной почты, как Microsoft Outlook, Outlook Express и Windows Mail.

К сожалению, Интернет – это основное средство передачи вредоносных указанных адресов. Если запрашиваемый пользователем адрес включен кодов. Вот почему защита веб-доступа играет очень большую роль. На- в список заблокированных, доступ к соответствующему ресурсу будет стоятельно рекомендуется активировать функцию Включить защиту невозможен. Если же адрес входит в список исключений, доступ к ресурдоступа в Интернет (Enable web access protection). Это можно сделать, су будет предоставлен без проверки на предмет наличия вредоносных выбрав путь Расширенная настройка – Защита от вирусов и шпион- программ. В обоих списках можно использовать специальные симвоских программ – Защита доступа в Интернет (Advanced Setup (F5) – лы «*» (звездочка) и «?» (вопросительный знак). Вопросительный знак Antivirus and antispyware protection – Web access protection). заменяет собой любой символ, а звездочка – строку символов. Списку 4.1.3.1 HTTP Основной функцией защиты доступа в Интернет является мониторинг соединений между интернет-браузерами и удаленными серверами в соответствии с правилами протокола HTTP (Hypertext Transfer Protocol, протокол передачи гипертекста). По умолчанию ESET NOD32 Антивирус ESET NOD32 Антивирус также содержит функцию Веб-браузеры (Web использует HTTP-стандарты большинства интернет-браузеров. Однако browsers), позволяющую пользователю указывать приложения, явчасть параметров настройки HTTP-проверки можно изменить в разделе ляющиеся браузерами. Если приложение отмечается как браузер, все Защита доступа в Интернет – HTTP (Web access protection – HTTP). В его соединения отслеживаются вне зависимости от номеров портов, окне Настройка HTTP-фильтрации (HTTP filter Setup) можно включать участвующих в соединении.

и отключать HTTP-проверку с помощью опции Включить HTTP-проверку (Enable HTTP checking). Здесь также можно определить номера портов, Функция «Веб-браузеры» дополняет функцию HTTP-проверки, поскольиспользуемых системой для HTTP-соединений. По умолчанию исполь- ку действие последней распространяется только на заранее заданные зуются порты 80, 8080 и 3128. Можно задать автоматическое обнаруже- порты, при этом многие интернет-службы используют динамически изние и сканирование HTTP-трафика любого порта, добавив дополнитель- меняющиеся или неизвестные номера портов. Функция «Веб-браузеры»

ные номера портов через запятую. позволяет осуществлять контроль над соединениями портов вне зависимости от параметров подключения.

4.1.3.1.1 Заблокированные и исключенные адреса Список приложений, отмеченных как браузеры, можно открыть прямо из Настройка HTTP-проверки позволяет создавать особые списки URLсодержит подменю Активный режим (Active mode), определяющее режим адресов (унифицированных указателей информационных ресурсов):

Заблокированные адреса (Blocked addresses) или Адреса исключений (Excluded addresses).

совместимость включенных в список приложений. Если использование ак- простота в обращении без подробной настройки. При стандартном тивного режима проверки не вызывает никаких проблем, рекомендуется сканировании проверяются все файлы на локальных дисках (исключая включить именно его, установив флажок рядом с нужным приложением. файлы электронной почты и архивы), а обнаруженные файлы с угрозами при необходимости указать параметры сканирования, такие как объекты и методы сканирования. Преимуществом выборочного режима является возможность подробной настройки параметров. Эти настройки древовидной структуры, в которой представлены все доступные устройства компьютера. Кроме того, имеются три уровня очистки, которые можно выбрать при помощи команды Настройка – Очистка (Setup – Cleaning).

4.1.4 Сканирование компьютера Если есть подозрение, что компьютер заражен (то есть его поведеScan without cleaning).

ние необычно), выполните его сканирование по требованию, чтобы обнаружить возможные угрозы. С точки зрения безопасности, важно выполнять сканирование компьютера не только при подозрении на заражение, но и в качестве рутинной меры. Регулярное сканирование обеспечивает обнаружение угроз, которые не были обнаружены при сканировании в реальном времени.

во время заражения или если устарела база данных вирусных сигнатур.

Сканирование по требованию рекомендуется выполнять по меньшей мере помощью пункта меню Инструменты – Планировщик (Tools – Scheduler).

4.1.4.1 Тип сканирования Доступно сканирование двух видов. Стандартное сканирование устройства USB, компакт-диски и DVD-диски;

(Standard scan) – это быстрое сканирование системы без необходимости дополнительной настройки параметров. Выборочное сканирование (Custom scan…) позволяет пользователю выбрать один из предопределенных профилей сканирования, а также указать для него объекты из древовидной структуры.

4.1.4.1.1 Стандартное сканирование Стандартный режим сканирования является удобным для пользователя методом, позволяющим быстро запустить сканирование компьютера для обнаружения и очистки любых зараженных файлов без необходимости вмешательства пользователя. Его основными преимуществами является Предпочтительные параметры сканирования компьютера можно Проверка файлов при запуске системы.

сохранять в виде профилей. Преимуществом создания профилей сканирования является возможность их регулярного использования в дальнейшем. Рекомендуется создать столько профилей с различными Защита веб-доступа объектами, методами и другими параметрами сканирования, сколько его вариантов регулярно используется.

Чтобы создать новый профиль сканирования, который можно будет повторно использовать в будущем, выберите пункт меню Расширенная настройка (F5) – Сканирование компьютера по требованию (Advanced setup – On-demand computer scan). Нажмите расположенную справа кнопку «Профили...» (Profiles...), чтобы открыть список существующих Оперативная память (Operating memory) – сканирование на наличие профилей сканирования и опцию создания нового профиля. В следую- угроз, нацеленных на оперативную память системы;

щем разделе, «Настройка параметров ядра ThreatSense» (ThreatSense настройки сканирования. Это поможет создать необходимые профили Пример:

Предположим, необходимо создать собственный профиль сканировакоторых хранятся сообщения электронной почты;

ния, и настройки профиля «Интеллектуальное сканирование» частично совпадают с требуемыми. Только вот сканирование архивов, вызывае- Архивы (Archives) – сканирование файлов, сжатых в архивы (RAR, ZIP, мых во время выполнения, или потенциально опасных приложений не ARJ, TAR и т.д.);

нужно и, кроме того, хотелось бы применять параметр Строгая очистка В окне Профили настроек (Configuration profiles) нажмите кнопку Доба- имеющих расширение EXE;

вить... (Add...). В поле Имя профиля (Profile name) введите имя создаУпаковщики (Runtime packers) – сканирование архивов, распаковываеваемого профиля и выберите пункт Интеллектуальное сканирование филя (Copy settings from profile). Затем настройте остальные параметры по собственному усмотрению.

4.1.5 Настройка параметров ядра ThreatSense ThreatSense – это название технологии, включающей в себя комплекс методов обнаружения угроз. Это проактивная технология, обеспечивающая защиту даже в первые часы распространения новой угрозы. В ней используется комбинация нескольких методов (анализ кода, эмуляция кода, общие сигнатуры, вирусные сигнатуры), сочетание которых значительно повышает безопасность системы. Ядро сканирования способно контролировать несколько потоков данных одновременно, максимально увеличивая эффективность и уровень обнаружения. Кроме того, технология ThreatSense успешно детектирует руткиты.

Опции настройки технологии ThreatSense позволяют пользователю задавать различные параметры сканирования:

Типы и расширения файлов, для которых требуется выполнить Сочетание различных методов обнаружения Уровни очистки и т.д.

Чтобы открыть окно настройки, нажмите кнопку Настройка... (Setup...), расположенную в окнах настройки всех модулей, использующих технологию ThreatSense (см. ниже). Для разных сценариев безопасности могут требоваться различные настройки. Поэтому ThreatSense может индивидуально настраиваться для следующих модулей системы безопасности:

В разделе Методы (Options) пользователь может выбрать методы, В режиме по умолчанию архивный файл удаляется целиком, только которые будут использоваться при сканировании системы на наличие если инфицированы все находящиеся в нем файлы. Если в него входят проникновений. Доступны следующие варианты: и нормальные файлы, он не удаляется. Если же зараженный архивный сигнатуры (Signatures) – точное и надежное обнаружение и определение проникновений по записям с помощью вирусных сигнатур;

эвристический анализ (Heuristics) – применение аналитических алгорит- 4.1.5.4 Расширения мов к функционированию программ в поисках вредоносного ПО. Основным преимуществом эвристической проверки является возможность обнаружения нового вредоносного ПО, которое ранее не существовало или не было Расширение определяет тип и содержимое файла. Данный раздел внесено в список известных вирусов (в базу данных вирусных сигнатур). параметров настройки ThreatSense позволяет определять, какие типы расширенная эвристика (Advanced heuristics) – оптимизированный вариант уникального эвристического алгоритма, разработанный ESET По умолчанию сканируются все файлы независимо от расширений.

и предназначенный для обнаружения компьютерных червей и троянов, сти расширенной эвристики значительно повышают уровень «интеллекfiles) не установлен, то в списке отображаются все расширения файлов, та» программы при обнаружении угроз.

Рекламное, шпионское, опасное ПО (Adware/Spyware/Riskware). К (Add) и Удалить (Remove) можно разрешить или запретить сканироваэтой категории относится ПО, собирающее различную конфиденциаль- ние файлов с нужными расширениями.

ную информацию о пользователях без их уведомления и согласия. Сюда Потенциально опасное ПО (Potentially unsafe applications) – категория, extensionless files).

включающая в себя допустимое коммерческое ПО, такое, как средства удаленного доступа. Поэтому по умолчанию эта опция отключена.

обязательно считаются вредоносными, но могут снизить быстродействие Exchange Server целесообразно исключить из сканирования файлы с компьютера. Как правило, для установки таких программ требуется согла- расширениями EDB, EML и TMP.

сие пользователя. Наличие таких программ на компьютере изменяет поведение системы (по сравнению с ее состоянием до установки этих программ).

Наиболее значительные изменения включают в себя появление нежелательных всплывающих окон, активацию и выполнение скрытых процессов, увеличение использования системных ресурсов, изменение результатов поиска и возникновение соединений приложений с удаленными серверами.

4.1.5.3 Очистка Параметры очистки определяют поведение сканера при очистке зараженных файлов. Существует три уровня очистки:

без очистки (No cleaning). Автоматическая очистка зараженных файлов не производится. Выводится окно оповещения, и пользователь может сам выбрать нужное действие.

уровень по умолчанию. Выполняется попытка автоматически очистить или удалить зараженный файл. Если автоматический выбор правильного действия невозможен, выбор последующих действий предлагается пользователю. Действия на выбор также предлагаются, если предопределенное действие не может быть выполнено.

строгая очистка (Strict cleaning). Все зараженные файлы, включая архивы, очищаются или удаляются программой. Единственное исключение составляют системные файлы. Если их не удается очистить, пользователю с помощью окна оповещения предлагается выполнить нужное действие.

Угрозы могут проникать в систему разными путями: с веб-страниц, обозначение представляет собой действующую ссылку на веб-сайт ESET с из совместно используемых папок, по электронной почте или через перечислением всех сигнатур, добавленных в рамках данного обновления.

съемные носители, такие как USB-устройства, внешние диски, компактдиски, DVD-диски, дискеты и т.д.

Если компьютер подает признаки заражения, то есть работает медленнее, часто «подвисает» и т.д., рекомендуется выполнить следующие действия:

откройте приложение ESET NOD32 Антивирус и щелкните пункт меню Сканирование компьютера (Computer scan).

выберите опцию Стандартное сканирование (Standard scan) (дополнительные сведения см. в разделе «Стандартное сканирование»).

по завершении сканирования просмотрите журнал, чтобы узнать число просканированных, зараженных и очищенных файлов.

Если требуется просканировать только определенную часть диска, выберите опцию Выборочное сканирование (Custom scan) и укажите объекты для антивирусного сканирования.

Чтобы понять, как ESET NOD32 Антивирус обрабатывает проникновения, представьте себе, что угроза была обнаружена при мониторинге файловой системы в реальном времени с использованием уровня очистки по умолчанию. Будет выполнена попытка очистить или удалить файл. Если предопределенное действие для модуля защиты в реальном времени не задано, пользователь получит запрос на выбор действия в окне оповещения. Обычно доступны опции Очистить (Clean), Удалить (Delete) и Оставить (Leave). Выбор опции Оставить (Leave) не рекомендуНастройка обновлений ется, так как в этом случае зараженные файлы остаются нетронутыми.

Исключение составляют ситуации, когда есть уверенность в том, что эти файлы безопасны и обнаружены по ошибке.

Очистка и удаление Очистку следует применять, если чистый файл был атакован вирусом, присоединившим к нему вредоносный код. В этом случае сначала следует попытаться очистить зараженный файл, чтобы восстановить его исходное состояние. Если файл состоит исключительно из вредоносного кода, он будет удален.

Если зараженный файл заблокирован или используется каким-либо системным процессом, он обычно удаляется после того, как становится доступен (как правило, после перезагрузки системы).

Удаление файлов из архивов В режиме очистки по умолчанию архив целиком удаляется только в том случае, если он содержит только зараженные файлы, без чистых. Другими словами, архивы не удаляются, если в них есть безопасные чистые файлы.

При сканировании с полной очисткой следует соблюдать осторожность, поскольку в этом случае архив удаляется, даже если содержит всего один зараженный файл, независимо от состояния других файлов в архиве.

Регулярное обновление системы – это основное условие достижения Для различных настроек обновлений можно создать пользовательские максимального уровня защиты, обеспечиваемой ESET NOD32 Антивирус. профили обновлений, которые затем могут быть использованы для тех или Модуль Обновления (Update) поддерживает актуальное состояние программы. Это осуществляется двумя способами: обновлением базы данных вирусных сигнатур и обновлением всех компонентов системы.

Сведения о текущем состоянии обновления, включая данные о текущей версии базы данных вирусных сигнатур и необходимости обновления, можно найти, выбрав соответствующий пункт меню (Update). Кроме того, предусмотрены возможность немедленного запуска процесса сигнатур (Update virus signature database), – и основные опции настройзаписи указан Мой профиль (My profile). Чтобы создать новый профиль, ки обновления, такие как имя пользователя и пароль для доступа к серверам обновлений ESET.

новый профиль, вы можете скопировать настройки существующего профиля, выделив его в раскрывающемся меню Скопировать настройки профиля: (Copy settings from profile:).

Во время настройки профиля можно указать сервер обновлений, к которому программа будет подключаться для загрузки обновлений; вы можете использовать любой сервер из списка доступных адресов либо добавить новый. Доступ к списку существующих серверов обновлений осуществляется в раскрывающемся меню Сервер обновлений: (Update server:). Чтобы добавить новый сервер обновления, в разделе Обновить настройки выбранного профиля (Update settings for selected profile) Чтобы после установки обновлений программных компонентов нажмите кнопку Изменить... (Edit... ), а затем – кнопку Добавить (Add). обеспечить полную функциональность всех модулей, необходимо 4.2.1.2 Расширенная настройка обновлений программных компонентов (Restart after program component upgrade) Чтобы просмотреть раздел Расширенная настройка обновлений (Advanced update setup), нажмите кнопку Настроить... (Setup...). Расши- Никогда не перезапускать компьютер (Never restart computer) ренная настройка обновлений включает в себя конфигурацию следуюПредложить перезапуск компьютера, если необходимо (Offer щих элементов: Режим обновления (Update Mode), Прокси-сервер HTTP (HTTP Proxy), Локальная сеть (LAN) и Зеркало (Mirror).

На вкладке Режим обновлений (Update mode) представлены опции, По умолчанию для перезагрузки компьютера установлена опция Предимеющие отношение к обновлениям программных компонентов. ложить перезапуск компьютера, если необходимо (Offer computer update) содержит три опции:

Всегда обновлять компоненты программы (Always update может привести к серьезным повреждениям.

program components) Запросить подтверждение перед загрузкой компонентов (Ask before downloading program components) (Never update program components), то после выпуска компанией ESET нового обновления какого-либо программного компонента оно не будет загружено, и на указанной рабочей станции не будет произведено обновление этого программного компонента. Опция Всегда обновлять компоненты программы (Always update program components) означает, что обновление программных компонентов осуществляется каждый раз, когда новые обновления доступны на серверах обновлений ESET, и программные компоненты обновляются до загруженной версии. Не использовать прокси-сервер (Do not use proxy server) Выбор третьей опции, Запросить подтверждение перед загрузкой Соединение через прокси-сервер (Connection through a proxy компонентов (Ask before downloading program components), приво- server, подключение определяется свойствами подключения) дит к тому, что при наличии обновлений программных компонентов программа запрашивает подтверждение пользователя на их загрузку.

В этом случае в диалоговом окне отображаются сведения о доступных подтвердить или отклонить их. После подтверждения загружаются обновления, и новые программные компоненты устанавливаются на Опция Не использовать прокси-сервер (Do not use proxy server) явным По умолчанию для обновления программных компонентов установлена опция Запросить подтверждение перед загрузкой компонентов (Ask Опция Соединение через прокси-сервер (Connection through a proxy before downloading program components). server) следует выбрать, если для обновления ESET NOD32 Антивирус необходимо использовать прокси-сервер, отличный от указанного в общих (Proxy server), Порт связи (Port), а также, при необходимости, Имя пользо- Чтобы для проверки подлинности использовать системную учетную вателя (User name) и Пароль (Password) для доступа к прокси-серверу. запись, выберите опцию Учетная запись системы (System account). Как Эту опцию следует выбрать и в том случае, если настройки проксиВерсия ESET NOD32 Антивирус для корпоративных клиентов позволяет сервера не были заданы глобально, но система ESET NOD32 Антивирус подключается к прокси-серверу для загрузки обновлений.

общие параметры прокси-сервера (Use global proxy server settings). позволяет оптимизировать сетевую нагрузку и сохранить пропускную 4.2.1.2.3 Подключение к локальной сети (LAN) Если для обновления используется локальный сервер с операционной системой на базе NT, по умолчанию для каждого сетевого подключения требуется проверка подлинности. В большинстве случаев локальные системные учетные записи не обладают необходимыми полномочиями для доступа к папке Mirror (в которой содержатся копии файлов обновлений). В этом случае в разделе настройки обновлений следует ввести имя пользователя и пароль или указать существующую учетную запись, используемую программой для входа на сервер обновлений (зеркало).

Чтобы настроить такую учетную запись, перейдите на вкладку Локальная сеть (LAN). В разделе Подключиться к локальной сети как (Connect to LAN as) предлагаются варианты Учетная запись системы (по умолчанию) (System account (default)), Текущий пользователь (Current user) и Указанный пользователь (Specified user).

файлами обновлений может быть представлена как зеркало в виде сете- Откройте раздел Расширенная настройка ESET NOD32 Антивой папки совместного доступа либо как зеркало в виде HTTP-сервера. вирус (ESET NOD32 Antivirus Advanced Setup) и перейдите в раздел Папка, выделенная для хранения файлов обновлений в зеркальном отображении, определяется в разделе Папка для хранения зеркальных Справа от раскрывающегося меню Сервер обновлений (Update отображений файлов (Folder to store mirrored files). Нажмите кнопку server) нажмите кнопку Изменить... (Edit...) и добавьте новый серПапка… (Folder…), чтобы найти необходимую папку на локальном ком- вер, указав его в следующем формате: http://IP_адрес_сервера:2221.

пьютере или сетевую папку совместного доступа.

те учетные данные в полях Имя пользователя (User name) и Пароль (Password). Имя пользователя (User name) и Пароль (Password) должны быть указаны в формате «Домен/пользователь» или «Рабочая группа/ Сначала папку совместного доступа необходимо создать на локальном пользователь». Не забывайте указывать соответствующие пароли! или сетевом устройстве. При создании такой папки для зеркала пользователю, сохраняющему файлы обновления, необходимо предостаПри определении подробной конфигурации зеркала можно также указать языковые версии, для которых необходимо загружать копии обновлений.

Настройка языковых версий выполняется в разделе Файлы – Доступные версии: (Files – Available versions:). Затем настройте доступ к зеркалу в разделе Расширенная настройка 4.2.1.2.4.1 Загрузка обновлений с зеркала флажок Предоставить файлы обновлений через внутренний HTTPсервер (Provide update files via internal HTTP server). В пакете установки Зеркало может быть настроено двумя основными способами: папка с программы этот флажок установлен по умолчанию.

файлами обновлений может быть представлена как зеркало в виде сетевой папки совместного доступа либо как зеркало в виде HTTP-сервера. Если папка совместного доступа находится на другом компьютере в сети, Эта настройка задается по умолчанию и указана в предопределенной (Update). Нажмите кнопку Настроить… (Setup...) и перейдите на вкладку Локонфигурации программы. Чтобы получить доступ к зеркалу при покальная сеть (LAN). Настройка выполняется так же, как было описано в раздемощи HTTP-сервера, в разделе Расширенная настройка обновлений (Advance update setup) перейдите на вкладку Зеркало (Mirror) и установите флаг Создать зеркало обновлений (Create update mirror). По завершении настройки зеркала на рабочих станциях нужно указать В разделе Расширенная настройка (Advanced setup) вкладки Зеркало (Mirror) можно указать прослушиваемый HTTP-сервером Порт сервера (Server Port) и в поле Проверка пользователя (Authentication) задать не- Откройте раздел «Расширенная настройка ESET NOD32 Антивиобходимый для этого HTTP-сервера тип проверки. По умолчанию указан руса » (ESET NOD32 Antivirus Advanced Setup) и выберите раздел порт сервера 2221. Параметр Проверка подлинности (Authentication) Обновления (Update).

определяет метод проверки, используемый для доступа к файлам обновлений. Доступны следующие варианты: НЕТ (NONE), Основная Рядом с полем для задания сервера обновлений нажмите кнопку (Basic) и NTLM (NTLM). Если выбрана Основная (Basic) проверка подлин- Изменить… (Edit...) и добавьте новый сервер в формате \\UNC\PATH;

ности, то при основной проверке имени пользователя и пароля будет чивает кодирование безопасным методом.

Для проверки подлинности при этом используется пользователь, созпапке зеркала должен быть указан как путь UNC. Обновления, загруженданный на той рабочей станции, на которой хранятся файлы обновные с подключенных сетевых дисков, могут не работать.

лений для совместного доступа. По умолчанию выбран параметр НЕТ (NONE), предоставляющий доступ к файлам обновления без необходиРешение проблем с обновлениями с зеркала мости проверки подлинности.

Чтобы получить доступ к файлам обновления через HTTP-сервер, папка при обновлении с сервера-зеркала, вызваны следующими причинами:

зеркала должна находиться на том же компьютере, что и использован- неверное определение параметров папки зеркала, неверные учетные ный для ее создания экземпляр системы ESET NOD32 Антивирус. данные для доступа к папке зеркала, неверная настройка на локальных По окончании настройки зеркала на рабочих станциях необходимо до- (Workgroup/User name), с указанием соответствующих паролей.

бавить новый сервер обновления в формате http://IP_адрес_сервера:2221. Если доступ к серверу зеркала разрешен для пользователей группы Для этого выполните следующие действия:

«Everyone», это не означает предоставление доступа любому пользо- Автоматическая проверка файла запуска после успешного обвателю. В группу «Everyone» не входят неуполномоченные поль- новления базы данных вирусных сигнатур (Automatic startup file зователи, папка доступна только для всех пользователей домена. check after successful update of the virus signature database) Таким образом, даже если папка доступна группе пользователей имя пользователя и пароль;

ESET NOD32 Антивирус сообщает об ошибке подключения которую необходимо изменить, и нажмите кнопку Изменить… (Edit...).

к серверу зеркала (ESET NOD32 Антивирус reports an error connecting to the Mirror server): блокирована передача данных 4.3.1 Цель планирования задач через порт, указанный для доступа к HTTP-версии зеркала.

4.2.2 Создание задач обновления Обновления можно вызвать вручную, щелкнув ссылку Обновить базу определенные профили), используемые для выполнения задачи.

данных вирусных сигнатур (Update virus signature database) в информационном окне, отображаемом при выборе раздела Обновления 4.3.2 Создание новых задач (Update) в главном меню.

ная задача. Чтобы настроить запланированную задачу, выберите команды Добавить… (Add...) в контекстном меню. Запланированные задачи подпункты меню Инструменты – Планировщик (Tools – Scheduler). По умолча- разделяются на четыре типа:

нию в программе ESET NOD32 Антивирус активированы следующие задачи:

Регулярное автоматическое обновление (Regular automatic update) Автоматическое обновление после модемного подключения (Automatic update after dial-up connection) Автоматическое обновление после входа пользователя в систеОбновление (Update) му (Automatic update after user logon) Каждую из названных выше задач можно изменить в соответствии с имеющимися требованиями. В дополнение к задачам обновления, предусмотренным по умолчанию, имеется возможность создания новых задач с пользовательской настройкой. Более подробные сведения о создании и настройке задач обновления см. в главе «Планировщик» (Scheduler).

Планировщик доступен в ESET NOD32 Антивирус при включенном расширенном режиме. Планировщик (Scheduler) находится в разделе Инструменты (Tools) главного меню ESET NOD32 Антивирус. Планировщик содержит сводный список всех запланированных задач и свойства их конфигурации (например, предопределенную дату, время и используемый профиль сканирования).

По умолчанию в разделе Планировщик (Scheduler) отображаются сле- Отложить до следующего назначенного времени (Wait until the Регулярное автоматическое обновление (Regular automatic update) Выполнить задачу как можно быстрее (Run task as soon as possible) Автоматическое обновление после модемного подключения Выполнить задачу немедленно, если время с момента последAutomatic update after dial-up connection) него выполнения задачи превысило заданный интервал (Run Автоматическое обновление после входа пользователя в систеinterval) (интервал можно задать тут же в поле с полосой прокрутму (Automatic update after user logon) Автоматическая проверка файла запуска после входа пользоНа следующем шаге будет отображено сводное окно со сведениями о вателя в систему (Automatic startup file check after user logon) установлен автоматически. Нажмите кнопку Готово (Finish). лабораторию ESET. Чтобы отправить на рассмотрение файл, помещенный в карантин, щелкните его правой кнопкой мыши и выберите в Появится диалоговое окно, позволяющее выбрать профили, исполь- контекстном меню команду Отправить на анализ (Submit for analysis).

зуемые для данной запланированной задачи. Кроме основного, здесь можно указать альтернативный профиль, который должен применяться при невозможности выполнения задачи с использованием основного профиля. Подтвердите выбор, нажав кнопку ОК (OK) в окне Профили обновления (Update profiles). Новая запланированная задача будет добавлена в список задач, запланированных в данный момент.

Основная задача карантина – безопасное сохранение зараженных файлов.

Файлы помещаются в карантин, если невозможна их очистка, если невозможно их безопасное удаление или удаление рекомендованным образом или если они ошибочно были обнаружены программой ESET NOD32 Антивирус.

Пользователь может поместить на карантин любые файлы по своему усмотрению. Это целесообразно, когда поведение файла подозрительно, но он не был обнаружен сканером защиты от вирусов. Файлы, помещенные на карантин, можно отправить для исследования в вирусные лаборатории ESET.

Файлы, сохраненные в папке карантина, можно просмотреть в таблице, в которой отображаются дата и время помещения в карантин, путь к исходному расположению зараженного файла, размер файла в байтах, причина (добавлен пользователем... (added by user…)) и число угроз (наФайлы журналов пример, если это архивный файл с проникновением нескольких вирусов).

4.4.1 Помещение файлов в карантин computer scan): в этом окне отображаются результаты всех завершенных операций сканирования. Дважды щелкнув любую запись, Программа автоматически помещает удаленные файлы в карантин (если эта функция не была отключена в окне-предупреждении). При необходимости любой подозрительный файл можно поместить в карантин вручную, нажав кнопку Добавить... (Add...). В этом случае файл из исходного расположения не удаляется. Для этих целей можно воспользоваться контекстным меню: щелкнуть окно карантина правой кнопкой мыши и выбрать команду Добавить (Add...) 4.4.2 Восстановление из карантина Помещенные в карантин файлы можно восстановить в их исходное местоположение. Для этого воспользуйтесь командой Восстановить (Restore) из контекстного меню файла (чтобы открыть его, щелкните файл в окне карантина правой кнопкой мыши). Кроме этого, контекстное меню содержит команду Восстановить в (Restore to), позволяющую восстановить файл в папку, отличную от той, из которой файл был удален.

Примечание.

Если программа ошибочно поместила в карантин безвредный файл, после восстановления исключите его из сканирования и отправьте этот файл в службу технической поддержки ESET.

4.4.3 Отправка карантинного файла на изучение Если вы поместили в карантин подозрительный файл, не обнаруженный как зараженный (например, в результате эвристического анализа проВедение журнала Чтобы отключить появление заставки ESET NOD32 Антивирус при запуске программы, снимите флажок Показывать заставку при запуске Доступ к конфигурации ведения журналов в ESET NOD32 Антивирус можно (Show splash-screen at startup).

получить в главном окне программы. Выберите команды Настроить – Открыть полное дерево расширенной настройки... – Служебные програм- В верхней части основного окна программы ESET NOD32 Антивирус мы – Файлы журналов (Setup – Enter entire advanced setup tree... – Tools расположено стандартное меню, которое можно активировать или – Log files). Для файлов журналов можно настроить следующие параметры: отключить с помощью флажка Использовать обычное меню (Use Удалять записи автоматически (Delete records automatically):

автоматически удаляются записи журналов, возраст которых пре- Если установлен флажок Показывать подсказки (Show tooltips), то при краткое описание. При установленном флажке Выбрать активный элеОптимизировать файлы журналов автоматически (Optimize log мент управления (Select active control element) система выделяет элеfiles automatically): позволяет выполнить автоматическую деф- мент, находящийся в данный момент в области действия курсора мыши.

рагментацию файлов журналов при превышении определенной После нажатия кнопки мыши выделенный элемент активируется.

процентной доли неиспользуемых записей;

verbosity): определяет уровень словесного наполнения журнала. отображении хода действия (Use animated controls) и передвиньте – Опасные ошибки (Critical errors): в журнал включаются только Чтобы включить использование анимированных пиктограмм для предопасные ошибки (ошибка запуска защиты против вирусов, ставления хода выполнения различных операций, установите флаг – Ошибки (Errors): записываются только сообщения «Ошибка загрузсобытии, установите флаг Использовать звуки (Use sound signal).

ки файла» (Error downloading file) и сообщения об опасных ошибках;

– Тревоги (Warnings): записываются сообщения об опасных – Информационные записи (Informative records): записываются информационные сообщения, включая сообщения об успешном обновлении и все перечисленные выше;

– Диагностические записи (Diagnostic records): в журнал включаются сведения, необходимые для настройки программы, и все перечисленные выше сообщения.

4.6 Пользовательский интерфейс Опции настройки пользовательского интерфейса в ESET NOD32 Антивирус можно изменить таким образом, чтобы настроить рабочую среду в соответствии с потребностями пользователя. Эти опции настройки доступны в разделе Интерфейс (User interface) дерева расширенной настройки ESET NOD32 Антивирус.

В разделе Элементы интерфейса (User interface elements) пользователям предоставляется возможность включать и отключать расширенный режим по своему усмотрению. В расширенном режиме доступны более широкие возможности настройки и дополнительные функции управления программой ESET NOD32 Антивирус.

Флажок Графический интерфейс (Graphical user interface) необходимо снять, если графические элементы снижают производительность компьютера или приводят к возникновению проблем. Отключение графического интерфейса может потребоваться и для пользователей с нарушениями зрения, поскольку элементы этого интерфейса могут привести к конфликту со специальными приложениями, используемыми для считывания текста с экрана.

Область Предупреждения и уведомления (Alerts and notifications метод обнаружения новых угроз по мере их возникновения заключается setup) в разделе Пользовательский интерфейс (User interface) позволя- в установлении связи с максимально большим числом наших клиентов ет настроить, каким образом сообщения предупреждений об угрозах и и использовании их в качестве «разведчиков угроз». Существует два системные уведомления обрабатываются в ESET NOD32 Антивирусе. варианта:

Первый элемент – Отображать предупреждения (Display alerts). Вы можете отключить систему раннего оповещения ThreatSense.

Снятие этого флажка отменяет все окна предупреждений и применимо Net. При этом вы не проигрываете в функциональности программтолько для ограниченного числа особых ситуаций. Для большинства ного обеспечения и продолжаете получать наилучшую защиту, пользователей рекомендуется оставить настройку по умолчанию (уста- какую мы только можем предложить.

новленный флажок).

Чтобы всплывающие окна автоматически закрывались по истечении анонимных сведений о новых угрозах и местах обнаружения нового определенного времени, установите флажок Закрывать диалоги вредоносного программного кода в один файл. Этот файл может сообщений автоматически по истечении (сек) (Close messageboxes быть отправлен в ESET для подробного изучения. В системе быстрого automatically after (sec.)). Если окна предупреждений не закрыты поль- оповещения ThreatSense.Net производится сбор данных о компьюзователем вручную, они автоматически закрываются по истечении тере, имеющих отношение к новым обнаруженным угрозам. Данная Уведомления на рабочем столе и всплывающие подсказки носят только информативный характер и не требуют взаимодействия с пользоватакже сведения об установленной операционной системе. Некототелем. Они отображаются в области уведомлений в нижнем правом углу экрана. Чтобы включить отображение уведомлений на рабочем столе, установите флажок Отображать уведомления на рабочем столе (Display notifications on desktop). Более подробные параметры Несмотря на то, что в вирусной лаборатории ESET может быть раскрыта (время отображения уведомления и степень прозрачности окна) можно информация о пользователях или компьютерах, эти сведения испольизменить, нажав кнопку Конфигурация уведомления... (Configure зуются исключительно в целях немедленного реагирования на новые notifications...). Кнопка Предварительный просмотр (Preview) выводит угрозы и НЕ предназначены для других целей.

на экран предварительный просмотр поведения уведомлений. Продолжительность отображения всплывающих подсказок задается параме- По умолчанию в программе ESET NOD32 Антивирус настроен запрос тром Отображать подсказки на панели задач в течении (сек.) (Display подтверждения перед отправкой подозрительных файлов для подробballoon tips in taskbar (for sec.)). ного изучения в вирусной лаборатории ESET. Необходимо отметить, что В нижней части экрана настроек Предупреждения и уведомления (Alerts and notifications) расположен параметр Отображать только уведомления только при необходимости вмешательства (Display only notifications requiring user intervention). Установка и снятие этого флажка позволяют соответственно включить или выключить отображение предупреждений и уведомлений, не требующих реакции пользователя.

Последний элемент в этом разделе задает адреса уведомлений в многопользовательской среде.

Поле В многопользовательских системах отображать уведомления для пользователя: (On multi-user systems, display notifications on the screen of the user:) позволяет определить адресатов для получения важных уведомлений программы ESET NOD32 Антивирус Как правило, здесь На вкладке Подозрительные файлы (Suspicious files) вы можете настроить указан системный администратор или администратор сети. Этот пара- способ отправки обнаруженных угроз для изучения в лабораторию ESET.

метр особенно полезен при работе с терминальным сервером, позволяя указать отправку всех системных уведомлений администратору.

4.7 ThreatSense.Net Система предупреждения ThreatSense.Net – система раннего оповещения, это инструмент, поддерживающий немедленное и постоянное информирование ESET о новых проникновениях.

Предусмотрена возможность автоматической отправки файлов, без настройки расположения. Обычно отправка статистических данных на подтверждения пользователя. Если этот флажок установлен, отправка серверы ESET осуществляется один или два раза в день.

подозрительных файлов осуществляется в фоновом режиме. Чтобы отПример отправленного пакета статистических данных:

слеживать файлы, отправляемые на изучение, и подтверждать отправку, установите флаг Спросить перед передачей (Ask before submitting). # utc _ time=2005-04-14 07:21: Если вы хотите запретить отправку любых файлов, установите флаг Не передавать на анализ (Do not submit for analysis). Обратите внимание, что отключение отправки файлов на анализ не оказывает влияния на отправку в ESET статистических данных. Для статистических данных предусмотрен отдельный раздел настройки, описание которого приводится в следующей главе.