ESET Endpoint Antivirus · 2017. 8. 23. · ESET ENDPOINT ANTIVIRUS 6 Uživatelská příručka...

ESET ENDPOINT ANTIVIRUS 6

Uživatelskaacute přiacuteručka

Microsoftreg Windowsreg 108187VistaXP x86 SP3XP x64 SP2 Klikněte sem pro staženiacute nejnovějšiacute verze manuaacutelu


Copyright copy2017 ESET spol s r oESET Endpoint Antivi rus byl vyvinut společnostiacute ESET spol s r oPro viacutece informaciacute navštivte wwwesetczVšechna praacuteva vyhrazena Žaacutednaacute čaacutest teacuteto publ ikace nesmiacute byacutet reprodukovaacutena žaacutednyacutemprostředkem ani dis tribuovaacutena jakyacutemkol iv způsobem bez předchoziacuteho piacutesemneacuteho povoleniacutespolečnosti ESET spol s roESET spol s r o s i vyhrazuje praacutevo změny programovyacutech produktů popsanyacutech v teacuteto publ ikacibez předchoziacuteho upozorněniacute

Technickaacute podpora wwwesetczpodpora

REV 3142017

Obsah

5ESET Endpoint Antivirus1

5Co je noveacuteho11

6Systeacutemoveacute požadavky12

6Prevence13

8Dokumentace pro uživatele připojeneacute kESET Remote Administrator

2

8ESET Remote Administrator Server21

9ERA Web Console22

9ERA Proxy23

10ERA Agent24

10ESET RD Sensor25

11Použiacutevaacuteniacute ESET Endpoint Antivirussamostatně

3

11Instalace včetně ESET AV Remover3112ESET AV Remover311

14Odinstalace prostřednictviacutem ESET AV Removerskončila s chybou

312

15Instalace3216Pokročilaacute instalace321

19Instalace z přiacutekazoveacuteho řaacutedku33

21Aktivace produktu34

21Kontrola počiacutetače po dokončeniacute instalace35

22Aktualizace na novou verzi36

22Začiacutenaacuteme3722Seznaacutemeniacute s uživatelskyacutem prostřediacutem371

25Nastaveniacute aktualizace372

26Řešeniacute nejčastějšiacutech probleacutemů3827Jak aktualizovat ESET Endpoint Antivirus381

27Jak aktivovat ESET Endpoint Antivirus382

27Jak použiacutet uživatelskeacute jmeacuteno a heslo pro aktivaciproduktu

383

28Jak odstranit vir z počiacutetače384

28Jak vytvořit novou uacutelohu v Plaacutenovači385

29Jak naplaacutenovat kontrolu počiacutetače (kontrola každyacutech24 hodin)

386

29Jak připojit ESET Endpoint Antivirus k ESET RemoteAdministrator

387

29Jak přejiacutet na Windows 10 s nainstalovanyacutem ESETEndpoint Antivirus

388

30Jak dočasně změnit nastaveniacute vynuceneacute politikou zERA

389

31Praacutece s ESET Endpoint Antivirus3933Počiacutetač391

33Antivirus3911

34Byla nalezena infiltrace39111

35Sdiacutelenaacute lokaacutelniacute cache3912

36Rezidentniacute ochrana souboroveacuteho systeacutemu3913

37Doplňujiacuteciacute parametry skenovaciacuteho jaacutedra ThreatSense39131

37Uacuterovně leacutečeniacute39132

38Kdy měnit nastaveniacute rezidentniacute ochrany39133

38Kontrola rezidentniacute ochrany39134

38Co dělat když nefunguje rezidentniacute ochrana39135

38Volitelnaacute kontrola počiacutetače3914

39Spuštěniacute volitelneacute kontroly39141

41Průběh kontroly39142

42Spraacuteva zařiacutezeniacute3915

43Pravidla spraacutevy zařiacutezeniacute39151

44Vytvořeniacute noveacuteho pravidla39152

45Vyacuteměnnaacute meacutedia3916

46Kontrola při nečinnosti3917

46HIPS3918

48Rozšiacuteřenaacute nastaveniacute39181

49Interaktivniacute režim HIPS39182

49Prezentačniacute režim3919

50Kontrola po startu39110

50Kontrola souborů spouštěnyacutech při startu počiacutetače391101

50Ochrana dokumentů39111

51Vyacutejimky39112

52Parametry skenovaciacuteho jaacutedra ThreatSense39113

57Vyacutejimky391131

57Web a mail392

58Filtrovaacuteniacute protokolů3921

58Weboviacute a poštovniacute klienti39211

59Vyloučeneacute aplikace39212

60Vyloučeneacute IP adresy39213

60Kontrola protokolu SSLTLS39214

61Šifrovanaacute SSLTLS komunikace392141

61Seznam znaacutemyacutech certifikaacutetů392142

62Ochrana poštovniacutech klientů3922

62Poštovniacute klienti39221

63Poštovniacute protokoly39222

64Upozorněniacute a udaacutelosti39223

65Ochrana přiacutestupu na web3923

66Weboveacute protokoly39231

66Spraacuteva URL adres39232

67Anti-Phishingovaacute ochrana3924

68Aktualizace programu393


74Aktualizačniacute profily39311

74Vraacutetit předchoziacute aktualizace39312

75Režim aktualizace39313

75HTTP Proxy39314

76Pro připojeniacute do LAN vystupovat jako39315

77Mirror39316

78Způsoby zpřiacutestupněniacute mirroru393161

80Řešeniacute probleacutemů při aktualizaci z mirroru393162

81Jak vytvořit aktualizačniacute uacutelohu3932

81Naacutestroje394

82Protokoly3941

83Vyhledaacutevaacuteniacute v protokolu39411

83Nastaveniacute proxy serveru3942

84Plaacutenovač3943

86Statistiky ochrany3944

86Sledovaacuteniacute aktivity3945

87ESET SysInspector3946

87ESET LiveGridreg3947

88Spuštěneacute procesy3948

90Odesiacutelaacuteniacute souborů analyacuteze3949


92Karanteacutena39411

93Aktualizace operačniacuteho systeacutemu39412

93ESET CMD39413

95Uživatelskeacute rozhraniacute395

95Prvky uživatelskeacuteho rozhraniacute3951

96Přiacutestup k nastaveniacute3952


98Ikona v oznamovaciacute oblasti3954

99Kontextoveacute menu3955

99Pokročilyacute uživatel31099Spraacuteva profilů3101

100Diagnostika3102

100Import a export nastaveniacute3103

101Přiacutekazovyacute řaacutedek3104

103Detekce stavu nečinnosti3105


103Uacutevod do programu ESET SysInspector31061

103Spuštěniacute programu ESET SysInspector310611

104Uživatelskeacute rozhraniacute a použiacutevaacuteniacute aplikace31062

104Ovlaacutedaciacute prvky programu310621

105Navigace v programu ESET SysInspector310622

106Klaacutevesoveacute zkratky3106221

108Porovnaacutevaacuteniacute310623

109Ovlaacutedaniacute přes přiacutekazovyacute řaacutedek31063

109Servisniacute skript31064

109Generovaacuteniacute servisniacuteho skriptu310641

110Struktura servisniacuteho skriptu310642

112Spouštěniacute servisniacutech skriptů310643

113Často kladeneacute otaacutezky31065

114Slovniacutek pojmů311114Typy infiltraciacute3111

114Viry31111

114Červi31112

115Trojskeacute koně31113

115Rootkity31114

115Adware31115

116Spyware31116

116Packery31117

116Potenciaacutelně zneužitelneacute aplikace31118

116Potenciaacutelně nechtěneacute aplikace31119

119Elektronickaacute pošta3112

119Reklamy31121

119Faacutemy31122

120Phishing31123

120Rozpoznaacuteniacute nevyžaacutedaneacute pošty31124

120Technologie ESET3113

120Exploit Blocker31131

120Pokročilaacute kontrola paměti31132


121Java Exploit Blocker31134

5

1 ESET Endpoint AntivirusESET Endpoint Antivirus 6 představuje novyacute přiacutestup k integrovaneacute počiacutetačoveacute bezpečnosti Nejnovějšiacute verzeskenovaciacuteho jaacutedra ThreatSensereg přinaacutešiacute vyššiacute rychlost a přesnějšiacute detekci a udržuje vaacuteš počiacutetač v bezpečiacute Vyacutesledkemje inteligentniacute systeacutem kteryacute neustaacutele kontroluje veškereacute děniacute na počiacutetači na přiacutetomnost škodliveacuteho koacutedu

ESET Endpoint Antivirus 6 je komplexniacute bezpečnostniacute řešeniacute ktereacute kombinuje maximaacutelniacute ochranu s minimaacutelniacutemdopadem na operačniacute systeacutem Pokročileacute technologie založeneacute na uměleacute inteligenci jsou schopny proaktivněeliminovat viry spyware trojskeacute koně červy adware rootkity a dalšiacute internetoveacute hrozby bez dopadu na vyacutekonpočiacutetače nebo funkčnost operačniacuteho systeacutemu

ESET Endpoint Antivirus 6 je určen pro ochranu pracovniacutech stanic v malyacutech a velkyacutech firmaacutech Pomociacute naacutestroje ESETRemote Administrator můžete snadno spravovat libovolneacute množstviacute klientskyacutech stanic ndash aplikovat na ně politikysledovat zachyceneacute uacutetoky a vzdaacuteleně je konfigurovat z jakeacutehokoli počiacutetače v siacuteti

11 Co je noveacuteho

Uživatelskeacute rozhraniacute ESET Endpoint Antivirus bylo po grafickeacute straacutence kompletně přepracovaacuteno a poskytuje viacuteceinformaciacute při zachovaacuteniacute intuitivniacuteho ovlaacutedaacuteniacute ESET Endpoint Antivirus ve verzi 6 přinaacutešiacute mnoho vylepšeniacute

Vylepšeniacute funkciacute a ovlaacutedaacuteniacute

Filtrovaacuteniacute obsahu webu ndash definujte jedno pravidlo pro viacutece URL přiacutepadně definujte odlišneacute politiky pro jednotliveacutesegmenty siacutetě Novinkou ve verzi 6 jsou tzv soft zakazujiacuteciacute politiky ktereacute umožňujiacute některeacute straacutenky blokovat a ujinyacutech pouze upozornit na možneacute riziko

Spraacuteva zařiacutezeniacute ndash nově detekuje typ zařiacutezeniacute a seacuterioveacute čiacuteslo a umožňuje vytvořit jedno pravidlo pro skupinu zařiacutezeniacute

Vylepšeniacute HIPS

Vylepšeniacute spraacutevy aktualizacemirroru ndash nově je možneacute navaacutezat na stahovaacuteniacute přerušeneacute aktualizace viroveacute databaacutezea programovyacutech komponent

Noveacute možnosti vzdaacuteleneacute spraacutevy počiacutetačů pomociacute ESET Remote Administrator ndash odesiacutelaacuteniacute protokolů v přiacutepaděpřeinstalace ERA nebo při testovaacuteniacute vzdaacutelenaacute instalace bezpečnostniacutech řešeniacute ESET přehled o bezpečnostniacutemstavu siacuteťoveacuteho prostřediacute a velkeacute množstviacute dat pro dalšiacute použitiacute

Vylepšeneacute uživatelskeacute rozhraniacute ndash aktualizaci viroveacute databaacuteze a programovyacutech komponent je možneacute ručně spustitpřiacutemo z ikony v systeacutemoveacute oblasti Podpora dotykovyacutech obrazovek a monitorů s vysokyacutem rozlišeniacutem

Vylepšena detekce a schopnost odstraněniacute bezpečnostniacutech řešeniacute třetiacutech stran

Noveacute funkce

Anti-Phishingovaacute ochrana ndash chraacuteniacute vaacutes před pokusy o ziacuteskaacuteniacute hesla a dalšiacutech citlivyacutech informaciacute zablokovaacuteniacutempřiacutestupu na podvodneacute weboveacute straacutenky ktereacute se vydaacutevajiacute za legitimniacute

Zvyacutešena rychlost kontroly počiacutetače ndash pomociacute sdiacuteleneacute lokaacutelniacute cache ve virtualizovanyacutech prostřediacutech

Technologie zajišťujiacuteciacute detekci a ochranu

Zvyacutešena rychlost instalace

Pokročilaacute kontrola paměti ndash sleduje chovaacuteniacute procesů a kontroluje škodliveacute procesy ihned po jejich rozbaleniacute dooperačniacute paměti

Exploit blocker ndash chraacuteniacute před zneužitiacutem bezpečnostniacutech děr v nejzranitelnějšiacutech aplikaciacutech (napřiacuteklad weboveacuteprohliacutežeče e-mailoveacute klienty pdf čtečky)

Vylepšenaacute detekce a schopnost odstraňovaacuteniacute rootkitů

Kontrola při nečinnosti ndash tiše na pozadiacute provaacutediacute kontrolu všech lokaacutelniacutech jednotek pokud je počiacutetač nečinnyacute

6

12 Systeacutemoveacute požadavky

Pro plynulyacute běh ESET Endpoint Antivirus by vaacuteš systeacutem měl splňovat naacutesledujiacuteciacute požadavky

Podporovaneacute procesory Intelreg nebo AMD x86-x64Operačniacute systeacutemy Microsoftreg Windowsreg 108187VistaXP SP3 32-bitXP SP2 64-bit

Procesor

bull 32-bit (x86) nebo 64-bit (x64) 1 GHz a rychlejšiacute (viz poznaacutemku 1)

Operačniacute systeacutem Microsoft reg Windows reg 108187VistaXP SP3 32-bitXP SP2 64-bit

bull Verze operačniacuteho systeacutemu a service pack zaacutevisiacute na použiteacute verzi produktu ESETbull Hardware musiacute splňovat systeacutemoveacute požadavky pro běh samotneacuteho operačniacuteho systeacutemu a dalšiacutech aplikaciacute na němprovozovanyacutechbull 300 MB volneacute operačniacute paměti (viz poznaacutemku 2)bull 1 GB volneacuteho miacutesta na disku (viz poznaacutemku 3)bull Minimaacutelniacute rozlišeniacute obrazovky 1024x768bull Připojeniacute k internetu nebo do lokaacutelniacute siacutetě ve ktereacute se nachaacuteziacute server poskytujiacuteciacute aktualizace viroveacute databaacuteze (vizpoznaacutemku 4)

Na počiacutetač kteryacute nesplňuje minimaacutelniacute požadavky se zpravidla produkt ESET podařiacute nainstalovat ale totodoporučujeme pouze pro testovaciacute provoz a zjištěniacute vyacutekonovyacutech naacuteroků

Poznaacutemka(1) Při použitiacute Windows XP můžete miacutet slabšiacute procesor(2) V některyacutech přiacutepadech může produkt spotřebovat viacutece operačniacute paměti pokud je dostupnaacute Napřiacuteklad pokudse na počiacutetači nachaacuteziacute velkeacute množstviacute hrozeb nebo při importovaacuteniacute velkeacuteho množstviacute dat (napřiacuteklad seznamůpovolenyacutech straacutenek)(3) Miacutesto na disku je potřeba pro staženiacute instalačniacuteho baliacutečku samotnou aktualizaci produktu a naacutesledneacutezazaacutelohovaacuteniacute instalačniacuteho baliacutečku do programoveacute složky Program na disk uklaacutedaacute zaacutelohy aktualizace viroveacutedatabaacuteze aby bylo možneacute se v přiacutepadě potiacutežiacute vraacutetit ke staršiacute verzi V zaacutevislosti na nastaveniacute produktu se na diskmůže uklaacutedat velkeacute množstviacute protokolů a vyacutepisy paměti Karanteacutena do ktereacute se uklaacutedajiacute nalezeneacute hrozby ktereacutenebyly se rovněž uklaacutedajiacute na pevnyacute disk Na disku doporučujeme miacutet alespoň vždy dostatek volneacuteho miacutesto proplynulou aktualizace bezpečnostniacuteho produktu ESET i operačniacuteho systeacutemu(4) V přiacutepadě potřeby je možneacute produkt aktualizovat ručně z vyacuteměnneacuteho meacutedia ale neniacute to doporučovaacuteno

13 Prevence

Při použiacutevaacuteniacute počiacutetače zejmeacutena při praacuteci s internetem je potřeba miacutet neustaacutele na paměti že žaacutednyacute antivirovyacute systeacutemnedokaacuteže zcela odstranit riziko naacutekazy počiacutetače a uacutetoků Pro zaručeniacute maximaacutelniacute bezpečnosti a pohodliacute je potřebaantivir spraacutevně použiacutevat a dodržovat několik užitečnyacutech pravidel

Pravidelnaacute aktualizace antiviroveacuteho systeacutemu

Podle statistik z ESET LiveGridreg vznikajiacute denně tisiacutece novyacutech unikaacutetniacutech infiltraciacute ktereacute se snažiacute obejiacutet zabezpečeniacutepočiacutetačů a přineacutest svyacutem tvůrcům zisk Viroviacute analytici společnosti ESET tyto hrozby denně analyzujiacute a vydaacutevajiacuteaktualizace ktereacute zvyšujiacute uacuteroveň ochrany uživatelů antiviroveacuteho systeacutemu Při nespraacutevneacutem nastaveniacute aktualizace seuacutečinnost antiviroveacuteho systeacutemu dramaticky snižuje Podrobnějšiacute informace jak spraacutevně nastavit aktualizaceproduktu naleznete v kapitole Nastaveniacute aktualizace

Stahovaacuteniacute bezpečnostniacutech zaacuteplat

Tvůrci infiltraciacute s oblibou využiacutevajiacute chyby v často použiacutevanyacutech programech aby zvyacutešili uacutečinnost šiacuteřeniacute škodlivyacutech koacutedůVyacuterobci většiny programů proto pravidelně vydaacutevajiacute bezpečnostniacute zaacuteplaty ktereacute chyby v produktech opravujiacuteDůležiteacute je staacutehnout tyto aktualizaci co nejdřiacuteve poteacute co byly vydaacuteny Mezi takoveacute programy ktereacute jsouaktualizovaacuteny pravidelně můžeme zařadit napřiacuteklad operačniacute systeacutem Windows nebo internetovyacute prohliacutežeč InternetExplorer

7

Zaacutelohovaacuteniacute důležityacutech dat

Tvůrci infiltraciacute většinou neberou ohled na potřeby uživatelů Infiltrace tak mohou způsobit čaacutestečnou nebo uacuteplnounefunkčnost programů operačniacuteho systeacutemu nebo poškozeniacute dat někdy dokonce i zaacuteměrně Pravidelneacute zaacutelohovaacuteniacutecitlivyacutech a důležityacutech dat napřiacuteklad na DVD nebo externiacute disk může vyacuterazně usnadnit a urychlit přiacutepadnou obnovu popaacutedu systeacutemu

Pravidelnaacute kontrola počiacutetače

Detekci znaacutemyacutech i neznaacutemyacutech virů červů trojskyacutech koniacute a rootkitů zajišťuje rezidentniacute štiacutet souboroveacuteho systeacutemu Toznamenaacute že při každeacutem přiacutestupu k souboru dojde k jeho kontrole Přesto doporučujeme pravidelně spouštětuacuteplnou kontrolu počiacutetače alespoň jednou za měsiacutec pro zajištěniacute odstraněniacute infiltraciacute ktereacute pronikly jinyacutemi uacuterovněmiochrany v době staršiacute viroveacute databaacuteze

Dodržovaacuteniacute zaacutekladniacutech bezpečnostniacutech pravidel

Jedniacutem z nejužitečnějšiacutech a nejuacutečinnějšiacutech bezpečnostniacutech opatřeniacute je obezřetnost uživatele V současnosti vyžadujevětšina infiltraciacute přiacutemeacute spuštěniacute uživatelem Proto opatrnost při oteviacuteraacuteniacute souborů vaacutes může ušetřit mnohaprobleacutemům a zabraacutenit proniknutiacute škodliveacuteho koacutedu do počiacutetače Zde jsou některeacute užitečneacute rady

Omezte naacutevštěvy podezřelyacutech straacutenek ktereacute uživatele bombardujiacute oteviacuteraacuteniacutem oken s reklamniacutemi nabiacutedkami apod

Dbejte zvyacutešeneacute opatrnosti při stahovaacuteniacute a instalaci volně šiřitelnyacutech programů kodeků apod Doporučujemepoužiacutevat pouze ověřeneacute programy a navštěvovat bezpečneacute internetoveacute straacutenky

Dbejte zvyacutešeneacute opatrnosti při oteviacuteraacuteniacute přiacuteloh e-mailů zvlaacuteště u hromadně posiacutelanyacutech zpraacutev nebo u zpraacutev odneznaacutemyacutech odesiacutelatelů

Nepoužiacutevejte pro běžnou praacuteci na počiacutetači uacutečet s opraacutevněniacutem Administraacutetora

8

2 Dokumentace pro uživatele připojeneacute k ESET Remote AdministratorESET Remote Administrator (ERA) je aplikace kteraacute umožňuje spravovat produkty ESET na staniciacutech serverech imobilniacutech zařiacutezeniacutech z jednoho centraacutelniacuteho miacutesta v siacuteti Systeacutem spraacutevy uacuteloh v ESET Remote Administrator umožňujeinstalovat bezpečnostniacute řešeniacute ESET na vzdaacutelenaacute zařiacutezeniacute a rychle reagovat na noveacute probleacutemy a hrozby ESET RemoteAdministrator neposkytuje ochranu proti škodliveacutemu koacutedu tu zajišťuje bezpečnostniacute produkt ESET nainstalovanyacute naciacuteloveacutem zařiacutezeniacute

Bezpečnostniacute řešeniacute ESET je možneacute nasadit je v kombinovaneacutem siacuteťoveacutem prostřediacute Produkty ESET jsou dostupneacutenejen pro operačniacute systeacutem Windows ale takeacute na Linux a OS X stejně tak pro mobilniacute zařiacutezeniacute (smartphony a tablety)

Niacuteže uvedenyacute obraacutezek popisuje vzorovou architekturu siacutetě chraacuteněneacute bezpečnostniacutem řešeniacutem ESET a spravovanoucentraacutelně prostřednictviacutem ESET Remote Administrator

PoznaacutemkaPro viacutece informaciacute se podiacutevejte do online naacutepovědy ESET Remote Administrator

21 ESET Remote Administrator Server

ESET Remote Administrator Server (ERAS) je zaacutekladniacute součaacutest ESET Remote Administrator Zpracovaacutevaacute všechna datakteraacute z klientskyacutech stanic na server přeposiacutelaacute ERA Agent ndash ten zajišťuje komunikaci mezi klientem a ERA ServeremData (protokoly z klienta konfigurace replikace agenta atd) se uklaacutedajiacute do databaacuteze

Pro korektniacute zpracovaacutevaacuteniacute dat je nutneacute zajistit trvaleacute spojeniacute mezi ERA Serverem a databaacuteziacute Pro optimalizaci vyacutekonudoporučujeme instalovat ERAS a databaacutezi na odlišneacute servery Počiacutetač na ktereacutem je nainstalovanyacute ERAS musiacute miacutetpovolenyacute přiacutejem veškereacute komunikace od ERA AgentůProxyRD Sensorů ověřovaneacute pomociacute certifikaacutetů Ponainstalovaacuteniacute ESET Remote Administrator je z jakeacutehokoli počiacutetače v siacuteti dostupnaacute ERA Web Console pomociacute ktereacutemůžete spravovat všechny bezpečnostniacute produkty ESET ve vašiacute siacuteti

9

22 ERA Web Console

ERA Web Console je weboveacute rozhraniacute ERA Serveru určeneacute pro vzdaacutelenou spraacutevu bezpečnostniacutech produktů ESET vevašiacute siacuteti Poskytuje přehled o všech klientech v siacuteti a umožňuje vzdaacuteleně nasadit ERA Agenta na počiacutetače ktereacute zatiacutemnejsou z ERA Web Console spravovaacuteny ERA Web Console otevřete v jakeacutemkoli z podporovanyacutech internetovyacutechprohliacutežečů Pokud maacutete webovyacute server publikovanyacute od internetu můžete ESET Endpoint Antivirus spravovatprakticky odkudkoli z libovolneacuteho zařiacutezeniacute

Po přihlaacutešeniacute k ERA Web Console se zobraziacute naacutestěnka

V horniacute čaacutesti ERA Web Console je umiacutestěno Rychleacute vyhledaacutevaacuteniacute Do pole Naacutezev počiacutetače zadejte Naacutezev klienta neboIPv4IPv6 adresu a pro vyhledaacuteniacute klikněte na symbol lupy nebo stiskněte klaacutevesu Enter Naacutesledně budetepřesměrovaacuteniacute do odpoviacutedajiacuteciacute Skupiny v niacutež se klient nachaacuteziacute


23 ERA Proxy

Dalšiacute součaacutestiacute ESET Remote Administrator infrastruktury je ERA Proxy Ve středně velkyacutech a korporaacutetniacutech siacutetiacutech (spočtem klientů viacutece než 10 000) diacuteky ERA Proxy sniacutežiacutete siacuteťovyacute provoz k hlavniacutemu ERA Serveru Klienti resp ERA Agentiz klientskyacutech stanic nebudou komunikovat přiacutemo s ERA Serverem ale nadřazenou ERA Proxy kteraacute zabaliacuteshromaacutežděneacute požadavky a odešle je na ERA Server Využiacutet ERA Proxy můžete takeacute v přiacutepadě kdy maacute firma viacutecepoboček Zvyacutešiacutete tiacutem propustnost siacutetě což oceniacutete předevšiacutem u vzdaacutelenyacutech poboček s pomalyacutem připojeniacutem kinternetu

V zaacutevislosti na konfiguraci vašiacute siacutetě je možneacute ERA Proxy připojit k dalšiacute ERA Proxy kteraacute naacutesledně komunikuje s ERAServerem

Pro spraacutevnou funkci ERA Proxy musiacute byacutet na počiacutetači kromě ERA Proxy nainstalovaacuten takeacute ERA Agent připojenyacute knadřazenyacutem prvkům siacutetě (ERA Serveru nebo ERA Proxy)

10

PoznaacutemkaPřiacuteklady nasazeniacute ERA Proxy naleznete v online naacutepovědě ESET Remote Administrator

24 ERA Agent

ERA Agent je nezbytnou součaacutestiacute ESET Remote Administrator Každyacute produkt na klientskeacute stanici (napřiacuteklad ESETEndpoint Security) komunikuje s ERA Serverem prostřednictviacutem ERA Agenta ERA Agent je součaacutestiacute ESET RemoteAdministrator a zajišťuje vzdaacutelenou spraacutevu produktu ESET ERA Agent sbiacuteraacute informace z klienta a odesiacutelaacute je na ERAServer a naopak přijiacutemaacute uacutelohy ktereacute ERA Server odeslal klientovi ndash ty jsou odeslaacuteny agentovi a agent je předaacuteklientovi Veškeraacute siacuteťovaacute komunikace probiacutehaacute mezi ERA Agentem a nadřazenyacutem prvkem ERA infrastruktury ndash ERAServerem a ERA Proxy

ERA Agent se může k ERA Serveru připojovat jedniacutem z naacutesledujiacuteciacutech způsobů

1 ERA Agent je připojen přiacutemo k serveru2 ERA Agent je připojen k serveru prostřednictviacutem proxy3 ERA Agent je připojen k serveru prostřednictviacutem několika proxy

ERA Agent komunikuje s nainstalovanyacutem bezpečnostniacutem řešeniacutem ESET na klientovi sbiacuteraacute informace z programu isysteacutemu a přijiacutemaacute žaacutedosti na konfiguraci od serveru určeneacute pro klienta

PoznaacutemkaERA Proxy maacute vlastniacuteho ERA Agenta kteryacute zajišťuje komunikaci mezi klienty dalšiacutemi ERA Proxy a ERA Serverem

25 ESET RD Sensor

Naacutestroj ESET RD Sensor je součaacutest ESET Remote Administrator navrženaacute pro zjišťovaacuteniacute zařiacutezeniacute v siacuteti Představujepohodlnyacute způsob pro přidaacuteniacute novyacutech zařiacutezeniacute do ESET Remote Administrator bez nutnosti jejich ručniacuteho vyhledaacutevaacuteniacuteKaždeacute nalezeneacute zařiacutezeniacute ktereacute prostřednictviacutem tohoto naacutestroje do ERA přidaacutete se v ERA Web Console zobraziacute veskupině Ztraacutety amp Naacutelezy odkud můžete zařiacutezeniacute naacutesledně spravovat

RD Sensor pasivně naslouchaacute v siacuteti a informace o nalezenyacutech zařiacutezeniacutech odesiacutelaacute na ERA Server ERA Server naacutesledněvyhodnotiacute zda je nalezeneacute zařiacutezeniacute neznaacutemeacute nebo je již spravovaacuteno

11

3 Použiacutevaacuteniacute ESET Endpoint Antivirus samostatněTato čaacutest přiacuteručky je určena uživatelům kteřiacute ESET Endpoint Antivirus použiacutevajiacute bez napojeniacute do ESET RemoteAdministrator Přiacutestup k funkciacutem a součaacutestem ESET Endpoint Antivirus zaacutevisiacute na opraacutevněniacute uživatele

31 Instalace včetně ESET AV Remover

Je důležiteacute abyste před instalaciacute produktu ESET odinstalovali jineacute bezpečnostniacute aplikace jejichž součaacutestiacute jsou prvkyrezidentniacute ochrany (napřiacuteklad antiviroveacute a antispywaroveacute programy firewall) Současneacute použiacutevaacuteniacute několika takovyacutechaplikaciacute může veacutest k vaacutežnyacutem konfliktům Po spuštěniacute instalace vyberte možnost Chci odinstalovat ostatniacute antiviroveacuteaplikace pomociacute naacutestroje ESET AV Remover Poteacute ESET AV Remover prohledaacute vaacuteš počiacutetač a odstraniacute všechnypodporovaneacute bezpečnostniacute aplikace Pokud toto možnost nevyberete bude pokračovat standardniacute instalace ESETEndpoint Antivirus

12

311 ESET AV Remover

Naacutestroj ESET AV Remover vaacutem pomůže odstranit nejrozšiacuteřenějšiacute antiviroveacute programy z počiacutetače Podle naacutesledujiacuteciacutechkroků odeberete staacutevajiacuteciacute antivirovyacute program z počiacutetače pomociacute ESET AV Remover

1 Seznam aplikaciacute ktereacute ESET AV Remover podporuje naleznete v ESET Databaacutezi znalostiacute

2 Přečtěte si a odsouhlaste licenčniacute ujednaacuteniacute koncoveacuteho uživatele Po kliknutiacute na tlačiacutetko Přijmout naacutestroj ESET AVRemover prohledaacute vaacuteš počiacutetač Pokud kliknete na Nesouhlasiacutem bude pokračovat instalace ESET EndpointAntivirus bez odebraacuteniacute již existujiacuteciacutech produktů v systeacutemu

3 ESET AV Remover se pokusiacute ve vašem systeacutemu najiacutet jinaacute antivirovaacute řešeniacute

4 Vyberte aplikace ktereacute chcete odebrat ze systeacutemu a klikněte na tlačiacutetko Odebrat Tato akce může chviacuteli trvat

13

5 Po uacutespěšneacutem odebraacuteniacute je nutneacute restartovat počiacutetač

6 Pro dokončeniacute změn v systeacutemu restartujte počiacutetač a poteacute pokračujte instalaciacute ESET Endpoint Antivirus Pokud seodebraacuteniacute nezdařilo postupujte podle kroků uvedenyacutech v kapitole Odinstalace prostřednictviacutem ESET AV Removerskončila s chybou

14

312 Odinstalace prostřednictviacutem ESET AV Remover skončila s chybou

Pokud se se staacutevajiacuteciacute antivirovyacute program nepodařiacute odstranit zobraziacute upozorněniacute že odinstalace aplikaceprostřednictviacutem ESET AV Remover neniacute pravděpodobně podporovaacutena V takoveacutem přiacutepadě bude nutneacute aplikaciodebrat ručně nebo použijte naacutestroje pro odstraněniacute nejznaacutemějšiacutech antivirovyacutech programů

Při neuacutespěšneacute odinstalaci jineacuteho bezpečnostniacuteho produktu mohly v systeacutemu zůstat jeho zbytky Proto budetevyzvaacuteni k restartovaacuteniacute počiacutetače a provedeniacute noveacute kontroly na přiacutetomnost těchto pozůstatků

V přiacutepadě přetrvaacutevajiacuteciacutech probleacutemů s odinstalaciacute jinyacutech aplikaciacute prostřednictviacutem ESET AV Remover kontaktujtetechnickou podporu ESET Společně s popisem probleacutemu zašlete na technickou podporu soubor AppRemoverlogkteryacute naleznete v dočasneacute složce TEMPeset

15

32 Instalace

Po spuštěniacute instalačniacuteho baliacutečku se zobraziacute průvodce kteryacute vaacutes provede celyacutem procesem instalace

DŮLEŽITEacute Před spuštěniacutem instalace ESET Endpoint Antivirus se ujistěte že na počiacutetači neniacute nainstalovaacuten žaacutednyacute jinyacuteantivirovyacute program Současnyacute běh dvou a viacutece antivirovyacutech programů na jednom počiacutetači může veacutest k vzaacutejemneacutenekompatibilitě proto doporučujeme odinstalovat všechny ostatniacute antiviroveacute programy V ESET Databaacutezi znalostiacutenaleznete naacutestroje pro odinstalaci nejrozšiacuteřenějšiacutech antivirovyacutech programů (člaacutenek je dostupnyacute v angličtině aněkteryacutech dalšiacutech jazyciacutech)

V dalšiacutem kroku se zobraziacute licenčniacute ujednaacuteniacute Přečtěte si jej vyberte možnost Souhlasiacutem s licenčniacutem ujednaacuteniacutem apokračujte v instalaci kliknutiacutem na tlačiacutetko Dalšiacute

Poteacute co odsouhlasiacutete licenčniacute ujednaacuteniacute a kliknete na tlačiacutetko Dalšiacute budete vyzvaacuteni na konfiguraci ESET LiveGridregESET LiveGridreg pomaacutehaacute bezprostředně informovat společnost ESET o novyacutech hrozbaacutech a tiacutem chraacutenit zaacutekazniacuteky Tentosysteacutem funguje na principu odeslaacuteniacute podezřelyacutech vzorků do viroveacute laboratoře společnosti ESET kde jsouanalyzovaacuteny a na zaacutekladě ziacuteskanyacutech dat je vytvořena aktualizace viroveacute databaacuteze

16

Dalšiacutem krokem je nastaveniacute detekce potenciaacutelně nechtěnyacutech aplikaciacute Potenciaacutelně nechtěneacute aplikace nemusiacute byacutetnutně škodliveacute ale mohou negativně ovlivnit chovaacuteniacute operačniacuteho systeacutemu Viacutece informaciacute naleznete v kapitole Potenciaacutelně nechtěneacute aplikace Dalšiacute nastaveniacute instalace můžete konfigurovat kliknutiacutem na tlačiacutetko Pokročileacutenastaveniacute (napřiacuteklad pokud chcete instalovat produkt ESET do jineacute složky nebo chcete naplaacutenovat automatickoukontrolu po dokončeniacute instalace)

Kliknutiacutem na tlačiacutetko Instalovat zahaacutejiacutete instalaci produktu

321 Pokročilaacute instalace

Pokročilyacute režim instalace vaacutem umožňuje přizpůsobit parametry instalace ktereacute nejsou dostupneacute ve standardniacutemrežimu instalace

Po nastaveniacute detekce potenciaacutelně nechtěnyacutech aplikaciacutech kliknutiacutem na tlačiacutetko Pokročileacute nastaveniacute zpřiacutestupniacutetepokročilyacute režim instalace V dalšiacutem kroku můžete změnit složku do ktereacute se maacute program nainstalovat Standardně seprogram instalujte do naacutesledujiacuteciacute složky

CProgram FilesESETESET Endpoint Antivirus

Definovat můžete takeacute složku pro uloženiacute programovyacutech komponent a dat programu Standardně se instalujiacute donaacutesledujiacuteciacutech složek

CProgram FilesESETESET Endpoint AntivirusCProgramDataESETESET Endpoint Antivirus

17

Pro změnu ciacuteloveacuteho umiacutestěniacute klikněte na tlačiacutetko Prochaacutezethellip (nedoporučujeme)

Pro konfiguraci proxy serveru vyberte možnost Pro připojeniacute použiacutevaacutem proxy server a klikněte na tlačiacutetko Dalšiacute Dopole Adresa zadejte IP adresu nebo URL adresu proxy serveru Pokud neviacutete zda pro připojeniacute k internetu použiacutevaacuteteproxy server vyberte možnost Nastaveniacute podle Internet Exploreru a klikněte na Dalšiacute Pokud proxy servernepoužiacutevaacutete vyberte Pro připojeniacute nepoužiacutevaacutem proxy server Viacutece informaciacute naleznete v kapitole Proxy server

Vlastniacute instalace umožňuje definovat způsob automatickeacute aktualizace programovyacutech komponent Kliknutiacutem natlačiacutetko Změnit přejdete na Rozšiacuteřeneacute nastaveniacute

18

Pokud nechcete automaticky aktualizovat programoveacute komponenty vyberte možnost Neaktualizovat programoveacutekomponenty Možnostiacute Před aktualizaciacute programovyacutech komponent se zeptat uživatele si vyžaacutedaacutete potvrzeniacute předstaženiacutem a instalaciacute programovyacutech komponent Pro automatickeacute stahovaacuteniacute aktualizaciacute programovyacutech komponentzajistiacutete volbou Vždy aktualizovat programoveacute komponenty

Poznaacutemka Po aktualizaci programovyacutech komponent je obvykle vyžadovaacuten restart počiacutetače Doporučujeme vybratmožnost V přiacutepadě potřeby restartovat počiacutetač bez upozorněniacute

Dalšiacutem krokem instalace je nastaveniacute hesla pro ochranu nastaveniacute programu Vyberte možnost Chci nastaveniacute chraacutenitheslem a zadejte heslo ktereacute bude vyžadovaacuteno při každeacutem přiacutestupu k nastaveniacutem ESET Endpoint Antivirus nebojeho změně Pro potvrzeniacute hesla musiacutete zadat heslo znovu čiacutemž se předejde možneacutemu překlepu a poteacute klikněte natlačiacutetko Dalšiacute

Pro vypnutiacute prvotniacute kontroly po instalaci kteraacute se automaticky spustiacute po dokončeniacute instalace odškrtněte možnostSpustit kontrolu po dokončeniacute instalace

19


33 Instalace z přiacutekazoveacuteho řaacutedku

Niacuteže uvedenaacute nastaveniacute je možneacute použiacutet pouze v přiacutepadě kdy je grafickeacute rozhraniacute MSI instalaacutetoru spuštěno vněktereacutem z omezenyacutech režimů Pro viacutece informaciacute jakeacute přepiacutenače podporuje konkreacutetniacute verze msiexec se podiacutevejtedo dokumentace Windows Installeru

APPDIR=ltpathgt

bull cesta ndash platnaacute cesta ke složcebull Složka do ktereacute se aplikace nainstalujebull Přiacuteklad ees_nt64_ENUmsi qn APPDIR=CESET ADDLOCAL=DocumentProtection

APPDATADIR=ltpathgt

bull cesta ndash platnaacute cesta ke složcebull Složka do ktereacute se nainstalujiacute datoveacute soubory aplikace

MODULEDIR=ltpathgt

bull cesta ndash platnaacute cesta ke složcebull Složka do ktereacute se nainstalujiacute moduly aplikace

ADDLOCAL=ltlistgt

bull Komponenty k instalaci ndash seznam volitelnyacutech funkciacute ktereacute je možneacute nainstalovatbull Přiacuteklad použitiacute v ESET msi baliacutečku ees_nt64_ENUmsi qn ADDLOCAL=ltlistgt bull Pro viacutece informaciacute přejděte do databaacuteze znalostiacute společnosti Microsoft httpmsdnmicrosoftcomen-uslibraryaa36753628v=vs8529aspx

ADDEXCLUDE=ltlistgt

bull Komponenty ktereacute nechcete instalovatbull Přiacuteklad použitiacute v ESET msi baliacutečku ees_nt64_ENUmsi qn ADDEXCLUDE=ltlistgt

PoznaacutemkaParametr ADDEXCLUDE nemůžete použiacutet společně s parametrem ADDLOCAL

Pravidla

o ADDLOCAL seznam všech komponent musiacute byacutet oddělen čaacuterkouo Po vybraacuteniacute podřiacutezeneacute komponenty musiacutete specifikovat takeacute nadřazenou komponentuo Pro spraacutevneacute použitiacute si prohleacutedněte sekci Dalšiacute pravidla kterou naleznete niacuteže

20

Vyžadovaacuteno

o Povinnaacute ndash tato komponenta musiacute byacutet vždy nainstalovaacutenao Volitelnaacute ndash instalaci těchto komponent můžete zrušit o Neviditelnaacute ndash povinnaacute součaacutest pro nadřazeneacute komponentyo Rozcestniacutek ndash součaacutest kteraacute nemaacute vliv na produkt pouze seskupuje viacutece komponent

Niacuteže uvaacutediacuteme seznam komponent produktu ESET Endpoint

Strom funkciacute Naacutezev komponenty Vyžadovaacuteno

Počiacutetač Computer Povinnaacute

Počiacutetač Antivirus a antispyware Antivirus Povinnaacute

Počiacutetač Antivirus a antispyware gt Rezidentniacute ochranasouboroveacuteho systeacutemu

RealtimeProtection Povinnaacute

Počiacutetač Antivirus a antispyware gt Kontrola počiacutetače Scan Povinnaacute

Počiacutetač Antivirus a antispyware gt Ochrana dokumentů Document protection Volitelnaacute

Počiacutetač Spraacuteva zařiacutezeniacute DeviceControl Volitelnaacute

Siacuteť Network Rozcestniacutek

Siacuteť Personaacutelniacute firewall Firewall Volitelnaacute

Web a mail WebAndEmail Rozcestniacutek

Web a mail Filtrovaacuteniacute protokolů ProtocolFiltering Neviditelnaacute

Web a mail Ochrana přiacutestupu na web WebAccessProtection Volitelnaacute

Web a mail Ochrana poštovniacutech klientů EmailClientProtection Volitelnaacute

Web a mail Ochrana poštovniacutech klientů Poštovniacutedoplněk

MailPlugins Neviditelnaacute

Web a mail Ochrana poštovniacutech klientů Antispamovaacuteochrana

Antispam Volitelnaacute

Web a mail Filtrovaacuteniacute obsahu webu WebControl Volitelnaacute

Aktualizačniacute mirror UpdateMirror Volitelnaacute

Podpora Microsoft NAP MicrosoftNAP Volitelnaacute

Dalšiacute pravidla

o Pokud se rozhodnete pro jakoukoli součaacutest WebAndEmail musiacutete specifikovat takeacute neviditelnou položkuProtocolFiltering

o Pokud se rozhodnete pro součaacutest EmailClientProtection musiacutete specifikovat takeacute neviditelnou položkuMailPlugins

Přiacuteklady

ees_nt64_ENUmsi qn ADDLOCAL=WebAndEmailWebAccessProtectionProtocolFiltering

ees_nt64_ENUmsi qn ADDLOCAL=WebAndEmailEmailClientProtectionAntispamMailPlugins

Seznam CFG_ parametrů

CFG_POTENTIALLYUNWANTED_ENABLED=10bull 0 ndash Vypnuto 1 ndash Zapnutobull Zapnutiacute detekce potenciaacutelně nechtěnyacutech aplikaciacute

CFG_LIVEGRID_ENABLED=10bull 0 ndash Vypnuto 1 ndash Zapnutobull Aktivace zapojeniacute do systeacutemu včasneacuteho varovaacuteniacute ESET LiveGrid

CFG_FIRSTSCAN_ENABLE=10bull 0 ndash Vypnuto 1 ndash Zapnutobull Naplaacutenovat spuštěniacute prvotniacute kontroly po dokončeniacute instalace

CFG_EPFW_MODE=0123bull 0 ndash Automatickyacute 1 ndash Interaktivniacute 2 ndash Administraacutetorskyacute 3 ndash Učiacuteciacutebull Režim spuštěniacute Personaacutelniacuteho firewallu

21

CFG_EPFW_PROXY_ENABLED=10bull 0 ndash Vypnuto 1 ndash Zapnuto

CFG_PROXY_ENABLED=01bull 0 ndash Vypnuto 1 ndash Zapnuto

CFG_PROXY_ADDRESS=ltipgtbull IP adresa proxy serveru

CFG_PROXY_PORT=ltportgtbull Port proxy serveru

CFG_PROXY_USERNAME=ltusergtbull Uživatelskeacute jmeacuteno pro autentifikaci

CFG_PROXY_PASSWORD=ltpassgtbull Heslo pro autentifikaci

34 Aktivace produktu

Po dokončeniacute instalace budete vyzvaacuteni k aktivaci produktu

Vyberte jednu z dostupnyacutech metod pro aktivaci ESET Endpoint Antivirus Viacutece informaciacute naleznete v kapitole Jakaktivovat ESET Endpoint Antivirus

35 Kontrola počiacutetače po dokončeniacute instalace

Po instalaci ESET Endpoint Antivirus se po 15 minutaacutech nebo restartovaacuteniacute počiacutetače spustiacute automatickaacute kontrolapočiacutetače Kromě prvotniacute kontroly doporučujeme provaacutedět kontrolu počiacutetače pravidelně přiacutepadně si naplaacutenovatpravidelnou kontrolu Kontrolu počiacutetače můžete spustit takeacute ručně kliknutiacutem v hlavniacutem okně na zaacuteložku Kontrolapočiacutetače gt Smart kontrola Viacutece informaciacute naleznete v kapitole Kontrola počiacutetače

22

36 Aktualizace na novou verzi

Noveacute verze produktů opravujiacute znaacutemeacute chyby a přidaacuteniacute noveacute funkce ktereacute neniacute možneacute distribuovat v raacutemciautomatickeacute aktualizace programovyacutech modulů Existuje několik způsobů jak aktualizovat produkt na novějšiacute verzi

1 Ručně ndash staacutehněte si z webovyacutech straacutenek společnosti ESET nejnovějšiacute verzi a nainstalujte ji přes staacutevajiacuteciacute V průběhuinstalace dojde k zachovaacuteniacute staacutevajiacuteciacute konfigurace programu

2 Vzdaacuteleně ndash prostřednictviacutem ESET Remote Administrator

37 Začiacutenaacuteme

Tato kapitola poskytuje prvniacute seznaacutemeniacute s produktem ESET Endpoint Antivirus a jeho zaacutekladniacutem nastaveniacute

371 Seznaacutemeniacute s uživatelskyacutem prostřediacutem

Hlavniacute okno produktu ESET Endpoint Antivirus je rozděleno na dvě hlavniacute čaacutesti Pravaacute čaacutest sloužiacute k zobrazovaacuteniacuteinformaciacute přičemž jejiacute obsah zaacutevisiacute na vybraneacute možnosti v leveacutem menu

Naacutesleduje popis jednotlivyacutech zaacuteložek hlavniacuteho menu v leveacute čaacutesti okna

Stav ochrany ndash v přehledneacute formě poskytuje informace o stavu ochrany ESET Endpoint Antivirus

Kontrola počiacutetače ndash umožňuje nastavit a spustit tzv Smart nebo volitelnou kontrolu počiacutetače a kontrolu vyacuteměnnyacutechmeacutediiacute Takeacute můžete zopakovat naposledy provedenou kontrolu

Aktualizace ndash zobrazuje informace o aktualizaciacutech viroveacute databaacuteze

Nastaveniacute ndash obsahuje možnosti nastaveniacute ochrany pro Počiacutetač a Web a mail

Naacutestroje ndash zajišťuje přiacutestup k protokolům statistikaacutem ochrany sledovaacuteniacute aktivity spuštěnyacutem procesům plaacutenovačikaranteacuteně naacutestroji ESET SysInspector a ESET SysRescue pro vytvořeniacute zaacutechranneacuteho CD Daacutele zde naleznete možnostpro odeslaacuteniacute vzorku k analyacuteze do virovyacutech laboratořiacute společnosti ESET

Naacutepověda a podpora ndash poskytuje přiacutestup k naacutepovědě ESET Databaacutezi znalostiacute a weboveacute straacutence společnosti ESET Daacutelezde můžete přiacutemo vytvořit dotaz na technickou podporu v dolniacute čaacutesti okna naleznete diagnostickeacute naacutestroje ainformace o aktivaci produktu

23

Na zaacuteložce Stav ochrany jsou zobrazeny informace o bezpečnosti a uacuterovni ochrany počiacutetače Zelenaacute ikona ainformace Maximaacutelniacute ochrana znamenaacute že je zajištěna maximaacutelniacute uacuteroveň ochrany

V tomto okně daacutele naleznete odkazy na často použiacutevaneacute funkce ESET Endpoint Antivirus a informace o posledniacuteaktualizaci viroveacute databaacuteze

Co dělat pokud systeacutem nepracuje spraacutevně

Při plneacute funkčnosti ochrany maacute ikona Stavu ochrany zelenou barvu V opačneacutem přiacutepadě je barva červenaacute nebo žlutaacute aneniacute zajištěna maximaacutelniacute ochrana Zaacuteroveň jsou na zaacuteložce Stav ochrany zobrazeny bližšiacute informace o stavujednotlivyacutech modulů a naacutevrh na možneacute řešeniacute probleacutemu pro obnoveniacute maximaacutelniacute ochrany Stav jednotlivyacutech modulůmůžete změnit kliknutiacutem na zaacuteložku Nastaveniacute a vybraacuteniacutem požadovaneacuteho modulu

24

Červenaacute barva stavu ochrany symbol a informace Neniacute zajištěna maximaacutelniacute ochrana signalizuje kritickeacuteprobleacutemy Možneacute přiacutečiny jsou

Antivirovaacute a antispywarovaacute ochrana je vypnutaacute ndash antivirovou a antispywarovou ochranu znovu aktivujete kliknutiacutemna Zapnout rezidentniacute ochranu na zaacuteložce Stav ochrany nebo Zapnout antivirovou a antispywarovou ochranu nazaacuteložce Nastaveniacute

Antivirovaacute ochrana neniacute funkčniacute ndash nepodařilo se inicializovat virovyacute skener Většina součaacutestiacute ESET EndpointAntivirus nebude funkčniacute Restartujte počiacutetač přiacutepadně přeinstalujte produkt

Anti-Phishingovaacute ochrana neniacute funkčniacute ndash tato funkce vyžaduje dalšiacute součaacutesti programu ktereacute neběžiacute

Virovaacute databaacuteze je zastaralaacute ndash nemaacutete staženou nejnovějšiacute verzi viroveacute databaacuteze Aktualizujte virovou databaacutezi

Program neniacute aktivovaacuten nebo Licence vypršela ndash v tomto přiacutepadě ikona ochrany změniacute barvu na červenouProgram nebude možneacute od teacuteto chviacutele aktualizovat Pro prodlouženiacute licence doporučujeme řiacutedit se instrukcemizobrazenyacutemi v okně s upozorněniacutem

HIPS je vypnutyacute ndash v rozšiacuteřeneacutem nastaveniacute aktivujte HIPS

ESET LiveGridreg je vypnutyacute ndash v rozšiacuteřeneacutem nastaveniacute aktivujte kontrolu souborů vůči cloudoveacutemu reputačniacutemusysteacutemu

Neniacute naplaacutenovaacutena pravidelnaacute aktualizace ndash ESET Endpoint Antivirus nebude kontrolovat dostupnost aktualizaciacute

Technologie Anti-Stealth je vypnutaacute ndash pro jejiacute aktivovaacuteniacute klikněte na Zapnout Anti-Stealth

Rezidentniacute ochrana souboroveacuteho systeacutemu je dočasně pozastavenaacute ndash rezidentniacute ochrana byla vypnuta uživatelem apočiacutetač neniacute chraacuteněn před hrozbami Pro jejiacute aktivovaacuteniacute klikněte na Zapnout rezidentniacute ochranu

PoznaacutemkaPokud spravujete ltPNgt prostřednictviacutem ESET Remote Administrator a maacutete na produkt aplikovanou politiku vzaacutevislosti na nastaveniacute definovaneacute v politice nemusiacute byacutet odkaz aktivaci funkcevyřešeniacute probleacutemu funkčniacute (budezašedlyacute)

Žlutaacute barva stavu ochrany symbol i a informace ESET vyžaduje vaši pozornost nepředstavuje kritickyacuteprobleacutem Možneacute přiacutečiny jsou

25

Ochrana přiacutestupu na web je vypnutaacute ndash znovu zapnout ji můžete kliknutiacutem na bezpečnostniacute upozorněniacute a možnostZapnout Ochranu přiacutestupu na web

Bliacutežiacute se konec platnosti licence ndash v tomto přiacutepadě ikona ochrany změniacute barvu na žlutou a zobraziacute vysvětleniacute Poteacuteco licence vypršiacute se program přestane aktualizovat a ikona ochrany změniacute barvu na červenou

Spraacutevce zařiacutezeniacute je dočasně pozastaven ndash pro vyřešeniacute klikněte na možnost Zapnout spraacutevce zařiacutezeniacute

Dočasnaacute změna nastaveniacute je aktivniacute ndash je možneacute dočasně konfigurovat nastaveniacute ktereacute je jinak striktně vynuceneacutepolitikou z ESET Remote Administrator Viacutece informaciacute o dočasneacute změně nastaveniacute naleznete v onlinedokumentaci ERA

V přiacutepadě že neniacute možneacute probleacutem vyřešit klikněte v hlavniacutem okně programu na zaacuteložku Naacutepověda a podpora azobrazte naacutepovědu nebo přejděte do ESET Databaacuteze znalostiacute Pokud i přesto budete potřebovat pomoc můžeteodeslat dotaz na technickou podporu Specialisteacute technickeacute podpory ESET vaacutem odpoviacute v co nejkratšiacutem možneacutem časea pomohou vaacutem s řešeniacutem probleacutemu

372 Nastaveniacute aktualizace

Aktualizace viroveacute databaacuteze a programovyacutech komponent je důležitaacute pro zajištěniacute komplexniacute ochrany před škodlivyacutemkoacutedem Jejiacutemu nastaveniacute a funkčnosti je proto potřeba věnovat zvyacutešenou pozornost Pro zkontrolovaacuteniacute dostupnostiaktualizace viroveacute databaacuteze klikněte v hlavniacutem menu na zaacuteložku Aktualizace a naacutesledně na tlačiacutetko Aktualizovat

Pokud jste dosud nezadali Licenčniacute kliacuteč budete k tomu vyzvaacuteni praacutevě teď Dokud nebude program aktivovaacutennebudou se stahovat aktualizace viroveacute databaacuteze

Rozšiacuteřenaacute nastaveniacute (dostupneacute po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) poskytujiacute přiacutestup k podrobneacutemunastaveniacute aktualizaciacute Pro konfiguraci rozšiacuteřenyacutech možnostiacute aktualizace jako je režim aktualizace proxy připojeniacute doLAN a vytvaacuteřeniacute lokaacutelniacute kopie aktualizaciacute viroveacute databaacuteze přejděte na zaacuteložku Aktualizace V přiacutepadě probleacutemů saktualizaciacute klikněte na tlačiacutetko Vypraacutezdnit aktualizačniacute cache pro vypraacutezdněniacute aktualizačniacute cache V poli Aktualizačniacuteserver je standardně zadaacutena možnost AUTOSELECT Pokud chcete program aktualizovat ze serverů společnosti ESETponechte toto pole beze změny Pokud nechcete zobrazovat bublinoveacute upozorněniacute v praveacutem dolniacutem rohu obrazovkypři uacutespěšneacute aktualizaci viroveacute databaacuteze vyberte možnost Nezobrazovat upozorněniacute o uacutespěšneacute aktualizaci

26

Pro zajištěniacute optimaacutelniacute funkčnosti je nutneacute nechat program automaticky aktualizovat To je možneacute pouze v přiacutepaděže zadaacutete platnyacute Licenčniacute kliacuteč na zaacuteložce Naacutepověda a podpora gt Aktivovat produkt

Pokud nezadaacutete Licenčniacute kliacuteč po dokončeniacute instalace můžete jej zadat kdykoli poteacute Viacutece informaciacute o aktivacinaleznete v kapitole Jak aktivovat ESET Endpoint Antivirus

38 Řešeniacute nejčastějšiacutech probleacutemů

Tato kapitola obsahuje některeacute z nejčastěji se vyskytujiacuteciacutech otaacutezek a probleacutemů se kteryacutemi se můžete setkatKlikněte na naacutezev kapitoly pro zobrazeniacute řešeniacute probleacutemu

Jak aktualizovat ESET Endpoint AntivirusJak aktivovat ESET Endpoint AntivirusJak použiacutet uživatelskeacute jmeacuteno a heslo pro aktivaci produktuJak odstranit vir z počiacutetačeJak vytvořit novou uacutelohu v PlaacutenovačiJak naplaacutenovat kontrolu počiacutetače (kontrola každyacutech 24 hodin)Jak připojit ESET Endpoint Antivirus k ESET Remote AdministratorJak vytvořit mirror

Pokud neniacute vaacuteš probleacutem zahrnut v seznamu vyacuteše zkuste v naacutepovědě ESET Endpoint Antivirus vyhledat řešeniacute podlekliacutečoveacuteho slova nebo fraacuteze kteraacute popisuje vaacuteš probleacutem Pokud nenaleznete řešeniacute vašeho probleacutemu v naacutepověděnavštivte pravidelně aktualizovanou ESET Databaacutezi znalostiacute Niacuteže naleznete odkazy na nejnavštěvovanějšiacute člaacutenky vdatabaacutezi

Jak odstranit trojan Sirefef (ZeroAccess)Nefunkčniacute mirror klienti nestahujiacute aktualizaceJakeacute adresy a porty povolit ve firewallu pro produkty ESET

Pokud je to nutneacute můžete se obraacutetit přiacutemo na naše pracovniacuteky technickeacute podpory Kontaktniacute formulaacuteř naleznetepřiacutemo v programu na zaacuteložce Naacutepověda a podpora

27

381 Jak aktualizovat ESET Endpoint Antivirus

Aktualizaci ESET Endpoint Antivirus můžete provaacutedět ručně nebo automaticky Pro zahaacutejeniacute aktualizace klikněte natlačiacutetko Aktualizovat na zaacuteložce Aktualizace

Po nainstalovaacuteniacute programu se standardně vytvořiacute naplaacutenovanaacute uacuteloha kteraacute spouštiacute automatickou aktualizaci každouhodinu Pokud chcete změnit tento interval přejděte na zaacuteložku Naacutestroje gt Plaacutenovač (pro viacutece informaciacute tyacutekajiacuteciacutech sePlaacutenovače klikněte sem)

382 Jak aktivovat ESET Endpoint Antivirus


Produkt můžete aktivovat několika způsoby Dostupnost jednotlivyacutech metod zaacutevisiacute na zemi a způsobu distribuce(CDDVD weboveacute straacutenky společnosti ESET apod)

Pro aktivaci ESET Endpoint Antivirus klikněte na ikonu v oznamovaciacute oblasti a vyberte možnost Aktivovat produktProdukt můžete aktivovat takeacute v hlavniacutem okně po kliknutiacute na zaacuteložku Naacutepověda a podpora gt Aktivovat licenci neboStav ochrany gt Aktivovat licenci

K dispozici jsou naacutesledujiacuteciacute možnosti aktivace

Licenčniacute kliacuteč ndash unikaacutetniacute řetězec znaků ve formaacutetu XXXX-XXXX-XXXX-XXXX-XXXX kteryacute sloužiacute pro identifikacivlastniacuteka licence a jejiacute aktivaci

Uacutečet Bezpečnostniacuteho administraacutetora ndash pomociacute uacutečtu vytvořeneacuteho na licenčniacutem portaacutele ESET License Administratormůžete spravovat viacutece licenciacute pohodlně z jednoho miacutesta

Offline licenčniacute soubor ndash automaticky generovanyacute soubor obsahujiacuteciacute informace o licenci Offline licenčniacute soubor simůžete vygenerovat na licenčniacutem portaacutele použiacutet jej pro aktivaci stanic ktereacute nejsou připojeny k internetu a neniacutemožneacute je aktivovat jinyacutem způsobem Pro viacutece informaciacute o generovaacuteniacute offline licenčniacutech souborů přejděte do onlinenaacutepovědy ESET License Administrator

Možnost Aktivovat později pomociacute RA použijte v přiacutepadě že je počiacutetač připojen k internetu a vzdaacuteleně spravovaacutenprostřednictviacutem ESET Remote Administrator Tuto možnost můžete použiacutet takeacute v přiacutepadě kdy chcete klientaaktivovat později jinyacutem způsobem

Pokud maacutete pouze klasickeacute licenčniacute uacutedaje (uživatelskeacute jmeacuteno a heslo) klikněte na možnost Maacutem uživatelskeacute jmeacutenoa heslo co maacutem dělat Naacutesledně budete přesměrovaacuteni na portaacutel ESET License Administrator na ktereacutem si můžetelicenčniacute uacutedaje přegenerovat a ziacuteskat novyacute licenčniacute kliacuteč

Po aktivaci produktu na zaacuteložce Naacutepověda a podpora naleznete veřejneacute ID licence ktereacute se použiacutevaacute pro identifikaciuživatele při komunikaci s technickou podporou společnosti ESET

PoznaacutemkaProstřednictviacutem ESET Remote Administrator můžete aktivovat produkt vzdaacuteleně a plně automaticky Pro viacuteceinformaciacute přejděte do online naacutepovědy ESET Remote Administrator

383 Jak použiacutet uživatelskeacute jmeacuteno a heslo pro aktivaci produktu

Pokud maacutete staršiacute uživatelskeacute jmeacuteno a heslo pro ziacuteskaacuteniacute Licenčniacuteho kliacuteče navštivte portaacutel ESET LicenseAdministrator Na tomto portaacutele si můžete ze staacutevajiacuteciacutech licenčniacutech uacutedajů vygenerovat novyacute licenčniacute kliacuteč

28

384 Jak odstranit vir z počiacutetače

Pokud jeviacute počiacutetač znaacutemky infekce tzn je pomalejšiacute zamrzaacute apod doporučujeme postupovat podle naacutesledujiacuteciacutechkroků

1 V hlavniacutem okně programu klikněte na zaacuteložku Kontrola počiacutetače

2 Klikněte na možnost Smart kontrola pro zahaacutejeniacute kontroly počiacutetače

3 Po ukončeniacute kontroly prověřte protokol zkontrolovanyacutech infikovanyacutech a vyleacutečenyacutech souborů

4 Pokud chcete zkontrolovat pouze určiteacute čaacutesti počiacutetače vyberte možnost Volitelnaacute kontrola a ručně vyberte ciacutelekontroly

Pro podrobnějšiacute informace navštivte pravidelně aktualizovanou ESET Databaacutezi znalostiacute

385 Jak vytvořit novou uacutelohu v Plaacutenovači

Pro vytvořeniacute noveacute uacutelohy v Plaacutenovači přejděte v hlavniacutem okně programu na zaacuteložku Naacutestroje gt Plaacutenovač a klikněte natlačiacutetko Přidat v dolniacute čaacutesti okna nebo z kontextoveacuteho menu dostupneacuteho po kliknutiacutem pravyacutem tlačiacutetkem myši Kdispozici jsou naacutesledujiacuteciacute typy uacuteloh

Spuštěniacute externiacute aplikace ndash poskytne vyacuteběr aplikace kterou maacute plaacutenovač spustit

Uacutedržba protokolů ndash defragmentace odstraniacute praacutezdneacute zaacuteznamy v protokolech Viditelneacute zlepšeniacute praacutece s protokolypo optimalizaci je předevšiacutem při většiacutem množstviacute zaacuteznamů v protokolech

Kontrola souborů spouštěnyacutech při startu ndash kontroluje soubory ktereacute se spouštějiacute při startu nebo po přihlaacutešeniacute dosysteacutemu

Vytvořeniacute zaacuteznamu o stavu počiacutetače ndash vytvořiacute zaacuteznam systeacutemu pomociacute ESET SysInspector kteryacute sloužiacute k důkladneacutekontrole stavu počiacutetače a umožňuje zobrazit ziacuteskaneacute uacutedaje v jednoducheacute a čitelneacute formě

Volitelnaacute kontrola počiacutetače ndash provede volitelnou kontrolu disků jednotlivyacutech složek a souborů na počiacutetači

Prvotniacute kontrola ndash standardně se spustiacute po 20 minutaacutech od instalace produktu nebo restartovaacuteniacute počiacutetače

Aktualizace ndash zajišťuje aktualizaci virovyacutech databaacuteziacute i aktualizaci všech programovyacutech komponent systeacutemu

Mezi nejčastěji použiacutevaneacute naplaacutenovaneacute uacutelohy patřiacute Aktualizace proto si podrobněji popiacutešeme přidaacuteniacute noveacuteaktualizačniacute uacutelohy

Po zobrazeniacute nabiacutedky naplaacutenovanyacutech uacuteloh vyberte z rozbalovaciacuteho menu položku Aktualizace Zadejte naacutezev uacutelohy aklikněte na tlačiacutetko Dalšiacute Daacutele nastavte pravidelnost opakovaacuteniacute uacutelohy K dispozici jsou možnosti JednouOpakovaně Denně Tyacutedně Při udaacutelosti Možnost Nespouštět uacutelohu pokud je počiacutetač napaacutejen z baterie je dobreacutepoužiacutet pokud přenosnyacute počiacutetač neniacute zapojen do elektrickeacute siacutetě a chcete v tomto čase minimalizovat jeho systeacutemoveacuteprostředky Daacutele je potřeba definovat akci kteraacute se provede v přiacutepadě že ve stanoveneacutem termiacutenu nebude možneacuteuacutelohu spustit K dispozici jsou naacutesledujiacuteciacute možnosti

Při dalšiacutem naplaacutenovaneacutem termiacutenu

Jakmile to bude možneacute

Okamžitě pokud od posledniacuteho provedeniacute uplynul stanovenyacute interval (definovanyacute v poli Čas od posledniacutehospuštěniacute)

V dalšiacutem kroku se zobraziacute souhrnneacute informace o přidaacutevaneacute naplaacutenovaneacute uacuteloze Akci dokončete kliknutiacutem na tlačiacutetkoDokončit

V zobrazeneacutem dialogoveacutem okně vybrat profil kteryacute se použije pro aktualizaci Vybrat můžete primaacuterniacute a alternativniacuteprofil kteryacute se použije v přiacutepadě že uacutelohu nebude možneacute proveacutest pomociacute primaacuterniacuteho profilu Kliknutiacutem na tlačiacutetko Dokončit se vytvořenaacute naplaacutenovanaacute uacuteloha přidaacute do seznamu naplaacutenovanyacutech uacuteloh

29

386 Jak naplaacutenovat kontrolu počiacutetače (kontrola každyacutech 24 hodin)

Pro naplaacutenovaacuteniacute standardniacute uacutelohy přejděte v hlavniacutem okně programu na zaacuteložku Naacutestroje gt Plaacutenovač Niacuteže je popsaacutenstručnyacute naacutevod jak vytvořit uacutelohu kteraacute bude kontrolovat lokaacutelniacute disky každyacutech 24 hodin

Pro naplaacutenovaniacute uacutelohy postupujte naacutesledovně

1 Klikněte na tlačiacutetko Přidat v hlavniacutem okně Plaacutenovače

2 V rozbalovaciacutem menu vyberte možnost Kontrola počiacutetače

3 Zadejte naacutezev uacutelohy a klikněte na možnost Opakovaně

4 Interval provedeniacute uacutelohy zadejte 24 hodin (1440 minut)

5 Vyberte akci kteraacute se provede v přiacutepadě neprovedeniacute uacutelohy ve stanoveneacutem čase

6 Zkontrolujte všechna nastaveniacute uacutelohy v seznamu a klikněte na Dokončit

7 V rozbalovaciacutem menu Ciacutele kontroly vyberte lokaacutelniacute disky

8 Klikněte na Nastavit pro dokončeniacute

387 Jak připojit ESET Endpoint Antivirus k ESET Remote Administrator

Pokud po instalaci ESET Endpoint Antivirus chcete počiacutetač připojit k ESET Remote Administrator a spravovat jejvzdaacuteleně ujistěte se že jste na stanici nainstalovali takeacute ERA Agenta ERA Agent je nezbytnou součaacutestiacute každeacutehoklientskeacuteho řešeniacute spravovaneacuteho vzdaacuteleně protože ERA Agent zajišťuje komunikaci s ESET Remote AdministratorServerem Každyacute produkt nainstalovanyacute na klientskeacute stanici (napřiacuteklad ESET Endpoint Security) komunikuje s ERAServerem prostřednictviacutem ERA Agenta

Pokud jste ERA Agenta nasadili na klientskou stanici vzdaacuteleně nyniacute můžete nainstalovat bezpečnostniacute produkt ESETPro viacutece informaciacute se podiacutevejte do online naacutepovědy ESET Remote Administrator

388 Jak přejiacutet na Windows 10 s nainstalovanyacutem ESET Endpoint Antivirus

VAROVAacuteNIacutePřed staženiacutem a nainstalovaacuteniacutem aktualizace na Windows 10 doporučujeme nejprve aktualizovat produkt ESET nanejnovějšiacute verzi a aktualizovat virovou databaacutezi včetně programovyacutech modulů Tiacutemto způsobem si zajistiacutetemaximaacutelniacute ochranu v průběhu celeacuteho procesu aktualizace operačniacuteho systeacutemu a předejdete přiacutepadnyacutemkonfliktům při použitiacute nepodporovaneacute verze

Verze 6x a novějšiacute

Pro staženiacute nejnovějšiacute verze produktu ESET klikněte na jeden z niacuteže uvedenyacutech odkazů v zaacutevislosti na použiacutevaneacutemoperačniacutem systeacutemu a zakoupeneacutem řešeniacute ESET

Staacutehnout ESET Endpoint Security 6 32-bit Staacutehnout ESET Endpoint Antivirus 6 32-bit


Verze 5x a staršiacute




Dalšiacute jazykoveacute verze

Pokud si potřebujete staacutehnout instalačniacute baliacuteček v jineacutem jazyce přejděte na webovyacutech straacutenkaacutech společnosti ESETdo sekce Staacutehnout

30

Poznaacutemka Viacutece informaciacute o kompatibilitě produktů ESET s operačniacutem systeacutemem Windows 10 naleznete v ESET Databaacuteziznalostiacute

389 Jak dočasně změnit nastaveniacute vynuceneacute politikou z ERA

Uživatelům použiacutevajiacuteciacutem na Windows produkty z řady ESET Endpoint ve verzi 65 a novějšiacute můžete dočasně umožnitzměnu nastaveniacute ktereacute je jinak vynucenou politiku z ESET Remote Administrator a neniacute možneacute jej lokaacutelně měnitDočasně měnit nastaveniacute mohou vaacutemi definovaniacute uživateleacute z Active Directory přiacutepadně všichni uživateleacute zapředpokladu že znajiacute heslo Režim dočasneacute změny nastaveniacute může byacutet aktivniacute nejvyacuteše 4 hodiny

VAROVAacuteNIacuteRežim dočasneacute změny nastaveniacute nelze vzdaacuteleně z ERA Web Console ukončit Vypne se automaticky po uplynutiacutestanoveacuteho intervalu přiacutepadně jej uživatel může deaktivovat ručně

Pro povoleniacute dočasneacute změny nastaveniacute na konkreacutetniacute stanici

1 V hlavniacutem okně ERA Web Console přejděte na zaacuteložku Administrace gt Politiky a klikněte na tlačiacutetko Novaacute politika

2 Na zaacuteložce Obecneacute zadejte naacutezev politiky volitelně popis

3 V sekci Nastaveniacute vyberte z rozbalovaciacuteho menu ESET Endpoint for Windows

4 V konfiguračniacute šabloně přejděte na zaacuteložku Dočasnaacute změna nastaveniacute Pomociacute přepiacutenače tuto možnost aktivujte anastavte jejiacute parametry

5 V sekci Přiřadit vyberte konkreacutetniacute stanici nebo skupinu zařiacutezeniacute na ktereacute chcete politiku uplatnit

6 Souhrnneacute informace naleznete v sekci Přehled a politiku uložte kliknutiacutem na tlačiacutetko Dokončit

PŘIacuteKLADUživatel Filip měl probleacutem s přiacutestupem na konkreacutetniacute webovou straacutenku Administraacutetor se rozhodl že umožniacuteFilipovi dočasně měnit nastaveniacute aby mohl sveacutepomociacute identifikovat přiacutečinu Filip provedl změny v konfiguraciprogramu a nyniacute mu přiacutestup na web funguje Administraacutetor si naacutesledně jeho konfiguraci vzdaacuteleně staacutehl a převedl

31

do politiky

Administraacutetor k tomu využil tento postup

1 V hlavniacutem okně ERA Web Console přejděte na zaacuteložku Administrace gt Politiky a klikněte na tlačiacutetko Novaacutepolitika

2 Zadejte naacutezev politiky v sekci Nastaveniacute vyberte z rozbalovaciacuteho menu ESET Endpoint for Windows3 V konfiguračniacute šabloně přejděte na zaacuteložku Dočasnaacute změna nastaveniacute Pomociacute přepiacutenače tuto možnost

aktivujte nastavte limit na 1 hodinu a vyberte konkreacutetniacuteho uživatele z Active Directory4 Přiřaďte politiku požadovaneacute stanici (v našem přiacutepadě Filipovi)5 Uživatel Filip maacute nyniacute v rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu

možnost pro dočasnou změnu nastaveniacute a může měnit konfiguraci programu6 V ERA Web Console na zaacuteložce Počiacutetače najděte konkreacutetniacute stanici (v našem přiacutepadě Filipa) a klikněte na

možnost Zobrazit detaily7 Přejděte na zaacuteložku Konfigurace a klikněte na tlačiacutetko Vyžaacutedat konfiguraci8 Až se konfigurace zobraziacute nejpozději do dvou intervalů replikace klikněte na tlačiacutetko Otevřiacutet konfiguraci9 Klikněte na tlačiacutetko Převeacutest do politiky10Zadejte naacutezev noveacute politiky11V sekci Nastaveniacute zkontrolujte konfiguraci a přiacutepadně ji ještě upravte12Přiřaďte politiku požadovaneacute stanici (v našem přiacutepadě Filipovi)13Pro uloženiacute klikněte na tlačiacutetko Dokončit14Nezapomeňte stanici kterou použiacutevaacute Filip odebrat politiku kteraacute mu umožnila dočasně měnit nastaveniacute

produktu

39 Praacutece s ESET Endpoint Antivirus

Na zaacuteložce Nastaveniacute můžete konfigurovat uacuteroveň ochrany počiacutetače webu a e-mailu

Zaacuteložka Nastaveniacute obsahuje naacutesledujiacuteciacute sekce

32

Počiacutetač

Web a mail

V sekci Počiacutetač můžete zapnout nebo vypnout naacutesledujiacuteciacute moduly

Rezidentniacute ochrana souboroveacuteho systeacutemu ndash všechny soubory jsou kontrolovaacuteny v momentě kdy je vytvořiacuteteotevřete nebo spustiacutete

Ochrana dokumentů ndash tato funkce zajišťuje kontrolu Microsoft Office dokumentů ještě předtiacutem než jsouotevřeny a zaacuteroveň kontroluje automaticky stahovaneacute soubory v Internet Exploreru jako jsou Microsoft ActiveXprvky

HIPS ndash systeacutem HIPS monitoruje udaacutelosti uvnitř operačniacuteho systeacutemu a reaguje na ně na zaacutekladě pravidelpředdefinovanyacutech pravidel společnostiacute ESET

Prezentačniacute režim ndash po aktivaci Prezentačniacuteho režimu vaacutes ESET nebude obtěžovat bublinovyacutemi upozorněniacutemi asniacutežiacute zaacutetěž na CPU Zaacuteroveň hlavniacute okno změniacute barvu na oranžovou a upozorniacute vaacutes na potenciaacutelniacute bezpečnostniacuteriziko

Anti-Stealth ochrana ndash detekuje nebezpečneacute programy jako rootkity ktereacute jsou po sveacutem spuštěniacute neviditelneacute prooperačniacute systeacutem a dalšiacute ochranneacute mechanismy a aplikace

V sekci Web a mail můžete zapnout nebo vypnout naacutesledujiacuteciacute moduly

Ochrana přiacutestupu na web ndash pokud je zapnuta veškeraacute komunikace přes HTTP nebo HTTPs je kontrolovaacutena napřiacutetomnost škodliveacuteho koacutedu

Ochrana poštovniacutech klientů ndash zabezpečuje kontrolu poštovniacute komunikace přijiacutemaneacute prostřednictviacutem POP3 a IMAPprotokolu

Anti-Phishingovaacute ochrana ndash chraacuteniacute vaacutes před pokusy o ziacuteskaacuteniacute hesel bankovniacutech dat a dalšiacutech důvěrnyacutech informaciacute zwebovyacutech straacutenek ktereacute se tvaacuteřiacute jako legitimniacute

Pro dočasneacute deaktivovaacuteniacute konkreacutetniacuteho modulu klikněte na zelenyacute přepiacutenač Mějte na paměti že tiacutem dojde kesniacuteženiacute uacuterovně ochrany počiacutetače

Pro opětovneacute aktivovaacuteniacute vypnuteacuteho bezpečnostniacuteho modulu klikněte na červenyacute přepiacutenač pro znovu aktivovaacuteniacutekonkreacutetniacuteho modulu

U modulu jehož nastaveniacute (zapnutovypnuto) maacutete definovaacuteno prostřednictviacutem politiky v ESET Remote

Administrator se zobraziacute ikona zaacutemku Nastaveniacute takoveacute komponenty může změnit pouze autentifikovanyacuteuživatel z Active Directory nebo uživatel kteryacute znaacute odpoviacutedajiacuteciacute heslo Viacutece informaciacute o dočasneacute změně nastaveniacutenaleznete v online dokumentaci ESET Remote Administrator

PoznaacutemkaPokud vypnete vyacuteše uvedenyacutem způsobem jednotlivyacute bezpečnostniacute modul automaticky se znovu zapne porestartovaacuteniacute počiacutetače

Pro přiacutestup do detailniacuteho nastaveniacute konkreacutetniacuteho modulu klikněte na ozubeneacute kolečko

Dalšiacute možnosti naleznete v dolniacute čaacutesti okna Pro načteniacute již existujiacuteciacute konfigurace z xml konfiguračniacuteho souboru nebopro uloženiacute aktuaacutelniacuteho nastaveniacute do souboru klikněte na Import a export nastaveniacute Pro viacutece informaciacute přejděte dokapitoly Import a export nastaveniacute

Pokud chcete zobrazit detailniacute nastaveniacute klikněte na tlačiacutetko Rozšiacuteřenaacute nastaveniacute nebo stiskněte klaacutevesu F5

33

391 Počiacutetač

Jednotliveacute moduly sekce Počiacutetač naleznete po kliknutiacute na zaacuteložku Nastaveniacute gt Počiacutetač v hlavniacutem okně programuZobrazuje se zde stav ochrany jednotlivyacutech modulů popsanyacutech v předchoziacute kapitole V teacuteto sekci jsou k dispozicinaacutesledujiacuteciacute nastaveniacute

Kliknutiacutem na ozubeneacute kolečko vedle položky Rezidentniacute ochrana souboroveacuteho systeacutemu a naacutesledně na Upravitvyacutejimky se zobraziacute dialogoveacute okno Vyacutejimky pomociacute ktereacuteho můžete vyloučit soubory a složky z kontroly

PoznaacutemkaOchrana dokumentů a Spraacuteva zařiacutezeniacute neniacute aktivniacute do chviacutele než tuto funkci zapnete v Rozšiacuteřeneacutem nastaveniacute (F5)gt Antivir gt Ochrana dokumentů resp Spraacuteva zařiacutezeniacute Aby se projevily změny je nutneacute po aktivaci teacuteto funkcerestartovat počiacutetač

Dočasně vypnout antivirovou a antispywarovou ochranu ndash pomociacute teacuteto možnosti můžete kdykoli dočasně vypnoutantivirovou a antispywarovou ochranu Po kliknutiacute se zobraziacute dialogoveacute okno ve ktereacutem můžete vybrat zrozbalovaciacuteho menu časovyacute interval po kteryacute bude danyacute modul vypnut Akci dokončete kliknutiacutem na tlačiacutetko PoužiacutetPro opětovnou aktivaci ochrany klikněte na Zapnout antivirovou a antispywarovou ochranu

Nastaveniacute kontroly počiacutetače ndash umožniacute přizpůsobit parametry volitelneacute kontroly počiacutetače

3911 Antivirus

Antivirus zajišťuje komplexniacute ochranu před nebezpečnyacutemi programy ohrožujiacuteciacutemi systeacutem Zahrnuje kontrolusouborů e-mailů a internetoveacute komunikace V přiacutepadě zjištěniacute škodliveacuteho koacutedu jej modul antiviroveacute ochrany dokaacutežeeliminovat zablokovaacuteniacutem naacuteslednyacutem vyleacutečeniacutem odstraněniacutem nebo přesunutiacutem do karanteacuteny

Pro konfiguraci modulu Antiviru klikněte na Rozšiacuteřeneacute nastaveniacute nebo stiskněte klaacutevesu F5

V možnostech kontroly ktereacute jsou společneacute pro všechny moduly (např Rezidentniacute ochrana souboroveacuteho serveruOchrana přiacutestupu na web) můžete zapnout nebo vypnout naacutesledujiacuteciacute detekci

Potenciaacutelně nechtěneacute aplikace nemusiacute byacutet nutně škodliveacute v každeacutem přiacutepadě však mohou miacutet negativniacute dopad navyacutekon počiacutetačeViacutece informaciacute o tomto typu aplikaciacute naleznete ve slovniacuteku pojmů

Potenciaacutelně zneužitelneacute aplikace jsou legitimniacute komerčniacute aplikace ktereacute mohou byacutet zneužity ke škodliveacute činnostiPřiacutekladem mohou byacutet programy pro vzdaacuteleneacute připojeniacute aplikace k odšifrovaacuteniacute hesel a keyloggery (programy ktereacutezaznamenaacutevajiacute zadaneacute znaky na klaacutevesnici) Tato možnost je standardně vypnutaViacutece informaciacute o tomto typu aplikaciacute naleznete ve slovniacuteku pojmů

Podezřeleacute aplikace jsou programy ktereacute použiacutevajiacute pro kompresi packery nebo jineacute ochranneacute mechanismyzabraňujiacuteciacute detekci Takoveacute typy ochrannyacutech mechanismů jsou velice často zneužiacutevaacuteny autory škodliveacuteho koacutedu

Technologie Anti-Stealth je sofistikovanyacute systeacutem pro detekci nebezpečnyacutech programů napřiacuteklad rootkitů ktereacute jsoupo sveacutem spuštěniacute neviditelneacute pro operačniacute systeacutem Ty jsou imunniacute vůči standardniacutem detekčniacutem technikaacutem

Vyacutejimky umožňujiacute definovat soubory a složky ktereacute nemajiacute byacutet kontrolovaacuteny Pro zajištěniacute kontroly všech objektů nahrozby doporučujeme vyacutejimky vytvaacuteřet pouze v nevyhnutelnyacutech přiacutepadech Přesto někdy mohou nastat situace kdyje nutneacute objekt vyloučit z kontroly napřiacuteklad u velkyacutech databaacuteziacute jejichž kontrola by zpomalila počiacutetač nebo aplikaciacuteu kteryacutech dochaacuteziacute ke konfliktu se skenovaciacutem jaacutedrem Pro viacutece informaciacute o vyloučeniacute objektu z kontroly se podiacutevejtedo kapitoly Vyacutejimky

34

39111 Byla nalezena infiltrace

Infiltrace se mohou do počiacutetače dostat z různyacutech zdrojů z webovyacutech straacutenek ze sdiacutelenyacutech složek prostřednictviacutem e-mailu z vyacuteměnnyacutech meacutediiacute (USB kliacuteče externiacute disky CD a DVD diskety a jineacute)

Standardniacute chovaacuteniacute

ESET Endpoint Antivirus dokaacuteže zachytit infiltrace pomociacute

Rezidentniacute ochrany souboroveacuteho systeacutemu

Ochrany přiacutestupu na web

Ochrany poštovniacutech klientů

Kontroly počiacutetače

Každyacute z těchto modulů použiacutevaacute standardniacute uacuteroveň leacutečeniacute Program se pokusiacute soubor vyleacutečit a přesunout do Karanteacuteny nebo přerušiacute spojeniacute Oznaacutemeniacute se zobrazujiacute v praveacute dolniacute čaacutesti obrazovky Pro viacutece informaciacute ojednotlivyacutech uacuterovniacutech leacutečeniacute a jejich chovaacuteniacute si prosiacutem přečtěte kapitolu Leacutečeniacute

Leacutečeniacute a mazaacuteniacute

Pokud rezidentniacute ochrana nemaacute předdefinovanou akci pro danyacute typ souboru zobraziacute se dialogoveacute okno s vyacuteběremakce Obvykle jsou dostupneacute možnosti Leacutečit Vymazat a Žaacutednaacute akce Vyacuteběr možnosti Žaacutednaacute akce nedoporučujemeprotože v tomto přiacutepadě zůstane infekce nevyleacutečena Vyacutejimku tvořiacute přiacutepady kdy jste si jisti že je soubor neškodnyacute abyl detekovaacuten chybně

35

Leacutečeniacute souboru je možneacute proveacutest pokud do zdraveacuteho souboru byla zavedena čaacutest kteraacute obsahuje škodlivyacute koacuted Vtomto přiacutepadě maacute smysl pokusit se infikovanyacute soubor leacutečit a ziacuteskat tak původniacute zdravyacute soubor V přiacutepadě že infiltraciacuteje soubor kteryacute obsahuje vyacutelučně škodlivyacute koacuted bude odstraněn

Pokud je soubor uzamčen nebo použiacutevaacuten systeacutemovyacutem procesem bude obvykle odstraněn až po sveacutem uvolněniacutetypicky po restartu počiacutetače

Viacutece hrozeb

Pokud infikovaneacute soubory nebyly vymazaacuteny během kontroly počiacutetače (nebo je Uacuteroveň leacutečeniacute nastavena na Neleacutečit)zobraziacute se dialogoveacute okno s vyacuteběrem akce

Mazaacuteniacute souborů v archivech

Pokud je zjištěna infiltrace uvnitř archivu bude archiv při standardniacute uacuterovni leacutečeniacute odstraněn pouze v přiacutepadě žeobsahuje pouze infikovanyacute soubor Archiv nebude vymazaacuten pokud kromě infiltrace obsahuje takeacute nezaacutevadneacutesoubory Opatrnost je potřeba dodržovat při nastaveniacute přiacutesneacute uacuterovně leacutečeniacute kdy v tomto přiacutepadě bude archivvymazaacuten bez ohledu na to zda jeho obsah tvořiacute takeacute zdraveacute soubory

Pokud se vaacuteš počiacutetač chovaacute podezřele nebo maacutete podezřeniacute že je infikovaacuten (zamrzaacute je pomalyacute atp) postupujtepodle naacutesledujiacuteciacutech kroků

Otevřete ESET Endpoint Antivirus a přejděte na zaacuteložku Kontrola počiacutetače

Klikněte na Smart kontrola (bližšiacute informace naleznete v kapitole Kontrola počiacutetače)

Po dokončeniacute kontroly se zobraziacute protokol ve ktereacutem je uveden počet zkontrolovanyacutech infikovanyacutech a vyleacutečenyacutechsouborů

Pokud chcete zkontrolovat pouze vybranou čaacutest disku klikněte na Volitelnaacute kontrola a vyberte ciacutele ktereacute chceteověřit na přiacutetomnost virů

3912 Sdiacutelenaacute lokaacutelniacute cache

Sdiacutelenaacute lokaacutelniacute cache vyacuterazně zrychluje kontrolu počiacutetače ve virtuaacutelniacutech prostřediacutech odstraněniacutem duplicitniacute kontrolysouborů v siacuteti Každyacute soubor je zkontrolovaacuten pouze jednou a vyacutesledek je uložen do sdiacuteleneacute cache Aktivovaacuteniacutemmožnosti Použiacutevat cache se budou uklaacutedat informace o kontrolovanyacutech souborech a složkaacutech ve vašiacute siacuteti do lokaacutelniacutecache Pokud naacutesledně spustiacutete novou kontrolu ESET Endpoint Antivirus se nejprve podiacutevaacute do cache a jižzkontrolovaneacute soubory vyloučiacute z aktuaacutelniacute kontroly

Nastaveniacute Cache serveru jsou naacutesledujiacuteciacute

Hostitel ndash naacutezev počiacutetače nebo IP adresa na ktereacutem se nachaacuteziacute lokaacutelniacute cache produktu ESET

Port ndash port kteryacute při komunikaci využiacutevaacute lokaacutelniacute cache produktu ESET

36

Heslo ndash zadejte heslo ke sdiacuteleneacute lokaacutelniacute cache pokud je vyžadovaacuteno

3913 Rezidentniacute ochrana souboroveacuteho systeacutemu

Rezidentniacute ochrana kontroluje veškereacute děniacute v počiacutetači Všechny soubory ktereacute se v počiacutetači oteviacuterajiacute vytvaacuteřejiacute aspouštějiacute jsou kontrolovaacuteny na přiacutetomnost infiltrace Rezidentniacute ochrana se spouštiacute automaticky při startu systeacutemu

Standardně se rezidentniacute ochrana spustiacute vždy při startu operačniacuteho systeacutemu Ve zvlaacuteštniacutech přiacutepadech (napřiacutekladpokud dochaacuteziacute ke konfliktu s jinyacutem rezidentniacutem programem) je možneacute spuštěniacute rezidentniacute ochrany zastavitodškrtnutiacutem možnosti Automatickyacute start rezidentniacute ochrany souboroveacuteho systeacutemu v Rozšiacuteřeneacutem nastaveniacute nazaacuteložce Rezidentniacute ochrana souboroveacuteho systeacutemu gt Obecneacute

Kontrola meacutediiacute

Standardně je nastavena kontrola všech typů meacutediiacute

Lokaacutelniacute disky ndash lokaacutelniacute pevneacute disky v počiacutetačiVyacuteměnnaacute meacutedia ndash diskety CD DVD USB kliacuteče Bluetooth zařiacutezeniacute a dalšiacuteSiacuteťoveacute disky ndash namapovaneacute siacuteťoveacute disky

Doporučujeme ponechat toto nastaveniacute Změnu doporučujeme pouze ve zvlaacuteštniacutech přiacutepadech např pokud přikontrole určiteacuteho meacutedia dochaacuteziacute k vyacuterazneacutemu zpomaleniacute

Kontrola při udaacutelostech

Standardně jsou soubory kontrolovaacuteny při oteviacuteraacuteniacute spouštěniacute a vytvaacuteřeniacute Tato nastaveniacute doporučujeme ponechatpro zajištěniacute maximaacutelniacute možneacute ochrany počiacutetače

Otevřeniacute souboru ndash zapne nebo vypne kontrolu souborů při přiacutestupu a oteviacuteraacuteniacute

Vytvořeniacute souboru ndash zapne nebo vypne kontrolu vytvaacuteřenyacutech nebo upravovanyacutech souborů

Spuštěniacute souboru ndash zapne nebo vypne kontrolu souborů při jejich spouštěniacute

Přiacutestup k vyacuteměnneacutemu meacutediu ndash zapne nebo vypne kontrolu souborů ktereacute přistupujiacute k vyacuteměnnyacutem zařiacutezeniacutem

Vypnutiacute počiacutetače ndash zapne nebo vypne kontrolu souborů ktereacute vyvolaly vypnutiacute systeacutemu

Rezidentniacute ochrana kontroluje všechny typy meacutediiacute a kontrola je provaacuteděna při různyacutech udaacutelostech jako je přiacutestup k

37

souboru Při kontrole jsou použiacutevaacuteny detekčniacute metody technologie ThreatSense (ty jsou popsaacuteny v kapitole Nastaveniacute skenovaciacuteho jaacutedra ThreatSense) Chovaacuteniacute rezidentniacute ochrany může byacutet odlišneacute u nově vytvaacuteřenyacutech nežexistujiacuteciacutech souborů Napřiacuteklad pro nově vytvaacuteřeneacute soubory můžete nastavit hlubšiacute uacuteroveň kontroly

Pro zajištěniacute minimaacutelniacutech systeacutemovyacutech naacuteroků nejsou již dřiacuteve kontrolovaneacute soubory znovu kontrolovaacuteny (pokudnebyly změněny) Soubory jsou opět kontrolovaacuteny pouze po každeacute aktualizaci viroveacute databaacuteze Toto chovaacuteniacute můžetepřizpůsobit pomociacute Smart optimalizace Pokud je tato funkce zakaacutezaacutena všechny soubory jsou kontrolovaacuteny vždykdyž se k nim přistupuje Pokud chcete možnosti kontroly upravit otevřete Rozšiacuteřeneacute nastaveniacute (stisknutiacutem klaacutevesyF5 v hlavniacutem okně programu) přejděte na zaacuteložku Antivir gt Rezidentniacute ochrana souboroveacuteho systeacutemu Daacutele přejdětena zaacuteložku Parametry skenovaciacuteho jaacutedra ThreatSense gt Ostatniacute a aktivujte nebo vypněte možnost Použiacutevat Smartoptimalizaci

39131 Doplňujiacuteciacute parametry skenovaciacuteho jaacutedra ThreatSense

Doplňujiacuteciacute parametry ThreatSense pro nově vytvořeneacute a změněneacute soubory ndash pravděpodobnost napadeniacute nověvytvořenyacutech nebo upravenyacutech souborů je vyššiacute než u existujiacuteciacutech souborů To je důvod proč program tyto souborykontroluje s přidanyacutemi parametry Společně s kontrolou založenou na porovnaacutevaacuteniacute vzorků je využiacutevaacutena pokročilaacuteheuristika čiacutemž se vyacuterazně zvyšuje uacuteroveň detekce i když škodlivyacute koacuted ještě neniacute znaacutem před vydaacuteniacutem aktualizaceviroveacute databaacuteze Kromě nově vytvaacuteřenyacutech souborů se kontrolujiacute takeacute samorozbalovaciacute soubory (sfx) a runtimearchivy (interně komprimovaneacute spustitelneacute soubory) Standardně jsou archivy kontrolovaacuteny do 10 uacuterovniacute vnořeniacutebez ohledu na jejich velikost Pro změnu kontroly archivů odškrtněte možnost Standardniacute nastaveniacute archivů

Viacutece informaciacute o Runtime archivech Samorozbalovaciacutech archivech a Rozšiacuteřeneacute heuristice naleznete v kapitoleParametry skenovaciacuteho jaacutedra ThreatSense

Doplňujiacuteciacute parametry ThreatSense pro spouštěneacute soubory ndash standardně se Rozšiacuteřenaacute heuristika se použiacutevaacute prospouštěneacute soubory Pokud je aktivniacute důrazně doporučujeme ponechat zapnutou takeacute Smart optimalizaci a ESETLiveGridreg pro sniacuteženiacute dopadu na vyacutekon systeacutemu

39132 Uacuterovně leacutečeniacute

Rezidentniacute ochrana pracuje ve třech režimech leacutečeniacute (pro jejich zobrazeniacute klikněte na zaacuteložku Rezidentniacute ochranasouboroveacuteho systeacutemu gt Parametry skenovaciacuteho jaacutedra ThreatSense)

Neleacutečit ndash infikovaneacute soubory nebudou automaticky leacutečeny Při detekci se zobraziacute varovneacute okno s možnostiacute vyacuteběruakce kteraacute se maacute proveacutest Tato uacuteroveň je navržena pro pokročileacute uživatele kteřiacute vědiacute jak postupovat v přiacutepaděinfiltrace

Standardniacute uacuteroveň leacutečeniacute ndash program se pokusiacute infikovaneacute soubory automaticky leacutečit nebo odstranit na zaacutekladěpředdefinovaneacute akce (v zaacutevislosti na typu infiltrace) Informace o detekci a odstraněniacute infikovaneacuteho souboru jezobrazena informačniacute bublinou v praveacutem dolniacutem rohu obrazovky Pokud program nedokaacuteže automaticky vybratspraacutevnou akci zobraziacute se okno s možnostiacute vyacuteběru akce Možnost vyacuteběru akce se zobraziacute takeacute v přiacutepadě když sepředdefinovanou akci nepodařiacute proveacutest

Přiacutesneacute leacutečeniacute ndash program vyleacutečiacute nebo odstraniacute všechny infikovaneacute soubory Vyacutejimku tvořiacute systeacutemoveacute soubory Pokudje nelze vyleacutečit zobraziacute se vyacuteběr akce kteraacute se maacute proveacutest

VAROVAacuteNIacutePři detekci infiltrace v archivu bude při standardniacutem a přiacutesneacutem leacutečeniacute odstraněn celyacute archiv Při standardniacutemleacutečeniacute bude archiv odstraněn pouze pokud obsahuje samotnyacute soubor s infiltraciacute Při přiacutesneacutem leacutečeniacute bude archivodstraněn i v přiacutepadě že kromě infiltrace obsahuje dalšiacute korektniacute soubory

38

39133 Kdy měnit nastaveniacute rezidentniacute ochrany

Rezidentniacute ochrana je kliacutečovyacutem modulem zabezpečujiacuteciacutem ochranu počiacutetače Proto je potřeba byacutet při změnaacutechnastaveniacute obezřetnyacute Rezidentniacute ochranu doporučujeme měnit pouze ve specifickyacutech přiacutepadech

Po instalaci ESET Endpoint Antivirus jsou veškeraacute nastaveniacute optimalizovaacutena pro zajištěniacute maximaacutelniacute bezpečnosti

systeacutemu Pro obnoveniacute nastaveniacute na standardniacute hodnoty klikněte na šipku kteraacute se nachaacuteziacute v praveacute čaacutesti oknaRozšiacuteřeneacute nastaveniacute gt Antivir gt Rezidentniacute ochrana souboroveacuteho systeacutemu

39134 Kontrola rezidentniacute ochrany

Pro ověřeniacute zda je rezidentniacute ochrana funkčniacute a detekuje viry můžete použiacutet testovaciacute soubor z webovyacutech straacutenekeicarcom Jednaacute se o soubor kteryacute je detekovaacuten všemi antivirovyacutemi programy a byl vytvořen společnostiacute EICAR(European Institute for Computer Antivirus Research) pro testovaacuteniacute funkčnosti antivirovyacutech programů Soubor eicarje dostupnyacute ke staženiacute na adrese httpwwweicarorgdownloadeicarcom

39135 Co dělat když nefunguje rezidentniacute ochrana

V teacuteto kapitole jsou popsaacuteny probleacutemoveacute stavy ktereacute mohou nastat při běhu rezidentniacute ochrany Je zde takeacuteuvedeno jak postupovat při jejich řešeniacute

Rezidentniacute ochrana je vypnutaacute

Pokud byla rezidentniacute ochrana nedopatřeniacutem vypnuta uživatelem je potřeba ji znovu aktivovat Opětovneacute zapnutiacute jemožneacute v hlavniacutem okně programu na zaacuteložce Nastaveniacute po kliknutiacute na Rezidentniacute ochrana souboroveacuteho systeacutemu

Pokud se rezidentniacute ochrana nespouštiacute při startu operačniacuteho systeacutemu pravděpodobně byla vypnuta možnost Automatickyacute start rezidentniacute ochrany souboroveacuteho systeacutemu Pro zapnutiacute teacuteto možnosti přejděte na Rozšiacuteřeneacutenastaveniacute (dostupneacute po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) a kliknutiacutem na zaacuteložku Počiacutetač gt Antivirus gtRezidentniacute ochrana souboroveacuteho systeacutemu V čaacutesti Obecneacute se ujistěte že je zaškrtnuta možnost Automatickyacute startrezidentniacute ochrany souboroveacuteho systeacutemu

Rezidentniacute ochrana nedetekuje a neleacutečiacute infiltrace

Ujistěte se zda nemaacutete nainstalovaacuten dalšiacute antivirovyacute program Mezi dvěma rezidentniacutemi ochranami může dochaacutezetke konfliktu Proto doporučujeme všechny ostatniacute antiviroveacute programy odinstalovat před instalaciacute produktu ESET

Rezidentniacute ochrana se nespouštiacute při startu

Pokud se rezidentniacute ochrana nespouštiacute při startu systeacutemu ani po aktivovaacuteniacute možnosti Automatickyacute start rezidentniacuteochrany souboroveacuteho systeacutemu zřejmě dochaacuteziacute ke konfliktu s jinyacutem programem V takoveacutem přiacutepadě doporučujemekontaktovat technickou podporu společnosti ESET

3914 Volitelnaacute kontrola počiacutetače

Důležitou součaacutestiacute ESET Endpoint Antivirus je tzv volitelnaacute kontrola (On-demand) kteraacute umožňuje vlastniacute kontrolupevnyacutech disků jednotlivyacutech složek a souborů v počiacutetači Z bezpečnostniacuteho hlediska je žaacutedouciacute aby kontrola počiacutetačebyla spouštěna nejen při podezřeniacute na infikovaneacute soubory ale v raacutemci prevence i průběžně Hloubkovou kontrolupevneacuteho disku doporučujeme provaacutedět v určityacutech časovyacutech intervalech aby byly detekovaacuteny přiacutepadneacute viry ktereacute vdobě zaacutepisu na disk nebyly zachyceny Rezidentniacute ochranou Takovaacute situace může nastat pokud byla rezidentniacuteochrana v teacute době vypnutaacute nebo virovaacute databaacuteze zastaralaacute přiacutepadně soubor v době zaacutepisu na disk program nebylvyhodnocen jako vir

K dispozici jsou dva typy kontroly počiacutetače Smart kontrola rychle prohledaacute systeacutem a nevyžaduje nastavovat žaacutedneacutedalšiacute parametry kontroly Volitelnaacute kontrola umožňuje vyacuteběr z předdefinovanyacutech profilů kontroly a ciacutelů kontroly

Viacutece informaciacute o procesu kontroly naleznete v kapitole Průběh kontroly

Smart kontrola

Smart kontrola sloužiacute pro rychleacute spuštěniacute kontroly počiacutetače a automaticky leacutečiacute nebo odstraňuje infikovaneacute soubory anevyžaduje interakci uživatele Vyacutehodou Smart kontroly je snadnaacute obsluha kdy neniacute nutneacute cokoli dalšiacuteho

39

konfigurovat Smart kontrola zkontroluje všechny soubory na lokaacutelniacutech jednotkaacutech a automaticky je vyleacutečiacute neboodstraniacute Uacuteroveň leacutečeniacute je nastavena na standardniacute uacuteroveň Viacutece informaciacute o typech leacutečeniacute se dozviacutete v kapitoleLeacutečeniacute

Volitelnaacute kontrola

Volitelnaacute kontrola umožňuje vyacuteběr z předdefinovanyacutech profilů kontroly a ciacutelů kontroly Vyacutehodou Volitelneacute kontrolyje možnost přizpůsobit parametry kontroly Nastavenou konfiguraci můžete uložit do uživatelskyacutech profilů ktereacute sedajiacute využiacutet při opakovaneacute kontrole

Pro vyacuteběr ciacutelů kontroly klikněte na Kontrola počiacutetače gt Vlastniacute kontrola a z rozbalovaciacuteho menu vyberte Ciacutele kontrolynebo je vyberte ručně ze stromoveacute struktury Ciacutele kontroly můžete definovat takeacute přiacutemyacutem zadaacuteniacutem cesty k souborunebo složce Pokud chcete spustit pouze kontroly systeacutemu a neleacutečit přiacutepadneacute infiltrace zaškrtněte možnost Zkontrolovat bez leacutečeniacute K dispozici jsou tři uacuterovně leacutečeniacute ktereacute můžete definovat po kliknutiacute na Nastavit gtParametry skenovaciacuteho jaacutedra ThreatSense gt Leacutečeniacute

Provaacuteděniacute volitelneacute kontroly s vlastniacutemi parametry je určeno pokročilyacutem uživatelům kteřiacute již majiacute zkušenosti spoužiacutevaacuteniacutem antivirovyacutech programů

Kontrola vyacuteměnnyacutech meacutediiacute

Podobně jako Smart kontrola ndash spustiacute rychlou kontrolu vyacuteměnnyacutech meacutediiacute (CDDVDUSB) ktereacute jsou aktuaacutelněpřipojeneacute k počiacutetači To může byacutet užitečneacute ve chviacuteli kdy si přeje zkontrolovat obsah připojeneacuteho USB zařiacutezeniacute kpočiacutetači na škodlivyacute software a dalšiacute potenciaacutelniacute hrozby

Tuto kontrolu můžete takeacute spustit kliknutiacutem na Volitelnaacute kontrola a vybraacuteniacutem možnosti Vyacuteměnneacute disky zrozbalovaciacuteho menu Ciacutele kontroly

Pomociacute rozbalovaciacuteho menu Akce po kontrole můžete nastavit akci kterou chcete proveacutest po dokončeniacute kontroly

Vypnout po dokončeniacute kontroly ndash pomociacute teacuteto možnosti automaticky vypnete počiacutetač po dokončeniacute kontroly Podokončeniacute kontroly se potvrzovaciacute dialog s odpočtem 60 sekund a vypnutiacute počiacutetače můžete přerušit kliknutiacutem natlačiacutetko Zrušit

PoznaacutemkaDoporučujeme spouštět kontrolu počiacutetače alespoň jednou za měsiacutec Kontrolu je možneacute nastavit i jako naplaacutenovanou uacutelohu pomociacute Naacutestroje gt Plaacutenovač

39141 Spuštěniacute volitelneacute kontroly

Pokud nechcete kontrolovat celyacute disk ale pouze specifickou oblast vyberte možnost Volitelnaacute kontrola kliknutiacutem vhlavniacutem okně na zaacuteložku Kontrola počiacutetače gt Volitelnaacute kontrola a ve stromoveacute struktuře vyberte ciacutele kontroly

Ciacutele kontroly sloužiacute k vyacuteběru objektů (operačniacute paměť jednotky sektory soubory a složky) ktereacute majiacute byacutetzkontrolovaacuteny Ciacutel vyberte ve stromoveacute struktuře kteraacute zobrazuje seznam dostupnyacutech zařiacutezeniacute v počiacutetači Rozbalovaciacutemenu Ciacutele kontroly umožňuje vybrat ke kontrole předdefinovaneacute ciacutele

Podle nastaveniacute profilu ndash vybere ciacutele nastaveneacute ve vybraneacutem profilu kontroly

Vyacuteměnneacute disky ndash vybere diskety USB flash disky CDDVD

Lokaacutelniacute disky - vybere lokaacutelniacute pevneacute disky v počiacutetači

Siacuteťoveacute disky ndash vybere namapovaneacute siacuteťoveacute disky

Bez vyacuteběru ndash zrušiacute vyacuteběr ciacutelů

Praacutezdnyacute řaacutedek pod stromovou strukturou sloužiacute pro rychlyacute přesun ke zvoleneacutemu ciacuteli nebo k přiacutemeacutemu zadaacuteniacutepožadovaneacuteho ciacutele Přiacutemeacute zadaacuteniacute požadovaneacuteho ciacutele je možneacute pouze v přiacutepadě že neniacute ve stromoveacute struktuřeproveden žaacutednyacute vyacuteběr (v rozbalovaciacutem menu Ciacutele kontroly je vybraacutena možnost Bez vyacuteběru)

40

Infikovaneacute soubory nejsou leacutečeny automaticky Kontrolou bez leacutečeniacute můžete ziacuteskat přehled o aktuaacutelniacutem stavubezpečnosti počiacutetače V přiacutepadě že maacutete zaacutejem pouze o kontrolu souborů bez jejich naacutesledneacuteho leacutečeniacute zaškrtnětevpravo dole možnost Kontrolovat bez leacutečeniacute Kliknutiacutem na Nastavit můžete naacutesledně na zaacuteložce Parametryskenovaciacuteho jaacutedra ThreatSense pomociacute rozbalovaciacuteho menu Leacutečeniacute nastavit 3 uacuterovně leacutečeniacute kontrolovanyacutech souborůInformace o provedeneacute kontrole se uložiacute do protokolu

Pro kontrolu můžete použiacutet předdefinovaneacute profily v rozbalovaciacutem menu Profil kontroly Standardniacutem profilem jeSmart kontrola počiacutetače Daacutele jsou dostupneacute dva předdefinovaneacute profily pojmenovaneacute Hloubkovaacute kontrola počiacutetačea Kontrola počiacutetače z kontextoveacuteho menu Navzaacutejem se lišiacute odlišnyacutem nastaveniacutem parametrů skenovaciacuteho jaacutedraThreatSense Kliknutiacutem na tlačiacutetko Nastavit zobraziacutete podrobneacute nastaveniacute Dostupneacute možnosti v sekci Ostatniacute jsoupopsaacuteny v kapitole nastaveniacute parametrů skenovaciacuteho jaacutedra ThreatSense

Kliknutiacutem na tlačiacutetko Uložit uložiacutete změny provedeneacute v nastaveniacute kontroly včetně vyacuteběru ve stromoveacute struktuře

Kliknutiacutem na tlačiacutetko Kontrolovat spustiacutete kontrolu počiacutetače s nastavenyacutemi parametry

Kliknutiacutem na tlačiacutetko Kontrolovat jako Administraacutetor spustiacutete kontrolu po uacutečtem Administraacutetora Tuto funkci použijtev přiacutepadě že aktuaacutelně přihlaacutešenyacute uživatel nemaacute dostatečnaacute praacuteva pro kontrolu složek Mějte na paměti že tlačiacutetkoneniacute dostupneacute pokud uživatel nemůže provaacutedět UAC operace jako administraacutetor

41

39142 Průběh kontroly

Okno průběhu kontroly zobrazuje aktuaacutelniacute stav kontroly a počet souborů ktereacute obsahujiacute škodlivyacute koacuted

PoznaacutemkaJe v pořaacutedku pokud určiteacute typy souborů jako napřiacuteklad zaheslovanaacute data nebo soubory využiacutevaneacute operačniacutemsysteacutemem (napřiacuteklad pagefilesys a některeacute soubory protokolů) nemohou byacutet zkontrolovaacuteny

Průběh kontroly ndash grafickaacute reprezentace procentuaacutelniacuteho vyjaacutedřeniacute poměru již zkontrolovanyacutech souborů k celkoveacutemumnožstviacute souborů ktereacute se majiacute kontrolovatCiacutel ndash naacutezev praacutevě kontrolovaneacuteho souboru a jeho umiacutestěniacuteNalezeno hrozeb ndash celkovyacute počet nalezenyacutech hrozeb v průběhu aktuaacutelniacute kontrolyPauza ndash pozastaviacute praacutevě probiacutehajiacuteciacute kontroluPokračovat ndash tato možnost se zobraziacute po pozastaveniacute kontroly Kliknutiacutem na toto tlačiacutetko bude kontrola pokračovatZastavit ndash přerušiacute praacutevě probiacutehajiacuteciacute kontroluRolovat vyacutepis protokolu kontroly ndash pokud je tato možnost zapnuta v dialogoveacutem okně protokolu kontroly uvidiacutetevždy naposledy zkontrolovaneacute soubory

42

3915 Spraacuteva zařiacutezeniacute

Prostřednictviacutem tohoto modulu dokaacuteže ESET Endpoint Antivirus omezit přiacutestup k vyacuteměnnyacutech meacutediiacute (CDDVDUSB) Přiacutestup můžete omezit pouze pro čteniacute nebo uacuteplně zakaacutezat a pravidla lze aplikovat na konkreacutetniacuteho uživatelenebo celeacute skupiny uživatelů Tuto funkci můžete použiacutet v přiacutepadě kdy chcete uživatelům napřiacuteklad zabraacutenitpřipojovaacuteniacute vyacuteměnnyacutech meacutediiacute k počiacutetači

Podporovanaacute externiacute zařiacutezeniacute

Datoveacute uacuteložiště (HDD vyacuteměnneacute USB jednotky)

CDDVD

USB tiskaacuterna

FireWire uacuteložiště

Bluetooth zařiacutezeniacute

Čtečka čipovyacutech karet

Obrazoveacute zařiacutezeniacute

Modem

LPTCOM port

Přenosneacute zařiacutezeniacute

Všechny typy zařiacutezeniacute

Nastaveniacute spraacutevy zařiacutezeniacute můžete upravit v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) gt Spraacuteva zařiacutezeniacute

Pomociacute přepiacutenače Integrovat do systeacutemu aktivujete funkci Spraacuteva zařiacutezeniacute Pro provedeniacute změn bude potřebarestartovat počiacutetač Po aktivaci teacuteto funkce se zpřiacutestupniacute možnost editor pravidel

PoznaacutemkaNa každou vytvořenou skupinu zařiacutezeniacute můžete aplikovat rozdiacutelnaacute pravidla Blokovat všechna neznaacutemaacute zařiacutezeniacutemůžete tak že si nejprve vytvořiacutete skupinu důvěryhodnyacutech zařiacutezeniacute Na tuto skupinu aplikujete pravidlo pro čteniacutea zaacutepis přiacutepadně jen pro čteniacute Poteacute vytvořte druheacute pravidlo ktereacute bude blokovat přiacutestup k zařiacutezeniacute

43

Pokud do počiacutetače vložiacutete externiacute zařiacutezeniacute na ktereacute se aplikuje blokovaciacute pravidlo zobraziacute se v praveacutem dolniacutem rohuobrazovky informačniacute okno a přiacutestup k zařiacutezeniacute bude zakaacutezaacuten

39151 Pravidla spraacutevy zařiacutezeniacute

Editor pravidel spraacutevy zařiacutezeniacute zobrazuje seznam všech existujiacuteciacutech pravidel ktereacute umožňujiacute detailniacute kontrolu nadzařiacutezeniacutemi připojovanyacutemi k počiacutetači

Konkreacutetniacute zařiacutezeniacute můžete povolit nebo zakaacutezat pro vybraneacuteho uživatele nebo skupinu uživatelů na zaacutekladěparametrů zařiacutezeniacute ktereacute definujete v konfiguraci pravidla Seznam pravidel obsahuje popis tedy naacutezev pravidlatyp externiacutech zařiacutezeniacute akci kteraacute se maacute proveacutest po připojeniacute k počiacutetači a uacuteroveň protokolovaacuteniacute

Pro spraacutevu pravidel klikněte na tlačiacutetko Přidat nebo Změnit Pravidlo můžete vymazat kliknutiacutem na tlačiacutetko Odstranitnebo pouze deaktivovat pomociacute zaškrtaacutevaciacuteho pole ve sloupci Zapnuto To může byacutet vhodneacute v přiacutepadě kdy nechcetepravidlo vymazat ale ponechat si jej pro přiacutepadneacute použitiacute v budoucnu

Kopiacuterovat ndash vytvořiacute noveacute pravidlo z již existujiacuteciacuteho pravidla

Kliknutiacutem na tlačiacutetko Načiacutest se automaticky načtou parametry všech připojenyacutech vyacuteměnnyacutech zařiacutezeniacute připojenyacutech kpočiacutetači

Pravidla jsou vyhodnocovaacutena na zaacutekladě priority Pravidlo s nejvyššiacute prioritou je umiacutestěno v seznamu na prvniacutemmiacutestě Pořadiacute pravidel můžete upravit pomociacute tlačiacutetek NahoruVyacutešeDolůNiacuteže

Zaacuteznamy protokolu si můžete prohleacutednout v hlavniacutem okně ESET Endpoint Antivirus na zaacuteložce Naacutestroje gt Protokoly

44

39152 Vytvořeniacute noveacuteho pravidla

V tomto okně můžete definovat akce ktereacute se provedou po připojeniacute daneacuteho zařiacutezeniacute k počiacutetači

Pro lepšiacute přehlednost do pole Naacutezev zadejte jmeacuteno pravidla Zaškrtnutiacutem možnosti Pravidlo je aktivniacute daneacute pravidlopovoliacutete Pokud ponechaacutete tuto možnost neaktivniacute pravidlo se nebude uplatňovat a můžete jej použiacutet v budoucnu

Typ zařiacutezeniacute

Z rozbalovaciacuteho menu vyberte typ zařiacutezeniacute (diskoveacute uacuteložištěpřenosneacute zařiacutezeniacuteBluetoothFireWire) Typy zařiacutezeniacutese přebiacuterajiacute ze systeacutemu a můžete si je prohliacutednout v systeacutemoveacutem Spraacutevci zařiacutezeniacute kteryacute poskytuje informace ozařiacutezeniacutech připojenyacutech k počiacutetači Možnost Optickaacute meacutedia představuje data uloženaacute na optickyacutech meacutediiacutech jako jsouCD nebo DVD Uacuteložnaacute meacutedia zahrnuje externiacute disky nebo čtečky paměťovyacutech karet připojenyacutech pomociacute USB neboFireWire Čtečky čipovyacutech karet zahrnujiacute čtečky karet s integrovanyacutemi elektronickyacutemi obvody jako jsou SIM kartynebo přiacutestupoveacute karty Přiacutekladem zobrazovaciacutech zařiacutezeniacute jsou fotoaparaacutety a kamery ktereacute neposkytujiacute informace ouživateli pouze vyvolaacutevajiacute akce To znamenaacute že tato zařiacutezeniacute mohou byacutet blokovaacutena pouze globaacutelně

PoznaacutemkaSeznam uživatelů neniacute dostupnyacute pro modemy Pravidlo tyacutekajiacuteciacute se modemu bude platneacute pro všechny uživatele

Akce

Přiacutestup na zařiacutezeniacute kteraacute nesloužiacute pro uklaacutedaacuteniacute dat může byacutet pouze povolen nebo zakaacutezaacuten Oproti tomu uacuteložnyacutemzařiacutezeniacutem můžete nastavit naacutesledujiacuteciacute praacuteva

ČteniacuteZaacutepis ndash plnyacute přiacutestup k zařiacutezeniacute

Blokovat ndash přiacutestup k zařiacutezeniacute bude zakaacutezaacuten

Pouze pro čteniacute ndash uživatel může pouze čiacutest soubory na daneacutem zařiacutezeniacute

Upozornit ndash při každeacutem připojeniacute zařiacutezeniacute se uživateli zobraziacute upozorněniacute že byl přiacutestup na zařiacutezeniacute povolenzakaacutezaacuten a zaacuteroveň se informace zapiacuteše do protokolu

Mějte na paměti že uvedeneacute akce nemusiacute byacutet dostupneacute u všech zařiacutezeniacute Pokud se jednaacute o uacuteložneacute zařiacutezeniacute zobraziacute sevšechny V přiacutepadě zařiacutezeniacute kteraacute nesloužiacute pro uklaacutedaacuteniacute dat jsou dostupneacute pouze dvě akce (napřiacuteklad akce Pouze pročteniacute neniacute dostupnaacute pro Bluetooth zařiacutezeniacute přiacutestup k nim může byacutet pouze povolen zakaacutezaacuten)

Typ kriteacuteria ndash vyberte zda chcete pravidlo vytvořit pro jednotliveacute zařiacutezeniacute nebo skupinu zařiacutezeniacute

45

Pro přizpůsobeniacute pravidel vztaženyacutech pouze na konkreacutetniacute zařiacutezeniacute můžete použiacutet dalšiacute parametry

Vyacuterobce ndash filtruje podle naacutezvu vyacuterobce nebo ID

Model ndash filtruje podle naacutezvu zařiacutezeniacute

Seacuterioveacute čiacuteslo ndash filtruje podle seacuterioveacuteho čiacutesla ktereacute zpravidla externiacute zařiacutezeniacute majiacute V přiacutepadě CDDVD se jednaacute oseacuterioveacute čiacuteslo meacutedia nikoli mechaniky

PoznaacutemkaPokud ponechaacutete vyacuteše uvedeneacute uacutedaje praacutezdneacute pravidlo bude tyto hodnoty ignorovat Filtrovaacuteniacute parametrůrozlišuje velikost piacutesmen a nepodporuje zaacutestupneacute znaky ( ) Data musiacute byacutet zadaacutena tak jak je poskytuje vyacuterobce

Tip Pro ziacuteskaacuteniacute parametrů zařiacutezeniacute pro ktereacute chcete vytvořit pravidlo připojte zařiacutezeniacute k počiacutetači a podiacutevejte se doprotokolu spraacutevy zařiacutezeniacute Protokol naleznete v hlavniacutem okně programu v sekci Naacutestroje gt Protokoly kde zrozbalovaciacuteho menu vyberte možnost Spraacuteva zařiacutezeniacute

Zaznamenaacutevat do protokolu

Vše ndash zaznamenajiacute se všechny udaacutelosti

Diagnostickeacute ndash obsahujiacute informace důležiteacute pro laděniacute programu a všechny niacuteže uvedeneacute zaacuteznamy

Informačniacute ndash obsahujiacute informačniacute zpraacutevy napřiacuteklad o uacutespěšneacute aktualizaci a všechny niacuteže uvedeneacute zaacuteznamy

Varovaacuteniacute ndash obsahujiacute varovneacute zpraacutevy a kritickeacute chyby

Žaacutedneacute ndash nebudou zaznamenaacutevaacuteny žaacutedneacute udaacutelosti nevytvořiacute se žaacutedneacute protokoly

Pravidla můžete přiřadit konkreacutetniacutemu uživateli nebo celeacute skupině uživatelů pomociacute dialogoveacuteho okna Seznamuživatelů

Přidat ndash otevře okno Vybrat typ objektu Uživateleacute nebo Skupiny kde můžete vybrat konkreacutetniacute uživatele

Vymazat ndash odebere vybraneacuteho uživatele ze seznamu

Mějte na paměti že neniacute možneacute omezit všechna zařiacutezeniacute Napřiacuteklad zobrazovaciacute zařiacutezeniacute neposkytujiacute žaacutedneacute informaceo uživateli pouze vyvolaacutevajiacute akci

3916 Vyacuteměnnaacute meacutedia

ESET Endpoint Antivirus dokaacuteže automaticky kontrolovat vyacuteměnnaacute meacutedia (CDDVDUSB) po jejich připojeniacutevloženiacute do počiacutetače Tuto funkci můžete využiacutet pro zvyacutešeniacute zabezpečeniacute kdy chcete zabraacutenit uživatelům v připojovaacuteniacutemeacutediiacute s infikovanyacutem obsahem

Akce po vloženiacute vyacuteměnneacuteho meacutedia ndash vyberte vyacutechoziacute akci kterou chcete proveacutest při vloženiacute vyacuteměnneacuteho meacutedia (CDDVDUSB) do počiacutetače K dispozici jsou naacutesledujiacuteciacute akce

Nekontrolovat ndash neprovede se žaacutednaacute akce a nezobraziacute se okno s možnostiacute vyacuteběru akce

Automaticky zkontrolovat meacutedium ndash po vloženiacute meacutedia se automaticky spustiacute volitelnaacute kontra obsahu

Zobrazit možnosti kontroly ndash zobraziacute uživateli okno s možnostiacute vyacuteběru akce

Pokud vyberete Zobrazit možnosti kontroly po připojeniacute meacutedia se zobraziacute upozorněniacute s vyacuteběrem akciacute

Zkontrolovat nyniacute ndash spustiacute se ručniacute kontrola vyacuteměnneacuteho meacutedia

Zkontrolovat později ndash neprovede se žaacutednaacute akce a okno Detekovaacuteno noveacute zařiacutezeniacute se zavře

Nastaveniacute ndash otevře nastaveniacute vyacuteměnnyacutech meacutediiacute

46

Kromě toho ESET Endpoint Antivirus disponuje pokročilyacutemi funkcemi pro spraacutevu zařiacutezeniacute ktereacute vaacutem umožňujiacutedefinovat pravidla pro zachaacutezeniacute s externiacutemi zařiacutezeniacutemi Viacutece informaciacute naleznete v kapitole Spraacuteva zařiacutezeniacute

3917 Kontrola při nečinnosti

Kontrolu při nečinnosti můžete nastavit v Rozšiacuteřeneacutem nastaveniacute na zaacuteložce Antivir gt Kontrola v nečinnosti gt ObecneacuteFunkci aktivujete pomociacute přepiacutenače Zapnout kontrolu při nečinnosti Tichaacute kontrola všech lokaacutelniacutech disků v počiacutetačise spouštiacute v přiacutepadě že je počiacutetač ve stavu nečinnosti

Standardně se kontrola při nečinnosti nespouštiacute pokud je počiacutetač (notebook) napaacutejen z baterie Toto nastaveniacutemůžete změnit zaškrtnutiacutem možnosti Spustit takeacute při napaacutejeniacute počiacutetače z baterie v Rozšiacuteřeneacutem nastaveniacute

Vyberte možnost Zapisovat do protokolu pokud chcete průběh kontroly zapisovat do protokolu a miacutet k vyacutesledkůmpřiacutestup ze sekce Naacutestroje gt Protokoly gt Kontrola počiacutetače

Kontrola při nečinnosti se může spustit při těchto udaacutelostech

Vypnutiacute obrazovky nebo spuštěniacute spořiče obrazovky

Uzamčeniacute počiacutetače

Odhlaacutešeniacute obrazovky

Pro uacutepravu parametrů provaacuteděneacute kontroly (napřiacuteklad režimu detekce uacuterovně leacutečeniacute atp) přejděte do sekce parametry skenovaciacuteho jaacutedra ThreatSense

3918 HIPS

VAROVAacuteNIacutePokud nejste zkušenyacute uživatel nedoporučujeme měnit nastaveniacute systeacutemu HIPS Chybnou uacutepravou nastaveniacute HIPSse může systeacutem staacutet nestabilniacute

HIPS (Host-based Intrusion Prevention System) chraacuteniacute operačniacute systeacutem před škodlivyacutemi koacutedy a eliminuje aktivityohrožujiacuteciacute bezpečnost počiacutetače HIPS použiacutevaacute pokročilou analyacutezu chovaacuteniacute koacutedu kteraacute spolu s detekčniacutemi schopnostmisiacuteťoveacuteho filtru zajišťuje efektivniacute kontrolu běžiacuteciacutech procesů souborů a zaacuteznamů v registru Windows HIPS je nezaacutevislyacutena rezidentniacute ochraně a firewallu a monitoruje pouze běžiacuteciacute procesy v operačniacutem systeacutemu

Nastaveniacute HIPS naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5) na zaacuteložce Antivirus gt HIPSStav ochrany HIPS je zobrazen v hlavniacutem okně ESET Endpoint Antivirus na zaacuteložce Nastaveniacute v sekci Počiacutetač

47

ESET Endpoint Antivirus maacute vestavěnou technologii Self-Defense kteraacute braacuteniacute škodliveacute aplikaci v narušeniacute nebozablokovaacuteniacute antiviroveacute ochrany Self-Defense chraacuteniacute soubory a kliacuteče v registru ktereacute jsou kritickeacute pro spraacutevnou funkciESET Endpoint Antivirus a neumožňuje potenciaacutelniacutemu škodliveacutemu software přiacutestup k těmto zaacuteznamům a jejichuacutepravu Změny nastaveniacute provedete pomociacute možnosti Zapnout HIPS a Zapnout ochranu součaacutestiacute produktu ESET (Self-Defense) a projeviacute se až po restartu operačniacuteho systeacutemu Z tohoto důvodu se takeacute vypnutiacute celeacuteho systeacutemu HIPSprojeviacute až po restartu počiacutetače

Pokročilaacute kontrola paměti v kombinaci s blokovaacuteniacutem zneužitiacute bezpečnostniacutech děr poskytuje uacutečinnou ochranu protiškodliveacutemu koacutedu kteryacute využiacutevaacute obfuskaci a šifrovaacuteniacute pro zabraacuteněniacute detekce Tato funkce je standardně zapnuta Proviacutece informaciacute se podiacutevejte do slovniacuteku pojmů

Blokovaacuteniacute zneužitiacute bezpečnostniacutech děr (Exploit blocker) poskytuje dalšiacute bezpečnostniacute vrstvu a chraacuteniacute znaacutemeacute aplikacese zranitelnyacutemi bezpečnostniacutemi diacuterami (napřiacuteklad weboveacute prohliacutežeče e-mailoveacute klienty pdf čtečky) Tato funkce jestandardně zapnuta Pro viacutece informaciacute se podiacutevejte do slovniacutek pojmů

HIPS může běžet v jednom z naacutesledujiacuteciacutech režimů

Automatickyacute režim s pravidly ndash operace budou povoleny s vyacutejimkou předdefinovanyacutech pravidel

Interaktivniacute režim ndash uživatel bude na povoleniacute či zakaacutezaacuteniacute operace dotaacutezaacuten

Administraacutetorskyacute režim ndash operace jsou zablokovaneacute s vyacutejimkou definovanyacutech pravidel

Smart režim ndash uživatel bude upozorněn pouze na podezřeleacute operace

Učiacuteciacute režim ndash operace jsou povoleny a zaacuteroveň je vytvořeno pravidlo ktereacute je povoluje Pravidla vytvořenaacute tiacutemtorežimem jsou viditelnaacute v Editoru pravidel ale majiacute nižšiacute prioritu než pravidla vytvořenaacute ručně nebo z dotazovaciacutehodialogu v interaktivniacute režimu Při zapnuteacutem učiacuteciacutem režimu se zpřiacutestupniacute možnost Upozornit na ukončeniacute učiacuteciacutehorežimu za X dniacute Po teacuteto nastaveneacute době se učiacuteciacute režim automaticky ukončiacute Maximaacutelniacute počet dniacute je 14 Po uplynutiacutetohoto času se zobraziacute dialog ve ktereacutem je možneacute upravovat pravidla a naacutesledně musiacutete vybrat jinyacute režim systeacutemuHIPS

Systeacutem HIPS monitoruje udaacutelosti uvnitř operačniacuteho systeacutemu a reaguje na ně podle pravidel kteraacute jsou strukturoupodobnaacute pravidlům Personaacutelniacuteho firewallu Kliknutiacutem na Změnit vedle položky Pravidla otevřete Editor pravidelsysteacutemu HIPS kde můžete pravidla prohliacutežet vytvaacuteřet novaacute upravovat nebo odstranit staacutevajiacuteciacute

48

Na naacutesledujiacuteciacutem přiacutekladu si ukaacutežeme jak omezit nežaacutedouciacute chovaacuteniacute aplikaciacute

1 Zadejte naacutezev pravidla a vyberte akci Zablokovat z rozbalovaciacuteho menu Akce2 Vyberte možnost Upozornit uživatele pro zobrazeniacute upozorněniacute při každeacutem aplikovaacuteniacute pravidla3 Vyberte alespoň jednu operaci pro kterou maacute pravidlo platit4 Přejděte na zaacuteložku Ciacuteloveacute aplikace Zaacuteložku Zdrojoveacute aplikace nechte praacutezdnou aby se noveacute pravidlo uplatnilo

pro všechny aplikace ktereacute se pokoušejiacute vykonat vybraneacute Operace v aplikaciacutech uvedenyacutech v čaacutesti Nad těmitoaplikacemi

5 Vyberte operaci Změnit stav jineacute aplikace (všechny operace jsou popsaacuteny v naacutepovědě produktu kterou vyvolaacutetestisknutiacutem klaacutevesy F1)

6 Pomociacute tlačiacutetka Přidat přidejte jednu nebo viacutece aplikaciacute ktereacute chcete ochraacutenit7 Klikněte na OK pro uloženiacute noveacuteho pravidla

39181 Rozšiacuteřenaacute nastaveniacute

Naacutesledujiacuteciacute možnosti jsou užitečneacute pro laděniacute a analyacutezu chovaacuteniacute aplikaciacute

Automaticky povoleneacute ovladače ndash vybraneacute ovladače budou vždy načteny bez ohledu na nastavenyacute režim filtrovaacuteniacutepokud nejsou blokovaacuteny uživatelskyacutem pravidlem

Zapisovat všechny zablokovaneacute operace do protokolu ndash všechny zablokovaneacute operace se zapiacutešiacute do protokolu HIPS

Upozornit na změny v seznamu aplikaciacute automatickyacute spouštěnyacutech při startu ndash při změně počtu aplikaciacute spouštěnyacutechpo startu operačniacuteho systeacutemu se zobraziacute oznaacutemeniacute

Nejaktuaacutelnějšiacute verzi teacuteto naacutepovědy naleznete v Databaacutezi znalostiacute

49

39182 Interaktivniacute režim HIPS

Dialogoveacute okno s vyacuteběrem akce se zobraziacute pokaždeacute když je pro udaacutelost vybraacutena akce Dotaacutezat se Umožňuje vybratzda chcete operaci Povolit nebo Zakaacutezat Pokud nevyberete žaacutednou akci použije se standardniacute pravidlo z jižpředdefinovanyacutech

Dialogoveacute okno s vyacuteběrem akce umožňuje vytvořeniacute pravidla ktereacute maacute vlastnosti podle operace kteraacute vyvolalatento dialog Přesneacute parametry noveacuteho pravidla můžete nastavit po kliknutiacute na Zobrazit nastaveniacute Takto vytvořenaacutepravidla se vyhodnocujiacute stejně jako kdyby byla zadaacutena ručně přesto může byacutet pravidlo vytvořeneacute pomociacute dotazumeacuteně specifickeacute To znamenaacute že po vytvořeniacute pravidla může stejnaacute operace znovu vyvolat dialogoveacute okno pokud separametry z předchoziacuteho pravidla nevztahujiacute na tuto situaci

Aktivovanaacute možnost Dočasně si zapamatovat akci pro tento proces způsobiacute že se vybranaacute akce (Povolit neboZakaacutezat) zapamatuje pro tento proces a použije se pokaždeacute kdyby se pro operaci tohoto procesu měl zobrazit dalšiacutedotazovaciacute dialog Tato nastaveniacute jsou jen dočasnaacute platiacute pouze do nejbližšiacute změny pravidel režimu filtrovaacuteniacuteaktualizaci modulu HIPS nebo restartu systeacutemu

3919 Prezentačniacute režim

Prezentačniacute režim je funkce pro uživatele kteřiacute nechtějiacute byacutet nejen v režimu celeacute obrazovky rušeni vyskakujiacuteciacutemi oknya chtějiacute minimalizovat veškereacute naacuteroky na zatiacuteženiacute procesoru Prezentačniacute režim oceniacutete v průběhu prezentaciacute kdynechcete byacutet rušeni aktivitami antiviru Zapnutiacutem teacuteto funkce zakaacutežete zobrazovaacuteniacute všech vyskakujiacuteciacutech oken avšechny uacutelohy plaacutenovače budou zastaveny Samotnaacute ochrana běžiacute daacutel v pozadiacute ale nevyžaduje žaacutedneacute zaacutesahyuživatele

Prezentačniacute režim můžete zapnout nebo vypnout v hlavniacutem okně na zaacuteložce Nastaveniacute gt Počiacutetač V Rozšiacuteřeneacutemnastaveniacutem (dostupneacutem po stisknutiacute klaacutevesy F5) na zaacuteložce Naacutestroje gt Prezentačniacute režim můžete aktivovat funkciAutomaticky zapnout Prezentačniacute režim při běhu aplikaciacute zobrazenyacutech na celou obrazovku pro zajištěniacute že ESETEndpoint Antivirus automaticky aktivuje Prezentačniacute režim při spuštěniacute aplikace v režimu celeacute obrazovky ZapnutiacutePrezentačniacuteho režimu může představovat potenciaacutelniacute bezpečnostniacute riziko a proto se ikonka ochrany na liště změniacutena oranžovou a zobraziacute se upozorněniacute Prezentačniacute režim je zapnutyacute

Vybraacuteniacutem možnosti Automaticky zapnout Prezentačniacute režim při zobrazeniacute aplikaciacute na celou obrazovku se Prezentačniacuterežim automaticky zapne po spuštěniacute aplikace na celou obrazovku a po jejiacutem ukončeniacute se vypne Tato možnost jeužitečnaacute pro okamžiteacute aktivovaacuteniacute Prezentačniacuteho režimu po spuštěniacute hry nebo zahaacutejeniacute prezentace

Můžete takeacute aktivovat možnost Automaticky vypiacutenat Prezentačniacute režim a naacutesledně definovat interval po jehožuplynutiacute se Prezentačniacute režim automaticky vypne

50

39110 Kontrola po startu

Standardně se provaacutediacute během startu počiacutetače a po aktualizaci viroveacute databaacuteze kontrola souborů zavaacuteděnyacutech přistartu počiacutetače do operačniacute paměti Tato kontrola zaacutevisiacute na nastaveniacute uacuteloh v Plaacutenovači

Možnosti nastaveniacute kontroly po startu jsou součaacutestiacute naplaacutenovaneacute uacutelohy Kontrola souborů spouštěnyacutech po startu Prozměnu tohoto nastaveniacute klikněte v hlavniacutem okně na zaacuteložku Naacutestroje gt Plaacutenovač gt Kontrola souborů spouštěnyacutech postartu a naacutesledně na tlačiacutetko Změnit V posledniacutem kroku se zobraziacute okno Kontrola souborů spouštěnyacutech po startupočiacutetače (pro viacutece informaciacute přejděte do dalšiacute kapitoly)

Viacutece informaciacute o tvorbě a spraacutevě uacuteloh Plaacutenovače naleznete v kapitole Vytvořeniacute noveacute uacutelohy

391101 Kontrola souborů spouštěnyacutech při startu počiacutetače

Při vytvořeniacute naplaacutenovaneacute uacutelohy zajišťujiacuteciacute kontroly souborů spouštěnyacutech při startu operačniacuteho systeacutemu můžetevybiacuterat z niacuteže uvedenyacutech parametrů

Pomociacute rozbalovaciacuteho menu Ciacutele kontroly můžete upravit množstviacute souborů ktereacute se maacute kontrolovat Možnostikontroly jsou seřazeny vzestupně podle naacutesledujiacuteciacutech kriteacuteriiacute

Pouze nejčastěji použiacutevaneacute soubory (nejmeacuteně kontrolovanyacutech souborů)

Často použiacutevaneacute soubory

Běžně použiacutevaneacute soubory

Maacutelo použiacutevaneacute soubory

Všechny registrovaneacute soubory (nejviacutece kontrolovanyacutech souborů)

Mezi tyto možnosti patřiacute takeacute tyto dvě

Soubory spouštěneacute před přihlaacutešeniacutem uživatele ndash zahrnuje soubory z miacutest ke kteryacutem může byacutet přistupovaacuteno beztoho aby byl uživatel přihlaacutešen (typicky všechny položky po spuštěniacute jako jsou služby browser helper objectswinlogon oznaacutemeniacute zaacuteznamy plaacutenovače Windows znaacutemeacute dll atd)

Soubory spouštěneacute po přihlaacutešeniacute uživatele ndash zahrnuje soubory z miacutest ke kteryacutem může byacutet přistupovaacuteno až popřihlaacutešeniacute uživatele (typicky soubory ktereacute jsou spouštěny pro daneacuteho uživatele nejčastěji umiacutestěneacute v kliacutečiregistru HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun)

Seznamy souborů ke kontrole jsou pro každou skupinu pevně definovaacuteny

Priorita kontroly ndash umožňuje nastavit uacuteroveň priority při ktereacute se spustiacute kontrola počiacutetače

Normaacutelniacute ndash zatiacuteženiacute systeacutemu je normaacutelniacute

Nižšiacute ndash zatiacuteženiacute systeacutemu je nižšiacute

Nejnižšiacute ndash zatiacuteženiacute systeacutemu je nejnižšiacute

Při nečinnosti ndash v momentě kdy nejsou provaacuteděny žaacutedneacute jineacute činnosti

39111 Ochrana dokumentů

Modul ochrany dokumentů zajišťuje kontrolu dokumentů Microsoft Office před jejich otevřeniacutem a takeacute kontrolujeautomaticky stahovaneacute soubory pomociacute Internet Explorer jako napřiacuteklad prvky Microsoft ActiveX Tento modulpřidaacutevaacute dalšiacute bezpečnostniacute vrstvu do rezidentniacute ochrany a může byacutet deaktivovaacuten pro zvyacutešeniacute vyacutekonu systeacutemu nakteryacutech neoteviacuteraacutete velkeacute množstviacute dokumentů Microsoft Office

Možnost Zapnout ochranu dokumentů aktivuje systeacutem ochrany dokumentů Pokud chcete tuto možnost upravitotevřete si Rozšiacuteřeneacute nastaveniacute (dostupneacute po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) a přejděte na zaacuteložkuAntivirus gt Ochrana dokumentů

PoznaacutemkaTento modul pracuje pouze s aplikacemi ktereacute podporujiacute rozhraniacute Microsoft Antivirus API (napřiacuteklad MicrosoftOffice 2000 nebo Microsoft Internet Explorer 50 a vyššiacute)

51

39112 Vyacutejimky

PoznaacutemkaNezaměňujte tuto funkci s možnostiacute pro vyloučeniacute přiacutepon z kontroly

Vyacutejimky umožňujiacute definovat soubory a složky ktereacute nemajiacute byacutet kontrolovaacuteny Pro zajištěniacute kontroly všech objektů nahrozby doporučujeme vyacutejimky vytvaacuteřet pouze v nevyhnutelnyacutech přiacutepadech Přesto někdy mohou nastat situace kdyje nutneacute objekt vyloučit z kontroly napřiacuteklad u velkyacutech databaacuteziacute jejichž kontrola by zpomalila počiacutetač nebo aplikaciacuteu kteryacutech dochaacuteziacute ke konfliktu se skenovaciacutem jaacutedrem

Pro vyloučeniacute objektu z kontroly

Klikněte na Přidat a zadejte cestu k objektu nebo ji vyberte ručně ze stromoveacute strukturyPro vyloučeniacute skupiny souborů z kontroly můžete použiacutet zaacutestupneacute znaky Otazniacutek () reprezentuje jeden znakzatiacutemco hvězdička () reprezentuje celyacute řetězec znaků

Přiacuteklady

Pokud chcete vyloučit ve vybraneacute složce všechny soubory zadejte cestu ke složce a použijte masku

Pro vyloučeniacute celeacute jednotky včetně všech souborů a složek použijte masku D

Pokud chcete vyloučit všechny doc soubory použijte masku doc

Pokud se naacutezev spustitelneacuteho souboru sklaacutedaacute z určiteacuteho počtu znaků ale neviacutete jakyacutech přesto znaacutete počaacutetečniacutepoužijte formaacutet D exe Otazniacuteky zastupujiacute chybějiacuteciacute (neznaacutemeacute) znaky

PoznaacutemkaSoubory zařazeneacute do vyacutejimek nebudou kontrolovaacuteny rezidentniacute ochranou ani naplaacutenovanou nebo ručněspuštěnou kontrolou počiacutetače i když budou napadeny škodlivyacutem koacutedem

Sloupce

Cesta ndash cesta k vyloučeneacutemu souboru nebo složce

Hrozba ndash pokud je u vyloučeneacuteho souboru uveden i naacutezev infiltrace znamenaacute to že u souboru je vyloučenapouze detekce teacuteto infiltrace Neniacute však vyloučen soubor jako celek Pokud by tedy došlo k napadeniacute taktovyloučeneacuteho souboru jinou infiltraciacute ta bude antivirovyacutem modulem řaacutedně detekovaacutena Tento typ vyloučeniacute jemožneacute použiacutet pouze pro určiteacute typy infiltraciacute a zadat je můžete pomociacute zobrazeneacuteho dialogoveacuteho okna při vyacuteskytuhrozby (po kliknutiacute na Zobrazit rozšiacuteřeneacute nastaveniacute gt Vyloučit z detekce) nebo prostřednictviacutem možnosti Obnovita vyloučit z kontroly z kontextoveacuteho menu po kliknutiacute pravyacutem tlačiacutetkem myši na soubor v karanteacuteně

52

Ovlaacutedaciacute prvky

Přidat ndash přidaacute objekt na seznam vyacutejimek

Změnit ndash upraviacute existujiacuteciacute vyacutejimku

Odstranit ndash odstraniacute vyacutejimku

39113 Parametry skenovaciacuteho jaacutedra ThreatSense

ThreatSense je naacutezev technologie kterou tvořiacute soubor komplexniacutech metod detekce infiltrace Tato technologie jeproaktivniacute a poskytuje tak ochranu i během prvniacutech hodin šiacuteřeniacute noveacute hrozby K odhaleniacute hrozeb využiacutevaacute kombinaciněkolika metod (analyacuteza koacutedu emulace koacutedu generickeacute signatury viroveacute signatury) čiacutemž efektivně spojuje jejichvyacutehody Detekčniacute jaacutedro je schopneacute kontrolovat několik datovyacutech toků paralelně a maximalizovat tak svůj vyacutekon auacutečinnost detekce Technologie ThreatSense dokaacuteže uacutečinně bojovat takeacute s rootkity

PoznaacutemkaPro viacutece informaciacute o automatickeacute kontrole zavaacuteděnyacutech při startu přejděte do kapitoly Kontrola po startu

Ve skenovaciacutem jaacutedru ThreatSense můžete definovat naacutesledujiacuteciacute parametry

Typu souborů a přiacutepon ktereacute se majiacute kontrolovat

Kombinace různyacutech metod detekce

Uacuterovně leacutečeniacute apod

Pro zobrazeniacute nastaveniacute klikněte na zaacuteložku Parametry skenovaciacuteho jaacutedra ThreatSense v Rozšiacuteřeneacutem nastaveniacutejakeacutehokoli modulu kteryacute použiacutevaacute ThreatSense technologii (viz niacuteže) Pro různeacute druhy ochrany se použiacutevaacute různaacuteuacuteroveň nastaveniacute ThreatSense je možneacute konfigurovat individuaacutelně pro naacutesledujiacuteciacute moduly

Rezidentniacute ochrana souboroveacuteho systeacutemu

Ochrana dokumentů

Ochrana poštovniacutech klientů

Ochrana přiacutestupu na web

Kontrola počiacutetače

Parametry ThreatSense jsou optimalizovaacuteny speciaacutelně pro každyacute modul a jejich změna může miacutet vyacuteraznyacute dopad navyacutekon systeacutemu Přiacutekladem může byacutet zpomaleniacute systeacutemu při povoleniacute kontroly runtime archivů a rozšiacuteřeneacute heuristikypro rezidentniacute ochranu souborů (standardně jsou kontrolovaacuteny pouze nově vytvaacuteřeneacute soubory) Protodoporučujeme ponechat původniacute nastaveniacute ThreatSense pro všechny druhy ochran kromě Kontroly počiacutetače

Kontrolovaneacute objekty

V teacuteto sekci můžete vybrat součaacutesti počiacutetače a soubory ktereacute budou testovaacuteny na přiacutetomnost infiltrace

Operačniacute paměť ndash kontrola přiacutetomnosti hrozeb ktereacute mohou byacutet zavedeny v operačniacute paměti počiacutetače

Boot sektory ndash kontrola přiacutetomnosti boot virů v MBR sektorech disků kde se nachaacuteziacute tzv zavaděč operačniacutehosysteacutemu

Poštovniacute soubory ndash podporovaacuteny jsou DBX (Outlook Express) a EML soubory

Archivy ndash podporovaacuteny jsou formaacutety ARJ BZ2 CAB CHM DBX GZIP ISO BIN NRG LHA MIME NSIS RAR SISTAR TNEF UUE WISE ZIP ACE a jineacute

Samorozbalovaciacute archivy ndash archivy ktereacute nepotřebujiacute pro sveacute rozbaleniacute jineacute programy Jednaacute se o SFX (Self-extracting) archivy

Runtime archivy ndash runtime archivy se na rozdiacutel od klasickyacutech archivů po spuštěniacute rozbaliacute v paměti počiacutetače Kroměpodpory tradičniacutech statickyacutech archivaacutetorů (UPX yoda ASPack FSG) program podporuje diacuteky emulaci koacutedu imnoho jinyacutech typů archivaacutetorů

Možnosti kontroly

V sekci Možnosti kontroly můžete vybrat metody ktereacute se použijiacute pro ověřovaacuteniacute přiacutetomnosti infiltrace Dostupneacute

53

jsou naacutesledujiacuteciacute možnosti

Heuristika ndash heuristika je algoritmus kteryacute analyzuje (nežaacutedouciacute) aktivity programů Vyacutehodou heuristiky jeschopnost odhalit i takovyacute škodlivyacute software kteryacute v době posledniacute aktualizace antiviroveacuteho programu ještěneexistoval nebo nebyl znaacutem Nevyacutehodou je niacutezkaacute pravděpodobnost falešneacuteho poplachu

Rozšiacuteřenaacute heuristikaDNASmart vzorky ndash rozšiacuteřenaacute heuristika se sklaacutedaacute z unikaacutetniacutech heuristickyacutech algoritmůvyvinutyacutech společnostiacute ESET optimalizovanyacutech pro detekci škodlivyacutech koacutedů napsanyacutech ve vyššiacutech programovaciacutechjazyciacutech Použiacutevaacuteniacute rozšiacuteřeneacute heuristiky vyacuterazně zvyšuje detekčniacute schopni produktů ESET Vzorky zajišťujiacute přesnoudetekci virů S využitiacutem automatickeacuteho aktualizačniacuteho systeacutemu majiacute noveacute vzorky uživateleacute k dispozici do několikahodin od objeveniacute hrozby Nevyacutehodou vzorků je detekce pouze znaacutemyacutech virů

Velmi citlivaacute heuristika ndash po aktivaci vyššiacute citlivosti bude heuristika označovat aplikace ktereacute při sveacutem běhuvyužiacutevajiacute techniky použiacutevaneacute tvůrci škodlivyacutech koacutedů jako je obfuskace atp Analyzovaacutena bude takeacute reputace apůvod aplikaciacute

Potenciaacutelně nechtěneacute aplikace jsou programy ktereacute sice nemusiacute představovat bezpečnostniacute riziko ale mohou miacutetnegativniacute dopad na vyacutekon počiacutetače Tyto aplikace se obvykle do systeacutemu nainstalujiacute až po souhlasu uživatele Jejichinstalaciacute dojde k určityacutem změnaacutem v chovaacuteniacute počiacutetačoveacuteho systeacutemu oproti stavu bez instalace přiacuteslušneacute aplikace Mezityto změny v systeacutemu patřiacute zejmeacutena

zobrazovaacuteniacute oken (pop-up reklamy) ktereacute by se jinak nezobrazovaly

aktivace a spuštěniacute skrytyacutech procesů

zvyacutešenaacute spotřeba systeacutemovyacutech prostředků

změny vyacutesledků vyhledaacutevaacuteniacute

komunikace se servery vyacuterobce aplikace

Varovaacuteniacute - Nalezena potenciaacutelniacute hrozba

Při detekovaacuteniacute potenciaacutelně nechtěneacute aplikace se zobraziacute dialogoveacute okno s možnostiacute vyacuteběru akce

1 VyleacutečitOdpojit ndash vybraacuteniacutem teacuteto možnosti zabraacuteniacutete spuštěniacute nebo staženiacute aplikace a zabraacuteniacutete tak infiltracisysteacutemu

2 Žaacutednaacute akce ndash po vybraacuteniacute teacuteto možnosti se do vašeho systeacutemu dostane potenciaacutelniacute hrozba3 Pokud chcete danou aplikaci použiacutevat a nechcete aby vaacutes produkt ESET upozorňoval na potenciaacutelniacute riziko klikněte

na Zobrazit možnosti a zaškrtněte možnost Vyloučit z detekce

Pokud bude detekovaacutena potenciaacutelně nechtěnaacute aplikace a neniacute možneacute ji vyleacutečit při komunikaci daneacute aplikace sevzdaacutelenou stranou se zobraziacute upozorněniacute Adresa byla zablokovaacutena Zaacuteroveň se tato informace zapiacuteše do protokolu aviacutece informaciacute naleznete v hlavniacutem menu programu na zaacuteložce Naacutestroje gt Protokoly gt Filtrovaneacute weboveacute straacutenky

54

Potenciaacutelně nechtěneacute aplikace ndash Nastaveniacute

Již při instalaci produktu ESET se můžete rozhodnout zda chcete byacutet upozorňovaacuteni na potenciaacutelně nechtěneacuteaplikace

VAROVAacuteNIacutePotenciaacutelně nechtěneacute aplikace mohou do vašeho systeacutemu doinstalovat adware toolbary nebo dalšiacute aplikacektereacute mohou ve vašem systeacutemu provaacutedět nechtěneacute a nebezpečneacute operace

Nastaveniacute detekce těchto aplikaciacute můžete kdykoli změnit v nastaveniacute programu Pro uacutepravu detekce postupujtepodle naacutesledujiacuteciacutech kroků

1 Otevřete hlavniacute okno produktu ESET Pokud neviacutete jak postupujte podle tohoto naacutevodu2 Stiskněte klaacutevesu F5 a zobrazte Rozšiacuteřenaacute nastaveniacute3 Přejděte na zaacuteložku Antivirus kde jsou dostupneacute naacutesledujiacuteciacute možnosti Zapnout detekci potenciaacutelně nechtěnyacutech

aplikaciacute Zapnout detekci potenciaacutelně zneužitelnyacutech aplikaciacute a Zapnout detekci podezřelyacutech aplikaciacute Pro uloženiacutezměn klikněte na tlačiacutetko OK

55

Potenciaacutelně nechtěneacute aplikace ndash Software wrappery

Software wrapper představuje speciaacutelniacute typ uacutepravy aplikace kteryacute použiacutevajiacute některeacute softwaroveacute portaacutely Vaacutemipožadovanou aplikaci nestahujete napřiacutemo ale prostřednictviacutem naacutestroje třetiacute strany Tyto naacutestroje kroměpožadovaneacute aplikace do systeacutemu instalujiacute adware nebo toolbary Kromě originaacutelniacute aplikace se mohou tyto naacutestrojektereacute daacutele mohou měnit domovskou straacutenku ve vašem prohliacutežeči a ovlivňovat vyacutesledky vyhledaacutevaacuteniacute Protožesoftwaroveacute portaacutely v drtiveacute většině neinformujiacute koncoveacuteho uživatele že ke staženiacute aplikace dojde prostřednictviacutemnaacutestroje třetiacute strany společnost ESET detekuje tyto tzv software wrappery jako potenciaacutelně nechtěneacute aplikace Vtakoveacutem přiacutepadě maacutete na vyacuteběr zda chcete pokračovat ve stahovaacuteniacute nebo si najdete jinyacute zdroj ze ktereacuteho sistaacutehnete nemodifikovanyacute instalačniacute baliacuteček

Nejnovějšiacute verzi teacuteto kapitoly naleznete v ESET Databaacutezi znalostiacute

Potenciaacutelně zneužitelneacute aplikace ndash Potenciaacutelně zneužitelneacute aplikace jsou komerčniacute a legitimniacute aplikace napřiacutekladpro zobrazeniacute vzdaacuteleneacute pracovniacute plochy dešifrovaacuteniacute koacutedů a hesel nebo tzv keyloggery (programy namonitorovaacuteniacute stisknutyacutech klaacuteves) Detekce těchto aplikaciacute je standardně vypnuta

ESET LiveGridreg ndash prostřednictviacutem teacuteto reputačniacute technologie jsou kontrolovaneacute soubory ověřovaacuteny vůčicloudoveacuteho systeacutemu ESET LiveGridreg s ciacutelem dosaženiacute přesnějšiacute detekce a zrychleniacute kontroly

Leacutečeniacute

Nastaveniacute leacutečeniacute ovlivňuje chovaacuteniacute viroveacute skeneru K dispozici jsou 3 uacuterovně leacutečeniacute detekovanyacutech infikovanyacutechsouborů




56


Vyacutejimky

Přiacutepona je čaacutest naacutezvu souboru oddělenaacute tečkou Přiacutepona určuje typ a obsah souboru (napřiacuteklad dokumenttxtoznačuje textovyacute dokument) V teacuteto čaacutesti nastaveniacute ThreatSense nastaviacutete typy souborů ktereacute chcete vyloučit zkontroly

Ostatniacute

Při konfiguraci parametrů skenovaciacuteho jaacutedra ThreatSense jsou v sekci Ostatniacute k dispozici naacutesledujiacuteciacute možnosti

Kontrolovat alternativniacute datoveacute proudy (ADS) ndash alternativniacute datoveacute proudy (ADS) použiacutevaneacute systeacutemem NTFS jsouběžnyacutem způsobem neviditelneacute asociace k souborům a složkaacutem Mnoho virů je proto využiacutevaacute jako maskovaacuteniacute předpřiacutepadnyacutem odhaleniacutem

Spustit kontrolu na pozadiacute s niacutezkou prioritou ndash každaacute kontrola počiacutetače využiacutevaacute určiteacute množstviacute systeacutemovyacutechzdrojů Pokud praacutevě pracujete s programy naacuteročnyacutemi na vyacutekon procesoru přesunutiacutem kontroly na pozadiacute jiacutemůžete přiřadit nižšiacute prioritu a ziacuteskat viacutece prostředků pro ostatniacute aplikace

Zapisovat všechny objekty do protokolu ndash pokud je tato možnost aktivniacute do protokolu se zapiacutešiacute všechnyzkontrolovaneacute soubory i když nejsou infikovaneacute Napřiacuteklad při nalezeniacute infiltrace v archivu se do protokoluzapiacutešiacute všechny soubory z archivu i když jsou čisteacute

Použiacutevat Smart optimalizaci ndash při zapnuteacute Smart optimalizaci je použito nejoptimaacutelnějšiacute nastaveniacute pro zajištěniacutemaximaacutelniacute efektivity kontroly při současneacutem zachovaacuteniacute vysokeacute rychlosti Každyacute modul ochrany kontrolujeobjekty inteligentně a použiacutevaacute odlišneacute metody ktereacute aplikuje na specifickeacute typy souborů Pokud je Smartoptimalizace vypnuta použije se pouze uživatelskeacute nastaveniacute jaacutedra ThreatSense

Zachovat čas přiacutestupu k souborům ndash při kontrole souboru nebude změněn čas přiacutestupu ale bude ponechaacutenpůvodniacute (vhodneacute při použiacutevaacuteniacute na zaacutelohovaciacutech systeacutemech)

Omezeniacute

V sekci Omezeniacute můžete nastavit maximaacutelniacute velikost objektů archivů a uacuteroveň zanořeniacute ktereacute se budoutestovat na přiacutetomnost škodliveacuteho koacutedu

Nastaveniacute objektů

Maximaacutelniacute velikost objektu ndash umožňuje definovat maximaacutelniacute hodnotu velikosti objektu kteryacute budekontrolovaacuten Danyacute modul antiviru bude kontrolovat pouze objekty s menšiacute velikostiacute než je definovanaacute hodnotaTyto hodnoty doporučujeme měnit pouze pokročilyacutem uživatelům kteřiacute chtějiacute velkeacute objekty vyloučit z kontrolyStandardniacute hodnota neomezeno

Maximaacutelniacute čas kontroly objektu (v sekundaacutech) ndash definuje maximaacutelniacute povolenyacute čas na kontrolu objektu Pokudnastaviacutete určitou hodnotu po překročeniacute teacuteto hodnoty skončiacute probiacutehajiacuteciacute antivirovaacute kontrola objektu bez ohleduna to zda byla dokončena Objekt může zůstat nezkontrolovaacuten Standardniacute hodnota neomezeno

Nastaveniacute archivů

Uacuteroveň vnořeniacute archivů ndash specifikuje maximaacutelniacute uacuteroveň vnořeniacute do archivu při antiviroveacute kontrole Standardniacutehodnota 10

Maximaacutelniacute velikost souboru v archivu ndash specifikuje maximaacutelniacute velikost rozbaleneacuteho souboru v archivu kteryacute jekontrolovaacuten Standardniacute hodnota neomezeno

PoznaacutemkaAntivirus standardně použiacutevaacute předdefinovaneacute hodnoty ktereacute doporučujeme měnit pouze ve zvlaacuteštniacutechpřiacutepadech

57

391131 Vyacutejimky

Přiacutepona je čaacutest naacutezvu souboru oddělenaacute tečkou Přiacutepona určuje typ a obsah souboru (napřiacuteklad dokumenttxtoznačuje textovyacute dokument) V teacuteto čaacutesti nastaveniacute ThreatSense nastaviacutete ktereacute typy souborů budou kontrolovaacuteny

Standardně jsou kontrolovaacuteny všechny soubory bez ohledu na jejich přiacuteponu Do seznamu souborů vyloučenyacutech zkontroly můžete přidaacutevat libovolneacute přiacutepony

Definovat vyacutejimky však doporučujeme pouze v přiacutepadě potiacutežiacute s konkreacutetniacutem programem kteryacute daneacute typy souborůpoužiacutevaacute (napřiacuteklad edb eml a tmp pro MS Exchange Server)

Pomociacute tlačiacutetka Přidat a Odstranit můžete povolit nebo zakaacutezat kontrolovaacuteniacute vybranyacutech přiacutepon souborů Pro přidaacuteniacutepřiacutepony klikněte na tlačiacutetko Přidat do zobrazeneacuteho praacutezdneacuteho pole zadejte přiacuteponu a akci potvrďte kliknutiacutem natlačiacutetko OK Zadat můžete viacutece hodnot odděleneacute čaacuterkou středniacutekem nebo zadejte každou přiacuteponu na novyacute řaacutedekVybraacuteniacutem přiacutepony v seznamu a kliknutiacutem na tlačiacutetko Odstranit přiacuteponu odstraniacutete ze seznamu Pro uacutepravu přiacutepony ji vseznamu vyberte a klikněte na tlačiacutetko Změnit

Pro definovaacuteniacute seznamu vyacutejimek použiacutet jako zaacutestupnyacute znak (otazniacutek) Otazniacutek () reprezentuje jeden znak

PoznaacutemkaPro zobrazeniacute přiacutepony konkreacutetniacuteho souboru si zobrazte detailniacute informace o souboru (z kontextoveacuteho menuvyberte možnost Vlastnosti) nebo si deaktivujte možnost Skryacutet přiacutepony souborů znaacutemyacutech typů přiacutemo vPrůzkumniacuteku Windows (Ovlaacutedaciacute panely gt Možnosti složky gt Zobrazeniacute)

392 Web a mail

Konfiguraci webu a e-mailu naleznete na zaacuteložce Nastaveniacute po kliknutiacute na čaacutest Web a mail Odtud se takeacute dostanetedo rozšiacuteřeneacuteho nastaveniacute programu

Internetoveacute připojeniacute patřiacute do standardniacute vyacutebavy osobniacutech počiacutetačů a bohužel se stalo i hlavniacutem meacutediem pro šiacuteřeniacuteškodliveacuteho koacutedu Proto je velmi důležiteacute věnovat zvyacutešenou pozornost nastaveniacute Ochrany přiacutestupu na web

Ochrana poštovniacutech klientů zabezpečuje kontrolu poštovniacute komunikace přijiacutemaneacute prostřednictviacutem protokolu POP3 a

58

IMAP Pomociacute zaacutesuvnyacutech modulů do poštovniacutech klientů zajišťuje ESET Endpoint Antivirus kontrolu veškereacutekomunikace těchto programů (POP3 MAPI IMAP HTTP)

Anti-Phishingovaacute ochrana blokuje přiacutestup na podvodneacute straacutenky vytvořeneacute z ciacutelem ziacuteskat od uživatele hesla a dalšiacutecitliveacute informace Konfiguraci Anti-Phishingoveacute ochrany naleznete v hlavniacutem okně programu na zaacuteložce Nastaveniacute gtWeb a mail Pro viacutece informaciacute přejděte do kapitoly Anti-Phishingovaacute ochrana

Vypnutiacute ndash pro deaktivovaacuteniacute weboveacutee-mailoveacute ochrany použijte přepiacutenač

3921 Filtrovaacuteniacute protokolů

Antivirovaacute ochrana aplikačniacutech protokolů je provaacuteděna prostřednictviacutem skenovaciacuteho jaacutedra ThreatSense ktereacuteobsahuje všechny pokročileacute metody detekce škodliveacuteho softwaru Kontrola pracuje zcela nezaacutevisle na použiteacuteminternetoveacutem prohliacutežeči nebo poštovniacutem klientovi Pro kontrolu šifrovaneacute komunikace (SSL) přejděte do sekce Web a mail gt Kontrola protokolu SSLTLS

Zapnout kontrolu obsahu aplikačniacutech protokolů ndash pokud tuto možnost vypnete některeacute moduly ESET EndpointAntivirus ktereacute zaacutevisiacute na teacuteto funkci (napřiacuteklad Ochrana přiacutestupu na web Ochrana poštovniacutech klientů Anti-PhishingFiltrovaacuteniacute obsahu webu) nebudou fungovat

Vyloučeneacute aplikace ndash umožňuje vyloučit konkreacutetniacute aplikaci z filtrovaacuteniacute protokolů To může byacutet užitečneacute při řešeniacuteprobleacutemů

Vyloučeneacute IP adresy ndash umožňuje vyloučit konkreacutetniacute adresu z filtrovaacuteniacute protokolů To může byacutet užitečneacute při řešeniacuteprobleacutemů

Internetoveacute prohliacutežeče a poštovniacute klienti ndash Tato možnost je dostupnaacute pouze na operačniacutem systeacutemu XP2003 aumožňuje vybrat aplikace jejichž komunikace bude filtrovaacutena bez ohledu na použiacutevanyacute port

39211 Weboviacute a poštovniacute klienti

PoznaacutemkaNa systeacutemech Windows Vista s nainstalovanyacutem Service Packem 1 Windows 7 a Windows Server 2008 je použitodlišnyacute způsob kontroly komunikace (je využita novaacute architektura Windows Filtering Platform) než na staršiacutechsysteacutemech Z tohoto důvodu neniacute nastaveniacute Weboviacute a poštovniacute klienti na těchto systeacutemech dostupneacute

Bezpečnost při prohliacuteženiacute webovyacutech straacutenek je vzhledem k velkeacutemu množstviacute škodliveacuteho koacutedu důležitou součaacutestiacuteochrany počiacutetače Zranitelnosti prohliacutežečů a podvodneacute odkazy dokaacutežiacute zaveacutest škodlivyacute koacuted do systeacutemu bez vědomiacuteuživatele Z tohoto důvodu je v ESET Endpoint Antivirus věnovaacutena pozornost bezpečnosti internetovyacutech prohliacutežečůKaždaacute aplikace kteraacute přistupuje k siacuteti může byacutet označena jako internetovyacute prohliacutežeč

59

39212 Vyloučeneacute aplikace

V tomto dialogoveacutem okně vyberte aplikace ktereacute chcete vyloučit z kontroly filtrovaacuteniacute protokolů HTTP POP3 a IMAPkomunikace vybranyacutech aplikaciacute nebude kontrolovaacutena na přiacutetomnost hrozeb Tuto možnost doporučujeme použiacutetpouze ve vyacutejimečnyacutech přiacutepadech napřiacuteklad pokud aplikace v důsledku kontroly komunikace nepracuje spraacutevně

Spuštěneacute aplikace a běžiacuteciacute služby se zobraziacute automaticky Pomociacute tlačiacutetka Přidat ručně vyberte cestu k aplikaci kterouchcete přidat do seznamu vyacutejimek filtrovaacuteniacute protokolů

Změnit ndash upraviacute existujiacuteciacute aplikaci

Odstranit ndash odebere vybranou aplikaci ze seznamu

60

39213 Vyloučeneacute IP adresy

IP adresy uvedeneacute v tomto seznamu budou vyloučeny z filtrovaacuteniacute protokolů Oboustrannaacute komunikace protokolůHTTP POP3 a IMAP z těchto IP adres nebude kontrolovaacutena na hrozby Doporučujeme použiacutevat tuto možnost pouze vpřiacutepadě důvěryhodnyacutech IP adres

Přidat ndash klikněte pro přidaacuteniacute IP adresyrozsahu adrespodsiacutetě vzdaacuteleneacute strany kterou chcete vyloučit z filtrovaacuteniacute

Změnit ndash upraviacute existujiacuteciacute IP adresu v seznamu

Odstranit ndash odebere vybraneacute IP adresy ze seznamu

39214 Kontrola protokolu SSLTLS

ESET Endpoint Antivirus umožňuje takeacute kontrolu protokolů zapouzdřenyacutech v protokolu SSL Kontrolu můžetepřizpůsobit podle toho zda je certifikaacutet využiacutevaacuten danou SSL komunikaciacute důvěryhodnyacute neznaacutemyacute nebo je zařazen naseznamu certifikaacutetů pro ktereacute se nebude vykonaacutevat kontrola obsahu v protokolu SSL

Povolit kontrolu protokolu SSLTLS ndash pokud je tato možnost aktivniacute bude se provaacutedět kontrola každeacute šifrovaneacutekomunikace pomociacute protokolu SSL

K dispozici jsou naacutesledujiacuteciacute režimy filtrovaacuteniacute protokolu SSLTLS

Automatickyacute režim ndash vyberte tuto možnost pokud chcete kontrolovat veškerou komunikaci chraacuteněnou protokolemSSL kromě komunikace chraacuteněneacute certifikaacutety vyloučenyacutech z kontroly Při navaacutezaacuteniacute komunikace využiacutevajiacuteciacute zatiacutemneznaacutemyacute certifikaacutet kteryacute je důvěryhodně podepsaacuten nebudete upozorněni a komunikace bude automatickyfiltrovaacutena Při přiacutestupu k serveru využiacutevajiacuteciacute nedůvěryhodnyacute certifikaacutet označenyacute jako důvěryhodnyacute komunikace budepovolena a přenaacutešenyacute obsah bude filtrovaacuten

Interaktivniacute režim ndash při přiacutestupu k noveacute straacutence chraacuteněneacute protokolem SSL (s neznaacutemyacutem certifikaacutetem) se zobraziacutedialogoveacute okno s vyacuteběr akce Pomociacute tohoto režimu můžete vytvořit seznam SSL certifikaacutetů ktereacute chcete vyloučit zkontroly

Blokovat šifrovanou komunikaci použiacutevajiacuteciacute zastaralyacute protokol SSL v2 ndash komunikace využiacutevajiacuteciacute staršiacute verzi protokoluSSL bude automaticky blokovaacutena

Kořenovyacute certifikaacutet

Kořenovyacute certifikaacutet ndash pro spraacutevneacute fungovaacuteniacute kontroly SSL komunikace ve webovyacutech prohliacutežečiacutech a poštovniacutechklientech je potřeba přidat kořenovyacute certifikaacutet společnosti ESET do seznamu znaacutemyacutech kořenovyacutech certifikaacutetů(vydavatelů) Možnost Přidat kořenovyacute certifikaacutet do znaacutemyacutech prohliacutežečů by měla byacutet zapnuta Pomociacute teacuteto

61

možnosti zajistiacutete automatickeacute přidaacuteniacute kořenoveacuteho certifikaacutetu společnosti ESET do znaacutemyacutech prohliacutežečů (napřiacutekladprohliacutežeče Opera nebo Firefox) Do prohliacutežečů využiacutevajiacuteciacute systeacutemoveacute uacuteložiště kořenovyacutech certifikaacutetů se certifikaacutetpřidaacute automaticky (napřiacuteklad prohliacutežeče Internet Explorer)

V přiacutepadě nepodporovanyacutech prohliacutežečů certifikaacutet exportujte pomociacute tlačiacutetka Zobrazit certifikaacutet gt Detaily gtKopiacuterovat do souboru a naacutesledně jej ručně importujte do prohliacutežeče

Platnost certifikaacutetu

Pokud nelze ověřit platnost certifikaacutetu pomociacute systeacutemoveacuteho uacuteložiště (TRCA) ndash v některyacutech přiacutepadech nelzecertifikaacutet weboveacute straacutenky ověřit pomociacute systeacutemoveacuteho uacuteložiště kořenovyacutech certifikaacutetů (TRCA) To znamenaacute žecertifikaacutet je někyacutem samostatně podepsaacuten (napřiacuteklad administraacutetorem weboveacuteho serveru nebo malou firmou) apovažovaacuteniacute tohoto certifikaacutetu za důvěryhodnyacute nemusiacute vždy představovat riziko Většina velkyacutech obchodniacutechspolečnostiacute (napřiacuteklad banky) použiacutevajiacute certifikaacutet podepsanyacute certifikačniacute autoritou (Trusted Root CertificationAuthorities) Pokud vyberete možnost Dotaacutezat se uživatele na platnost certifikaacutetu (tato možnost je nastavenastandardně) při navaacutezaacuteniacute šifrovaneacute komunikace se zobraziacute okno s vyacuteběrem akce Pomociacute možnosti Zakaacutezatkomunikaci využiacutevajiacuteciacute danyacute certifikaacutet vždy zablokujete komunikaci s webovou straacutenkou využiacutevajiacuteciacutenedůvěryhodnyacute certifikaacutet

Pokud je certifikaacutet neplatnyacute nebo poškozenyacute ndash znamenaacute to že certifikaacutetu vypršela platnost nebo nebyl spraacutevněpodepsaacuten V tomto přiacutepadě doporučujeme zakaacutezat komunikaci využiacutevajiacuteciacute danyacute certifikaacutet

Pomociacute seznamu znaacutemyacutech certifikaacutetů můžete přizpůsobit chovaacuteniacute ESET Endpoint Antivirus při detekcikonkreacutetniacutech SSL certifikaacutetů

392141 Šifrovanaacute SSLTLS komunikace

Pokud je aktivniacute kontrola protokolu SSLTLS vyacutestražneacute okno se seznamem dostupnyacutech akciacute se zobraziacute pokud

Webovaacute straacutenka použiacutevaacute neověřenyacute nebo neplatnyacute certifikaacutet a ESET Endpoint Antivirus je nakonfigurovaacuten tak aby sedotaacutezal uživatele (standardně je tato možnost aktivniacute pro neověřeneacute certifikaacutety nikoli neplatneacute) zda chcetekomunikaci Povolit nebo Zakaacutezat

Režim filtrovaacuteniacute protokolu SSLTLS nastaven na Interaktivniacute pro každou webovou straacutenku se zobraziacute dialogoveacute oknos možnostiacute Kontrolovat nebo Ignorovat komunikaci Některeacute aplikace ověřujiacute zda nedošlo ke změně SSLkomunikace přiacutepadě inspekci přenaacutešeneacuteho obsahu V takoveacutem přiacutepadě je nutneacute pro zajištěniacute funkčnosti aplikacevybrat možnost Ignorovat

V obou přiacutepadech je dostupnaacute možnost pro zapamatovaacuteniacute vybraneacute akce Definovanou a uloženou akci naleznete v seznamu znaacutemyacutech certifikaacutetů

392142 Seznam znaacutemyacutech certifikaacutetů

Pomociacute seznamu znaacutemyacutech certifikaacutetů můžete přizpůsobit chovaacuteniacute ESET Endpoint Antivirus při detekci konkreacutetniacutechSSL certifikaacutetů V tomto seznamu naleznete certifikaacutety pro ktereacute jste v Interaktivniacutem režimu nastavili zapamatovaacuteniacutevybraneacute akce Seznam naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) na zaacuteložce Web a mail gt Kontrola protokolu SSLTLS gt Seznam znaacutemyacutech certifikaacutetů

Dialogoveacute okno se seznamem znaacutemyacutech certifikaacutetů obsahuje

Sloupce

Naacutezev ndash naacutezev certifikaacutetu

Vydavatel certifikaacutetu ndash jmeacuteno autora certifikaacutetu

Předmět certifikaacutetu ndash identifikace entity asociovaneacute s veřejnyacutem kliacutečem uloženyacutem v poli předmět veřejneacutehokliacuteče

Přiacutestup ndash pro povoleniacute nebo zablokovaacuteniacute komunikace využiacutevajiacuteciacute danyacute certifikaacutet bez ohledu na to zda jedůvěryhodnyacute vyberte možnost Povolit nebo Blokovat V přiacutepadě možnosti Automaticky budou důvěryhodneacutecertifikaacutety povoleny a v nedůvěryhodnyacutech bude muset uživatel vybrat akci Pokud nastaviacutete Dotaacutezat se vždy seuživateli zobraziacute vyacutezva s vyacuteběrem akce

62

Kontrolovat ndash pro kontrolu nebo ignorovaacuteniacute komunikace využiacutevajiacuteciacute danyacute certifikaacutet vyberte možnost Kontrolovatnebo Ignorovat V přiacutepadě možnosti Automaticky se bude komunikace kontrolovat v automatickeacutem režimufiltrovaacuteniacute a vyacutezva s vyacuteběrem akce se uživateli zobraziacute v interaktivniacutem režimu Pokud nastaviacutete Dotaacutezat se vždy seuživateli zobraziacute vyacutezva s vyacuteběrem akce


Přidat ndash certifikaacutet můžete přidat ručně ve formaacutetu cer crt nebo pem a to buď přiacutemo ze souboru nebo externiacutehozdroje po zadaacuteniacute URL

Změnit ndash klikněte pro uacutepravu již existujiacuteciacuteho certifikaacutetu

Odstranit ndash klikněte pro odebraacuteniacute vybraneacuteho certifikaacutetu

OKZrušit ndash pro uloženiacute změn klikněte na tlačiacutetko OK v opačneacutem přiacutepadě klikněte na tlačiacutetko Zrušit

3922 Ochrana poštovniacutech klientů

39221 Poštovniacute klienti

Integrace ESET Endpoint Antivirus do poštovniacutech klientů zvyšuje uacuteroveň ochrany před škodlivyacutem koacutedem obdrženyacutemprostřednictviacutem e-mailovyacutech zpraacutev Pokud použiacutevaacutete poštovniacuteho klienta kteryacute ESET Endpoint Antivirus podporuje jevhodneacute integraci povolit Při integraci dochaacuteziacute k vloženiacute panelu naacutestrojů programu ESET Endpoint Antivirus dopoštovniacuteho klienta (panel naacutestrojů neniacute dostupnyacute pro nejnovějšiacute verze Windows Live Mail) což přispiacutevaacute kefektivnějšiacute kontrole e-mailovyacutech zpraacutev Konkreacutetniacute možnosti integrace naleznete v Rozšiacuteřeneacutem nastaveniacute(dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložce Web a mail gt Ochrana poštovniacutech klientů gtPoštovniacute klienti

Integrace s poštovniacutemi klienty

Modul ochrany poštovniacutech klientů podporuje Microsoft Outlook Outlook Express Windows Mail a Windows LiveMail Ochrana je zajišťovaacutena pomociacute zaacutesuvneacuteho doplňku v těchto programech Hlavniacute vyacutehodou je nezaacutevislost napoužiteacutem protokolu Pokud jsou zpraacutevy šifrovaacuteny virovyacute skener je dostaacutevaacute ke kontrole již dešifrovaneacute Uacuteplnyacuteseznam dostupnyacutech poštovniacutech klientů a jejich verziacute naleznete v ESET Databaacutezi znalostiacute

Pokud neniacute nastavena integrace e-mailovaacute komunikace je staacutele chraacuteněna modulem ochrany poštovniacutech klientů(POP3 IMAP)

Možnost Vypnout kontrolu při změně obsahu složek s doručenou poštou doporučujeme použiacutet v přiacutepadě žepociťujete zpomaleniacute při praacuteci s poštovniacutem klientem Microsoft Outlook Uvedenaacute situace může nastat napřiacuteklad žepřijiacutemaacutete zpraacutevy z uacuteložiště zpraacutev prostřednictviacutem Kerio Outlook Connector

Kontrolovat tyto zpraacutevy

Zapnout poštovniacute ochranu prostřednictviacutem doplňku do poštovniacuteho klienta ndash pokud deaktivujete tuto možnostkontrolu pošty bude nadaacutele zajišťovat modul filtrovaacuteniacute protokolůPřiacutechoziacute zpraacutevy ndash zapnevypne kontrolu přijatyacutech zpraacutevOdchoziacute zpraacutevy ndash zapnevypne kontrolu odesiacutelanyacutech zpraacutevČteneacute zpraacutevy ndash zapnevypne kontrolu prohliacuteženyacutech zpraacutev

S infikovanyacutemi zpraacutevami proveacutest naacutesledujiacuteciacute akci

Žaacutednaacute akce ndash program upozorniacute na zpraacutevy s infikovanyacutemi přiacutelohami avšak neprovede žaacutednou akciVymazat zpraacutevu ndash program upozorniacute na infikovaneacute přiacutelohy a odstraniacute celou zpraacutevuPřesunout zpraacutevu do složky s odstraněnyacutemi zpraacutevami ndash program bude přesouvat infikovaneacute zpraacutevy do složky svymazanyacutemi zpraacutevamiPřesunout zpraacutevu do složky ndash program bude přesouvat infikovaneacute zpraacutevy do vybraneacute složky

Složka ndash definujte vlastniacute složku do ktereacute přesouvat infikovaneacute zpraacutevy

Opakovat kontrolu po aktualizaci ndash zapnevypne opakovanou kontrolu zpraacutev po aktualizaci viroveacute databaacutezeZohlednit vyacutesledky kontroly jinyacutech modulů ndash zapnevypne zohledněniacute vyacutesledku kontroly jinyacutem modulem

63

PoznaacutemkaDoporučujeme ponechat zapnutou ochranu prostřednictviacutem doplňku do poštovniacuteho klienta i poštovniacute ochranuprostřednictviacutem modulu filtrovaacuteniacute protokolů

39222 Poštovniacute protokoly

Protokol POP3 a IMAP je nejrozšiacuteřenějšiacute protokol určenyacute pro přiacutejem e-mailoveacute komunikace prostřednictviacutempoštovniacuteho klienta ESET Endpoint Antivirus zajišťuje ochranu těchto protokolů zcela nezaacutevisle na použiacutevaneacutemklientovi

Konfiguraci kontroly protokolu IMAPIMAPS a POP3POP3S naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem postisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložce Web a mail gt Ochrana poštovniacutech klientů gt Poštovniacuteprotokoly Pro zapnutiacute tohoto modulu použijte přepiacutenač Zapnout ochranu poštovniacutech protokolů

Ve Windows Vista a novějšiacutech je komunikace na protokolech IMAP a POP3 automaticky zjišťovaacutena a kontrolovaacutena navšech portech Ve Windows XP jsou kontrolovaacuteny pouze definovaneacute Porty použiacutevaneacute protokolem IMAPPOP3 aaplikace označeneacute jako Weboviacute a poštovniacute klienti

ESET Endpoint Antivirus podporuje kontrolu protokolů IMAPS a POP3S ktereacute použiacutevajiacute šifrovanyacute kanaacutel pro vyacuteměnuinformaciacute mezi klientem a serverem ESET Endpoint Antivirus kontroluje komunikaci využiacutevajiacuteciacute protokol SSL (SecureSocket Layer) a TLS (Transport Layer Security) Komunikace bude kontrolovaacutena pouze na definovanyacutech Portechpoužiacutevanyacutech protokolem IMAPSPOP3S v zaacutevislosti na verzi systeacutemu

Šifrovanaacute komunikace se standardně nekontroluje Pro aktivovaacuteniacute kontroly šifrovaneacute komunikace přejděte vRozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložku Filtrovaacuteniacute protokolůgt Kontrola protokolu SSLTLS a aktivujte možnost Zapnout filtrovaacuteniacute protokolu SSLTLS

64

39223 Upozorněniacute a udaacutelosti

Ochrana poštovniacutech klientů zabezpečuje kontrolu poštovniacute komunikace přijiacutemaneacute prostřednictviacutem protokolu POP3 aIMAP Pomociacute zaacutesuvneacuteho doplňku do Microsoft Outlook a dalšiacutech e-mailovyacutech klientů je zajištěna kontrola veškereacutekomunikace (POP3 MAPI IMAP HTTP) Při kontrole přijiacutemanyacutech zpraacutev jsou použity veškereacute pokročileacute metodykontroly obsaženeacute ve skenovaciacutem jaacutedře ThreatSense Tiacutem je zajištěna detekce nebezpečnyacutech programů ještě předaktualizaciacute virovyacutech databaacuteziacute Kontrola protokolu POP3 a IMAP je nezaacutevislaacute na typu poštovniacuteho klienta

Možnosti konfigurace pro tuto funkci jsou dostupneacute v Rozšiacuteřeneacutem nastaveniacute (po stisknutiacute klaacutevesy F5 v hlavniacutem okně)na zaacuteložce Web a mail gt Ochrana poštovniacutech klientů gt Upozorněniacute a udaacutelosti

Do kontrolovanyacutech zpraacutev je možneacute přidaacutevat podpis s informacemi o vyacutesledku kontroly Textoveacute upozorněniacute můžete Přidaacutevat do přijatyacutech a čtenyacutech zpraacutev nebo pouze Přidaacutevat do odchoziacutech zpraacutev Samozřejmě na tyto podpisy se nelzezcela spoleacutehat protože nemusiacute byacutet doplněny do problematickyacutech HTML zpraacutev a takeacute mohou byacutet zfalšovaacuteny viryPřidaacutevaacuteniacute podpisu můžete nastavit zvlaacutešť pro přijateacute a čteneacute zpraacutevy a zvlaacutešť pro odesiacutelaneacute zpraacutevy Možnaacute nastaveniacutejsou naacutesledujiacuteciacute

Nepřidaacutevat do zpraacutev ndash program nebude přidaacutevat podpisy do žaacutednyacutech kontrolovanyacutech zpraacutev

Přidaacutevat pouze do infikovanyacutech zpraacutev ndash program bude přidaacutevat podpisy pouze do infikovanyacutech zpraacutev

Přidaacutevat do všech kontrolovat zpraacutev ndash program bude přidaacutevat podpisy do všech kontrolovanyacutech zpraacutev

Přidaacutevat do předmětu odchoziacutech infikovanyacutech zpraacutev ndash vypnutiacutem teacuteto funkce se nebude do předmětu infikovaneacutezpraacutevy přidaacutevat informace o tom že obsahuje infiltraci Tato funkce se daacute využiacutet pro snadneacute filtrovaacuteniacute infikovanyacutechzpraacutev podle předmětu pokud to poštovniacute klient umožňuje Zaacuteroveň zvyšuje důvěryhodnost zpraacutevy a v přiacutepaděvyacuteskytu infiltrace nabiacuteziacute cenneacute informace o uacuterovni hrozby pro přiacutejemce i odesiacutelatele

Šablona přidaacutevanaacute do předmětu infikovanyacutech zpraacutev ndash upravte tuto šablonu pokud chcete změnit formaacutet předponypředmětu infikovaneacuteho e-mailu Tato funkce přidaacute k původniacutemu předmětu zpraacutevy Ahoj předponu [virus] avyacuteslednyacute předmět bude [virus] Ahoj Proměnnaacute VIRUSNAME představuje detekovanou hrozbou

65

3923 Ochrana přiacutestupu na web

Internetoveacute připojeniacute se stalo u počiacutetačů standardem Bohužel i pro šiacuteřeniacute škodliveacuteho koacutedu Ochrana přiacutestupu naweb monitoruje komunikaci mezi webovyacutem prohliacutežečem a vzdaacutelenyacutem serverem kdy filtruje HTTP (HypertextTransfer Protocol) a HTTPS (šifrovanou komunikaci) na zaacutekladě pravidel

Přiacutestup na znaacutemeacute weboveacute straacutenky se škodlivyacutem obsahem je zablokovaacuten ještě předtiacutem než je škodlivyacute koacuted stažen dopočiacutetače Všechny ostatniacute weboveacute straacutenky budou zkontrolovaacuteny skenovaciacutem jaacutedrem ThreatSense při sveacutem načteniacute azablokovaacuteny při zjištěniacute škodliveacuteho obsahu K dispozici jsou dva režimy ochrany přiacutestupu na web blokovaacuteniacute nazaacutekladě seznamu blokovanyacutech adres a blokovaacuteniacute na zaacutekladě obsahu

Důrazně doporučujeme miacutet funkci Ochrana přiacutestupu na web zapnutou Podrobneacute možnosti konfigurace naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně ESET Endpoint Antivirus) na zaacuteložce Web amail gt Ochrana přiacutestupu na web Pokud je tato možnost zapnutaacute znaacutemeacute straacutenky se škodlivyacutem obsahem budoublokovaacuteny

Dostupneacute jsou naacutesledujiacuteciacute možnosti

Weboveacute protokoly ndash umožňuje konfigurovat monitorovaacuteniacute standardniacutech protokolů použiacutevanyacutech internetovyacutemiprohliacutežeči

Spraacuteva URL adres ndash umožňuje definovat seznamy adres webovyacutech straacutenek ktereacute budou blokovaacuteny povolenynebo vyloučeny z kontroly

Parametry skenovaciacuteho jaacutedra ThreatSense ndash nabiacuteziacute pokročileacute nastaveniacute kontroly jako jsou ciacutele kontroly metodydetekce ochrany přiacutestupu na web apod

66

39231 Weboveacute protokoly

Standardně je ESET Endpoint Antivirus nakonfigurovaacuten tak aby monitoroval HTTP protokol použiacutevanyacutenejrozšiacuteřenějšiacutemi internetovyacutemi prohliacutežeči

Ve Windows Vista a novějšiacutech je HTTP komunikace monitorovaacutena na všech portech a ve všech aplikaciacutech VeWindows XP jsou kontrolovaacuteny pouze definovaneacute Porty použiacutevaneacute protokolem HTTP a aplikaciacutech označenyacutech jakoWeboviacute a poštovniacute klienti

ESET Endpoint Antivirus podporuje kontrolu protokolů IMAPS a POP3S ktereacute použiacutevajiacute šifrovanyacute kanaacutel pro vyacuteměnuinformaciacute mezi klientem a serverem ESET Endpoint Antivirus kontroluje komunikaci využiacutevajiacuteciacute protokol SSL (SecureSocket Layer) a TLS (Transport Layer Security) Komunikace bude kontrolovaacuteny pouze na definovanyacutech Portechpoužiacutevanyacutech protokolem HTTPS

Šifrovanaacute komunikace se standardně nekontroluje Pro aktivovaacuteniacute kontroly šifrovaneacute komunikace přejděte vRozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložku Filtrovaacuteniacute protokolůgt Kontrola protokolu SSLTLS a aktivujte možnost Povolit filtrovaacuteniacute protokolu SSLTLS

39232 Spraacuteva URL adres

Spraacuteva URL adres umožňuje definovat seznamy adres webovyacutech straacutenek ktereacute budou blokovaacuteny povoleny nebovyloučeny z kontroly

Weboveacute straacutenky zařazeneacute na Seznamu blokovanyacutech adres nebudou dostupneacute na rozdiacutel od adres na Seznamupovolenyacutech adres Weboveacute straacutenky zařazeneacute na Seznamu adres vyloučenyacutech z kontroly nebudou kontrolovaacuteny napřiacutetomnost škodliveacuteho koacutedu

Možnost Povolit filtrovaacuteniacute protokolu SSLTLS musiacute byacutet aktivniacute pokud chcete filtrovat HTTPS adresy V opačneacutempřiacutepadě by byl zakaacutezaacuten pouze přiacutestup na nešifrovanou verzi weboveacute straacutenky

V seznamech můžete použiacutevat speciaacutelniacute znaky (hvězdička) a (otazniacutek) Přičemž znak nahrazuje libovolnyacute řetězeca znak nahrazuje libovolnyacute znak Vyloučeneacute adresy se nekontrolujiacute proti hrozbaacutem a proto by měl seznam vyacutejimekobsahovat pouze ověřeneacute a důvěryhodneacute adresy Je potřeba dbaacutet opatrnosti při použiacutevaacuteniacute speciaacutelniacutech znaků v tomtoseznamu Pro viacutece informaciacute jak bezpečně přidat celou domeacutenu včetně jejich subdomeacuten přejděte do kapitoly Přidaacuteniacute masky adresydomeacuteny Pro aktivovaacuteniacute seznamu vyberte možnost Seznam je aktivniacute Při aplikovaacuteniacute adresy zeseznamu je možneacute nastavit zobrazeniacute upozorněniacute zaškrtnutiacutem možnosti Upozornit při aplikovaacuteniacute adresy ze seznamu

Pokud chcete zablokovat všechny HTTP adresy kromě těch definovanyacutech na Seznamu povolenyacutech adres zadejte doseznamu blokovanyacutech adres (hvězdičku)

67

Přidat ndash umožňuje vytvořit novyacute seznam To je užitečneacute pokud chcete adresy rozdělit do logickyacutech skupin Napřiacutekladjeden seznam blokovanyacutech adres může obsahovat adresy z veřejnyacutech blacklistů a druhyacute vaacutemi definovaneacute adresy Vtakoveacutem přiacutepadě je spraacuteva seznamu externiacutech adres mnohem snadnějšiacute

Změnit ndash upraviacute existujiacuteciacute seznam adres

Odstranit ndash odebere existujiacuteciacute seznam Toto platiacute pouze na ručně vytvořeneacute seznamy nikoli předdefinovaneacute

3924 Anti-Phishingovaacute ochrana

Termiacuten phishing definuje kriminaacutelniacute činnost kteraacute využiacutevaacute sociaacutelniacute inženyacuterstviacute (manipulace uživatelů za uacutečelemziacuteskaacuteniacute citlivyacutech dat) Nejčastěji je vyžadovaacuten přiacutestup k bankovniacutemu uacutečtu nebo PIN Viacutece informaciacute naleznete ve slovniacuteku pojmů) ESET Endpoint Antivirus obsahuje anti-phishingovou ochranu kteraacute blokuje internetoveacute straacutenky stiacutemto obsahem

Důrazně doporučujeme aktivovat Anti-Phishingovou ochranu programu ESET Endpoint Antivirus To provedete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacutem klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložce Web a mail gt Anti-Phishing

Podrobnějšiacute informace o fungovaacuteniacute Anti-Phishingoveacute ochrany naleznete v ESET Databaacutezi znalostiacute

Přiacutestup na straacutenky s phishingovyacutem obsahem

Pokud otevřete straacutenku se škodlivyacutem obsahem zobraziacute se v internetoveacutem prohliacutežeči niacuteže uvedeneacute upozorněniacutePokud přesto chcete straacutenku otevřiacutet klikněte na tlačiacutetko Pokračovat na straacutenku (nedoporučujeme)

PoznaacutemkaV přiacutepadě že budete pokračovat na potenciaacutelniacute phishingovou straacutenku na několik hodin se pro ni vytvořiacute vyacutejimkaNaacutesledně bude přiacutestup opět blokovaacuten Pokud chcete trvale povolit přiacutestup na danou straacutenku použijte SpraacutevceURL adres ndash v Rozšiacuteřeneacutem nastaveniacute přejděte na zaacuteložku Web a mail gt Ochrana přiacutestupu na web gt Spraacuteva URLadres a upravte Seznam povolenyacutech adres

Nahlaacutešeniacute phishingoveacute straacutenky

Pokud naraziacutete na straacutenku se škodlivyacutem obsahem zašlete prosiacutem danyacute odkaz k analyacuteze do viroveacute laboratoře ESETprostřednictviacutem teacuteto straacutenky

68

PoznaacutemkaPředtiacutem než odešlete straacutenku do společnosti ESET se ujistěte že splňuje alespoň jedno z niacuteže uvedenyacutech kriteacuteriiacute

straacutenka neniacute detekovaacutena jako škodlivaacute

straacutenka je chybně detekovaacutena jako škodlivaacute V tomto přiacutepadě použijte tento odkaz

Přiacutepadně můžete odkaz na webovou straacutenku odeslat e-mailem na adresu samplesesetcom Nezapomeňte vyplnitpředmět e-mailu a přiložte maximaacutelniacute možneacute množstviacute informaciacute o daneacute straacutence (jak jste se k niacute dostali od koho jsteodkaz na niacute obdrželi apod)

393 Aktualizace programu

Pravidelnaacute aktualizace ESET Endpoint Antivirus je zaacutekladniacutem předpokladem pro zajištěniacute maximaacutelniacute bezpečnostisysteacutemu Modul Aktualizace se staraacute o to aby byl program staacutele aktuaacutelniacute pomociacute aktualizace viroveacute databaacuteze stejnějako aktualizovaacuteniacutem jednotlivyacutech programovyacutech komponent

Informace o aktuaacutelniacutem stavu aktualizace jsou zobrazovaacuteny na zaacuteložce Aktualizace v hlavniacutem okně programuObsahuje informaci o datu a čase posledniacute uacutespěšneacute aktualizace zda je virovaacute databaacuteze aktuaacutelniacute přiacutepadně jestli neniacutepotřeba program aktualizovat Čiacuteselneacute označeniacute verze viroveacute databaacuteze je funkčniacute odkaz vedouciacute na weboveacute straacutenkyspolečnosti ESET s podrobnyacutemi informacemi o novyacutech vzorciacutech ktereacute aktualizace zahrnuje

Aktualizace se kontrolujiacute stahujiacute a instalujiacute automaticky ale můžete ověřit dostupnost aktualizaciacute kdykoli kliknutiacutemna tlačiacutetko Aktualizovat Pro spraacutevnou funkčnost programu a ochranu proti škodliveacutemu software je nezbytneacuteaktualizovat virovou databaacutezi a programoveacute komponenty Věnujte pozornost konfiguraci a průběhu aktualizaciacutePokud jste produkt do teacuteto chviacutele neaktivovali budete k tomu vyzvaacuteni Po kliknutiacute na tlačiacutetko Aktivovat produktzadejte licenčniacute kliacuteč

PoznaacutemkaPokud jste ESET Endpoint Antivirus aktivovali offline licenčniacutem souborem ve ktereacutem neniacute obsaženo uživatelskeacutejmeacuteno a heslo při pokusu o aktualizaci ze serverů ESET se zobraziacute chyba Aktualizace viroveacute databaacuteze skončilachybou Mějte na paměti že v tomto přiacutepadě můžete stahovat aktualizovat pouze z mirroru

Licenčniacute kliacuteč jste obdrželi po naacutekupu nebo registraci ESET Endpoint Antivirus informaciacute navštivte ESET Databaacuteziznalostiacute

Poznaacutemka

69

Posledniacute uacutespěšnaacute aktualizace ndash zobrazuje datum kdy se program naposledy aktualizoval Pokud nevidiacutete dnešniacutedatum virovaacute databaacuteze nemusiacute byacutet aktuaacutelniacute

Verze viroveacute databaacuteze ndash zobrazuje čiacuteslo verze viroveacute databaacuteze Čiacuteslovaacuteniacute určuje vyacuterobce a čiacuteslo posledniacute verze jemožneacute najiacutet na internetovyacutech straacutenkaacutech společnosti ESET

70

Průběh stahovaacuteniacute

Po kliknutiacute na tlačiacutetko Aktualizovat se spustiacute proces stahovaacuteniacute Zaacuteroveň se zobraziacute průběh stahovaacuteniacute souboruaktualizace a zbyacutevajiacuteciacute čas do konce Kliknutiacutem na tlačiacutetko Přerušit se aktualizace zastaviacute

DŮLEŽITEacuteZa normaacutelniacutech okolnostiacute při pravidelneacute a uacutespěšneacutem stahovaacuteniacute aktualizaciacute se v okně Aktualizace zobrazujezpraacuteva Aktualizace neniacute potřeba - virovaacute databaacuteze je aktuaacutelniacute Pokud tomu tak neniacute program neniacute aktualizovaacuten azvyšuje se riziko infiltrace V takoveacutem přiacutepadě doporučujeme co nejdřiacuteve aktualizovat virovou databaacutezi Vopačneacutem přiacutepadě se zobraziacute jedno z naacutesledujiacuteciacutech oznaacutemeniacute

Virovaacute databaacuteze je zastaralaacute ndash tato chyba se zobraziacute po neuacutespěšneacutem kontaktovaacuteniacute serveru při pokusu o aktualizaciviroveacute databaacuteze V takoveacutem přiacutepadě doporučujeme zkontrolovat nastaveniacute aktualizaciacute Mezi nejčastějšiacute důvody patřiacutechybnaacute aktivace nebo špatně nastaveneacute připojeniacute k internetu

S vyacuteše uvedenyacutem chybovyacutem hlaacutešeniacutem souvisiacute i naacutesledujiacuteciacute dvě hlaacutešeniacute o neuacutespěšneacute aktualizaci

71

1 Program neniacute aktivovaacuten ndash v hlavniacutem okně program přejděte na zaacuteložku Naacutepověda a podpora kde klikněte natlačiacutetko Spraacuteva licence Poteacute vyberte způsob aktivace a postupujte podle kroků na obrazovce

2 Chyba při stahovaacuteniacute souborů aktualizace ndash při pokusu o staženiacute souboru aktualizace došlo k chybě Chyba můžesouviset s nespraacutevnyacutem nastaveniacutem připojeniacute k internetu Doporučujeme zkontrolovat připojeniacute k internetu(otevřeniacutem jakeacutekoliv weboveacute straacutenky ve weboveacutem prohliacutežeči) Rovněž doporučujeme zkontrolovat zda je počiacutetačpřipojen k internetu a ověřit zda poskytovatel internetu nemaacute vyacutepadek připojeniacute

72

PoznaacutemkaPro viacutece informaciacute navštivte ESET Databaacutezi znalostiacute


Možnosti aktualizace jsou dostupneacute v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) na zaacuteložce Aktualizace gt Obecneacute Nastaveniacute aktualizace se sklaacutedaacute ze zadaacuteniacute zdroje aktualizace tedy znastaveniacute aktualizačniacutech serverů a autentifikace vůči těmto serverům

Poznaacutemka Pro uacutespěšnou aktualizaci musiacutete miacutet spraacutevně nastaveny parametry aktualizace Zaacuteroveň se ujistěte zdavaacuteš firewall neblokuje spojeniacute s aktualizačniacutemi servery ESET (předevšiacutem HTTP komunikaci)

Obecneacute

Aktuaacutelně použiacutevanyacute aktualizačniacute profil se zobrazuje v rozbalovaciacutem menu Aktualizačniacute profil Většinu probleacutemůsouvisejiacuteciacutech s aktualizaciacute viroveacute databaacuteze vyřešiacutete vymazaacuteniacutem aktualizačniacute cache po kliknutiacute na tlačiacutetko Vyčistit

Upozorněniacute na zastaralou virovou databaacutezi

Nastavit automaticky maximaacutelniacute staacuteřiacute databaacuteze ndash pomociacute teacuteto možnosti nastaviacutete maximaacutelniacute přiacutestupneacute staacuteřiacute viroveacutedatabaacuteze Bude-li databaacuteze staršiacute zobraziacute se informace že je virovaacute databaacuteze zastaralaacute Předdefinovanaacute doporučenaacutehodnota je 7 dniacute

Vraacutetit předchoziacute aktualizace

Pokud maacutete podezřeniacute že novaacute aktualizace viroveacute databaacuteze je nestabilniacute nebo poškozenaacute můžete vraacutetit virovoudatabaacutezi do předchoziacuteho stavu a na stanovenyacute časovyacute interval zakaacutezat aktualizace

ESET Endpoint Antivirus zaacutelohuje virovou databaacutezi a jednotliveacute programoveacute moduly pro přiacutepad obnoveniacute staršiacute verzeAby se obrazy tzv snapshoty viroveacute databaacuteze vytvaacuteřely ponechte možnost Vytvaacuteřet zaacutelohu aktualizačniacutech souborůzaškrtnutou Počet vytvaacuteřenyacutech zaacuteloh určuje počet obrazů předchoziacutech virovyacutech databaacuteziacute uloženyacutech na lokaacutelniacutem diskupočiacutetače

73

Pokud kliknete na Vraacutetit předchoziacute aktualizaci (Rozšiacuteřenaacute nastaveniacute (F5) gt Aktualizace gt Vraacutetit předchoziacute aktualizace)je potřeba z rozbalovaciacuteho menu Pozastavit aktualizace vybrat interval kteryacute určuje na jak dlouho bude aktualizaceviroveacute databaacuteze a programovyacutech modulů pozastavena

Pro spraacutevneacute fungovaacuteniacute aktualizace je nezbytneacute zadat veškereacute aktualizačniacute informace spraacutevně Pokud použiacutevaacutetefirewall ujistěte se že maacute produkt ESET povolenou HTTP komunikaci

Profily

Pro vytvořeniacute noveacuteho nebo uacutepravu již existujiacuteciacuteho klikněte na Změnit vedle položky Seznam profilů V každeacutemprofilu můžete samostatně konfigurovat tyto možnosti

Obecneacute

Typ aktualizace ndash ze seznamu vyberte typ aktualizaciacute ktereacute chcete stahovat K dispozici jsou tyto možnosti

Standardniacute aktualizace ndash tato možnost je vybraacutena standardně a tiacutem je zajištěno automatickeacute stahovaacuteniacute aktualizaciacuteze serverů společnosti ESET

Testovaciacute aktualizace ndash pokud vyberete tuto možnost budou se při aktualizaci stahovat beta verze modulů aviroveacute databaacuteze V předstihu tak ziacuteskaacutete přiacutestup k novějšiacutem funkciacutem opravaacutem a metodaacutem detekce škodliveacutehokoacutedu Protože testovaciacute aktualizace nereprezentujiacute finaacutelniacute kvalitu neměli byste je instalovat na produkčniacute stroje apracovniacute stanice u kteryacute je vyžadovaacutena stabilita a dostupnost

Opožděneacute aktualizace ndash vybraacuteniacutem teacuteto možnosti se aktualizace budou stahovat z aktualizačniacuteho severu na kteryacutejsou umisťovaacuteny se zpožděniacutem (o několik hodin) Vyacutehodou je stahovaacuteniacute ověřenyacutech aktualizaciacute ktereacute nezpůsobujiacuteprobleacutemy ale zaacuteroveň se tiacutem snižuje uacuteroveň zabezpečeniacute

Nezobrazovat upozorněniacute o uacutespěšneacute aktualizaci ndash vypne zobrazovaacuteniacute oznaacutemeniacute v praveacutem dolniacutem rohu obrazovkyPoužitiacute teacuteto možnosti je užitečneacute v přiacutepadě kdy na počiacutetači běžiacute aplikace na celou obrazovku Stejnou akci můžetenastavit pomociacute Prezentačniacuteho režimu

Aktualizace z vyacuteměnneacuteho meacutedia ndash po aktivovaacuteniacute teacuteto možnosti můžete koncovyacute produkt aktualizovat z vyacuteměnneacutehomeacutedia pokud do kořene nakopiacuterujete obsah vašeho aktualizačniacuteho mirroru Můžete se rozhodnout zda k aktualizacidojde automaticky při připojeniacute vyacuteměnneacuteho meacutedia nebo zda chcete zobrazit upozorněniacute na možnost aktualizace anaacutesledně aktualizaci provedete ručně

74

Standardně je v sekci Aktualizačniacute server vybraacutena možnost Automatickyacute vyacuteběr serveru a v poli je zadaacutena hodnotaAUTOSELECT Pokud chcete program aktualizovat ze serverů společnosti ESET ponechte toto pole beze změny

Pokud použiacutevaacutete lokaacutelniacute HTTP server aktualizačniacute server by měl byacutet zadaacuten naacutesledovněhttpnazev_pocitace_nebo_jeho_IP_adresa2221

Pokud použiacutevaacutete lokaacutelniacute HTTP server s SSL šifrovaacuteniacutem aktualizačniacute server by měl byacutet zadaacuten naacutesledovněhttpsnazev_pocitace_nebo_jeho_IP_adresa2221

Pokud použiacutevaacutete lokaacutelniacute sdiacutelenou složku aktualizačniacute server by měl byacutet zadaacuten naacutesledovněnazev_pocitace_nebo_jeho_IP_adresasdilena_slozka

Aktualizace z mirroru

Ověřovaacuteniacute vůči aktualizačniacutem serverům ESET probiacutehaacute pomociacute Licenčniacuteho kliacuteče kteryacute jste obdrželi při naacutekupu licencePokud použiacutevaacutete lokaacutelniacute mirror můžete přiacutestup k němu zaheslovat Standardně se pro stahovaacuteniacute aktualizaciacute z mirrorunepoužiacutevaacute žaacutedneacute ověřovaacuteniacute V opačneacutem přiacutepadě zadejte uživatelskeacute jmeacuteno a heslo

Režim aktualizace

HTTP Proxy

Pro připojeniacute do LAN vystupovat jako

Mirror

39311 Aktualizačniacute profily

Aktualizačniacute profily můžete použiacutet pro různaacute nastaveniacute aktualizaciacute Vytvořeniacute aktualizačniacutech profilů pro aktualizaci maacutevyacuteznam předevšiacutem pro mobilniacute uživatele kteřiacute si mohou vytvořit alternativniacute profil pro internetoveacute připojeniacute ktereacutese často měniacute

V rozbalovaciacutem menu Aktualizačniacute profil se vždy zobrazuje aktuaacutelně vybranyacute profil Standardně je vybraacutena možnostMůj profil Pro vytvořeniacute noveacuteho nebo uacutepravu již existujiacuteciacuteho klikněte na Změnit vedle položky Seznam profilůnaacutesledně klikněte na tlačiacutetko Přidat a zadejte Naacutezev profilu

39312 Vraacutetit předchoziacute aktualizace

Pokud kliknete na tlačiacutetko Vraacutetit předchoziacute aktualizace (v Rozšiacuteřeneacutem nastaveniacute (F5) gt Aktualizace gt Obecneacute) jepotřeba z rozbalovaciacuteho menu Časovyacute interval vybrat interval na jak dlouho chcete aktualizaci viroveacute databaacuteze aprogramovyacutech modulů pozastavit

Vyberte možnost Do odvolaacuteniacute pokud chcete stahovaacuteniacute aktualizaciacute obnovit ručně Protože tato možnost představujepotenciaacutelniacute bezpečnostniacute riziko jejiacute vyacuteběr nedoporučujeme

Tato funkce zajistiacute obnoveniacute nejstaršiacute uloženeacute viroveacute databaacuteze uloženeacute v počiacutetači

PřiacutekladNejnovějšiacute verze viroveacute databaacuteze maacute čiacuteslo 9556 Na pevneacutem disku počiacutetače jsou uloženy obrazy virovyacutech databaacuteziacute9555 a 9553 Všimněte si že verze 9554 neniacute k dispozici protože počiacutetač byl napřiacuteklad delšiacute dobu vypnut protobyla stažena novějšiacute verze databaacuteze Pokud jste jako Počet vytvaacuteřenyacutech zaacuteloh nastavili čiacuteslo 2 po navraacuteceniacute změn

75

se obnoviacute virovaacute databaacuteze (včetně programovyacutech modulů) s čiacuteslem 9553 Tento proces může chviacuteli trvat Proověřeniacute zda se vraacutetila předchoziacute verze viroveacute databaacuteze přejděte v hlavniacutem okně ESET Endpoint Antivirus nazaacuteložku Aktualizace

39313 Režim aktualizace

Na zaacuteložce Režim aktualizace (v rozšiacuteřeneacutem nastaveniacute v sekci Aktualizace gt Profily) se nachaacuteziacute nastaveniacute souvisejiacuteciacute saktualizaciacute programovyacutech komponent (PCU) V teacuteto čaacutesti můžete nastavit akci kteraacute se maacute staacutet pokud je k dispozicinovaacute verze programovyacutech komponent

Aktualizace programovyacutech komponent přinaacutešiacute do programu noveacute funkce nebo upravuje již existujiacuteciacute z předchoziacutechverziacutech Může probiacutehat automaticky bez zaacutesahu a potvrzeniacute uživatele nebo s potvrzeniacutem Instalace novyacutechprogramovyacutech komponent obvykle vyžaduje restart počiacutetače V sekci Aktualizace programovyacutech komponent jsoudostupneacute tři možnosti

Neaktualizovat programoveacute komponenty ndash aktualizace programovyacutech komponent se nebude provaacutedět Totonastaveniacute je doporučeno pro instalaci na serveru kde možnost restartovaacuteniacute přichaacuteziacute v uacutevahu pouze v době servisniacuteuacutedržby

Vždy aktualizovat programoveacute komponenty vždy ndash program si automaticky nainstaluje novějšiacute verzi programovyacutechkomponent Je potřeba počiacutetat s možnostiacute že aktualizace bude vyžadovat restart

Před aktualizaciacute programovyacutech komponent se zeptat uživatele ndash předdefinovaneacute nastaveniacute V přiacutepadě že jedostupnaacute novaacute aktualizace programovyacutech komponent program zobraziacute dialogoveacute okno s vyacutezvou na jejich staženiacute

PoznaacutemkaVhodnost použitiacute jednotlivyacutech možnostiacute pro aktualizaci programovyacutech komponent zaacutevisiacute na stanici na ktereacute budenastaveniacute použito Zde je potřeba si uvědomit odlišnost nastaveniacute při nasazeniacute na serveru oproti pracovniacute stanicikde může byacutet automatickyacute restart v nevhodnou dobu nežaacutedouciacute

Možnost Povolit ručniacute aktualizaci programovyacutech komponent aktivujte pokud chcete ltPNgt na novou verziaktualizovat ručně přiacutemo z produktu Naacutesledně se v hlavniacutem okně programu na zaacuteložce Aktualizace gt Aktualizaceprogramu zobraziacute tlačiacutetko Zkontrolovat aktualizace Tato možnost je standardně vypnutaacute

Pokud vyberete možnost Dotaacutezat se před stahovaacuteniacutem aktualizaciacute před staženiacutem noveacute aktualizace se zobraziacuteoznaacutemeniacute o dostupnosti aktualizace

V přiacutepadě že aktualizačniacute soubor bude většiacute než mezniacute hranice definovanaacute v poli Dotaacutezat se pokud je velikostaktualizačniacuteho souboru většiacute než (kB) zobraziacute se oznaacutemeniacute

39314 HTTP Proxy

Pro přiacutestup k nastaveniacute proxy serveru pro danyacute aktualizačniacute profil přejděte v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem postisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložku Aktualizace gt Profily gt HTTP Proxy V rozbalovaciacutem menuRežim proxy jsou dostupneacute naacutesledujiacuteciacute možnosti

Nepoužiacutevat proxy server ndash vybraacuteniacutem teacuteto možnosti se nebude ESET Endpoint Antivirus pro aktualizaci použiacutevatproxy server

Použiacutet globaacutelniacute nastaveniacute proxy serveru ndash po vybraacuteniacute teacuteto možnosti se použije nastaveniacute proxy serveru definovaneacutev Rozšiacuteřeneacutem nastaveniacute na zaacuteložce Naacutestroje gt Proxy server

Připojeniacute prostřednictviacutem proxy serveru ndash tuto možnosti vyberte v přiacutepadě že

Pro aktualizaci ESET Endpoint Antivirus potřebujete použiacutet jineacute než globaacutelniacute nastaveniacute proxy serveru definovaneacute vRozšiacuteřeneacutem nastaveniacute ve větvi Naacutestroje gt Proxy server Pokud vyberte tuto možnost je potřeba zadat adresuProxy serveru komunikačniacute Port přiacutepadneacute takeacute Uživatelskeacute jmeacuteno a Heslo

Nebylo definovaacuteno globaacutelniacute nastaveniacute proxy serveru ale pro aktualizaci ESET Endpoint Antivirus se maacute použiacutevatproxy

Počiacutetač je připojen k internetu pomociacute proxy serveru a nastaveniacute bylo v průběhu instalace programu převzato zInternet Exploreru ale v průběhu času došlo ke změně nastaveniacute proxy serveru (napřiacuteklad z důvodu přechodu kjineacutemu poskytovatel internetu) V tomto přiacutepadě doporučujeme zkontrolovat nastaveniacute proxy zobrazeneacute v tomtookně a přiacutepadně jej změnit pro zajištěniacute funkčnosti aktualizaciacute

76

Standardně je nastavena možnost Použiacutet globaacutelniacute nastaveniacute proxy serveru

Pokud aktivujete možnost Použiacutet přiacutemeacute spojeniacute pokud neniacute dostupnyacute proxy server ESET Endpoint Antivirusautomaticky zkusiacute připojeniacute k aktualizačniacutem serverům ESET bez použitiacute proxy Tuto možnost je vhodneacute nastavitmobilniacutem uživatelům

PoznaacutemkaAutentifikačniacute uacutedaje jako Uživatelskeacute jmeacuteno a Heslo pro proxy server vyplňte pouze v přiacutepadě že je proxy servervyžaduje Mějte na paměti že se nejednaacute o uacutedaje ktereacute jste obdrželi při koupi produktu ESET Endpoint Antivirus

39315 Pro připojeniacute do LAN vystupovat jako

Při stahovaacuteniacute aktualizaciacute ze složky z lokaacutelniacuteho Windows serveru je pro vytvořeniacute spojeniacute standardně vyžadovaacutenaautentifikace pomociacute jmeacutena a hesla Konfiguraci ověřeniacute naleznete v rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) v sekci Aktualizace gt Profily gt Pro připojeniacute do LAN vystupovat jako

Při konfiguraci vyberte Typ lokaacutelniacuteho uacutečtu K dispozici jsou naacutesledujiacuteciacute možnosti

Systeacutemovyacute uacutečet (standardně) ndash po vybraacuteniacute teacuteto možnosti se aplikace bude autentifikovat pod systeacutemovyacutem uacutečtemZa normaacutelniacutech okolnostiacute ověřeniacute neproběhne pokud nejsou nastaveny autentifikačniacute uacutedaje v hlavniacutem nastaveniacuteaktualizace

Aktuaacutelně přihlaacutešenyacute uživatel ndash pokud vyberete tuto možnost program se bude autentifikovat pod uacutečtem aktuaacutelněpřihlaacutešeneacuteho uživatele Nevyacutehodou tohoto nastaveniacute je nemožnost připojeniacute na server a naacutesledneacute provedeniacuteaktualizace pokud neniacute na počiacutetači přihlaacutešen žaacutednyacute uživatel

Definovanyacute uživatel ndash po vybraacuteniacute teacuteto možnosti zadejte přihlašovaciacute uacutedaje uživatele pod kteryacutem se bude aplikaceautentifikovat Tuto možnost doporučujeme v přiacutepadě že se nezdařiacute připojeniacute pod lokaacutelniacutem systeacutemovyacutem uacutečtem Vtomto přiacutepadě dejte pozor na to aby měl danyacute uživatelskyacute uacutečet měl praacuteva pro přiacutestup do složky s aktualizačniacutemisoubory na serveru V opačneacutem přiacutepadě se spojeniacute nezdařiacute a aktualizace se nestaacutehne

UpozorněniacutePokud vyberete možnost Aktuaacutelně přihlaacutešenyacute uživatel nebo Definovanyacute uživatel může nastat chyba při změněidentity programu na požadovaneacuteho uživatele Z tohoto důvodu doporučujeme u připojeniacute do LAN nastavitautentifikačniacute uacutedaje v hlavniacutem nastaveniacute aktualizace V tomto nastaveniacute je potřeba uveacutest uacutedaje ve tvaru naacutezev_domeacutenyuživatel (přiacutepadně pracovniacute skupiny naacutezev_pracovniacute_skupinyuživatel) a heslo uživatele Přiaktualizaci přes HTTP neniacute standardně potřeba autentifikačniacute uacutedaje zadaacutevat

V přiacutepadě že po vytvořeniacute připojeniacute a staženiacute aktualizace zůstaacutevajiacute připojeniacute aktivniacute doporučujeme zapnoutmožnost Po dokončeniacute aktualizace zrušit připojeniacute k serveru

Po dokončeniacute aktualizace odpojit ze serveru ndash pokud aktivujete tuto možnost po dokončeniacute aktualizace se vynutiacuteukončeniacute spojeniacute se serverem

77

39316 Mirror

ESET Endpoint Antivirus umožňuje vytvaacuteřet kopie aktualizaciacute z niacutež lze pak aktualizovat dalšiacute stanice v lokaacutelniacute siacutetiVytvaacuteřeniacute kopiiacute aktualizačniacutech souboru je vyacutehodneacute použiacutet zejmeacutena ve velkyacutech siacutetiacutech kde by aktualizace každeacute jedneacutestanice z Internetu způsobovala velkyacute přenos dat a vytiacuteženiacute linek Proto je doporučeno aktualizovat z internetupouze jednoho klienta v siacuteti a naacutesledně aktualizaci zpřiacutestupnit pomociacute tzv mirroru (zrcadla) ostatniacutem klientům vlokaacutelniacute siacuteti Aktualizace stanic z mirroru zajistiacute sniacuteženiacute zaacutetěž na připojeniacute k internetu

Možnosti konfigurace lokaacutelniacuteho mirroru naleznete v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 vhlavniacutem okně programu) na zaacuteložce Aktualizace gt Profily gt Mirror

Vytvaacuteřet kopie aktualizaciacute

Pro aktivaci funkce mirror vyberte v nastaveniacute možnost Vytvaacuteřet kopie aktualizaciacute Zaacuteroveň tiacutem zpřiacutestupniacutete dalšiacutenastaveniacute mirroru jako je způsob přiacutestupu k aktualizačniacutem souborům a miacutesto pro jejich uloženiacute

Přiacutestup k aktualizačniacutem souborům

Poskytovat aktualizačniacute soubory pomociacute interniacuteho HTTP serveru ndash po aktivovaacuteniacute začne program poskytovataktualizačniacute soubory pomociacute interniacuteho HTTP serveru kdy neniacute nutneacute nastavovat uživatelskeacute jmeacuteno a heslo proautentifikaci

PoznaacutemkaHTTP server pro svůj běh vyžaduje Windows XP SP2 a novějšiacute

Možnosti zpřiacutestupněniacute mirroru jsou podrobněji vysvětleny v kapitole Způsoby zpřiacutestupněniacute mirroru Obecněexistujiacute dva zaacutekladniacute způsoby zpřiacutestupněniacute mirroru a to buď prostřednictviacutem sdiacuteleneacute složky nebo zpřiacutestupněniacutemaktualizaciacute prostřednictviacutem interniacuteho HTTP serveru

Složka pro uklaacutedaacuteniacute aktualizačniacutech souborů ndash aktualizačniacute soubory se standardně uklaacutedajiacute do složky CProgramDataESETESET File Securitymirror Pokud chcete soubory uklaacutedat do jineacute složky klikněte na Změnita vyberte lokaacutelniacute nebo siacuteťovou složku Pokud je pro přiacutestup do složky vyžadovaacutena autentifikace musiacutetedefinovat Uživatelskeacute jmeacuteno a Heslo Pokud se požadovanaacute složka nachaacuteziacute na siacuteťoveacutem umiacutestěniacute ktereacute pohaacuteniacuteoperačniacute systeacutem řady NT musiacute miacutet uživatel pod kteryacutem se připojujete opraacutevněniacute pro zaacutepis do definovaneacuteho

78

umiacutestěniacute Uživatelskeacute jmeacuteno zadaacutevejte ve formaacutetu DomeacutenaUživatel nebo Pracovniacute skupinaUživatel anezapomeňte vyplnit heslo

Soubory ndash při konfiguraci mirroru můžete vybrat jazykovou verzi aktualizaciacute kterou chcete stahovat Vyacuteběrjazyku musiacute podporovat server ze ktereacuteho aktualizace stahujete

HTTP server

Port serveru ndash standardně server běžiacute na portu 2221

Autentifikace ndash definuje režim autentifikace použiacutevanyacute pro přiacutestup k aktualizačniacutem souborům K dispozici jsounaacutesledujiacuteciacute možnosti Žaacutednaacute Zaacutekladniacute NTLM Vybraacuteniacutem možnosti Zaacutekladniacute zajistiacutete že uživatelskeacute jmeacuteno aheslo bude šifrovaacuteno jednoduchou metodou koacutedovaacuteniacute base64 Možnost NTLM zajistiacute bezpečneacute zakoacutedovaacuteniacuteuživatelskeacuteho jmeacutena a hesla Pro autentifikaci se použiacutevajiacute uživateleacute vytvořeniacute na stanici poskytujiacuteciacute kopieaktualizaciacute Přednastavenaacute možnost Žaacutednaacute zpřiacutestupniacute kopie aktualizaciacute bez nutnosti autentifikace

SSL pro HTTP server

Pro běh HTTP serveru s HTTPS (SSL) podporou vyberte vlastniacute Soubor obsahujiacuteciacute řetězec certifikaacutetů nebovygenerujte certifikaacutet podepsaacuten saacutem sebou K dispozici jsou naacutesledujiacuteciacute typy certifikaacutetu ASN PEM a PFX Prozvyacutešeniacute bezpečnosti můžete použiacutet zabezpečenyacute HTTPS protokol pro stahovaciacute kopiiacute aktualizačniacutech souborů Vtakoveacutem přiacutepadě je teacuteměř nemožneacute zjistit přenaacutešenaacute data a použiteacute přiacutestupoveacute uacutedaje

Jako typ soukromeacuteho kliacuteče je standardně vybraacutena možnost Integrovanyacute (proto je možnost vybrat souborobsahujiacuteciacute soukromyacute kliacuteč standardně nedostupnaacute) a znamenaacute to že soukromyacute kliacuteč je součaacutestiacute souboru sřetězcem certifikaacutetů


Typ lokaacutelniacuteho uživatele ndash k dispozici jsou možnosti Systeacutemovyacute uacutečet (standardně) Aktuaacutelně přihlaacutešenyacute uživatel aDefinovanyacute uživatel Uživatelskeacute jmeacuteno a heslo je nepovinneacute Pro viacutece informaciacute přejděte do kapitoly Propřipojeniacute do LAN vystupovat jako

V přiacutepadě že po vytvořeniacute připojeniacute a staženiacute aktualizace zůstaacutevajiacute připojeniacute aktivniacute doporučujeme zapnoutmožnost Po dokončeniacute aktualizace se odpojit ze serveru

Aktualizace programovyacutech komponent

Automaticky aktualizovat programoveacute komponenty ndash přinaacutešiacute do programu noveacute funkce nebo upravuje jižexistujiacuteciacute z předchoziacutech verziacutech Může probiacutehat automaticky bez zaacutesahu a potvrzeniacute uživatele nebo spotvrzeniacutem Instalace novyacutech programovyacutech komponent obvykle vyžaduje restart počiacutetače

Aktualizovat programoveacute komponenty ndash po kliknutiacute aktualizuje programoveacute komponenty na nejnovějšiacute verzi

393161 Způsoby zpřiacutestupněniacute mirroru

Existujiacute dva zaacutekladniacute způsoby zpřiacutestupněniacute mirroru ndash buď prostřednictviacutem sdiacuteleneacute složky nebo poskytnutiacutem kopiiacuteaktualizaciacute pomociacute HTTP serveru

Zpřiacutestupněniacute mirroru prostřednictviacutem lokaacutelniacuteho HTTP serveru

Je použito automaticky jako předdefinovaneacute nastaveniacute při standardniacute instalaci a proto pro zpřiacutestupněniacute mirrorupomociacute HTTP serveru stačiacute v Rozšiacuteřeneacutem nastaveniacutem (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu)přejiacutet na zaacuteložku Aktualizace gt Profily gt Mirror a aktivovat možnost Vytvaacuteřet kopie aktualizaciacute

V sekci HTTP Server na zaacuteložce Mirror můžete definovat Port serveru na ktereacutem bude HTTP server naslouchatstejně tak způsob Autentifikace Standardně server naslouchaacute na portu 2221 Možnost Autentifikace definuje režimautentifikace použiacutevanyacute pro přiacutestup k aktualizačniacutem souborům K dispozici jsou naacutesledujiacuteciacute možnosti Žaacutednaacute ZaacutekladniacuteNTLM

79

Vybraacuteniacutem možnosti Zaacutekladniacute zajistiacutete že uživatelskeacute jmeacuteno a heslo bude šifrovaacuteno jednoduchou metodoukoacutedovaacuteniacute base64

Možnost NTLM zajistiacute bezpečneacute zakoacutedovaacuteniacute uživatelskeacuteho jmeacutena a hesla Pro autentifikaci se použiacutevajiacute uživateleacutevytvořeniacute na stanici poskytujiacuteciacute kopie aktualizaciacute

Přednastavenaacute možnost Žaacutednaacute zpřiacutestupniacute kopie aktualizaciacute bez nutnosti autentifikace

UpozorněniacutePři teacuteto metodě zpřiacutestupněniacute mirroru musiacute byacutet složka mirroru na stejneacutem počiacutetači na ktereacutem je ESET EndpointAntivirus nainstalovaacuten

SSL pro HTTP Server

Pro běh HTTP serveru s HTTPS (SSL) podporou vyberte vlastniacute Soubor obsahujiacuteciacute řetězec certifikaacutetů nebo vygenerujtevlastnoručně podepsanyacute certifikaacutet K dispozici jsou naacutesledujiacuteciacute typy certifikaacutetu ASN PEM a PFX Pro zvyacutešeniacutebezpečnosti můžete použiacutet zabezpečenyacute HTTPS protokol pro stahovaciacute kopiiacute aktualizačniacutech souborů V takoveacutempřiacutepadě je teacuteměř nemožneacute zjistit přenaacutešenaacute data a použiteacute přiacutestupoveacute uacutedaje Jako typ soukromeacuteho kliacuteče jestandardně vybraacutena možnost Integrovanyacute (proto je možnost vybrat soubor obsahujiacuteciacute soukromyacute kliacuteč standardněnedostupnaacute) a znamenaacute to že soukromyacute kliacuteč je součaacutestiacute souboru s řetězcem certifikaacutetů

PoznaacutemkaPo několika neuacutespěšnyacutech pokusech o aktualizaci se zobraziacute chyba Neplatneacute uživatelskeacute jmeacuteno nebo heslo Vtakoveacutem přiacutepadě přejděte do Rozšiacuteřeneacuteho nastaveniacute na zaacuteložku Aktualizace gt Profily gt Mirror a ověřte zadaneacuteuživatelskeacute jmeacuteno a heslo Nejčastějšiacutem důvodem pro zobrazeniacute teacuteto chyby jsou chybně zadaneacute přihlašovaciacuteuacutedaje

Po dokončeniacute nastaveniacute mirroru je potřeba na klientskyacutech staniciacutech nastavit novyacute aktualizačniacute server Tuto operaciprovedete pomociacute naacutesledujiacuteciacutech kroků

80

Otevřete Rozšiacuteřenaacute nastaveniacute a přejděte na zaacuteložku Aktualizace gt Profily gt Obecneacute

Do pole Aktualizačniacute server zadejte adresu noveacute serveru v jednom z naacutesledujiacuteciacutech formaacutetůhttpIP_adresa_serveru2221httpsIP_adresa_serveru2221 (pokud je použito SSL)

Zpřiacutestupněniacute mirroru prostřednictviacutem siacuteťoveacuteho sdiacuteleniacute

Nejprve je nutneacute na lokaacutelniacutem nebo siacuteťoveacutem zařiacutezeniacute vytvořit sdiacutelenou složku Při jejiacutem vytvaacuteřeniacute musiacutete nastavit praacutevapro zaacutepis do teacuteto složky uživateli kteryacute bude kopie aktualizaciacute do teacuteto složky uklaacutedat nastavit praacuteva pro čteniacuteuživateli kteryacute si aktualizace z teacuteto složky stahovat

Naacutesledně v rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložceAktualizace gt Profily gt Mirror deaktivujte možnost Poskytovat aktualizačniacute soubory pomociacute interniacuteho HTTP serveruTato možnost po standardniacute instalaci zapnuta

V přiacutepadě umiacutestěniacute sdiacuteleneacute složky na jineacutem počiacutetači v siacuteti je nutneacute zadat přiacutestupoveacute uacutedaje k tomuto počiacutetačiUživatelskeacute jmeacuteno a heslo zadejte v Rozšiacuteřeneacutem nastaveniacute na zaacuteložce Aktualizace gt Profily gt Pro připojeniacute do LANvystupovat jako



Do pole Aktualizačniacute server zadejte adresu serveru v naacutesledujiacuteciacutem formaacutetu UNCCESTA

PoznaacutemkaPři zadaacutevaacuteniacute cesty k aktualizačniacutemu serveru je důležiteacute cestu specifikovat v UNC formaacutetu Aktualizace znamapovanyacutech disků nemusiacute fungovat spraacutevně

Posledniacute sekce se tyacutekaacute aktualizace programovyacutech komponent (PCU) Standardně jsou programoveacute komponentystahovaacuteny a automaticky umiacutesťovaacuteny do složky s mirrorem Pokud je aktivniacute možnost Automaticky aktualizovatprogramoveacute komponenty neniacute nutneacute kliknout na tlačiacutetko Aktualizovat protože jsou automaticky umisťovaacuteny dosložky s mirrorem Pro viacutece informaciacute o aktualizaci programovyacutech komponent přejděte do kapitoly Režim aktualizace

393162 Řešeniacute probleacutemů při aktualizaci z mirroru

Ve většině přiacutepadů jsou probleacutemy při aktualizaci z mirroru způsobovaacuteny jedniacutem z naacutesledujiacuteciacutech důvodů špatnaacutekonfigurace Mirroru neplatneacute autentifikačniacute uacutedaje pro přiacutestup ke složce s mirrorem chybně nastavenaacute stanice kteraacutemaacute stahovat aktualizačniacute soubory z mirroru nebo kombinace uvedenyacutech důvodů Niacuteže přidaacutevaacuteme přehlednejčastějšiacutech probleacutemů ktereacute mohou nastat při aktualizaci z mirroru

ESET Endpoint Antivirus nenavaacuteže spojeniacute s mirrorem ndash pravděpodobně způsobeno nespraacutevnyacutem zadaacuteniacutemaktualizačniacuteho serveru (siacutetoveacute cesty ke složce s mirrorem) ze ktereacuteho se maacute stanice aktualizovat Spraacutevnost zadaneacutecesty ověřte stisknutiacutem klaacuteves Win + R a zadaacuteniacutem uvedeneacute cesty k mirroru Pokud je cesta zadaacutena spraacutevně postisknutiacute klaacutevesy OK by se měl zobrazit obsah složky s mirrorem

ESET Endpoint Antivirus vyžaduje zadaacuteniacute uživatelskeacuteho jmeacutena a hesla ndash pravděpodobně způsobeno nespraacutevnyacutemzadaacuteniacutem autentifikačniacutech uacutedajů (uživatelskeacuteho jmeacutena a hesla) v nastaveniacute aktualizace pro přiacutestup k aktualizačniacutemuserveru ze ktereacuteho se maacute stanice aktualizovat Ujistěte že jsou uacutedaje zadaacuteny ve spraacutevneacutem formaacutetu napřiacuteklad naacutezev_domeacutenyuživatel nebo naacutezev_pracovni_skupinyuživatel a heslo Pokud je složka s mirrorem zpřiacutestupněna proEveryone (tj anglicky pro každeacuteho) je potřeba toto uživatelskeacute opraacutevněniacute braacutet s rezervou Everyoneneznamenaacute libovolnyacute neověřenyacute uživatel ale znamenaacute to pouze že složka je přiacutestupnaacute pro všechny uživatele daneacutedomeacuteny I když je tedy složka s mirrorem přiacutestupnaacute pro Everyone v nastaveniacute aktualizace je staacutele potřeba zadatpřihlašovaciacute uacutedaje konkreacutetniacuteho uživatele

ESET Endpoint Antivirus nenavaacuteže spojeniacute k mirroru ndash neniacute povolena komunikace na portu na ktereacutem běžiacute HTTPserver

81

3932 Jak vytvořit aktualizačniacute uacutelohu

Aktualizaci můžete proveacutest ručně kliknutiacutem na tlačiacutetko Aktualizovat na zaacuteložce Aktualizace v hlavniacutem okně programu

Aktualizaci můžete spouštět jako naplaacutenovanou uacutelohu Pro konfiguraci naplaacutenovaneacute uacutelohy klikněte na zaacuteložku Naacutestroje gt Plaacutenovač Standardně jsou po instalaci ESET Endpoint Antivirus vytvořeny naacutesledujiacuteciacute aktualizačniacute uacutelohy

Pravidelnaacute automatickaacute aktualizace

Automatickaacute aktualizace po modemoveacutem spojeniacute

Automatickaacute aktualizace po přihlaacutešeniacute uživatele

Každou z uvedenyacutech aktualizačniacutech uacuteloh můžete upravit podle svyacutech představ Kromě standardniacutech aktualizačniacutechuacuteloh můžete vytvořit noveacute aktualizačniacute uacutelohy s vlastniacutem nastaveniacutem Podrobněji se vytvaacuteřeniacute a nastaveniacuteaktualizačniacutech uacuteloh zabyacutevaacuteme v kapitole Plaacutenovač

394 Naacutestroje

Zaacuteložka Naacutestroje obsahuje součaacutesti ktereacute usnadňujiacute spraacutevu programu a nabiacutezejiacute rozšiacuteřeneacute možnosti pro pokročileacuteuživatele

V teacuteto sekci naleznete naacutesledujiacuteciacute naacutestroje

Protokoly

Statistiky ochrany

Sledovaacuteniacute aktivity

Spuštěneacute procesy (tato součaacutest se dostupnaacute pokud maacutete aktivniacute technologii ESET LiveGridreg)

Plaacutenovač

Karanteacutena

ESET SysInspector

Odeslat soubor k analyacuteze ndash umožniacute odeslat podezřelyacute soubor k analyacuteze do viroveacute laboratoře ESET Po kliknutiacute se

82

zobraziacute dialogoveacute okno ktereacute je popsaneacute v kapitole Odeslaacuteniacute souboru k analyacuteze

ESET SysRescue Live ndash přesměruje vaacutes na weboveacute straacutenky společnosti ESET kde si můžete staacutehnout přiacutemo obraz ESETSysRescue Live nebo naacutestroj pro vytvořeniacute zaacutechranneacuteho CDUSB

3941 Protokoly

Protokoly obsahujiacute informace o všech důležityacutech udaacutelostech programu ktereacute nastaly a poskytujiacute přehled odetekovanyacutech hrozbaacutech Protokolovaacuteniacute představuje silnyacute naacutestroj při systeacutemoveacute analyacuteze odhalovaacuteniacute probleacutemů a rizika v neposledniacute řadě při hledaacuteniacute řešeniacute Zaznamenaacutevaacuteniacute probiacutehaacute aktivně na pozadiacute bez jakeacutekoli interakce s uživatelema zaznamenaacutevajiacute se informace na zaacutekladě nastaveniacute citlivosti protokolovaacuteniacute Prohliacuteženiacute textovyacutech zpraacutev a protokolů jemožneacute přiacutemo z prostřediacute ESET Endpoint Antivirus a stejně tak je tyto protokoly možneacute archivovat

Protokoly jsou přiacutestupneacute v hlavniacutem okně po kliknutiacute na zaacuteložku Naacutestroje gt Protokoly Naacutesledně z rozbalovaciacuteho menuProtokoly vyberte požadovanyacute typ protokolu

Zachyceneacute hrozby ndash protokol zachycenyacutech infiltraciacute poskytuje detailniacute informace tyacutekajiacuteciacute se infiltraciacute zachycenyacutechmoduly ESET Endpoint Antivirus Informace zahrnujiacute čas detekce naacutezev infiltrace umiacutestěniacute provedenou činnost auživatele přihlaacutešeneacuteho v době detekce Dvojklikem na zaacuteznam protokolu otevřete detaily v samostatneacutem okně

Udaacutelosti ndash protokol udaacutelostiacute obsahuje informace o všech udaacutelostech ESET Endpoint Antivirus a chybaacutech ktereacute sevyskytly Informace z tohoto protokolu mohou pomoci najiacutet přiacutečiny probleacutemů přiacutepadně jejich řešeniacute

Kontrola počiacutetače ndash protokol kontroly počiacutetače obsahuje vyacutesledky dokončeneacute ručniacute nebo naplaacutenovaneacute kontrolyKaždyacute řaacutedek naacuteležiacute samostatneacute kontrole Dvojklikem na zaacuteznam protokolu otevřete detaily v samostatneacutem okně

HIPS ndash protokoly obsahujiacute zaacuteznamy konkreacutetniacutech pravidel kteraacute se majiacute zaznamenaacutevat V protokolu je zobrazenaaplikace kteraacute danou operaci vyvolala vyacutesledek (tzn zda bylo pravidlo povoleno nebo zakaacutezaacuteno) a naacutezevvytvořeneacuteho pravidla

Filtrovaneacute weboveacute straacutenky ndash tento seznam je užitečnyacute v přiacutepadě že si chcete prohleacutednout straacutenky blokovaneacutemodulem Ochrana přiacutestupu na web Protokol obsahuje informace o času URL adrese uživateli a aplikaci kteraacute sechtěla na straacutenky připojit

Spraacuteva zařiacutezeniacute ndash obsahuje zaacuteznamy o vyacuteměnnyacutech meacutediiacutech nebo zařiacutezeniacutech připojenyacutech k počiacutetači V protokolu sezobraziacute pouze zařiacutezeniacute na kteraacute byla aplikovaacutena pravidla Spraacutevce zařiacutezeniacute Pokud nebylo na zařiacutezeniacute aplikovaacutenožaacutedneacute pravidlo zaacuteznam v protokolu se nevytvořiacute Pro každeacute zařiacutezeniacute se zobraziacute takeacute informace o typu zařiacutezeniacuteseacuterioveacute čiacuteslo naacutezev vyacuterobce a velikost meacutedia (pokud jsou dostupneacute)

V každeacute sekci můžete jednotliveacute udaacutelosti kopiacuterovat do schraacutenky přiacutemo po označeniacute udaacutelosti a kliknutiacutem na tlačiacutetko Kopiacuterovat (nebo pomociacute klaacutevesoveacute zkratky Ctrl + C) Pro vyacuteběr viacutece zaacuteznamů stiskněte zaacuteroveň klaacutevesu CTRL neboSHIFT

Po kliknutiacute na přepiacutenač Filtrovaacuteniacute se zobraziacute dialogoveacute okno Filtrovaacuteniacute protokolu pomociacute ktereacuteho můžetedefinovat kriteacuteria filtrovaacuteniacute

83

V okně Protokoly můžete vyvolat kontextoveacute menu kliknutiacutem pravyacutem tlačiacutetkem myši na konkreacutetniacute zaacuteznam Dostupneacutejsou naacutesledujiacuteciacute možnosti

Zobrazit ndash zobraziacute v noveacutem okně všechny zaacuteznamy protokolu

Filtrovat zaacuteznamy stejneacuteho typu ndash po aktivovaniacute tohoto filtru se zobraziacute pouze zaacuteznamy stejneacuteho typu(diagnostickeacute varovaacuteniacute)

FiltrovatHledat ndash po kliknutiacute se otevře dialogoveacute okno Filtrovaacuteniacute protokolu ve ktereacutem můžete definovatkriteacuteria pro filtrovaacuteniacute zaacuteznamů

Zapnout filtr ndash kliknutiacutem aktivujete filtr Pokud jste dosud žaacutednyacute filtr nedefinovali zobraziacute se průvodce jehovytvořeniacutem Při opětovneacutem kliknutiacute se automaticky aktivuje naposledy použityacute filtr

Zrušit filtr ndash vypne filtrovaacuteniacute

KopiacuterovatKopiacuterovat vše ndash zkopiacuteruje všechny zaacuteznamy z daneacuteho okna

OdstranitOdstranit vše ndash odstraniacute vybraneacutevšechny zaacuteznamy ndash tato akce vyžaduje administraacutetorskaacute opraacutevněniacute

Exportovat ndash uložiacute vybraneacute zaacuteznamy do XML formaacutetu

Exportovat vše ndash uložiacute všechny zaacuteznamy do XML formaacutetu

Najiacutet ndash otevře dialogoveacute okno Vyhledaacutevaacuteniacute v protokolu a umožniacute vaacutem definovat kriteacuteria vyhledaacutevaacuteniacute Vyhledaacutevatje možneacute teacutež v již filtrovanyacutech vyacutesledciacutech což je užitečneacute při velkeacutem množstviacute zaacuteznamů

Rolovat vyacutepis protokolu ndash pokud je tato možnost povolena staršiacute protokoly budou automaticky rolovat a v okněProtokoly se zobraziacute pouze ty nejnovějšiacute

39411 Vyhledaacutevaacuteniacute v protokolu

Protokoly obsahujiacute různeacute druhy zaacuteznamů o důležityacutech systeacutemovyacutech udaacutelostech Prostřednictviacutem funkce filtrovaacuteniacutemůžete zobrazit pouze zaacuteznamy určiteacuteho druhu

Zadejte kliacutečoveacute slovo do pole Hledat text ktereacute chcete vyhledat Pokud chcete vyhledaacutevat kliacutečoveacute slovo pouze vkonkreacutetniacutech sloupciacutech změňte filtrovaacuteniacute v rozbalovaciacutem menu Hledat ve sloupciacutech

Typy zaacuteznamů ndash označte jeden nebo viacutece typů zaacuteznamů z rozbalovaciacuteho menu




Chyby ndash obsahujiacute chyby typu Chyba při stahovaacuteniacute souboru aktualizace a kritickeacute chyby

Kritickeacute chyby ndash obsahujiacute pouze kritickeacute chyby (chyba při startu antiviroveacute ochrany atd)

Časoveacute obdobiacute ndash zadejte časoveacute obdobiacute za ktereacute chcete zobrazit vyacutesledky

Hledat pouze celaacute slova ndash vyberte tuto možnost pokud chcete vyhledaacutevat pouze slova tak jak jste je zadali

Rozlišovat velkaacute a malaacute piacutesmena ndash zapněte tuto možnost pokud chcete při vyhledaacutevaacuteniacute rozlišovat velikost piacutesmen

Hledat směrem nahoru ndash prohledaacute zaacuteznamy ktereacute se v protokolu nachaacutezejiacute od daneacuteho zaacuteznamu vyacuteše

3942 Nastaveniacute proxy serveru

Ve velkyacutech lokaacutelniacutech siacutetiacutech může připojeniacute do internetu zajišťovat tzv proxy server V takoveacutem přiacutepadě musiacute byacutetproxy server spraacutevně zadaacuten v nastaveniacute programu jinak by mohlo dojiacutet k potiacutežiacutem se stahovaacuteniacutem aktualizaciacute Nastaveniacuteproxy serveru je možneacute v ESET Endpoint Antivirus definovat na dvou odlišnyacutech miacutestech v raacutemci Rozšiacuteřeneacutehonastaveniacute

V prvniacutem přiacutepadě můžete konfigurovat proxy server v čaacutesti Naacutestroje gt Proxy server Definovaacuteniacute proxy serveru na teacutetouacuterovni maacute pro ESET Endpoint Antivirus důsledek globaacutelniacuteho nastaveniacute proxy serveru Nastaveniacute budou použiacutevatvšechny moduly vyžadujiacuteciacute přiacutestup k internetu

Pro nastaveniacute proxy serveru na teacuteto uacuterovni vyberte možnost Použiacutevat proxy server a naacutesledně zadejte adresu proxyserveru do pole Proxy server a čiacuteslo portu do pole Port

V přiacutepadě že komunikace s proxy serverem vyžaduje autentifikaci je potřeba takeacute zaškrtnout pole Proxy servervyžaduje autorizaci a zadat patřičneacute uacutedaje do poliacute Uživatelskeacute jmeacuteno a Heslo Pro ziacuteskaacuteniacute automatickeacuteho nastaveniacuteproxy serveru můžete kliknout na tlačiacutetko Vyhledat tiacutemto se přenese nastaveniacute z programu Internet Explorer

84

PoznaacutemkaTiacutemto způsobem neniacute možneacute ziacuteskat autentifikačniacute uacutedaje (uživatelskeacute jmeacuteno a heslo) Pokud jsou pro přiacutestup kproxy serveru vyžadovaacuteny musiacutete je zadat ručně


V druheacutem přiacutepadě se nastaveniacute proxy serveru nachaacuteziacute v Rozšiacuteřeneacutem nastaveniacute na zaacuteložce Aktualizace Toto nastaveniacuteje platneacute pro konkreacutetniacute profil aktualizace a je vhodneacute jej použiacutet pokud se jednaacute o přenosnyacute počiacutetač kteryacute provaacutediacuteaktualizaci z různyacutech miacutest Bližšiacute popis nastaveniacute naleznete v kapitole Pokročileacute nastaveniacute aktualizace

3943 Plaacutenovač

Plaacutenovač spravuje a spouštiacute naplaacutenovaneacute uacutelohy s předem nakonfigurovanyacutem nastaveniacutem

Plaacutenovač je dostupnyacute v hlavniacutem okně programu ESET Endpoint Antivirus na zaacuteložce Naacutestroje gt Plaacutenovač Plaacutenovačobsahuje přehlednyacute seznam všech naplaacutenovanyacutech uacuteloh jejich nastaveniacute a vlastnostiacute ktereacute se provaacutedějiacute vestanovenyacute čas pomociacute definovanyacutech profilů

Plaacutenovač sloužiacute k plaacutenovaacuteniacute uacuteloh jako je např aktualizace programu kontrola disku kontrola souborů spouštěnyacutechpo startu nebo pravidelnaacute uacutedržba protokolů Přiacutemo z hlavniacuteho okna můžete Přidat nebo Odstranit uacutelohu kliknutiacutem napřiacuteslušneacute tlačiacutetko Kontextoveacute menu ktereacute se otevře po kliknutiacute pravyacutem tlačiacutetkem myši v okně plaacutenovače umožňujenaacutesledujiacuteciacute akce zobrazeniacute detailniacutech informaciacute o uacuteloze okamžiteacute provedeniacute uacutelohy přidaacuteniacute noveacute uacutelohy uacutepravu respodstraněniacute již existujiacuteciacute uacutelohy Zaškrtaacutevaciacutem tlačiacutetkem vedle uacutekolu je možneacute uacutelohu deaktivovat

Standardně Plaacutenovač zobrazuje naacutesledujiacuteciacute naplaacutenovaneacute uacutelohy

Uacutedržba protokolů




Kontrola souborů spouštěnyacutech po startu (při přihlaacutešeniacute uživatele na počiacutetač)

Kontrola souborů spouštěnyacutech po startu (při uacutespěšneacute aktualizaci virovyacutech databaacuteziacute)

Automatickaacute prvotniacute kontrola

Nastaveniacute existujiacuteciacutech naplaacutenovanyacutech uacuteloh (a to jak předdefinovanyacutech tak vlastniacutech) můžete měnit přes kontextoveacutemenu kliknutiacutem na možnost Změnit nebo vybraacuteniacutem požadovaneacute uacutelohy kterou chcete změnit a kliknutiacutem natlačiacutetko Změnit

Přidaacuteniacute noveacute uacutelohy

1 Klikněte na tlačiacutetko Přidat ve spodniacute čaacutesti okna

2 Zadejte naacutezev uacutelohy

85

3 Vyberte požadovanyacute typ uacutelohy








4 Pro aktivovaacuteniacute uacutelohy přepněte přepiacutenač do polohy Zapnuto (to můžete udělat kdykoli později přiacutemo v seznamunaplaacutenovanyacutech uacuteloh) a po kliknutiacute na tlačiacutetko Dalšiacute vyberte interval opakovaacuteniacute

Jednou ndash uacuteloha se provede pouze jednou v naplaacutenovaneacutem čase

Opakovaně ndash uacuteloha se bude provaacutedět opakovaně každyacutech x minut

Denně ndash uacuteloha se provede každyacute den ve stanovyacute čas

Tyacutedně ndash uacuteloha se bude provaacutedět v určityacute dendny v tyacutednu ve stanoveneacutem čase

Při udaacutelosti ndash uacuteloha se provede při určiteacute situaci

5 Pokud chcete minimalizovat dopad na systeacutemoveacute zdroje při běhu notebooku na baterii nebo počiacutetače z UPSaktivujte možnost Nespouštět uacutelohu pokud je počiacutetač napaacutejen z baterie Po kliknutiacute na tlačiacutetko Dalšiacute zadejte Časprovedeniacute uacutelohy Pokud nebude možneacute uacutelohu v daneacutem čase spustit nastavte alternativniacute termiacuten pro spuštěniacuteuacutelohy




Informace o naplaacutenovaneacute uacuteloze si můžete kdykoli zobrazit po kliknutiacute pravyacutem tlačiacutetkem myši na uacutelohu a vybraacuteniacutemožnosti Zobrazit detaily uacutelohy

86

3944 Statistiky ochrany

Statistickeacute uacutedaje ktereacute se tyacutekajiacute různyacutech modulů ochrany programu ESET Endpoint Antivirus jsou dostupneacute nazaacuteložce Naacutestroje gt Statistiky ochrany Pro zobrazeniacute informaciacute z požadovanyacutech modulů použijte rozbalovaciacute menuNaacutesledně se ve spodniacute čaacutesti okna zobraziacute graf s legendou kteraacute rovněž sloužiacute jako filtr zobrazenyacutech položek Poponechaacuteniacute kurzoru na vybraneacute položce legendy se v grafu zobraziacute pouze danaacute položka

K dispozici jsou naacutesledujiacuteciacute statistickeacute informace

Antivirovaacute a antispywarovaacute ochrana ndash zahrnuje celkovyacute počet infikovanyacutech a vyleacutečenyacutech objektů

Ochrana souboroveacuteho systeacutemu ndash zobraziacute pouze objekty ktereacute byly čteny nebo zapisovaacuteny na souborovyacute systeacutem

Ochrana poštovniacutech klientů ndash zobraziacute pouze objekty ktereacute byly přijaty nebo odeslaacuteny pomociacute poštovniacutech klientů

Ochrana přiacutestupu na web ndash zobraziacute pouze objekty ktereacute byly přijaty pomociacute internetovyacutech prohliacutežečůPod grafem statistik se zobrazuje celkovyacute počet kontrolovanyacutech objektů posledniacute kontrolovanyacute objekt a čas zahaacutejeniacutekontroly Kliknutiacutem na Vynulovat statistiky vynulujete veškereacute statistickeacute informace

3945 Sledovaacuteniacute aktivity

Pro zjednodušeneacute sledovaacuteniacute činnosti systeacutemu je na zaacuteložce Naacutestroje gt Sledovaacuteniacute aktivity k dispozici grafickeacuterozhraniacute ktereacute umožňuje v reaacutelneacutem čase sledovat aktivitu souboroveacuteho systeacutemu Ve spodniacute čaacutesti se zobrazuječasovaacute osa jejiacutež měřiacutetko můžete změnit pomociacute kontextoveacuteho menu Krok

K dispozici jsou naacutesledujiacuteciacute rozlišeniacute měřiacutetka

Krok 1 sekunda ndash graf se obnoviacute každou sekundu a časovaacute osa zobrazuje posledniacutech 10 minut

Krok 1 minuta (posledniacutech 24 hodin) ndash graf se obnoviacute každou minutu a časovaacute osa zobrazuje posledniacutech 24 hodin

Krok 1 hodina (posledniacute měsiacutec) ndash graf se obnoviacute každou hodinu a zobrazuje posledniacute měsiacutec

Krok 1 hodina (vybranyacute měsiacutec) ndash graf se obnoviacute každou hodinu a zobrazuje posledniacutech X vybranyacutech měsiacuteců

Vertikaacutelniacute osa grafu probiacutehajiacuteciacute aktivity souboroveacuteho systeacutemu reprezentuje množstviacute přečtenyacutech dat (modraacute) azapsanyacutech dat (červenaacute) Obě tyto hodnoty jsou vyčiacutesleny v KBMBGB Pod grafem je zobrazena legenda kteraacutezaacuteroveň sloužiacute jako přepiacutenač zobrazovanyacutech hodnot Po ponechaacuteniacute kurzoru na vybraneacute položce legendy se v grafu

87

zobraziacute pouze tato položka

3946 ESET SysInspector

ESET SysInspector je aplikace kteraacute sloužiacute k ziacuteskaacuteniacute podrobnyacutech informaciacute o systeacutemu zahrnujiacuteciacute seznamnainstalovanyacutech ovladačů a programů siacuteťovyacutech připojeniacutech a důležityacutech uacutedajů z registru Tyto informace mohou byacutetužitečneacute při zjišťovaacuteniacute přiacutečiny podezřeleacuteho chovaacuteniacute systeacutemu ať už vlivem nekompatibility softwarehardware neboinfekce škodliveacuteho koacutedu

V okně SysInspector se nachaacuteziacute informace o vytvořenyacutech protokolech

Čas ndash čas vytvořeniacute

Komentaacuteř ndash stručnyacute komentaacuteř k vytvořeneacutemu zaacuteznamu

Uživatel ndash jmeacuteno uživatele kteryacute vytvořil zaacuteznam

Stav ndash stav vytvořeniacute

Dostupneacute jsou naacutesledujiacuteciacute akce

Otevřiacutet ndash zobraziacute vytvořenyacute zaacuteznam Přiacutepadně klikněte pravyacutem tlačiacutetkem na vybranyacute zaacuteznam a z kontextoveacutehomenu vyberte možnost Zobrazit

Porovnat ndash porovnaacute dva vytvořeneacute zaacuteznamy

Přidat ndash vytvořiacute novyacute zaacuteznam Vyčkejte na dokončeniacute protokolu ESET SysInspector (po dokončeniacute se ve sloupci Stavzobraziacute Vytvořeno)

Odstranit ndash odebere zaacuteznam ze seznamu

Po kliknutiacute pravyacutem tlačiacutetkem myši na konkreacutetniacute zaacuteznam jsou kromě vyacuteše uvedenyacutech dostupneacute dalšiacute možnosti

Zobrazit ndash otevře vybranyacute protokol v ESET SysInspector (stejneacute jako dvojklik na vybranyacute zaacuteznam)


Vytvořit ndash vytvořiacute novyacute zaacuteznam Vyčkejte na dokončeniacute protokolu ESET SysInspector (po dokončeniacute se ve sloupciStav zobraziacute Vytvořeno)

Odstranit ndash odstraniacute vybranyacute zaacuteznam

Odstranit vše ndash vymaže všechny zaacuteznamy

Exportovat ndash uložiacute zaacuteznamy do XML souboru nebo do zazipovaneacuteho XML souboru

3947 ESET LiveGridreg

ESET LiveGridreg (novaacute generace ESET ThreatSenseNet) je pokročilyacute systeacutem varovaacuteniacute před novyacutemi hrozbami pracujiacuteciacutena zaacutekladě reputace Využiacutevaacute aktuaacutelniacute informace z cloudu a umožňuje tak specialistům z virovyacutech laboratořiacute ESETudržovat ochranu před hrozbami na nejvyššiacute možneacute uacuterovni Přiacutemo z hlavniacute okna programu nebo kontextoveacuteho menumůžete zkontrolovat reputaci běžiacuteciacutech procesů a souborů a ziacuteskat bližšiacute informace z ESET LiveGridreg Již při instalaciESET Endpoint Antivirus maacutete na vyacuteběr dvě možnosti

1 Můžete vypnout ESET LiveGridreg Neovlivniacute to žaacutednou součaacutest programu a staacutele budete miacutet k dispozici nejlepšiacutemožnou ochranu

2 Můžete ESET LiveGridreg nakonfigurovat pro odesiacutelaacuteniacute anonymniacutech informaciacute o novyacutech hrozbaacutech Takovyacute souborbude odeslaacuten do viroveacute laboratoře společnosti ESET k analyzovaacuteniacute což zajistiacute rychlejšiacute vydaacuteniacute aktualizace viroveacutedatabaacuteze

ESET LiveGridreg shromažďuje z vašeho počiacutetače pouze informace ktereacute se tyacutekajiacute noveacute infiltrace To může zahrnovatvzorek nebo kopii souboru ve ktereacutem se infiltrace objevila naacutezev složky kde se soubor nachaacutezel naacutezev souboruinformaci o datu a čase detekce způsob jakyacutem se infiltrace dostala do počiacutetače a informaci o použiacutevaneacutem operačniacutemsysteacutemu

Standardně ESET Endpoint Antivirus odesiacutelaacute podezřeleacute soubory na podrobnou analyacutezu do viroveacute laboratoře ESETPokud se infiltrace nachaacuteziacute v souborech s určityacutemi přiacuteponami jako napřiacuteklad doc a xls nikdy se neodesiacutelaacute jejichobsah Mezi vyacutejimky můžete přidat dalšiacute přiacutepony souborů jejichž obsah nechcete odesiacutelat

Pro přiacutestup k nastaveniacute ESET LiveGridreg přejděte do Rozšiacuteřeneacuteho nastaveniacute (po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) na zaacuteložku Naacutestroje gt ESET LiveGridreg

88

Zapnout ESET LiveGridreg (doporučeno) ndash systeacutem ESET LiveGridreg pracujiacuteciacute na zaacutekladě reputace zvyšuje uacutečinnostantiviroveacuteho řešeniacute ověřovaacuteniacutem souborů vůči online databaacutezi povolenyacutech a zakaacutezanyacutech souborů

Odesiacutelat anonymniacute statistiky ndash tato možnost je standardně zapnuta Zrušeniacutem teacuteto možnosti zakaacutežete odesiacutelaacuteniacuteanonymniacutech dat o vašem počiacutetači do ESET LiveGridreg Tyto informace mohou obsahovat naacutezev infiltrace datum a časdetekce verzi ESET Endpoint Antivirus verzi použiacutevaneacuteho operačniacuteho systeacutemu a miacutestniacute nastaveniacute

Odesiacutelat soubory ndash tato možnost je standardně zapnuta Podezřeleacute soubory pravděpodobneacute infiltrace nebonežaacutedouciacute chovaacuteniacute bude odesiacutelaacuteno do společnosti ESET prostřednictviacutem technologie ESET LiveGridreg

Po aktivovaacuteniacute možnosti Zapisovat do protokolu se budou do protokolu zaznamenaacutevat všechny informace oodeslanyacutech datech Při odeslaacuteniacute souboru nebo statistickyacutech dat se informace zobraziacute v Protokolech

Kontaktniacute e-mail (nepovinnyacute uacutedaj) ndash zadanyacute kontaktniacute e-mail se odešle společně s podezřelyacutem souborem a v přiacutepaděpotřeby může byacutet použit pro vyžaacutedaacuteniacute dalšiacutech informaciacute Prosiacutem mějte na paměti že od společnosti ESET neobdržiacutetežaacutednou informaci o zaslaneacutem vzorku pokud nejsou vyžadovaacuteny podrobnějšiacute informace k jeho analyzovaacuteniacute

Vyacutejimky ndash pomociacute seznamu vyacutejimek můžete vyloučit složky a konkreacutetniacute typy souborů z odeslaacuteniacute k analyacuteze (napřiacutekladsoubory obsahujiacuteciacute citliveacute informace jako dokumenty nebo tabulky) Seznam zobrazenyacutech souborů a složek nebudenikdy odeslaacuten do virovyacutech laboratořiacute ESET k dalšiacute analyacuteze na přiacutetomnost škodliveacuteho koacutedu Standardně se neodesiacutelajiacutenejrozšiacuteřenějšiacute typy souborů (doc atp) a v přiacutepadě potřeby můžete tento seznam kdykoli rozšiacuteřit

Pokud jste měli zapnutyacute ESET LiveGridreg a nyniacute jste jej vypnuli může se staacutet že v počiacutetači jsou již připraveny datoveacutebaliacutečky k odeslaacuteniacute Tyto baliacutečky se ještě odešlou při nejbližšiacute přiacuteležitosti Po vypnutiacute systeacutemu se již noveacute baliacutečkyvytvaacuteřet nebudou

3948 Spuštěneacute procesy

Tento naacutestroj zobrazuje spuštěneacute programy a procesy a umožňuje společnosti ESET ziacuteskaacutevat informace o novyacutechinfiltraciacutech ESET Endpoint Antivirus poskytuje detailnějšiacute informace o spuštěnyacutech procesech diacuteky technologii ESETLiveGridreg pro zajištěniacute lepšiacute ochrany uživatelů

Uacuteroveň rizika ndash ve většině přiacutepadů přiřazuje ESET Endpoint Antivirus objektům (souborům procesům kliacutečům registruapod) uacuteroveň rizika pomociacute technologie ESET LiveGridreg na zaacutekladě heuristickyacutech pravidel a kontroly každeacuteho

89

objektu na přiacutetomnost škodliveacuteho koacutedu Poteacute na zaacutekladě těchto vyacutesledků přiděliacute procesům uacuteroveň rizika od 1 ndash Vpořaacutedku (zelenyacute) až po 9 ndash Nebezpečnyacute (červenyacute)

PoznaacutemkaZnaacutemeacute aplikace označeneacute zeleně a jsou považovaacuteny za důvěryhodneacute Proto pro zvyacutešeniacute vyacutekonu kontroly nebudoukontrolovaacuteny

Proces ndash naacutezev aplikace nebo procesu kteryacute aktuaacutelně běžiacute na počiacutetači Pro zobrazeniacute všech běžiacuteciacutech programů napočiacutetači můžete použiacutet takeacute Spraacutevce uacuteloh systeacutemu Windows Spraacutevce uacuteloh spustiacutete kliknutiacutem pravyacutem tlačiacutetkem naHlavniacute panel a vybraacuteniacutem možnosti Spustit spraacutevce uacuteloh přiacutepadně pomociacute klaacutevesoveacute zkratky Ctrl + Shift + Esc

PID ndash ID běžiacuteciacuteho procesu v operačniacutem systeacutemu Windows

Poznaacutemka Aplikace označeneacute jako 1 ndash V pořaacutedku (zelenyacute) jsou bezpečneacute a vyloučeneacute z kontroly pro zajištěniacute vyššiacutehovyacutekonu kontroly počiacutetače

Počet uživatelů ndash počet uživatelů kteřiacute použiacutevajiacute danou aplikaci Tyto informace se shromažďujiacute pomociacute technologieESET LiveGridreg

Prvniacute vyacuteskyt ndash doba kdy byl proces poprveacute objeven pomociacute technologie ESET LiveGridreg

PoznaacutemkaI v přiacutepadě že je aplikace označenaacute jako Neznaacutema (oranžovaacute) nemusiacute to nutně znamenat že obsahuje škodlivyacutekoacuted Obvykle se jednaacute o novou aplikaci Pokud si nejste jisti zda je tomu opravdu tak můžete soubor odeslat kanalyacuteze do viroveacute laboratoře společnosti ESET Pokud se potvrdiacute že jde o aplikaci obsahujiacuteciacute škodlivyacute koacuted jejiacutedetekce bude zahrnuta do dalšiacute aktualizace

Naacutezev aplikace ndash naacutezev aplikace nebo procesu

Po kliknutiacute na jednotliveacute aplikace se v dolniacute čaacutesti okna zobraziacute naacutesledujiacuteciacute informace

Cesta k souboru ndash umiacutestěniacute aplikace v počiacutetači

Velikost souboru ndash velikost souboru v B (bajtech)

Popis souboru ndash charakteristika souboru vychaacutezejiacuteciacute z jeho popisu ziacuteskaneacuteho od operačniacuteho systeacutemu

Naacutezev vyacuterobce ndash naacutezev vyacuterobce aplikace nebo procesu

Verze produktu ndash tato informace pochaacuteziacute od vyacuterobce aplikace nebo procesu

Naacutezev produktu ndash naacutezev aplikace obvykle obchodniacute naacutezev produktu

Vytvořeno ndash datum a čas kdy byla aplikace vytvořena

Upraveno ndash datum a čas kdy byla aplikace naposledy upravena

PoznaacutemkaReputaci můžete zjistit takeacute pro soubory ktereacute se nechovajiacute jako spuštěneacute programyprocesy Na soubor kteryacutechcete zkontrolovat klikněte pravyacutem tlačiacutetkem myši a ze zobrazeneacuteho kontextoveacuteho menu vyberte Dalšiacutemožnosti gt Zkontrolovat reputaci souborů pomociacute ESET LiveGridreg

90

3949 Odesiacutelaacuteniacute souborů analyacuteze

Existuje možnost zaslaacuteniacute podezřeleacuteho souboru k analyacuteze do společnosti ESET Formulaacuteř k teacuteto akci naleznete nazaacuteložce Naacutestroje gt Odeslat soubor k analyacuteze V přiacutepadě že maacutete soubor s podezřelyacutem chovaacuteniacutem nebo jste narazili nainfikovanou straacutenku můžete tato data odeslat na analyacutezu do viroveacute laboratoře ESET Pokud se ukaacuteže že se jednaacute onebezpečnou aplikaci nebo webovou straacutenku jejiacute detekce bude přidaacutena v některeacute z nejbližšiacutech aktualizaciacute

Přiacutepadně můžete soubory odesiacutelat e-mailem Pokud daacutevaacutete přednost teacuteto možnosti prosiacutem dbejte na to abystesoubor přidali do archivu WinRARZIP a ochraacutenili archiv heslem infected předtiacutem než jej odešlete na adresu samplesesetcom Prosiacutem uveďte takeacute co nejviacutece informaciacute o zahrnujiacuteciacute vyacuterobce verzi produktu a takeacute internetoveacuteadrese ze ktereacute jste aplikaci (resp soubor) staacutehli

PoznaacutemkaPřed odeslaacuteniacutem souboru do společnosti ESET se ujistěte že splňuje jedno z naacutesledujiacuteciacutech kriteacuteriiacute

soubor neniacute programem ESET detekovaacuten

soubor je detekovaacuten nespraacutevně jako hrozba

Kontaktovat zpět vaacutes budeme pouze v přiacutepadě že budeme potřebovat viacutece informaciacute

Z rozbalovaciacuteho menu Důvod odeslaacuteniacute souboru vyberte možnost kteraacute nejleacutepe vystihuje danou situaci

Podezřelyacute soubor

Podezřelaacute straacutenka (webovaacute straacutenka infikovanaacute malware)

Falešně detekovanyacute soubor (soubor detekovanyacute jako infikovanyacute neniacute infikovanyacute)

Falešně detekovanaacute straacutenka

Ostatniacute

SouborStraacutenka ndash cesta k souboru nebo URL adresa

Kontaktniacute e-mail ndash na tento e-mail vaacutes budou pracovniacuteci viroveacute laboratoře ESET kontaktovat pokud budoupotřebovat viacutece informaciacute Zadaacuteniacute e-mailu je nepovinneacute Na kontaktniacute e-mail nebude zaslaacutena žaacutednaacute odezva protožedenně do společnosti ESET chodiacute několik desiacutetek tisiacutec souborů a neniacute možneacute na každyacute e-mail reagovat

91


ESET Endpoint Antivirus dokaacuteže odesiacutelat e-maily při vyacuteskytu udaacutelosti s nastavenou uacuterovniacute důležitosti Pomociacutemožnosti E-mailem odesiacutelat oznaacutemeniacute o udaacutelostech aktivujete tuto funkci a zasiacutelaacuteniacute upozorněniacute e-mailem

SMTP server

SMTP server ndash adresa SMTP serveru prostřednictviacutem ktereacuteho budou zpraacutevy odesiacutelaacuteny (napřiacutekladsmtpprovidercom587 pokud nespecifikujete port použije se vyacutechoziacute 25)

PoznaacutemkaESET Endpoint Antivirus podporuje SMTP servery využiacutevajiacuteciacute TLS šifrovaacuteniacute

Uživatelskeacute jmeacuteno a Heslo ndash v přiacutepadě že SMTP server vyžaduje autorizaci musiacutete vyplnit tato pole pro přiacutestup kSMTP

E-mailovaacute adresa odesiacutelatele ndash specifikuje adresu odesiacutelatele kteraacute se vložiacute do hlavičky e-mailoveacute zpraacutevy

E-mailoveacute adresy přiacutejemců ndash specifikuje adresu přiacutejemců Viacutece adres oddělte středniacutekem ()

Odesiacutelat udaacutelosti od uacuterovně ndash specifikuje od ktereacute uacuterovně důležitosti se budou upozorněniacute na udaacutelosti odesiacutelat

Diagnostickeacute ndash e-mailem se odešlou diagnostickeacute informace pro řešeniacute probleacutemů a všechny niacuteže uvedeneacutezaacuteznamy

Informativniacute ndash e-mailem se odešlou informace o nestandardniacutech siacuteťovyacutech udaacutelostech

Varovaacuteniacute ndash e-mailem se odešlou upozorněniacute na chyby a varovneacute zpraacutevy (napřiacuteklad Anti-stealth neniacute funkčniacute neboselhala aktualizace viroveacute databaacuteze

Chyby ndash e-mailem se odešlou upozorněniacute na chyboveacute stavy aplikace (napřiacuteklad nefunkčniacute ochrana dokumentů)

Kritickeacute ndash e-mailem se odešlou upozorněniacute na kritickeacute stavy aplikace (napřiacuteklad probleacutem s antivirovou ochranounebo upozorněniacute na infiltraci v systeacutemu)

Povolit TLS ndash umožniacute odesiacutelaacuteniacute zpraacutev prostřednictviacutem zabezpečeneacuteho TLS spojeniacute

Interval ve ktereacutem se budou novaacute upozorněniacute odesiacutelat (v min) ndash interval v minutaacutech po jehož uplynutiacute budeodeslaacuten souhrnnyacute e-mail se všemi upozorněniacutemi na udaacutelostiacute ktereacute se v daneacutem intervalu vyskytly Pokud nastaviacutete

92

hodnotu na 0 upozorněniacute bude odeslaacuteno okamžitě po jeho vyacuteskytu

Odesiacutelat každeacute upozorněniacute v samostatneacutem e-mailu ndash pokud je tato možnost aktivniacute přiacutejemce obdržiacute při vyacuteskytuudaacutelosti noveacute upozorněniacute Při vyacuteskytu velkeacuteho množstviacute udaacutelostiacute v kraacutetkeacutem čase obdržiacute přiacutejemce velkeacute množstviacute e-mailů

Formaacutet zpraacutevy

Formaacutet udaacutelosti ndash formaacutet zpraacutevy kteraacute se zobraziacute na vzdaacuteleneacutem počiacutetači

Formaacutet varovneacute zpraacutevy ndash přednastavenyacute formaacutet zpraacutev je vhodnyacute pro většinu situaciacute Měnit jej doporučujeme pouzev ojedinělyacutech přiacutepadech

Použiacutet znaky naacuterodniacute abecedy ndash převede e-mailovou zpraacutevu do ANSI koacutedovaacuteniacute ktereacute je nastaveno v regionaacutelniacutemnastaveniacute systeacutemu Windows (např windows-1250) Pokud ponechaacutete tuto možnost nezaškrtnutou zpraacuteva sepřevede do ASCII 7-bit (v takoveacutem přiacutepadě se napřiacuteklad znak aacute změniacute na a a neznaacutemyacute symbol bude označennahrazen otazniacutekem )

Použiacutet koacutedovaacuteniacute pro znaky naacuterodniacute abecedy ndash e-mailovaacute zpraacuteva bude zakoacutedovaacutena do Quoted-printable (QP)formaacutetu kteryacute využiacutevaacute ASCII znaky čiacutemž se mohou bezchybně přenaacutešet prostřednictviacutem e-mailu speciaacutelniacute(naacuterodniacute) znaky v 8-bitoveacutem formaacutetu (aacuteeacuteiacuteoacuteuacute)

39411 Karanteacutena

Hlavniacutem uacutekolem karanteacuteny je bezpečneacute uchovaacutevaacuteniacute infikovanyacutech souborů Ve většině přiacutepadů se může jednat osoubory ktereacute neniacute možneacute vyleacutečit neniacute jisteacute zda je bezpečneacute jejich odstraněniacute přiacutepadně se jednaacute o chybnoudetekci antiviroveacute ochrany ESET Endpoint Antivirus

Do karanteacuteny můžete ručně přidat jakyacutekoli soubor To je vhodneacute v přiacutepadě kdy podezřelyacute soubor nebyl detekovaacutenantivirovyacutem skenerem Soubory z karanteacuteny můžete zaslat k analyacuteze do viroveacute laboratoře společnosti ESET

Soubory uloženeacute v karanteacuteně si můžete prohleacutednout v přehledneacute tabulce včetně informaciacute o datu a čase přidaacuteniacutesouboru do karanteacuteny cesty k původniacutemu umiacutestěniacute souboru jeho velikosti v bajtech důvodu proč byl přidaacuten dokaranteacuteny (např objekt přidanyacute uživatelem) a počtu infiltraciacute (např pokud archiv obsahoval viacutece infikovanyacutech

93

souborů)

Přidaacuteniacute do karanteacuteny

ESET Endpoint Antivirus přidaacutevaacute soubory do karanteacuteny automaticky při jejich vymazaacuteniacute (pokud jste tuto možnost vokně s upozorněniacutem nezrušili) Pokud uznaacutete za vhodneacute může pomociacute tlačiacutetka Přidat do karanteacuteny do karanteacutenypřidat podezřelyacute soubor ručně V takoveacutem přiacutepadě se však soubor ze sveacuteho původniacuteho umiacutestěniacute nesmaže Kromětlačiacutetka Přidat do karanteacuteny lze tuto akci proveacutest kliknutiacutem pravyacutem tlačiacutetkem myši v okně Karanteacuteny a vybratmožnost Přidat do karanteacuteny

Obnoveniacute z karanteacuteny

Soubory uloženeacute v karanteacuteně můžete vraacutetit do jejich původniacuteho umiacutestěniacute odkud byly vymazaacuteny Sloužiacute k tomufunkce Obnovit kteraacute je rovněž přiacutestupnaacute takeacute z kontextoveacuteho menu po kliknutiacute pravyacutem tlačiacutetkem myši na danyacutesoubor v karanteacuteně V kontextoveacutem menu se daacutele nachaacuteziacute možnost Obnovit do kteraacute dokaacuteže obnovit soubor najineacute miacutesto než to ze ktereacuteho byl původně smazaacuten Pokud se jednaacute o potenciaacutelně nechtěnou aplikace v takoveacutempřiacutepadě bude v kontextoveacutem menu dostupnaacute možnost Obnovit a vyloučit z kontroly Pro viacutece informaciacute o tomto typuaplikaciacute přejděte do slovniacuteku pojmů

Odstraněniacute z karanteacuteny ndash klikněte pravyacutem tlačiacutetkem na objekt v karanteacuteně z kontextoveacuteho menu vyberte možnostOdstranit z karanteacuteny Přiacutepadně vyberte objekt a stiskněte klaacutevesu Delete

PoznaacutemkaPokud program do karanteacuteny umiacutestil soubor z důvodu falešneacuteho poplachu vytvořte pro něj vyacutejimku z kontroly azašlete jej na technickou podporu společnosti ESET

Odeslaacuteniacute souboru z karanteacuteny k analyacuteze

Pokud maacutete v karanteacuteně uložen soubor s podezřelyacutem chovaacuteniacutem můžete jej odeslat do společnosti ESET k analyacutezeVyberte danyacute soubor klikněte na něj pravyacutem tlačiacutetkem myši a z kontextoveacuteho menu vyberte možnost Odeslat kanalyacuteze

39412 Aktualizace operačniacuteho systeacutemu

Aktualizace operačniacuteho systeacutemu Windows představujiacute důležitou součaacutest pro zajištěniacute ochrany uživatelů předzneužitiacutem bezpečnostniacutech děr a tiacutem paacutedem možnyacutem infikovaacuteniacutem systeacutemu Z tohoto důvodu je vhodneacute instalovataktualizace Microsoft Windows co nejdřiacuteve po jejich vydaacuteniacute V ESET Endpoint Antivirus můžete nastavit od jakeacuteuacuterovně chcete byacutet informovaacuteni na chybějiacuteciacutech systeacutemoveacute aktualizace Na vyacuteběr jsou naacutesledujiacuteciacute možnosti

Žaacutedneacute aktualizace ndash nebudou nabiacutezeny žaacutedneacute aktualizace

Volitelneacute aktualizace ndash budou nabiacutezeny aktualizace s niacutezkou prioritou a všechny naacutesledujiacuteciacute

Doporučeneacute aktualizace ndash budou nabiacutezeny běžneacute aktualizace a všechny naacutesledujiacuteciacute

Důležiteacute aktualizace ndash budou nabiacutezeny důležiteacute aktualizace a všechny naacutesledujiacuteciacute

Kritickeacute aktualizace ndash budou nabiacutezeny pouze kritickeacute aktualizace

Kliknutiacutem na tlačiacutetko OK uložiacutete změny Zobrazeniacute okna dostupnyacutech aktualizaciacute proběhne po ověřeniacute stavu naaktualizačniacutem serveru Samotneacute zobrazeniacute dostupnyacutech aktualizaciacute proto nemusiacute nutně proběhnout ihned po uloženiacutezměn

39413 ESET CMD

Prostřednictviacutem teacuteto funkce můžete importovat a exportovat konfiguraci produktu ESET Endpoint Antivirus pomociacutepřiacutekazoveacuteho řaacutedku (ecmdexe) Pokud tuto funkci neaktivujete konfiguraci programu můžete importovatexportovat vyacutehradně prostřednictviacutem grafickeacuteho rozhraniacute

Po aktivovaacuteniacute funkce ESET CMD (v rozšiacuteřeneacutem nastaveniacute v sekci Naacutestroje gt ESET CMD) si vyberte způsob ověřeniacute

Žaacutednyacute ndash pokud vyberete tuto možnost nebudete vyžadovaacutena autentifikace Tuto možnost nedoporučujemeprotože představuje potenciaacutelniacute bezpečnostniacute riziko protože bude možneacute importovat nepodepsaneacute konfigurace

Heslo pro přiacutestup do nastaveniacute ndash pro ověřeniacute se použije heslo ktereacute chraacuteniacute přiacutestup do nastaveniacute produktu V tomto

94

přiacutepadě při importovaacuteniacute konfigurace z xml souboru dojde k ověřeniacute zda je soubor podepsaacuten (naacutevod na podepsaacuteniacutenaleznete niacuteže) a podpis odpoviacutedaacute heslu pro přiacutestup do nastaveniacute Konfigurace se neimportuje pokud nemaacutetenastavenu ochranu heslem heslo nesouhlasiacute nebo importovanyacute xml soubor neniacute podepsaacuten

Poteacute co aktivujete funkci ESET CMD můžete pro importovaacuteniacute a exportovaacuteniacute konfigurace produktu ESET EndpointAntivirus použiacutevat přiacutekazovyacute řaacutedek Přiacutekazy můžete pouštět manuaacutelně přiacutepadně si operace v raacutemci automatizacenaskriptovat

DŮLEŽITEacutePro použitiacute ecmd přiacutekazů musiacutete miacutet opraacutevněniacute administraacutetora resp přiacutekazovyacute řaacutedek spustit jako administraacutetor Vopačneacutem přiacutepadě se zobraziacute chyba Error executing command Při exportovaacuteniacute konfigurace musiacute ciacutelovaacute složkaexistovat Export je možnyacute i v přiacutepadě kdy funkce ESET CMD neniacute v produktu aktivniacute

PřiacutekladKonfiguraci z nainstalovaneacuteho produktu exportujete přiacutekazemecmd getcfg cconfigsettingsxml

Konfiguraci do nainstalovaneacuteho produktu naimportujete přiacutekazemecmd setcfg cconfigsettingsxml

Poznaacutemkaecmd přiacutekazy jsou určeny vyacutehradně pro lokaacutelniacute použitiacute Pokud přiacutekaz spustiacutete vzdaacuteleně prostřednictviacutem klientskeacuteuacutelohy Spustit přiacutekaz v ESET Remote Administrator neprovede se V přiacutepadě ERA konfigurujte produktprostřednictviacutem politik

V přiacutepadě že změniacutete heslo pro přiacutestup do nastaveniacute a budete chtiacutet prostřednictviacutem ESET CMD importovatkonfiguraci z xml souboru podepsaneacuteho původniacutem heslem podepište jej nejprve aktuaacutelniacutem heslem V opačneacutempřiacutepadě byste museli konfiguraci znovu exportovat z jineacute instalace ESET Endpoint Antivirus

Jak podepsat xml konfiguračniacute soubor

1 Z webovyacutech straacutenek společnosti ESET si staacutehněte naacutestroj XmlSignTool Jednaacute se o oficiaacutelniacute naacutestroj určenyacute propodepisovaacuteniacute konfiguračniacutech souborů

2 Jako administraacutetor si otevřete přiacutekazovyacute řaacutedek (cmd)

3 Přejděte do složky se staženyacutem naacutestrojem XmlSignToolexe

4 Konfiguračniacute přiacutekaz podepište tiacutemto přiacutekazem XmlSignTool ltxml_file_pathgt

5 Zadejte heslo ktereacute jste si nastavili pro přiacutestup do nastaveniacute Naacutesledně bude vaše xml soubor s konfiguraciacuteprogramu podepsaacuten a můžete jej prostřednictviacutem ESET CMD importovat do jineacute instalace ltPNgt

VAROVAacuteNIacuteAktivovaacuteniacutem ESET CMD bez nastaveneacuteho ověřovaacuteniacute představuje bezpečnostniacute riziko a nedoporučujeme tutomožnost použiacutevat v produkčniacutech prostřediacutech V takoveacutem přiacutepadě je možneacute do produktu importovat nepodepsaneacutekonfigurace Pokud dosud nemaacutete nastaveno heslo pro ochranu produktu přejděte v rozšiacuteřeneacutem nastaveniacute dosekce Uživatelskeacute rozhraniacute gt Přiacutestup k nastaveniacute

95

395 Uživatelskeacute rozhraniacute

V sekci Uživatelskeacute rozhraniacute můžete konfigurovat nastaveniacute uživatelskeacuteho rozhraniacute (GUI)

V čaacutesti prvky uživatelskeacuteho rozhraniacute upraviacutete vzhled rozhraniacute a množstviacute použityacutech efektů

Nastaveniacutem v sekci Upozorněniacute a udaacutelosti změniacutete chovaacuteniacute varovaacuteniacute při detekci infekce a chovaacuteniacute systeacutemovyacutechupozorněniacute Tato oznaacutemeniacute si můžete nastavit dle svyacutech potřeb

Pokud se rozhodnete nezobrazovat určitaacute varovaacuteniacute jejich seznam naleznete v čaacutesti Stavy aplikaciacute Zde můžete zjistitjejich stav a přiacutepadně znovu povolit jejich zobrazovaacuteniacute

Pro zajištěniacute maximaacutelniacute bezpečnosti a zabraacuteněniacute nežaacutedouciacutem změnaacutem v nastaveniacute programu použijte sekci Přiacutestup knastaveniacute a nastavte si heslo

3951 Prvky uživatelskeacuteho rozhraniacute

ESET Endpoint Antivirus umožňuje přizpůsobit nastaveniacute pracovniacuteho prostřediacute programu vašim potřebaacutem Tytomožnosti jsou dostupneacute v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) nazaacuteložce Uživatelskeacute rozhraniacute gt Prvky uživatelskeacuteho rozhraniacute

V sekci Prvky uživatelskeacuteho rozhraniacute můžete přizpůsobit jakeacute grafickeacute prvky programu se zobraziacute V rozbalovaciacutemmenu Režim spuštěniacute jsou k dispozici naacutesledujiacuteciacute režimy

Uacuteplnyacute ndash zobraziacute se uacuteplneacute grafickeacute rozhraniacute

Minimaacutelniacute ndash grafickeacute rozhraniacute běžiacute ale uživateli jsou zobrazovaacutena pouze oznaacutemeniacute

Ručniacute ndash Uživateli se nezobraziacute žaacutedneacute oznaacutemeniacute ani upozorněniacute

Tichyacute ndash Uživateli se nezobraziacute žaacutedneacute oznaacutemeniacute ani upozorněniacute Tichyacute režim můžete použiacutet v přiacutepadě kdy grafickeacuterozhraniacute zpomaluj běh počiacutetače nebo způsobuje jineacute probleacutemy Tento režim může nastavit administraacutetor

PoznaacutemkaPo aktivaci ticheacuteho režimu a restartovaacuteniacute počiacutetače se uživateli budou zobrazovat pouze oznaacutemeniacute Pro obnoveniacutegrafickeacuteho rozhraniacute klikněte na Start gt Všechny programy gt ESET gt ESET Endpoint Antivirus a spusťte aplikaci jakoadministraacutetor Přiacutepadně můžete režim zobrazeniacute změnit prostřednictviacutem ESET Remote Administrator

Pomociacute možnosti Zobrazit uacutevodniacute obraacutezek při startu můžete zapnout nebo vypnout zobrazovaacuteniacute uacutevodniacuteho obraacutezku přispouštěniacute ESET Endpoint Antivirus

Pokud chcete aby ESET Endpoint Antivirus přehraacuteval zvuky při důležityacutech udaacutelostech zaškrtněte možnost Použiacutevatzvukovaacute upozorněniacute

Integrovat do kontextoveacuteho menu ndash integruje ovlaacutedaciacute prvky ESET Endpoint Antivirus do kontextoveacuteho menu

Stavy aplikace

Stavy aplikace ndash po kliknutiacute na Změnit můžete zapnout nebo vypnout zobrazovaacuteniacute stavů aplikace v hlavniacutem okněna zaacuteložce Stav ochrany

Informace o licenci

Zobrazit informace o licenci ndash pokud deaktivujete tuto možnost na zaacuteložce Stav ochrany a Naacutepověda podpora senezobraziacute informace o licenci

Zobrazit informace o licenci a upozorněniacute ndash pokud deaktivujete tuto možnost upozorněniacute se zobraziacute pouze vpřiacutepadě kdy se bliacutežiacute konec platnosti licencelicence vypršela

PoznaacutemkaMožnosti tyacutekajiacuteciacute se zobrazovaacuteniacute informaciacute o licence nejsou dostupneacute pokud je ESET Endpoint Antivirusaktivovaacuten prostřednictviacutem MSP licence

96

3952 Přiacutestup k nastaveniacute

Spraacutevneacute nastaveniacute ESET Endpoint Antivirus je velmi důležiteacute pro zachovaacuteniacute celkoveacute bezpečnosti systeacutemu a jehoneopraacutevněnaacute změna může veacutest ke sniacuteženiacute stability a ochrany systeacutemu Pro ochranu nastaveniacute heslem přejděte v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložku Uživatelskeacuterozhraniacute gt Přiacutestup k nastaveniacute)

97

Chraacutenit nastaveniacute heslem ndash zamkneodemkne nastaveniacute programu Po kliknutiacute se zobraziacute dialogoveacute okno pro zadaacuteniacutehesla

Pro nastaveniacute změnu staacutevajiacuteciacuteho hesla klikněte na Nastavit heslo

Vyžadovat opraacutevněniacute administraacutetora takeacute pro uživatele s omezenyacutem opraacutevněniacutem ndash pokud přihlaacutešenyacute uživatel nemaacuteadministraacutetorskaacute praacuteva pak při pokusu o změnu některyacutech nastaveniacute bude vyžadovaacuteno přihlaacutešeniacute administraacutetora(podobně jako je tomu ve Windows Vista a vyššiacutech při zapnuteacutem UAC) Takovaacute změna zahrnuje vypnutiacute modulůochrany

Dostupneacute pouze ve Windows XP

Vyžadovat opraacutevněniacute administraacutetora (systeacutem bez UAC) ndash po aktivovaacuteniacute teacuteto možnosti bude ESET Endpoint Antivirusvyžadovat zadaacuteniacute administraacutetorskyacutech přihlašovaciacutech uacutedajů


Okno Upozorněniacute a udaacutelosti se nachaacuteziacute v sekci Uživatelskeacute rozhraniacute a umožňuje konfiguraci vyacutestražnyacutech ainformačniacutech hlaacutešeniacute ESET Endpoint Antivirus napřiacuteklad informace o uacutespěšneacute aktualizaci Nastavit můžete dobuzobrazeniacute a průhlednost bubliny s upozorněniacutem (pouze na systeacutemech ktereacute to podporujiacute)

Vyacutestražnaacute upozorněniacute

Zobrazovaacuteniacute všech oken s upozorněniacutem vypnete odškrtnutiacutem možnosti Zobrazit vyacutestražnaacute upozorněniacute Totodoporučujeme nastavit pouze ve specifickyacutech situaciacutech Pro většinu uživatelů doporučujeme ponechat tuto možnostaktivniacute

Oznaacutemeniacute na pracovniacute ploše

Upozorněniacute na ploše a bublinoveacute tipy sloužiacute pouze pro zobrazovaacuteniacute informaciacute a nenabiacutezejiacute ani nevyžadujiacute interakciuživatele Zobrazujiacute se v praveacutem dolniacutem rohu obrazovky Pro aktivovaacuteniacute teacuteto možnosti zaškrtněte Zobrazovatupozorněniacute na pracovniacute ploše Pro dalšiacute možnosti konfigurace jako je doba zobrazeniacute upozorněniacute a průhlednosttohoto okna upraviacutete pomociacute možnostiacute zobrazenyacutech niacuteže Pokud nechcete zobrazovat oznaacutemeniacute nevyžadujiacuteciacuteinterakci při běhu aplikaciacute přes celou obrazovku vyberte možnost Nezobrazovat oznaacutemeniacute při běhu aplikaciacutezobrazenyacutech na celou obrazovku

98

V rozbalovaciacutem menu Zobrazovat udaacutelosti od uacuterovně můžete nastavit bezpečnostniacute uacuteroveň od ktereacute chcete byacutetinformovaacuteni






Posledniacute možnostiacute v tomto okně je nastaveniacute přiacutejemce zpraacutev ve viacuteceuživatelskyacutech systeacutemech Do pole Veviacuteceuživatelskeacutem prostřediacute posiacutelat systeacutemovaacute hlaacutešeniacute tomuto uživateli zadejte jmeacuteno uživatele ktereacutemu bude ESETEndpoint Antivirus zobrazovat systeacutemovaacute oznaacutemeniacute Standardně by tiacutemto uživatelem měl byacutet administraacutetor systeacutemunebo siacutetě Tato možnost je vhodnaacute pro terminaacuteloveacute systeacutemy kdy všechna systeacutemovaacute oznaacutemeniacute budou chodit jenadministraacutetorovi

Informačniacute okna

Dobu zobrazeniacute informačniacutech upozorněniacute nastaviacutete pomociacute možnosti Zaviacuterat informačniacute okna automaticky Pouplynutiacute nastaveneacuteho času se okno s upozorněniacutem zavře pokud jej dřiacuteve nezavřete ručně

Potvrzovaciacute zpraacutevy ndash pomociacute teacuteto možnosti můžete ovlivnit kteraacute dialogoveacute se budou nebo nebudou zobrazovat

3954 Ikona v oznamovaciacute oblasti

Nejdůležitějšiacute možnosti a funkce programu jsou dostupneacute přiacutemo ze systeacutemoveacute oznamovaciacute oblasti Stačiacute kliknout

pravyacutem tlačiacutetkem myši na ikonu programu

Dočasně vypnout ochranu ndash zobraziacute potvrzovaciacute dialog pomociacute ktereacuteho vypnete Antivirovou a antispywarovouochranu ndash ta chraacuteniacute systeacutem proti škodlivyacutem uacutetokům tiacutem že kontroluje soubory e-maily a komunikaci prostřednictviacuteminternetu

V rozbalovaciacutem menu Časovyacute interval můžete nastavit dobu po kterou budou všechny součaacutesti ochrany vypnuty

99

Rozšiacuteřenaacute nastaveniacute ndash po kliknutiacute se zobraziacute Rozšiacuteřeneacute nastaveniacute programu Jinyacute způsob jak otevřiacutet toto okno jestisknout klaacutevesu F5 v hlavniacutem okně programu nebo kliknout na Nastaveniacute gt Rozšiacuteřeneacute nastaveniacute

Protokoly ndash protokoly obsahujiacute informace o všech systeacutemovyacutech udaacutelostech a poskytujiacute přehled o nalezenyacutechhrozbaacutech

Skryacutet ESET Endpoint Antivirus ndash skryje všechna otevřenaacute okna ESET Endpoint Antivirus

Obnovit rozmiacutestěniacute oken ndash obnoviacute přednastavenou velikost a pozici okna ESET Endpoint Antivirus na obrazovce

Aktualizace viroveacute databaacuteze ndash spustiacute se aktualizace viroveacute databaacuteze pro zajištěniacute maximaacutelniacute ochrany před škodlivyacutemkoacutedem

O programu ndash poskytuje informace o systeacutemu instalovaneacutem programu ESET Endpoint Antivirus a všech jehoprogramovanyacutech modulech Takeacute zde naleznete datum platnosti licence Ve spodniacute čaacutesti okna se nachaacuteziacute informace ooperačniacutem systeacutemu a systeacutemovyacutech prostředciacutech

3955 Kontextoveacute menu

Kontextoveacute menu se zobrazuje po kliknutiacute pravyacutem tlačiacutetkem myši na danyacute objekt V tomto menu jsou naacuteslednědostupneacute akce ktereacute je možneacute na daneacutem objektu proveacutest

Do kontextoveacuteho menu můžete integrovat takeacute ovlaacutedaciacute prvky produktu ESET Endpoint Antivirus Podrobneacutenastaveniacute teacuteto funkce je dostupneacute v Rozšiacuteřeneacutem nastaveniacute (po stisknutiacute klaacutevesy F5 v hlavniacutem okně programu) nazaacuteložce Uživatelskeacute rozhraniacute gt Kontextoveacute menu


310 Pokročilyacute uživatel

3101 Spraacuteva profilů

Spraacuteva profilů se v programu ESET Endpoint Antivirus použiacutevaacute na dvou miacutestech ndash při Volitelneacute kontrole počiacutetače aAktualizaci

Volitelnaacute kontrola počiacutetače

Obliacutebenaacute nastaveniacute kontroly počiacutetače si můžete uložit do profilů pro jejich opakovaneacute použitiacute v budoucnuDoporučujeme vytvořit několik profilů s různyacutemi ciacuteli a metodami kontroly přiacutepadně s dalšiacutemi parametry

Pro vytvořeniacute noveacuteho profilu otevřete Rozšiacuteřeneacute nastaveniacute (dostupneacute po stisknutiacute klaacutevesy F5 v hlavniacutem okněprogramu) přejděte na zaacuteložku Antivir gt Volitelnaacute kontrola počiacutetače Kliknutiacutem na Změnit na řaacutedku Profily se zobraziacuteseznam existujiacuteciacutech profilů kontroly počiacutetače s možnostiacute vytvořit novyacute profil V kapitole parametry skenovaciacuteho jaacutedraThreatSense naleznete popis jednotlivyacutech parametrů pro nastaveniacute kontroly počiacutetače

Přiacuteklad Chcete vytvořit vlastniacute profil kontroly počiacutetače a čaacutestečně vaacutem vyhovuje nastaveniacute předdefinovaneacutehoprofilu Smart kontrola počiacutetače ale nechcete zaacuteroveň kontrolovat runtime archivy potenciaacutelniacute nebezpečneacute aplikacea přitom požadujete Přiacutesneacute leacutečeniacute Vytvořte novyacute profil kliknutiacutem na tlačiacutetko Přidat v Seznamu profilů Naacutesledněnově vytvořenyacute profil vyberte z rozbalovaciacuteho menu Aktualizačniacute profil nastavte si parametry kontroly podlepotřeby

100

Aktualizace

Editor profilů umožňuje vytvořit noveacute aktualizačniacute profily odlišneacute od standardniacuteho Můj profil Ty se použiacutevajiacute pouze vpřiacutepadě že použiacutevaacutete různeacute způsoby připojeniacute na aktualizačniacute servery

Přiacutekladem může byacutet firemniacute notebook kteryacute se v interniacute siacuteti aktualizuje z mirroru ale mimo firemniacute siacuteť se aktualizacestahujiacute ze serverů společnosti ESET Pro zajištěniacute funkčniacute aktualizace viroveacute databaacuteze vytvořiacutete dva profily jeden profiremniacute siacuteť a druhyacute pro aktualizaci mimo firemniacute siacuteť Po vytvořeniacute profilů je ještě potřeba odpoviacutedajiacuteciacutem způsobemupravit naplaacutenovaneacute uacutelohy na zaacuteložce Naacutestroje gt Plaacutenovač Jeden profil bude primaacuterniacute druhyacute jako sekundaacuterniacute

Aktualizačniacute profil ndash aktuaacutelně použiacutevanyacute profil Pro jeho změnu vyberte jinyacute z rozbalovaciacuteho menu

Seznam profilů ndash spraacuteva existujiacuteciacutech aktualizačniacutech profilů

3102 Diagnostika

Diagnostika poskytuje vyacutepisy ze selhaacuteniacute běhu procesů programu ESET (napřiacuteklad ekrnexe) Pokud aplikace selževygeneruje se vyacutepis tzv dump Ten může pomoci vyacutevojaacuteřům při laděniacute a opravě různyacutech probleacutemů v ESET EndpointAntivirus Dostupneacute jsou dva typy vyacutepisů

Vyberte možnost Žaacutednyacute pro vypnutiacute teacuteto funkce

Minimaacutelniacute ndash zaznamenaacute nejmenšiacute sadu užitečnyacutech informaciacute ktereacute mohou pomoci identifikovat důvod proč seaplikace nečekaně zastavila Tento typ vyacutepisu může byacutet užitečnyacute pokud jste omezeni volnyacutem miacutestem na diskuNicmeacuteně kvůli omezeneacutemu množstviacute zahrnutyacutech informaciacute chyby ktereacute nebyly způsobeny přiacutemo vlaacuteknem(thread) běžiacuteciacutem v době probleacutemu nemusiacute byacutet objeveny analyacutezou tohoto souboru

Uacuteplnyacute ndash zaznamenaacute celyacute obsah systeacutemoveacute paměti když se aplikace nečekaně zastaviacute Kompletniacute vyacutepis z pamětimůže obsahovat data procesů ktereacute běžely v době kdy byl vyacutepis vytvořen

Aktivovat diagnostickeacute protokolovaacuteniacute filtrovaacuteniacute protokolů ndash do souboru v PCAP formaacutetu bude zaznamenaacutena veškeraacutesiacuteťovaacute komunikace probiacutehajiacuteciacute po kontrolovanyacutech protokolech Toto pomůže vyacutevojaacuteřům při diagnostice a řešeniacuteprobleacutemů s modulem filtrovaacuteniacute protokolů

Vytvořeneacute protokoly naleznete ve složceCProgramDataESETESET Smart SecurityDiagnostics ve Windows Vista a novějšiacutech nebo CDocuments andSettingsAll Users ve staršiacutech verziacutech operačniacuteho systeacutemu Windows

Ciacutelovaacute složka ndash miacutesto kam se vygeneruje vyacutepis při paacutedu

Kliknutiacutem na Otevřiacutet zobraziacutete obsah vyacuteše uvedeneacute složky v noveacutem okně Průzkumniacuteku Windows

3103 Import a export nastaveniacute

Na zaacuteložce Nastaveniacute můžete do programu ESET Endpoint Antivirus importovat nebo z něj naopak exportovatkonfiguraci v xml souboru

Importovaacuteniacute a exportovaacuteniacute nastaveniacute je užitečneacute napřiacuteklad pokud si potřebujete zaacutelohovat současneacute nastaveniacute ESETEndpoint Antivirus a chcete se k němu později vraacutetit Export nastaveniacute oceniacutete takeacute v přiacutepadě že chcete stejneacutenastaveniacute použiacutet na viacutece počiacutetačiacutech kdy stačiacute pouze naimportovat danyacute xml soubor

Import nastaveniacute je velmi jednoduchyacute V hlavniacutem okně programu klikněte na zaacuteložku Nastaveniacute gt Import a exportnastaveniacute vyberte možnost Import nastaveniacute a kliknutiacutem na tlačiacutetko najděte konfiguračniacute soubor kteryacute chceteimportovat

Export nastaveniacute je velmi podobnyacute importovaacuteniacute V přiacutepadě že potřebujete uložit aktuaacutelniacute nastaveniacute ESET EndpointAntivirus na zaacuteložce Nastaveniacute klikněte na odkaz Import a export nastaveniacute Vyberte možnost Export nastaveniacutezadejte Naacutezev souboru (např exportxml) a naacutesledně vyberte kam chcete soubor s nastaveniacutem uložit

101

PoznaacutemkaPokud nemaacutete opraacutevněniacute pro zaacutepis do vybraneacute složky uloženiacute konfigurace se nezdařiacute

3104 Přiacutekazovyacute řaacutedek

Antivirovyacute modul ESET Endpoint Antivirus můžete spustit pomociacute přiacutekazoveacuteho řaacutedku ndash ručně (přiacutekazem ecls) nebodaacutevkovyacutem souborem typu bat Použitiacute ESET skenovaciacuteho modulu z přiacutekazoveacuteho řaacutedku

ecls [MOŽNOSTI] SOUBORY

Při spouštěniacute volitelneacute kontroly na vyžaacutedaacuteniacute přes přiacutekazovyacute řaacutedek můžete použiacutet několik parametrů a přepiacutenačů

Možnosti

base-dir=SLOŽKA načiacutest moduly ze SLOŽKYquar-dir=SLOŽKA soubory ulož do karanteacuteny - SLOŽKYexclude=MASKA vyloučiacute soubory odpoviacutedajiacuteciacute MASCE z kontrolysubdir zahrnout podsložky (standardně)no-subdir nezahrnovat podsložkymax-subdir-level=UacuteROVEŇ podsložky zkontrolovat pouze do hloubky UacuteROVNĚ (standardně 0 = neomezeně)symlink naacutesledovat symbolickeacute odkazy (standardně)no-symlink přeskočit symbolickeacute odkazyads kontrolovat ADS (standardně)no-ads nekontrolovat ADSlog-file=SOUBOR zapisovat vyacutestup do SOUBORUlog-rewrite přepisovat vyacutestupniacute soubor (standardně se přidaacute na konec současneacuteho)log-console zapisovat vyacutestup na konzolino-log-console nezapisovat vyacutestup na konzolilog-all vypsat i čisteacute souboryno-log-all nevypisovat čisteacute soubory (standardně)aind zobrazit indikaacutetor aktivityauto automaticky zkontrolovat a vyleacutečit všechny lokaacutelniacute disky

Možnosti kontroly

files kontrolovat soubory (standardně)no-files nekontrolovat souborymemory kontrolovat paměťboots kontrolovat zavaacuteděciacute sektoryno-boots nekontrolovat zavaacuteděciacute sektory (standardně)arch kontrolovat archivy (standardně)no-arch nekontrolovat archivymax-obj-size=VELIKOST kontrolovat pouze soubory menšiacute než VELIKOST megabajtů (standardně 0 =

neomezeneacute)

102

max-arch-level=UacuteROVEŇ archivy kontrolovat do hloubky UacuteROVNĚscan-timeout=LIMIT archivy kontrolovat nejdeacutele LIMIT sekundmax-arch-size=VELIKOST kontrolovat pouze soubory v archivech menšiacute než VELIKOST megabajtů (standardně 0

= neomezeneacute)max-sfx-size=VELIKOST kontrolovat pouze soubory v samorozbalovaciacutech archivech menšiacute než VELIKOST

megabajtů (standardně 0 = neomezeneacute)mail kontrolovat poštovniacute soubory (standardně)no-mail nekontrolovat poštovniacute souborymailbox kontrolovat poštovniacute schraacutenky (standardně)no-mailbox nekontrolovat poštovniacute schraacutenkysfx kontrolovat samorozbalovaciacute archivy (standardně)no-sfx nekontrolovat samorozbalovaciacute archivyrtp kontrolovat runtime archivy (standardně)no-rtp nekontrolovat runtime archivyadware kontrolovat adware aplikace (standardně)no-adware nekontrolovat adware aplikaceunsafe kontrolovat zneužitelneacute aplikaceno-unsafe nekontrolovat zneužitelneacute aplikace (standardně)unwanted kontrolovat nechtěneacute aplikaceno-unwanted nekontrolovat nechtěneacute aplikace (standardně)pattern použiacutet vzorky (standardně)no-pattern nepoužiacutevat vzorkyheur zapnout heuristiku (standardně)no-heur vypnout heuristikuadv-heur zapnout rozšiacuteřenou heuristiku (standardně)no-adv-heur vypnout rozšiacuteřenou heuristikuext=PŘIacutePONY kontrolovat pouze dvojtečkou odděleneacute PŘIacutePONYext-exclude=PŘIacutePONY vyloučit z kontroly dvojtečkou odděleneacute PŘIacutePONYclean-mode=REŽIM použiacutet REŽIM leacutečeniacute infikovanyacutech objektů

K dispozici jsou naacutesledujiacuteciacute možnosti

none ndash automaticky se nevyleacutečiacute žaacutedneacute možnosti

standard (vyacutechoziacute) ndash eclsexe se pokusiacute infikovaneacute objekty automaticky vyleacutečit neboodstranit

strict ndash eclsexe se pokusiacute infikovaneacute objekty automaticky vyleacutečit nebo odstranit bezinterakce uživatele (nebudete dotaacutezaacuteniacute na vymazaacuteniacute souboru)

rigorous ndash eclsexe automaticky odstraniacute soubor bez pokusu se jeho vyleacutečeniacute

delete ndash eclsexe automaticky odstraniacute soubor bez pokusu se jeho vyleacutečeniacute aleneodstraniacute se důležiteacute systeacutemoveacute soubory

quarantine uložit infikovaneacute soubory (při leacutečeniacute) do karanteacuteny (kromě vykonaacuteniacute AKCE)no-quarantine neuklaacutedat infikovaneacute soubory do karanteacuteny

Všeobecneacute volby

help zobrazit tuto pomůcku a skončitversion zobrazit informaci o verzi a skončitpreserve-time zachovat čas přiacutestupu k souborům

Naacutevratoveacute hodnoty

0 nenalezena žaacutednaacute infekce 1 infekce nalezena a odstraněna 10 některeacute soubory nemohly byacutet zkontrolovaacuteny (mohou obsahovat infekci) 50 nalezena infekce 100 chyba

PoznaacutemkaNaacutevratoveacute hodnoty většiacute než 100 znamenajiacute že soubor nebyl zkontrolovaacuten a může byacutet infikovaacuten

103

3105 Detekce stavu nečinnosti

Možnosti detekce stavu nečinnosti počiacutetače (idle) můžete konfigurovat v Rozšiacuteřeneacutem nastaveniacute (dostupneacutem postisknutiacute klaacutevesy F5 v hlavniacutem okně programu) na zaacuteložce Antivirus gt Kontrola při nečinnosti dokaacuteže detekovat tytostavy

aktivniacute spořič obrazovky

uzamčeniacute počiacutetače

odhlaacutešeniacute uživatele

Pomociacute přepiacutenačů definujte stav při ktereacutem chcete provaacutedět kontrolu počiacutetače


31061 Uacutevod do programu ESET SysInspector

ESET SysInspector je aplikace kteraacute důkladně prohleacutedne počiacutetač a zobraziacute ziacuteskanaacute data v souhrnneacutem naacutehleduInformace jako nainstalovaneacute ovladače a aplikace siacuteťovaacute připojeniacute nebo důležiteacute položky registru Windows mohoupomoci při zjišťovaacuteniacute přiacutečiny podezřeleacuteho chovaacuteniacute systeacutemu ať už kvůli softwaroveacute nebo hardwaroveacute nekompatibilitěči infiltraci škodlivyacutem koacutedme

ESET SysInspector můžete spustit dvěma způsoby Spuštěniacutem přiacutemo z řešeniacute ESET Security nebo staženiacutem samostatneacuteverze (SysInspectorexe) z webovyacutech straacutenek společnosti ESET Obě verze nabiacutezejiacute identickeacute funkce a ovlaacutedajiacute sestejně Rozdiacutel je pouze při zpracovaacutevaacuteniacute vyacutestupů Samostatnaacute verze exportuje zaacuteznam o systeacutemu do xml souboru auložiacute jej na pevnyacute disk Zatiacutemco integrovanaacute verze uložiacute zaacuteznam o systeacutemu přiacutemo do zaacuteložky Naacutestroje gt ESETSysInspector (kromě ESET Remote Administrator) Pro viacutece informaciacute se podiacutevejte do sekce ESET SysInspector jakosoučaacutest ESET Endpoint Antivirus

Po spuštěniacute ESET SysInspector chviacuteli vyčkejte na dokončeniacute inspekce počiacutetače Může to trvat 10 sekund až několikminut v zaacutevislosti na hardwaroveacute konfiguraci operačniacutem systeacutemu a počtu nainstalovanyacutech aplikaciacute

310611 Spuštěniacute programu ESET SysInspector

Pro spuštěniacute programu ESET SysInspector klikněte na soubor SysInspectorexe kteryacute jste staacutehli z webovyacutech straacutenekspolečnosti ESET

Naacutesledně vyčkejte dokud aplikace neprovede inspekci systeacutemu což může trvat několik minut

104

31062 Uživatelskeacute rozhraniacute a použiacutevaacuteniacute aplikace

Pro snadneacute použiacutevaacuteniacute je hlavniacute okno rozděleno do čtyř hlavniacutech sekciacute ndash Ovlaacutedaacuteniacute programu je umiacutestěno v horniacute čaacutestihlavniacuteho okna Navigačniacute okno naleznete vlevo a Okno s popisem vpravo ve středniacute čaacutesti Okno s detaily se nachaacuteziacute vpraveacute čaacutesti dole Sekce Stav protokolu zobrazuje zaacutekladniacute parametry protokolu (použityacute filtr typ filtru zda jeprotokol vyacutesledkem srovnaacuteniacute atd)

310621 Ovlaacutedaciacute prvky programu

Tato sekce obsahuje popis všech ovlaacutedaciacutech prvků dostupnyacutech v programu ESET SysInspector

Soubor

Kliknutiacutem na Soubor můžete uložit současnyacute protokol pro pozdějšiacute prozkoumaacuteniacute nebo otevřiacutet dřiacuteve uloženyacuteprotokol Pokud chcete protokol zveřejnit doporučujeme jej vygenerovat jako vhodnyacute Připravenyacute k odeslaacuteniacute (CTRL +G) V tomto přiacutepadě se vynechajiacute citliveacute informace (uživatelskeacute jmeacuteno naacutezev počiacutetače opraacutevněniacute uživateleproměnneacute prostřediacute atd)

Poznaacutemka Uloženeacute protokoly programu ESET SysInspector můžete jednoduše otevřiacutet přetaženiacutem xml souboru dohlavniacuteho okna Tato funkce neniacute z bezpečnostniacutech důvodů dostupnaacute ve Windows Vista

Sekce

Umožňuje rozbalit nebo zavřiacutet všechny sekce a exportovat vybraneacute čaacutesti do Servisniacuteho skriptu

Přehled

Obsahuje funkce pro snadnějšiacute navigaci v programu a dalšiacute funkce jako napřiacuteklad vyhledaacutevaacuteniacute informaciacute online

Naacutepověda

Obsahuje informace o aplikaci a dostupnyacutech funkciacutech

105

Detaily

Toto nastaveniacute ovlivňuje informace zobrazeneacute v ostatniacutech sekciacutech hlavniacuteho okna V Zaacutekladniacutem režimu maacutete přiacutestupk informaciacutem ktereacute se použiacutevajiacute k nalezeniacute běžnyacutech probleacutemů Ve Středniacutem režimu program zobrazuje i meacuteněpoužiacutevaneacute detaily zatiacutemco v Uacuteplneacutem režimu ESET SysInspector zobraziacute všechny informace potřebneacute k vyřešeniacutespecifickyacutech probleacutemů

Filtrovaacuteniacute

Sloužiacute k vyhledaacuteniacute podezřelyacutech souborů nebo zaacuteznamů v systeacutemoveacutem registru Nastaveniacutem posuvniacuteku můžetefiltrovat položky podle jejich uacuterovně rizika Pokud je posuvniacutek nastaven co nejviacutece vlevo (Uacuteroveň ohroženiacute 1) jsouzobrazeny všechny položky Nastaveniacutem posuvniacuteku viacutece doprava odfiltrujete všechny položky s menšiacute miacuterou rizikaPokud je posuvniacutek nastaven co nejviacutece vpravo program zobraziacute pouze znaacutemeacute škodliveacute položky

Všechny položky ktereacute majiacute uacuteroveň rizika 6 až 9 mohou představovat bezpečnostniacute riziko Pokud nepoužiacutevaacutetebezpečnostniacute řešeniacute od společnosti ESET a ESET SysInspector detekoval nebezpečneacute zaacuteznamy doporučujemezkontrolovat systeacutem pomociacute ESET Online Scanner ESET Online Scanner je služba dostupnaacute zdarma

Poznaacutemka Uacuteroveň rizika položky se daacute rychle určit porovnaacuteniacutem barvy daneacute položky s barvou na posuvniacuteku uacuterovněrizika

Porovnat

Při porovnaacutevaacuteniacute dvou protokolů můžete zobrazit všechny zaacuteznamy pouze nově přidaneacute nebo naopak odebraneacutepřiacutepadně nahrazeneacute zaacuteznamy

Hledat

Vyhledaacutevaacuteniacute můžete použiacutet pro rychleacute vyhledaacuteniacute celeacuteho naacutezvu zaacuteznamu nebo pouze jeho čaacutesti Vyacutesledky vyhledaacutevaacuteniacutese zobraziacute v okně s detaily

Zpět

Kliknutiacutem na šipku zpět nebo vpřed se můžete vraacutetit k předchoziacute zobrazeneacute informaci v okně s detaily Miacutesto klikaacuteniacutena šipky můžete použiacutet klaacutevesy backspace a mezerniacutek

Zobrazenaacute sekce

Zobrazuje současnou sekci v navigačniacutem okně

Důležiteacute Položky označeneacute červenou barvou jsou neznaacutemeacute proto je program označiacute jako potenciaacutelně nebezpečneacutePokud je některaacute položka červenaacute neznamenaacute to že můžete automaticky danyacute soubor vymazat Před samotnyacutemvymazaacuteniacutem se ujistěte že jsou soubory skutečně nebezpečneacute nebo nepotřebneacute

310622 Navigace v programu ESET SysInspector

ESET SysInspector rozděluje několik typů informaciacute do několika zaacutekladniacutech sekciacute ktereacute se nazyacutevajiacute uzly Přiacutepadněpodrobnějšiacute informaci ziacuteskaacutete rozbaleniacutem jednotlivyacutech uzlů a zobrazeniacutem poduzlů Pro rozbaleniacute nebo zavřeniacute uzludvakraacutet poklepejte na naacutezev nebo klikněte na nebo vedle naacutezvu uzlu Při prohliacuteženiacute stromoveacute struktury uzlů apoduzlů v navigačniacutem okně viacutece detailů pro každyacute uzel naleznete v okně s popisem Pokud prohliacutežiacutete položky v okněs popisem dalšiacute detaily pro každyacute typ položky mohou byacutet zobrazeny v okně s detaily

Naacutesledujiacute popisy hlavniacutech uzlů v navigačniacutem okně a souvisejiacuteciacute informace v oknech popisem a detaily

Spuštěneacute procesy

Tato větev obsahuje informace o aplikaciacutech a procesech ktereacute jsou spuštěny v době generovaacuteniacute protokolu V okněPopis můžete najiacutet dalšiacute informace pro každyacute proces jako ktereacute knihovny proces použiacutevaacute a jejich umiacutestěniacute v systeacutemujmeacuteno vyacuterobce aplikace a uacuteroveň rizika daneacuteho souboru

Okno Detaily obsahuje dalšiacute informace o vybranyacutech položkaacutech v okně Popis jako napřiacuteklad velikost souboru nebojeho kontrolniacute součet

Poznaacutemka Operačniacute systeacutem se sklaacutedaacute z několika důležityacutech komponent jaacutedra systeacutemu ktereacute běžiacute nepřetržitě a

106

poskytujiacute zaacutekladniacute funkce pro ostatniacute uživatelskeacute aplikace V některyacutech přiacutepadech jsou tyto procesy zobrazeny vprotokolu ESET SysInspector s cestou začiacutenajiacuteciacute na Tyto symboly poskytujiacute optimalizaci ještě před spuštěniacutem protěchto procesů jsou bezpečneacute pro systeacutem

Siacuteťovaacute připojeniacute

Okno Popis obsahuje seznam procesů a aplikaciacute ktereacute komunikujiacute přes siacuteť pomociacute protokolu kteryacute je vybraacuten vnavigačniacutem okně (TCP nebo UDP) a takeacute vzdaacutelenou adresu kam se danaacute aplikace připojuje Takeacute můžetezkontrolovat IP adresy DNS serverů


Důležiteacute zaacuteznamy v registru

Obsahuje seznam vybranyacutech položek registru Windows ktereacute často souvisiacute s různyacutemi probleacutemy napřiacuteklad ty ktereacutedefinujiacute programy spouštěny po startu browser helper objects (BHO) atd

V okně Popis můžete zjistit ktereacute soubory souvisiacute s konkreacutetniacutemi položkami v registru Dalšiacute informace se zobraziacute vokně Detaily

Služby

Okno Popis obsahuje seznam souborů ktereacute jsou zaregistrovaacuteny jako služby systeacutemu Windows Můžete sizkontrolovat jakyacutem způsobem se služba spouštiacute společně se specifickyacutemi parametry souboru v okně s Detaily

Ovladače

Seznam instalovanyacutech ovladačů v systeacutemu

Kritickeacute soubory

V okně Popis se zobraziacute kritickeacute soubory spojeneacute s operačniacutem systeacutemem Microsoft Windows

Systeacutemovyacute plaacutenovač uacuteloh

Obsahuje seznam uacuteloh naplaacutenovanyacutech pomociacute Plaacutenovače uacuteloh Windows

Systeacutemoveacute informace

Obsahuje detailniacute informace o hardwaru a softwaru společně s informacemi o nastavenyacutech globaacutelniacutech proměnnyacutechuživatelskyacutech praacutevech a systeacutemovyacutech protokolech udaacutelostiacute

Detaily souboru

Seznam důležityacutech systeacutemovyacutech souborů a souborů ve složce Program Files Dalšiacute informace specifickeacute pro souborynaleznete v oknech Popis a Detaily

O programu

Informace o programu ESET SysInspector a seznam modulů programu

3106221 Klaacutevesoveacute zkratky

Klaacutevesoveacute zkratky ktereacute můžete použiacutet při praacuteci s programem ESET SysInspector

Soubor

Ctrl+O otevře existujiacuteciacute protokolCtrl+S uložiacute vytvořenyacute protokol

Analyacuteza systeacutemu

Ctrl+G vytvořiacute standardniacute zaacuteznam o počiacutetačiCtrl+H vytvořiacute zaacuteznam o počiacutetači kteryacute může obsahovat citliveacute informace

107

Filtrovaacuteniacute položek

1 O v pořaacutedku jsou zobrazeny položky s uacuterovniacute rizika 1-92 v pořaacutedku jsou zobrazeny položky s uacuterovniacute rizika 2-93 v pořaacutedku jsou zobrazeny položky s uacuterovniacute rizika 3-94 U neznaacutemeacute jsou zobrazeny položky s uacuterovniacute rizika 4-95 neznaacutemeacute jsou zobrazeny položky s uacuterovniacute rizika 5-96 neznaacutemeacute jsou zobrazeny položky s uacuterovniacute rizika 6-97 B nebezpečneacute jsou zobrazeny položky s uacuterovniacute rizika 7-98 nebezpečneacute jsou zobrazeny položky s uacuterovniacute rizika 8-99 nebezpečneacute jsou zobrazeny položky s uacuterovniacute rizika 9- snižuje uacuteroveň rizika+ zvyšuje uacuteroveň rizikaCtrl+9 režim filtrovaacuteniacute stejnaacute uacuteroveň nebo vyššiacuteCtrl+0 režim filtrovaacuteniacute pouze stejnaacute uacuteroveň

Zobrazit

Ctrl+5 zobrazit podle vyacuterobce všichni vyacuterobciCtrl+6 zobrazit podle vyacuterobce pouze MicrosoftCtrl+7 zobrazit podle vyacuterobce všichni ostatniacute vyacuterobciCtrl+3 zobraziacute uacuteplneacute detailyCtrl+2 zobraziacute středniacute detailyCtrl+1 zaacutekladniacute zobrazeniacuteBackSpace krok zpětMezerniacutek krok vpředCtrl+W rozbaliacute stromovou strukturuCtrl+Q sbaliacute stromovou strukturu

Dalšiacute

Ctrl+T přejde na původniacute umiacutestěniacute položky po vyjmutiacute ve vyacutesledciacutech vyhledaacutevaacuteniacuteCtrl+P zobraziacute zaacutekladniacute informace o položceCtrl+A zobraziacute uacuteplneacute informace o položceCtrl+C zkopiacuteruje stromovou větev aktuaacutelniacute položkyCtrl+X zkopiacuteruje všechny položkyCtrl+B vyhledaacute informace o vybraneacute položce na internetuCtrl+L otevře složku kde se nachaacuteziacute vybranyacute souborCtrl+R otevře odpoviacutedajiacuteciacute zaacuteznam v Editoru registruCtrl+Z zkopiacuteruje cestu k souboru (pokud označena položka souvisiacute se souborem)Ctrl+F přepne se do vyhledaacutevaciacuteho poleCtrl+D zavře vyacutesledky vyhledaacutevaacuteniacuteCtrl+E spustiacute servisniacute skript

Porovnaacuteniacute

Ctrl+Alt+O otevře protokol k porovnaacuteniacuteCtrl+Alt+R zrušiacute porovnaacuteniacuteCtrl+Alt+1 zobraziacute všechny položkyCtrl+Alt+2 zobraziacute pouze přidaneacute položky tedy položky ktereacute jsou přiacutetomny v aktuaacutelniacutem protokoluCtrl+Alt+3 zobraziacute pouze odebraneacute položky tedy položky ktereacute jsou přiacutetomny v předchoziacutem protokoluCtrl+Alt+4 zobraziacute pouze nahrazeneacute položky (včetně souborů)Ctrl+Alt+5 zobraziacute pouze rozdiacutely mezi protokolyCtrl+Alt+C zobraziacute porovnaacuteniacuteCtrl+Alt+N otevře aktuaacutelniacute protokolCtrl+Alt+P otevře předchoziacute protokol

Různeacute

F1 zobraziacute naacutepovědu

108

Alt+F4 zavře programAlt+Shift+F4 zavře program bez dotazuCtrl+I statistiky protokolu

310623 Porovnaacutevaacuteniacute

Funkce porovnaacuteniacute umožňuje porovnat dva staacutevajiacuteciacute protokoly Vyacutestupem teacuteto funkce je sada zaacuteznamů ktereacute nejsouspolečneacute pro oba protokoly To je vhodneacute ve chviacuteli kdy chcete sledovat změny v systeacutemu a užitečneacute takeacute při detekciškodliveacuteho programu

Po spuštěniacute programu ESET SysInspector se vytvořiacute novyacute protokol a zobraziacute v noveacutem okně Pro otevřeniacute již existujiacuteciacutehoprotokolu použijte menu Soubor gt Otevřiacutet protokol V hlavniacutem okně programu se vždy zobraziacute zaacuteroveň pouze jedenprotokol

Pokud porovnaacutevaacutete dva protokoly princip spočiacutevaacute v tom že porovnaacutevaacutete praacutevě aktivniacute protokol s protokolemuloženyacutem v souboru Pro porovnaacuteniacute protokolů klikněte na Soubor gt Porovnat protokoly a vyberte Vybrat souborVybranyacute protokol bude porovnaacuten s aktivniacutem v hlavniacutem okně programu Vyacuteslednyacute tzv srovnaacutevaciacute protokol zobraziacutepouze rozdiacutely mezi těmito dvěma protokoly

Poznaacutemka V přiacutepadě že porovnaacutevaacutete dva protokoly kliknutiacutem na Soubor gt Uložit protokol uložiacutete oba soubory jakoZIP archiv Pokud později tento archiv otevřete protokoly v něm obsaženeacute budou automaticky porovnaacuteny

Vedle zobrazenyacutech položek ESET SysInspector zobrazuje symboly identifikujiacuteciacute rozdiacutely mezi porovnaacutevanyacutemiprotokoly

Vyacuteznam jednotlivyacutech symbolů

novaacute hodnota nebyla přiacutetomna v předchoziacutem protokolu

sekce se stromovou strukturou obsahuje noveacute hodnoty

odebranaacute hodnota přiacutetomna pouze v předchoziacutem protokolu

sekce se stromovou strukturou obsahuje odebraneacute hodnoty

hodnotasoubor byly změněny

sekce se stromovou strukturou obsahuje změněneacute hodnotysoubory

uacuteroveň rizika kleslabyla vyššiacute v předchoziacutem protokolu

uacuteroveň rizika vzrostlabyla nižšiacute v předchoziacutem protokolu

Vysvětlujiacuteciacute sekce v leveacutem dolniacutem rohu popisuje všechny symboly a takeacute zobrazuje naacutezvy protokolů ktereacute jsouporovnaacutevaacuteny

Kteryacutekoli srovnaacutevaciacute protokol může byacutet uložen do souboru a kdykoliv později otevřen

Přiacuteklad

Vygenerujte a uložte protokol kteryacute zaznamenaacute původniacute informace o systeacutemu do souboru puvodnixml Poteacute cobudou provedeny změny v systeacutemu otevřete ESET SysInspector a vygenerujte novyacute protokol kteryacute uložte dosouboru aktualnixml

Pro zjištěniacute změn mezi těmito dvěma protokoly klikněte na Soubor gt Porovnat protokoly Program vytvořiacute srovnaacutevaciacuteprotokol a zobraziacute rozdiacutely mezi protokoly

Stejneacuteho vyacutesledku dosaacutehnete pokud zadaacutete naacutesledujiacuteciacute přiacutekaz do přiacutekazoveacuteho řaacutedku

109

SysIsnpectorexe aktualnixml puvodnixml

31063 Ovlaacutedaniacute přes přiacutekazovyacute řaacutedek

ESET SysInspector podporuje generovaacuteniacute protokolů z přiacutekazoveacuteho řaacutedku za použitiacute naacutesledujiacuteciacutech parametrů

gen vygeneruje protokol přiacutemo z přiacutekazoveacute řaacutedky bez spuštěniacute grafickeacuteho rozhraniacuteprivacy vygeneruje protokol bez citlivyacutech informaciacutezip uložiacute vyacuteslednyacute protokol přiacutemo na disk v zip archivusilent tento parametr potlačiacute zobrazeniacute ukazatele průběhu při generovaacuteniacute protokolublank spustiacute ESET SysInspector bez vytvořeniacutenačteniacute protokolu

Přiacuteklady

PoužitiacuteSysinspectorexe [puvodnixml] [gen=novyxml] [privacy] [zip] [srovnanixml]

Pro zobrazeniacute specifickeacuteho protokolu v prohliacutežeči použijte SysInspectorexe protokolxmlPro vygenerovaacuteniacute protokolu použijte SysInspectorexe gen=novyprotokolxmlPro vygenerovaacuteniacute protokolu bez citlivyacutech informaciacute použijte SysInspectorexe gen=novyprotokolzip privacy zipPro porovnaacuteniacute dvou protokolů použijte SysInspectorexe novyxml puvodnixml

Poznaacutemka Pokud naacutezev souboru nebo složky obsahuje mezeru měl by byacutet zadaacuten s uvozovkami

31064 Servisniacute skript

Servisniacute skript je naacutestroj kteryacute umožňuje pomociacute ESET SysInspector odstranit nežaacutedouciacute objekty ze systeacutemu

Servisniacute skript umožňuje exportovat celyacute ESET SysInspector protokol nebo pouze vybraneacute čaacutesti Po exportovaacuteniacutemůžete označit nežaacutedouciacute objekty ktereacute chcete odstranit Poteacute stačiacute upravenyacute protokol spustit a dojde k odstraněniacuteoznačenyacutech objektů

Servisniacute skript je určen pokročilyacutem uživatelům s předchoziacutemi zkušenostmi v diagnostice systeacutemovyacutech probleacutemůNeodborneacute zaacutesahy mohou veacutest k poškozeniacute operačniacuteho systeacutemu

Přiacuteklad

Pokud maacutete podezřeniacute že je počiacutetač napaden virem kteryacute neniacute detekovaacuten antivirovyacutem programem pokračujtepodle naacutesledujiacuteciacutech kroků

1 Spusťte ESET SysInspector a vygenerujte novyacute protokol o systeacutemu2 Vyberte prvniacute položku v sekci nalevo (ve stromoveacute struktuře) stiskněte klaacutevesu Shift a vyberte posledniacute položku

pro označeniacute všech položek3 Klikněte pravyacutem tlačiacutetkem myši na označeneacute objekty a vyberte z kontextoveacuteho menu možnost Exportovat

vybraneacute sekce do Servisniacuteho skriptu4 Vybraneacute objekty budou vyexportovaacuteny do noveacuteho souboru5 Toto je nejdůležitějšiacute krok v celeacutem procesu otevřete uloženyacute soubor v Poznaacutemkoveacutem bloku a změňte atribut - na

+ u všech objektů ktereacute chcete odstranit Ujistěte se že jste neoznačili žaacutedneacute objekty ktereacute jsou nezbytneacute prospraacutevneacute fungovaacuteniacute systeacutemu

6 Spusťte ESET SysInspector klikněte na Soubor gt Spustit servisniacute skript a zadejte cestu k upraveneacutemu skriptu7 Klikněte na OK pro spuštěniacute skriptu

310641 Generovaacuteniacute servisniacuteho skriptu

Pro vygenerovaacuteniacute skriptu klikněte pravyacutem tlačiacutetkem myši na libovolnou položku ve stromoveacute struktuře (v leveacute čaacutesti)v hlavniacutem okně programu ESET SysInspector Z kontextoveacuteho menu vyberte možnost Exportovat všechny sekce doServisniacuteho skriptu nebo Exportovat vybraneacute sekce do Servisniacuteho skriptu

Poznaacutemka Neniacute možneacute exportovat servisniacute skript pokud se porovnaacutevajiacute dva protokoly

110

310642 Struktura servisniacuteho skriptu

V prvniacutem řaacutedku hlavičky skriptu se nachaacutezejiacute informace o verzi enginu (ev) verzi grafickeacuteho rozhraniacute (gv) a verziprotokolu (lv) Tato data můžete použiacutet při hledaacuteniacute možnyacutech změn v xml souboru ktereacute generuje skript a zamezitveškeryacutem nesrovnalostem během provaacuteděniacute skriptu Tato čaacutest skriptu by neměla byacutet modifikovaacutena

Zbytek souboru je rozdělen do sekciacute ve kteryacutech můžete jednotliveacute položky modifikovat (označit ty ktereacute budouzpracovaacuteny skriptem) Položky ke zpracovaacuteniacute označiacutete tak že zaměniacutete znak - před položkou za znak + Jednotliveacutesekce ve skriptu jsou odděleny praacutezdnyacutem řaacutedkem Každaacute sekce maacute čiacuteslo a nadpis

01) Running processes

Tato sekce obsahuje seznam všech běžiacuteciacutech procesů v systeacutemu Každyacute proces je identifikovaacuten svou UNC cestou anaacutesledně kontrolniacutem součtem CRC16 mezi hvězdičkami ()

Přiacuteklad


- SystemRootSystem32smssexe 4725

- CWindowssystem32svchostexe FD08

+ CWindowssystem32module32exe CF8A

[]

V tomto přiacutekladu byl vybraacuten proces module32exe (označen znakem +) proces bude ukončen při spuštěniacute skriptu

02) Loaded modules

Tato sekce obsahuje seznam aktuaacutelně použityacutech systeacutemovyacutech modulů

Přiacuteklad

02) Loaded modules

- cwindowssystem32svchostexe

- cwindowssystem32kernel32dll

+ cwindowssystem32khbekhbdll

- cwindowssystem32advapi32dll

[]

V tomto přiacutekladu byl modul khbekhbdll označen znakem + Když se skript spustiacute rozpoznaacute procesy ktereacute použiacutevajiacutetento specifickyacute modul a ukončiacute je

03) TCP connections

Tato sekce obsahuje informace o existujiacuteciacutech TCP spojeniacutech

Přiacuteklad

03) TCP connections

- Active connection 12700130606 -gt 12700155320 owner ekrnexe

- Active connection 12700150007 -gt 12700150006

- Active connection 12700155320 -gt 12700130606 owner OUTLOOKEXE

- Listening on port 135 (epmap) owner svchostexe

+ Listening on port 2401 owner fserviceexe Listening on port 445 (microsoft-ds) owner

System

[]

Když se skript spustiacute najde vlastniacuteka socketu v označenyacutech TCP spojeniacutech a zastaviacute tento socket čiacutemž uvolniacutesysteacutemoveacute prostředky

04) UDP endpoints

Tato sekce obsahuje informace o staacutevajiacuteciacutech koncovyacutech bodech UDP

Přiacuteklad

111

04) UDP endpoints

- 0000 port 123 (ntp)

+ 0000 port 3702

- 0000 port 4500 (ipsec-msft)

- 0000 port 500 (isakmp)

[]

Když se skript spustiacute izoluje vlastniacuteka socketu v označenyacutech koncovyacutech bodech UDP a zastaviacute tento socket

05) DNS server entries

Tato sekce obsahuje informace o současneacute konfiguraci DNS serverů

Přiacuteklad


+ 2047410585

- 172161522

[]

Označeneacute zaacuteznamy DNS budou odstraněny

06) Important registry entries

Tato sekce obsahuje informace o důležityacutech zaacuteznamech v registru Windows

Přiacuteklad


Category Standard Autostart (3 items)

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

- HotKeysCmds = CWindowssystem32hkcmdexe

- IgfxTray = CWindowssystem32igfxtrayexe

HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun

- Google Update = ldquoCUsersantoniakAppDataLocalGoogleUpdateGoogleUpdateexerdquo c

Category Internet Explorer (7 items)

HKLMSoftwareMicrosoftInternet ExplorerMain

+ Default_Page_URL = httpthatcrackcom

[]

Označeneacute hodnoty budou po spuštěniacute skriptu vymazaacuteny redukovaacuteny na 0 bajtoveacute hodnoty nebo vynulovaacuteny nazaacutekladniacutech hodnoty Akce kteraacute se provede po spuštěniacute skriptu zaacutevisiacute na kategorii daneacute položky a hodnotě kliacuteče vkonkreacutetniacute větvi registru

07) Services

Tato sekce obsahuje seznam služeb zaregistrovanyacutech v systeacutemu

Přiacuteklad

07) Services

- Name Andrea ADI Filters Service exe path cwindowssystem32aeadisrvexe state Running

startup Automatic

- Name Application Experience Service exe path cwindowssystem32aelupsvcdll state Running

startup Automatic

- Name Application Layer Gateway Service exe path cwindowssystem32algexe state Stopped

startup Manual

[]

Označeneacute služby a služby na nich zaacutevisleacute budou po spuštěniacute skriptu zastaveny a odinstalovaacuteny

08) Drivers

Tato sekce obsahuje seznam nainstalovanyacutech ovladačů

Přiacuteklad

112

08) Drivers

- Name Microsoft ACPI Driver exe path cwindowssystem32driversacpisys state Running

startup Boot

- Name ADI UAA Function Driver for High Definition Audio Service exe path cwindowssystem32

driversadihdaudsys state Running startup Manual

[]

Po spuštěniacute skriptu budou vybraneacute ovladače odregistrovaacuteny ze systeacutemu a naacutesledně odstraněny

09) Critical files

Tato sekce obsahuje informace o souborech ktereacute jsou kritickeacute pro spraacutevneacute fungovaacuteniacute operačniacuteho systeacutemu

Přiacuteklad

09) Critical files

File winini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[]

File systemini

- [386Enh]

- woafont=dosappfon

- EGA80WOAFON=EGA80WOAFON

[]

File hosts

- 127001 localhost

- 1 localhost

[]

Vybraneacute položky budou odstraněny nebo vynulovaacuteny na sveacute původniacute hodnoty

10) Scheduled tasks

Tato sekce obsahuje informace o naplaacutenovanyacutech uacutelohaacutech

Přiacuteklad

10) Scheduled tasks

- cwindowssyswow64macromedflashflashplayerupdateserviceexe

- cusersadminappdatalocalgoogleupdategoogleupdateexe



- cusersadminappdatalocalgoogleupdategoogleupdateexe c

- cusersadminappdatalocalgoogleupdategoogleupdateexe ua installsource

- windirsystem32appidpolicyconverterexe

- windirsystem32appidcertstorecheckexe

- aitagent

[]

310643 Spouštěniacute servisniacutech skriptů

Označte všechny požadovaneacute položky poteacute skript uložte a zavřete Spusťte změněnyacute skript přiacutemo z hlavniacuteho oknaprogramu ESET SysInspector vybraacuteniacutem možnosti Spustit servisniacute skript z menu Soubor Když otevřete skript programzobraziacute naacutesledujiacuteciacute upozorněniacute Opravdu chcete spustit Servisniacute skript Scriptname Po potvrzeniacute teacuteto akce semůže objevit dalšiacute upozorněniacute s informaciacute že servisniacute skript kteryacute se pokoušiacutete spustit nebyl podepsaacuten Klikněte na Spustit pro spuštěniacute skriptu

Zobraziacute se dialogoveacute okno s informaciacute o uacutespěšneacutem provedeniacute skriptu

Pokud byl skript zpracovaacuten pouze z čaacutesti objeviacute se dialogoveacute okno s naacutesledujiacuteciacute zpraacutevou Servisniacute skript byl spuštěnpouze čaacutestečně Chcete zobrazit chyboveacute hlaacutešeniacute Klikněte na Ano pro zobrazeniacute uacuteplneacuteho chyboveacuteho protokolu seseznamem operaciacute ktereacute nebyly provedeny

Pokud nebyl skript rozpoznaacuten zobraziacute se dialogoveacute okno s naacutesledujiacuteciacute zpraacutevou Vybranyacute Servisniacute skript neniacutepodepsaacuten Spuštěniacute nepodepsanyacutech a neznaacutemyacutech skriptů může vaacutežně poškodit vaše data v počiacutetači Jste si jisti žechcete Spustit skript a proveacutest akci Toto může byacutet způsobeno nesrovnalostmi ve skriptu (poškozenaacute hlavička

113

poškozenyacute nadpis sekce chybějiacuteciacute praacutezdnyacute řaacutedek mezi dvěma sekcemi atd) V takoveacutem přiacutepadě znovu otevřeteservisniacute skript a opravte chyby nebo vytvořte skript novyacute

31065 Často kladeneacute otaacutezky

Potřebuje ke sveacutemu běhu ESET SysInspector opraacutevněniacute Administraacutetora

ESET SysInspector nepotřebuje pro spuštěniacute opraacutevněniacute Administraacutetora ale některeacute informace ktereacute sbiacuteraacute jsoupřiacutestupneacute pouze pro administraacutetorskyacute uacutečet Spuštěniacute programu jako Standardniacute uživatel nebo Uživatel s omezenyacutemopraacutevněniacutem bude miacutet za naacutesledek shromaacutežděniacute meacuteně informaciacute o operačniacutem prostřediacute

Vytvaacuteřiacute ESET SysInspector soubor s protokolem

ESET SysInspector dokaacuteže vytvořit soubor s protokolem o konfiguraci počiacutetače Pro uloženiacute souboru klikněte vhlavniacutem menu na Soubor gt Uložit protokol Protokoly jsou uklaacutedaacuteny v XML formaacutetu standardně do složky uživatelDokumenty s naacutezvem souboru podle konvence SysInspector-NAacuteZEVPOČIacuteTAČE-RRMMDD-HHMMXMLUmiacutestěniacute a naacutezev protokolu můžete před uloženiacutem změnit pokud si to přejete

Jak si prohleacutednu protokol ESET SysInspector

Pro zobrazeniacute protokolu kteryacute vytvořil ESET SysInspector spusťte program a klikněte v hlavniacutem menu na Soubor gtNačiacutest protokol Můžete takeacute soubor přetaacutehnout do okna programu ESET SysInspector Pokud si potřebujete častoprohliacutežet protokoly programu ESET SysInspector doporučujeme vytvořit na Ploše zaacutestupce souboru SysInspectorexe poteacute můžete protokoly prohliacutežet pouhyacutem přetaženiacutem souboru na vytvořeneacuteho zaacutestupce Zbezpečnostniacutech důvodů nemusiacute Windows Vista7 povolit přetahovaacuteniacute souboru mezi okny kteraacute majiacute různaacutebezpečnostniacute praacuteva

Je k dispozici specifikace formaacutetu souboru s protokolem Co SDK

V současnosti neniacute k dispozici ani specifikace ani SDK protože program je staacutele ve vyacutevoji Poteacute co bude programuvolněn můžeme tyto informace poskytnout na zaacutekladě zpětneacute vazby a požadavků uživatelů

Jak ESET SysInspector vyhodnotiacute riziko ktereacute představuje konkreacutetniacute objekt

Většinou ESET SysInspector přiřadiacute uacuteroveň rizika objektům (soubory procesy kliacuteče v registru atd) použitiacutem seacuterieheuristickyacutech pravidel kteryacutemi ověřiacute charakteristiku každeacuteho objektu a poteacute zvaacutežiacute potenciaacutel pro škodlivou činnostNa zaacutekladě teacuteto heuristiky se objektu přiřadiacute uacuteroveň rizika od 1 - V pořaacutedku (zelenaacute) do 9 - Nebezpečneacute (červenaacute) Vleveacutem navigačniacutem okně jsou jednotliveacute sekce zabarveneacute barvou podle objektu s nejvyššiacute uacuterovniacute rizika kteryacute se v nichnachaacuteziacute

Znamenaacute uacuteroveň rizika 6 - Neznaacutemeacute (červenaacute) že je objekt nebezpečnyacute

Odhad programu ESET SysInspector nezaručuje že je objekt škodlivyacute ndash toto rozhodnutiacute by měl udělat bezpečnostniacuteexpertESET SysInspector je navržen pro poskytnutiacute rychleacuteho souhrnu na ktereacute objekty se maacute bezpečnostniacute expertzaměřit pro podrobnějšiacute zkoumaacuteniacute neobvykleacuteho chovaacuteniacute

Proč se ESET SysInspector po spuštěniacute připojuje k internetu

Jako mnoho jinyacutech aplikaciacute takeacute ESET SysInspector je podepsaacuten digitaacutelniacutem certifikaacutetem aby bylo možneacute zaručit žesoftware byl vydaacuten společnostiacute ESET a nebyl modifikovaacuten Pro ověřeniacute daneacuteho certifikaacutetu operačniacute systeacutemkontaktuje certifikačniacute autoritu pro ověřeniacute identity vydavatele softwaru Toto je normaacutelniacute chovaacuteniacute pro všechnydigitaacutelně podepsaneacute programy pod operačniacutem systeacutemem Microsoft Windows

Co je technologie Anti-Stealth

Technologie Anti-Stealth poskytuje efektivniacute detekci rootkitů

Pokud je systeacutem napaden škodlivyacutem koacutedem kteryacute se chovaacute jako rootkit uživatel může byacutet vystaven rizikupoškozeniacute ztraacutety nebo odcizeniacute dat Bez speciaacutelniacutech anti-rootkit naacutestrojů je teacuteměř nemožneacute detekovat rootkity

Proč jsou někdy soubory označeneacute jako Podepsal Microsoft a zaacuteroveň majiacute jineacute Jmeacuteno společnosti

Při pokusu identifikovat digitaacutelniacute podpis spustitelneacuteho souboru SysInspector nejdřiacuteve hledaacute digitaacutelniacute podpis vloženyacute

114

v souboru Pokud jej najde pro ověřeniacute se použije tato identifikace Na druheacute straně pokud soubor neobsahujedigitaacutelniacute podpis ESI začne hledat přiacuteslušnyacute CAT soubor (Security Catalog - systemrootsystem32CatRoot) kteryacuteobsahuje informace o zpracovaacutevaneacutem spustitelneacutem souboru V přiacutepadě že se najde patřičnyacute CAT soubor digitaacutelniacutepodpis toho CAT souboru se použije při ověřovaciacutem procesu spustitelneacuteho souboru

Toto je důvod proč jsou někdy soubory označeneacute jako Podepsal Microsoft a zaacuteroveň majiacute jineacute Jmeacutenospolečnosti

311 Slovniacutek pojmů

Ve slovniacuteku pojmů naleznete vysvětleniacute technickyacutech pojmů z oblasti počiacutetačoveacute havěti a internetoveacute bezpečnosti

Slovniacutek maacuteme rozdělen do těchto kategoriiacute

Typy infiltraciacute

Elektronickaacute pošta

Kompletniacute slovniacutek pojmů naleznete na webu Virusradar (anglicky)

3111 Typy infiltraciacute

Jako infiltrace je označovaacuten škodlivyacute software kteryacute se snažiacute proniknout do počiacutetače a vykonaacutevat škodlivou činnost

31111 Viry

Tento druh infiltraciacute obvykle napadaacute již existujiacuteciacute soubory na disku Pojmenovaacuten byl podle biologickeacuteho viru protožese z počiacutetače na dalšiacute počiacutetač šiacuteřiacute obdobnyacutem způsobem Pojem vir se často nespraacutevně použiacutevaacute pro označeniacute dalšiacutechtypů hrozeb a infiltraciacute Tento zaběhnutyacute vyacuteraz dnes nahrazuje mnohem přesnějšiacute termiacuten malware (škodlivyacutesoftware)

Počiacutetačoveacute viry napadajiacute nejčastěji spustitelneacute soubory a dokumenty Děje se to tak že bdquotěloldquo viru se k nim připojiacute ndashobvykle na konec souboru Průběh aktivace počiacutetačoveacuteho viru je tedy zhruba naacutesledujiacuteciacute po spuštěniacute napadeneacutehosouboru nejprve dojde ke spuštěniacute připojeneacuteho viru Ten vykonaacute akci kterou maacute v sobě naprogramovanou A ažnakonec se ke slovu dostane původniacute aplikace Vir může nakazit každyacute soubor ke ktereacutemu maacute aktuaacutelně přihlaacutešenyacuteuživatel opraacutevněniacute pro zaacutepis

Vlastniacute činnost aktivovaneacuteho viru může miacutet mnoho podob Některeacute viry jsou krajně nebezpečneacute protože dokaacutežiacuteciacuteleně mazat soubory z disku na druheacute straně jineacute majiacute pouze zdůraznit zručnost svyacutech tvůrců a uživatele spiacutešeobtěžujiacute než aby způsobovaly reaacutelnou škodu

V přiacutepadě infikovaacuteniacute virem neniacute možneacute napadenyacute soubor vraacutetit do původniacute podoby tedy vyleacutečit jej pomociacuteantiviroveacuteho systeacutemu V některyacutech přiacutepadech neniacute možneacute čaacutesti infikovanyacutech souborů vyleacutečit a musiacute byacutet nahrazenypouze čistou kopiiacute Přesto jej doporučujeme odeslat do virovyacutech laboratořiacute společnosti ESET

31112 Červi

Počiacutetačovyacute červ je program obsahujiacuteciacute škodlivyacute koacuted kteryacute napadaacute hostitelskeacute počiacutetače a šiacuteřiacute se daacutel prostřednictviacutemsiacutetě Zaacutekladniacute rozdiacutel mezi virem a červem je ten že červ se dokaacuteže šiacuteřit saacutem a neniacute zaacutevislyacute na hostitelskeacutem souboru (čiboot sektoru disku) Červ využiacutevaacute k šiacuteřeniacute hlavně elektronickou poštou nebo bezpečnostniacute zranitelnosti v siacuteťovyacutechaplikaciacutech

Červ je tedy mnohem životaschopnějšiacute než virus Diacuteky značneacutemu rozšiacuteřeniacute internetu se červ dokaacuteže dostat do celeacutehosvěta během několika hodin od vydaacuteniacute v některyacutech přiacutepadech dokonce v průběhu několika minut ndash a proto jemnohem nebezpečnějšiacute než ostatniacute druhy malware

Aktivovanyacute červ v systeacutemu dokaacuteže způsobit celou řadu nepřiacutejemnostiacute ndash od mazaacuteniacute souborů přes značneacute zpomaleniacutečinnosti počiacutetače až po deaktivaci některyacutech programů Diacuteky sveacutemu charakteru je ideaacutelniacute pro distribuci dalšiacutech druhůinfiltraciacute

V přiacutepadě naacutekazy počiacutetače červem doporučujeme infikovanyacute soubor odstranit protože obsahuje vyacutehradně škodlivyacutekoacuted

115

31113 Trojskeacute koně

Dřiacuteve platilo že trojskeacute koně byly typem infiltrace kteraacute se snažila maskovat za užitečneacute programy aby si zajistilisveacute spuštěniacute uživatelem

Dnes se jednaacute o obecnyacute pojem a trojskeacute koně děliacute do mnoha kategoriiacute Mezi nejznaacutemějšiacute patřiacute

Downloader ndash škodlivyacute program jehož uacutelohou je z internetu stahovat do systeacutemu dalšiacute infiltrace

Dropper ndash tzv nosič Přenaacutešiacute v sobě ukrytyacute dalšiacute škodlivyacute software a ztěžuje tiacutem jejich detekci antivirovyacutemiprogramy

Backdoor ndash tzv zadniacute dviacuteřka Jednaacute se o program komunikujiacuteciacute se vzdaacutelenyacutem uacutetočniacutekem kteryacute tak může ziacuteskatpřiacutestup a kontrolu nad napadenyacutem systeacutemem

Keylogger ndash sleduje jakeacute klaacutevesy uživatel stisknul a odesiacutelaacute informace vzdaacuteleneacutemu uacutetočniacutekovi

Dialer ndash připojuje se na zahraničniacute telefonniacute čiacutesla kteraacute jsou zpoplatněna vysokyacutemi čaacutestkami Uživatel praktickynemaacute šanci zaregistrovat odpojeniacute od sveacuteho poskytovatele připojeniacute a vytvořeniacute noveacuteho připojeniacute do zahraničiacuteReaacutelnou škodu mohou tyto programy způsobit pouze uživatelům s vytaacutečenyacutem připojeniacutem (tzv dial-up)

Pokud v počiacutetači detekujete trojskyacute kůň doporučujeme danyacute soubor vymazat protože zpravidla neobsahujeprakticky nic jineacuteho než samotnyacute škodlivyacute koacuted

31114 Rootkity

Rootkit je škodlivyacute koacuted kteryacute umožňuje ziacuteskat uacutetočniacutekovi neomezenyacute přiacutestup k počiacutetači Po naacutekaze (obvykle využitiacutezranitelnost v systeacutemu) využiacutevajiacute ke sveacutemu zamaskovaacuteniacute systeacutemoveacute funkce Vydaacutevajiacute se za systeacutemoveacute procesysoubory a složky nebo data v registru a z tohoto důvodu je velmi těžkeacute rootkity detekovat standardniacutemi technikami

Rootkity lze detekovat

1 Když se snažiacute ziacuteskat přiacutestup do systeacutemu V teacuteto chviacuteli ještě nejsou aktivniacute a většina antivirovyacutech programůeliminuje rootkity na teacuteto uacuterovni (za předpokladu že virovaacute databaacuteze obsahuje definici nakaženeacuteho souboru)

2 Když se skryacutevajiacute před běžnou kontrolou počiacutetače Jako uživateleacute ESET Endpoint Antivirus se můžete spolehnout natechnologii Anti-Stealth kteraacute aktivně detekuje a eliminuje rootkity

31115 Adware

Adware je zkratka termiacutenu bdquoadvertising-supported softwareldquo Do teacuteto kategorie patřiacute programy jejichž uacutekolem jezobrazovat reklamy Adware obvykle saacutem otevře noveacute vyskakovaciacute okno (tzv pop-up okno) s reklamou vinternetoveacutem prohliacutežeči nebo změniacute nastaveniacute vyacutechoziacute domovskeacute straacutenky v internetoveacutem prohliacutežeči Použiacutevajiacute jejčasto vyacuterobci volně šiřitelnyacutech (bezplatnyacutech) programů aby si finančně zajistili vyacutevoj vlastniacute v mnoha přiacutepadechužitečneacute aplikace

Adware saacutem o sobě nebyacutevaacute škodlivyacute pouze uživatele obtěžuje Nebezpečiacute spočiacutevaacute v tom že často provaacutediacute sledovaacuteniacuteuživatele podobně jako spyware

Pokud se rozhodnete použiacutevat volně šiřitelnyacute software doporučujeme věnovat průběhu instalace zvyacutešenoupozornost Instalačniacute program totiž často upozorňuje na to že se spolu s danyacutem programem nainstaluje takeacute adwarea zpravidla maacutete možnost jeho instalaci zakaacutezat

Některeacute programy ovšem bez přiacutedavneacuteho adware neniacute možneacute nainstalovat nebo bude jejich funkce omezena Z tohovyplyacutevaacute že adware se může do systeacutemu dostat bdquolegaacutelniacuteldquo cestou protože s tiacutem uživatel souhlasiacute Pozornost je tedynamiacutestě Infikovanyacute soubor neobsahuje v podstatě nic jineacuteho než samotnyacute škodlivyacute koacuted proto v přiacutepadě infekcedoporučujeme soubor vymazat

116

31116 Spyware

Kategorie spyware zahrnuje programy ktereacute odesiacutelajiacute informace bez vědomiacute uživatele Odesiacutelaacuteny jsou různeacutestatistickeacute informace jako napřiacuteklad seznam navštěvovanyacutech internetovyacutech straacutenek seznam e-mailovyacutech adres vadresaacuteři nebo klaacutevesy stisknuteacute uživatelem

Tvůrci těchto programů argumentujiacute tiacutem že se pouze snažiacute zjistit potřeby nebo zaacutejmy uživatele aby mohliuživatelům zobrazovat ciacutelenou reklamu Hranice zneužitelnosti je však v tomto přiacutepadě velmi nejasnaacute a nelze zaručitže ziacuteskaneacute informace škodlivou aplikaciacute nebudou v budoucnosti zneužity Uacutedaje ziacuteskaneacute spyware programy totižmohou obsahovat různeacute bezpečnostniacute koacutedy čiacutesla bankovniacutech uacutečtů a dalšiacute citlivaacute data Spyware se šiacuteřiacute společně sněkteryacutemi volně šiřitelnyacutemi programy aby si jejich autoři zajistili zdroj přiacutejmu nebo nabiacutedli zakoupeniacute placeneacute verzeprogramu Často jste o teacuteto skutečnosti informovaacuteni během instalace a maacutete možnost zakoupit si placenou verzikteraacute spyware neobsahuje

Přiacutekladem volně šiřitelneacuteho software obsahujiacuteciacuteho spyware jsou hlavně klientskeacute aplikace siacutetiacute P2P (peer-to-peer)Zvlaacuteštniacute podkategoriiacute jsou programy ktereacute se vydaacutevajiacute za antispyware přičemž samy obsahujiacute spyware ndash napřiacuteklad Spyfalcon Spy Sheriff

Infikovanyacute soubor neobsahuje v podstatě nic jineacuteho než samotnyacute škodlivyacute koacuted proto infikovanyacute soubordoporučujeme vymazat

31117 Packery

Packery jsou runtime samorozbalovaciacute spustitelneacute soubory ktereacute spojujiacute několik druhů škodliveacuteho koacutedu do jednohobaliacutečku

Nejběžnějšiacute packery jsou UPX PE_Compact PKLite a ASPack Stejnyacute malware může byacutet detekovaacuten odlišně pokud jekomprimovaacuten pomociacute rozdiacutelnyacutech metod Packery naviacutec dokaacutežiacute v průběhu času měnit sveacute podpisy ve snaze vyhnoutse detekci ze strany antivirovyacutech programů

31118 Potenciaacutelně zneužitelneacute aplikace

Existuje řada legitimniacutech programů ktereacute za běžnyacutech podmiacutenek zjednodušujiacute napřiacuteklad spraacutevu počiacutetačovyacutech siacutetiacute Vnespraacutevnyacutech rukaacutech však mohou byacutet zneužity k nekalyacutem uacutečelům Proto ESET Endpoint Antivirus dokaacuteže detekovatpotenciaacutelniacute hrozby

V převaacutežneacute většině se jednaacute o komerčniacute a legitimniacute software Může jiacutet napřiacuteklad o aplikace pro zobrazeniacute vzdaacuteleneacutepracovniacute plochy programy pro dešifrovaacuteniacute koacutedů a hesel nebo tzv keyloggery (programy na monitorovaacuteniacute stisknutyacutechklaacuteves)

Pokud v počiacutetači zjistiacutete přiacutetomnost zneužitelneacute aplikace kterou jste si do systeacutemu neinstalovali doporučujeme jejiacutevyacuteskyt konzultovat se spraacutevcem siacutetě nebo přiacuteslušnou aplikaci odstranit

31119 Potenciaacutelně nechtěneacute aplikace









117







118








119

3112 Elektronickaacute pošta

Elektronickaacute pošta tedy e-mail přinaacutešiacute jako moderniacute forma komunikace spoustu vyacutehod Je flexibilniacute rychlaacute a přiacutemaacute abyla vlastně hlavniacutem důvodem proč se internet v prvniacute polovině devadesaacutetyacutech let minuleacuteho stoletiacute rozšiacuteřil po celeacutemsvětě

Bohužel diacuteky vysokeacute miacuteře anonymity vznikl prostor pro zneužiacutevaacuteniacute internetu a elektronickeacute pošty k nelegaacutelniacutemuacutečelům a šiacuteřeniacute nevyžaacutedaneacute pošty Nevyžaacutedanaacute pošta je poměrně širokou kategoriiacute zahrnujiacuteciacute napřiacuteklad reklamyfaacutemy a šiacuteřeniacute škodliveacuteho software (malware) Nebezpečiacute umocňuje fakt že naacuteklady na rozesiacutelaacuteniacute jsou v podstatěnuloveacute a tvůrci majiacute k dispozici spoustu naacutestrojů a zdrojů na zjištěniacute novyacutech e-mailovyacutech adres Množstviacute nevyžaacutedaneacutepošty se tiacutem staacutevaacute těžko regulovatelneacute a běžnyacute uživatel elektronickeacute pošty je v podstatě neustaacutele vystavovaacutennebezpečnyacutem uacutetokům Čiacutem deacutele je e-mailovaacute schraacutenka použiacutevaacutena tiacutem se zvyšuje pravděpodobnost že se dostanedo databaacuteze tvůrců nevyžaacutedaneacute pošty Několik tipů na prevenci

pokud je to možneacute nezveřejňujte svou e-mailovou adresu na internetu

poskytujte svoji e-mailovou adresu co nejmeacuteně

použiacutevejte ne zcela běžneacute aliasy ndash složitějšiacute aliasy jsou obtiacutežněji zjistitelneacute technikami použiacutevanyacutemi při rozesiacutelaacuteniacutenevyžaacutedaneacute pošty

neodpoviacutedejte na nevyžaacutedanou poštu kterou jste obdrželi

věnujte pozornost vyplňovaacuteniacute formulaacuteřů na internetu ndash zejmeacutena automaticky zaškrtnutyacutem možnostem typu Anochci dostaacutevat do sveacute schraacutenky informace o novinkaacutech

použiacutevejte viacutece specializovanyacutech e-mailovyacutech adres ndash např pracovniacute e-mail e-mail pro komunikaci s přaacuteteli adalšiacute

jednou za čas změňte e-mailovou adresu

použiacutevejte antispamoveacute řešeniacute

31121 Reklamy

Reklama na internetu patřiacute mezi nejrychleji rostouciacute formy reklamy Nabiacutedky zasiacutelaneacute prostřednictviacutem e-mailu jsoujednou z forem internetoveacute reklamy Jejich hlavniacute vyacutehodou jsou teacuteměř nuloveacute naacuteklady přiacutemeacute a okamžiteacute doručeniacuteadresaacutetovi Mnoho společnostiacute se snažiacute tiacutemto způsobem udržovat kontakt se svyacutemi staacutevajiacuteciacutemi zaacutekazniacuteky přiacutepadněziacuteskaacutevat noveacute protože se jednaacute o uacutečinnyacute marketingovyacute naacutestroj

Reklama zasiacutelanaacute e-mailem je sama o sobě legitimniacute Uživatel může miacutet zaacutejem ziacuteskaacutevat reklamniacute informace z určiteacuteoblasti Často si však nepřeje aby mu reklama byla zasiacutelaacutena ale přesto se tak děje V takoveacutem přiacutepadě se reklamniacute e-mail staacutevaacute zaacuteroveň nevyžaacutedanou poštou ndash spamem

V současneacute době se množstviacute nevyžaacutedanyacutech reklamniacutech e-mailů stalo velkyacutem probleacutemem Tvůrci nevyžaacutedaneacute poštyse přirozeně snažiacute spam maskovat jako legitimniacute zpraacutevu

31122 Faacutemy

Faacutema (z anglickeacuteho hoax) je internetem masově šiacuteřena zpraacuteva Nejčastějšiacutem meacutediem je elektronickaacute poštapřiacutepadně komunikačniacute naacutestroje typu ICQ a Skype Jednaacute se buď o falešnou poplašnou zpraacutevu žert nebo mystifikaci ndashzpraacuteva sama o sobě se nezaklaacutedaacute na pravdě

Mezi často rozšiacuteřeneacute faacutemy patřiacute napřiacuteklad informace o noveacutem počiacutetačoveacutem viru kteryacute maacute běžneacute (vymazaacuteniacute souborůziacuteskaacutevaacuteniacute hesel) nebo až přiacutemo absurdně znějiacuteciacute schopnosti a snažiacute se vyvolat v uživateli strach

U některyacutech poplašnyacutech zpraacutev se snažiacute autoři zajistit co největšiacute rozšiacuteřeniacute zpraacutevy vyacutezvami na dalšiacute přeposlaacuteniacute podrůznyacutemi zaacuteminkami Časteacute jsou faacutemy o mobilniacutech telefonech prosby o pomoc nabiacutedky na velkeacute čaacutestky peněz zezahraničiacute Ve většině přiacutepadů je obtiacutežneacute zjistit původniacute zaacuteměr autora

V zaacutesadě platiacute pravidlo že pokud zpraacuteva obsahuje vyacutezvu k dalšiacutemu hromadneacutemu rozesiacutelaacuteniacute jednaacute se s největšiacutepravděpodobnostiacute o hoax Na internetu existuje několik specializovanyacutech straacutenek s databaacutezi faacutem (hoaxů) na kteryacutechsi ověřte pravost takoveacute zpraacutevy předtiacutem než ji přepošlete daacutele

120

31123 Phishing

Pojem phishing definuje kriminaacutelniacute činnost využiacutevajiacuteciacute tzv sociaacutelniacute inženyacuterstviacute (technika manipulace s uživatelivedouciacute k ziacuteskaacutevaacuteniacute důvěrnyacutech informaciacute) Ciacutelem je ziacuteskat citliveacute uacutedaje jako napřiacuteklad hesla k bankovniacutem uacutečtům PINkoacutedy a jineacute detaily

Phishingem označujeme falešnyacute e-mail tvaacuteřiacuteciacute se důvěryhodně kteryacute se snažiacute vzbudit dojem že jeho odesiacutelatelem jenapřiacuteklad banka nebo pojišťovna Grafickyacute vzhled zpraacutevy nebo straacutenka na kterou zpraacuteva odkazuje je na prvniacutepohled nerozeznatelnaacute od teacute kterou instituce použiacutevaacute Pod různyacutemi zaacuteminkami napřiacuteklad ověřeniacute přiacutestupovyacutechuacutedajů zaslaacuteniacute čaacutestky peněz na uacutečet atd jsou od uživatelů ziacuteskaacuteny důvěrneacute informace Ty mohou byacutet později zneužityv neprospěch poškozeneacuteho

Nejlepšiacute obranou proti phishingu je na takoveacute zpraacutevy vůbec neodpoviacutedat Banky a dalšiacute instituce od vaacutesprostřednictviacutem e-mailu nebudou nikdy vyžadovat uživatelskeacute jmeacuteno a heslo

31124 Rozpoznaacuteniacute nevyžaacutedaneacute pošty

Existuje několik znaků podle kteryacutech se daacute rozpoznat zda je přijataacute e-mailovaacute zpraacuteva nevyžaacutedanou poštou Pokuddanaacute zpraacuteva splňuje některou z naacutesledujiacuteciacutech podmiacutenek jednaacute se pravděpodobně o nevyžaacutedanou poštu ndash spam

Adresa odesiacutelatele nepatřiacute do vašeho seznamu kontaktů

Dostanete vyacutehodnou finančniacute nabiacutedku ale žaacutedaacute se od vaacutes vstupniacute poplatek

Pod různyacutemi zaacuteminkami (ověřeniacute uacutedajů přesun financiacute) jsou od vaacutes požadovaacuteny citliveacute přiacutestupoveacute uacutedaje (napřčiacuteslo bankovniacuteho uacutečtu heslo do internetoveacuteho bankovnictviacute apod)

Zpraacuteva je napsaacutena v ciziacutem jazyce

Zpraacuteva nabiacuteziacute produkt o kteryacute se nezajiacutemaacutete Pokud maacutete přece jen o produkt zaacutejem je vhodneacute si ověřit přiacutemo uvyacuterobce zda odesiacutelatel zpraacutevy patřiacute mezi důvěryhodneacute distributory

Zpraacuteva obsahuje zkomolenaacute slova aby oklamala filtry pro nevyžaacutedanou poštu Napřiacuteklad miacutesto viagra ve zpraacutevěbude vaigra a podobně

3113 Technologie ESET

31131 Exploit Blocker

Exploit Blocker představuje dalšiacute bezpečnostniacute vrstvu ktereacute chraacuteniacute aplikace se zranitelnyacutemi bezpečnostniacutemi diacuterami(napřiacuteklad weboveacute prohliacutežeče e-mailoveacute klienty pdf čtečky) Neustaacutele shromažďuje informace o určityacutech procesecha na zaacutekladě systeacutemovyacutech akciacute provaacutediacute kontrolu zda nebyla bezpečnostniacute diacutera zneužita

Při detekci zneužitiacute bezpečnostniacute diacutery dojde okamžitě k zablokovaacuteniacute běhu daneacuteho procesu a ziacuteskanaacute data o hrozbějsou odeslaacutena do cloudoveacuteho systeacutemu ESET LiveGridreg Tato data budou naacutesledně analyzovaacutena ve virovyacutechlaboratořiacutech ESET a pomohou ochraacutenit uživatele před neznaacutemyacutemi novyacutemi a tzv zero-day uacutetoky (škodlivyacutem koacutedemzneužiacutevajiacuteciacutem dosud nezaacuteplatovaneacute bezpečnostniacute diacutery)

31132 Pokročilaacute kontrola paměti

Pokročilaacute kontrola paměti (Advanced memory scanner) v kombinaci s funkciacute Exploit Blocker poskytuje uacutečinnouochranu proti škodliveacutemu koacutedu kteryacute využiacutevaacute obfuskaci a šifrovaacuteniacute pro zabraacuteněniacute detekce V přiacutepadech kdy emulacekoacutedu nebo heuristika neodhaliacute hrozbu pokročilaacute kontrola paměti dokaacuteže identifikovat podezřeleacute chovaacuteniacute škodlivyacutekoacuted přiacutemo v operačniacute paměti Toto řešeniacute tak představuje efektivniacute ochranu před malware kteryacute použiacutevaacute obfuskacikoacutedu

Podobně jako Exploit Blocker takeacute Pokročilaacute kontrola paměti analyzuje koacuted až po spuštěniacute Existuje tedy vždy rizikože předtiacutem než dojde k detekci hrozby může škodlivyacute koacuted v systeacutemu proveacutest nežaacutedouciacute aktivity Přesto se jednaacute odalšiacute bezpečnostniacute vrstvu kteraacute zastaviacute novou infiltraci pokud všechny ostatniacute techniky detekce selhaly

121


Vestavěnyacute systeacutem včasneacuteho varovaacuteniacute ThreatSenseNetreg sbiacuteraacute anonymniacute data od uživatelů ESET a odesiacutelaacute vzorky dovirovyacutech laboratořiacute ESET Poskytnutiacutem vzorku infiltrace a dalšiacutech dat do systeacutemu ESET LiveGridreg umožňujespolečnosti ESET okamžitě reagovat na vyacuteskyt novyacutech hrozeb a chraacutenit tak sveacute zaacutekazniacuteky Specialisteacute ve virovyacutechlaboratořiacutech ESET tyto informace použiacutevajiacute pro sestaveniacute přesneacuteho obrazu o povaze a rozsahu hrozby což naacutemumožňuje připravit vhodneacute řešeniacute Data odeslanaacute do ESET LiveGridreg představujiacute důležitou roli při určovaacuteniacute prioritběhem automatickeacuteho zpracovaacutevaacuteniacute

Daacutele obsahuje systeacutem reputace kteryacute zlepšuje celkovou efektivitu našeho anti-malware řešeniacute Každyacute spuštěnyacutesoubor nebo otevřenyacute archiv je analyzovaacuten a opatřen unikaacutetniacutem identifikaacutetorem pomociacute ktereacuteho je naacutesledněporovnaacutevaacuten vůči databaacutezi povolenyacutech a blokovanyacutech položek Pokud je soubor nalezne na seznamu povolenyacutechbude označen jako čistyacute a do budoucna bude vyloučen z kontroly Pokud se nachaacuteziacute na seznamu blokovanyacutechprovede se akce v zaacutevislosti na povaze hrozby V přiacutepadě že nebude nalezena shoda v databaacutezi soubor budezkontrolovaacuten Naacutesledně na zaacutekladě vyacutesledku kontroly dojde k označeniacute souboru podle toho zda je čistyacute neboinfikovanyacute To ve vyacutesledku vede k nižšiacutemu zatiacuteženiacute systeacutemu během kontroly počiacutetače a zkraacuteceniacute potřebneacute doby nakontrolu počiacutetače

Tento systeacutem reputace poskytuje uacutečinnyacute způsob detekce škodliveacuteho koacutedu ještě předtiacutem než jeho přesnyacute vzorekbude zahrnut v dalšiacute aktualizaci viroveacute databaacuteze

31134 Java Exploit Blocker

Java Exploit Blocker rozšiřuje staacutevajiacuteciacute ochranu Exploit Blocker a zabraňuje zneužitiacute bezpečnostniacutech děr v doplňkuJava Zablokovaneacute vzorky jsou naacutesledně automaticky odeslaacuteny k analyacuteze do viroveacute laboratoře ESET pro přidaacuteniacuteobrany před tiacutemto vzorkem do dalšiacute aktualizace viroveacute databaacuteze

Table of Contents

ESET Endpoint Antivirus

Co je noveacuteho

Systeacutemoveacute požadavky

Prevence

Dokumentace pro uživatele připojeneacute k ESET Remote Administrator

ESET Remote Administrator Server

ERA Web Console

ERA Proxy

ERA Agent

ESET RD Sensor

Použiacutevaacuteniacute ESET Endpoint Antivirus samostatně

Instalace včetně ESET AV Remover

ESET AV Remover

Odinstalace prostřednictviacutem ESET AV Remover skončila s chybou

Instalace

Pokročilaacute instalace

Instalace z přiacutekazoveacuteho řaacutedku

Aktivace produktu

Kontrola počiacutetače po dokončeniacute instalace

Aktualizace na novou verzi

Začiacutenaacuteme

Seznaacutemeniacute s uživatelskyacutem prostřediacutem

Nastaveniacute aktualizace

Řešeniacute nejčastějšiacutech probleacutemů

Jak aktualizovat ESET Endpoint Antivirus

Jak aktivovat ESET Endpoint Antivirus

Jak použiacutet uživatelskeacute jmeacuteno a heslo pro aktivaci produktu

Jak odstranit vir z počiacutetače

Jak vytvořit novou uacutelohu v Plaacutenovači

Jak naplaacutenovat kontrolu počiacutetače (kontrola každyacutech 24 hodin)

Jak připojit ESET Endpoint Antivirus k ESET Remote Administrator

Jak přejiacutet na Windows 10 s nainstalovanyacutem ESET Endpoint Antivirus

Jak dočasně změnit nastaveniacute vynuceneacute politikou z ERA

Praacutece s ESET Endpoint Antivirus

Počiacutetač

Antivirus

Byla nalezena infiltrace

Sdiacutelenaacute lokaacutelniacute cache


Doplňujiacuteciacute parametry skenovaciacuteho jaacutedra ThreatSense

Uacuterovně leacutečeniacute

Kdy měnit nastaveniacute rezidentniacute ochrany

Kontrola rezidentniacute ochrany

Co dělat když nefunguje rezidentniacute ochrana


Spuštěniacute volitelneacute kontroly

Průběh kontroly

Spraacuteva zařiacutezeniacute

Pravidla spraacutevy zařiacutezeniacute

Vytvořeniacute noveacuteho pravidla

Vyacuteměnnaacute meacutedia

Kontrola při nečinnosti

HIPS

Rozšiacuteřenaacute nastaveniacute

Interaktivniacute režim HIPS

Prezentačniacute režim

Kontrola po startu

Kontrola souborů spouštěnyacutech při startu počiacutetače

Ochrana dokumentů

Vyacutejimky

Parametry skenovaciacuteho jaacutedra ThreatSense

Vyacutejimky

Web a mail

Filtrovaacuteniacute protokolů

Weboviacute a poštovniacute klienti

Vyloučeneacute aplikace

Vyloučeneacute IP adresy

Kontrola protokolu SSLTLS

Šifrovanaacute SSLTLS komunikace

Seznam znaacutemyacutech certifikaacutetů


Poštovniacute klienti

Poštovniacute protokoly

Upozorněniacute a udaacutelosti


Weboveacute protokoly

Spraacuteva URL adres

Anti-Phishingovaacute ochrana

Aktualizace programu


Aktualizačniacute profily


Režim aktualizace

HTTP Proxy


Mirror

Způsoby zpřiacutestupněniacute mirroru

Řešeniacute probleacutemů při aktualizaci z mirroru

Jak vytvořit aktualizačniacute uacutelohu

Naacutestroje

Protokoly

Vyhledaacutevaacuteniacute v protokolu

Nastaveniacute proxy serveru

Plaacutenovač

Statistiky ochrany


ESET SysInspector

ESET LiveGridreg


Odesiacutelaacuteniacute souborů analyacuteze


Karanteacutena

Aktualizace operačniacuteho systeacutemu

ESET CMD

Uživatelskeacute rozhraniacute

Prvky uživatelskeacuteho rozhraniacute

Přiacutestup k nastaveniacute


Ikona v oznamovaciacute oblasti

Kontextoveacute menu

Pokročilyacute uživatel

Spraacuteva profilů

Diagnostika

Import a export nastaveniacute

Přiacutekazovyacute řaacutedek

Detekce stavu nečinnosti

ESET SysInspector

Uacutevod do programu ESET SysInspector

Spuštěniacute programu ESET SysInspector

Uživatelskeacute rozhraniacute a použiacutevaacuteniacute aplikace

Ovlaacutedaciacute prvky programu

Navigace v programu ESET SysInspector

Klaacutevesoveacute zkratky

Porovnaacutevaacuteniacute

Ovlaacutedaniacute přes přiacutekazovyacute řaacutedek

Servisniacute skript

Generovaacuteniacute servisniacuteho skriptu

Struktura servisniacuteho skriptu

Spouštěniacute servisniacutech skriptů

Často kladeneacute otaacutezky

Slovniacutek pojmů


Viry

Červi

Trojskeacute koně

Rootkity

Adware

Spyware

Packery

Potenciaacutelně zneužitelneacute aplikace

Potenciaacutelně nechtěneacute aplikace


Reklamy

Faacutemy

Phishing

Rozpoznaacuteniacute nevyžaacutedaneacute pošty

Technologie ESET

Exploit Blocker

Pokročilaacute kontrola paměti

ESET LiveGridreg

Java Exploit Blocker


Copyright copy2017 ESET spol s r oESET Endpoint Antivi rus byl vyvinut společnostiacute ESET spol s r oPro viacutece informaciacute navštivte wwwesetczVšechna praacuteva vyhrazena Žaacutednaacute čaacutest teacuteto publ ikace nesmiacute byacutet reprodukovaacutena žaacutednyacutemprostředkem ani dis tribuovaacutena jakyacutemkol iv způsobem bez předchoziacuteho piacutesemneacuteho povoleniacutespolečnosti ESET spol s roESET spol s r o s i vyhrazuje praacutevo změny programovyacutech produktů popsanyacutech v teacuteto publ ikacibez předchoziacuteho upozorněniacute

Technickaacute podpora wwwesetczpodpora

REV 3142017

Obsah




6Prevence13


2


9ERA Web Console22

9ERA Proxy23

10ERA Agent24

10ESET RD Sensor25


3



312











383




386


387


388


389


33Antivirus3911

















46HIPS3918







51Vyacutejimky39112



57Web a mail392





















75HTTP Proxy39314


77Mirror39316




81Naacutestroje394

82Protokoly3941













93ESET CMD39413








100Diagnostika3102



















114Viry31111

114Červi31112


115Rootkity31114

115Adware31115

116Spyware31116

116Packery31117




119Reklamy31121

119Faacutemy31122

120Phishing31123







5














Noveacute funkce









6




Procesor






13 Prevence






7











8








9

22 ERA Web Console





23 ERA Proxy




10


24 ERA Agent






25 ESET RD Sensor



11




12

311 ESET AV Remover






13



14





15

32 Instalace





16









17




18





19




APPDIR=ltpathgt


APPDATADIR=ltpathgt


MODULEDIR=ltpathgt


ADDLOCAL=ltlistgt


ADDEXCLUDE=ltlistgt



Pravidla


20

Vyžadovaacuteno



























Přiacuteklady








21












22
















23





24














25










26









27


















28
























29



























30













31

do politiky







produktu




32

Počiacutetač

Web a mail



















33

391 Počiacutetač






3911 Antivirus









34












35



Viacutece hrozeb














36

















37













38




















Smart kontrola


39





















40






41





42





CDDVD

USB tiskaacuterna





Modem

LPTCOM port






43










44







Akce








45



























46











3918 HIPS




47











48












49










50


























51

39112 Vyacutejimky





Přiacuteklady






Sloupce



52














Ochrana dokumentů













Možnosti kontroly


53

















54







55






Leacutečeniacute





56


Vyacutejimky


Ostatniacute







Omezeniacute









57

391131 Vyacutejimky







392 Web a mail




58













59






60















61















Sloupce





62




















63








64










65









66












67













68











Poznaacutemka

69



70






71



72





Obecneacute







73



Profily


Obecneacute







74







Režim aktualizace

HTTP Proxy


Mirror









75












39314 HTTP Proxy








76













77

39316 Mirror










78



HTTP server



SSL pro HTTP server














79





SSL pro HTTP Server




80

















81








394 Naacutestroje



Protokoly

Statistiky ochrany



Plaacutenovač

Karanteacutena

ESET SysInspector


82



3941 Protokoly











83































84




3943 Plaacutenovač
















85




















86
















87




























88











89




















90













Ostatniacute



91



SMTP server














92












93

souborů)

















39413 ESET CMD





94















95


















Stavy aplikace


Informace o licenci




96



97












98
















99


















100

Aktualizace





3102 Diagnostika














101






Možnosti


Možnosti kontroly


neomezeneacute)

102
















103















104





Soubor



Sekce


Přehled


Naacutepověda


105

Detaily






Porovnat


Hledat


Zpět












106








Služby


Ovladače








Detaily souboru


O programu




Soubor




107



Zobrazit


Dalšiacute


Porovnaacuteniacute


Různeacute


108



















Přiacuteklad




109





Přiacuteklady








Přiacuteklad










110






Přiacuteklad





[]


02) Loaded modules


Přiacuteklad

02) Loaded modules





[]


03) TCP connections


Přiacuteklad

03) TCP connections






System

[]


04) UDP endpoints


Přiacuteklad

111

04) UDP endpoints

- 0000 port 123 (ntp)

+ 0000 port 3702



[]




Přiacuteklad


+ 2047410585

- 172161522

[]




Přiacuteklad











[]


07) Services


Přiacuteklad

07) Services


startup Automatic


startup Automatic


startup Manual

[]


08) Drivers


Přiacuteklad

112

08) Drivers


startup Boot



[]


09) Critical files


Přiacuteklad

09) Critical files

File winini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[]

File systemini

- [386Enh]

- woafont=dosappfon


[]

File hosts

- 127001 localhost

- 1 localhost

[]


10) Scheduled tasks


Přiacuteklad

10) Scheduled tasks









- aitagent

[]






113






















114











31111 Viry





31112 Červi





115










31114 Rootkity





31115 Adware





116

31116 Spyware





31117 Packery
















117







118








119












31121 Reklamy




31122 Faacutemy





120

31123 Phishing



















121







Table of Contents


Co je noveacuteho


Prevence



ERA Web Console

ERA Proxy

ERA Agent

ESET RD Sensor



ESET AV Remover


Instalace



Aktivace produktu



Začiacutenaacuteme














Počiacutetač

Antivirus











Průběh kontroly






HIPS




Kontrola po startu


Ochrana dokumentů

Vyacutejimky


Vyacutejimky

Web a mail




















Režim aktualizace

HTTP Proxy


Mirror




Naacutestroje

Protokoly



Plaacutenovač

Statistiky ochrany


ESET SysInspector

ESET LiveGridreg




Karanteacutena


ESET CMD









Diagnostika




ESET SysInspector














Slovniacutek pojmů


Viry

Červi

Trojskeacute koně

Rootkity

Adware

Spyware

Packery




Reklamy

Faacutemy

Phishing


Technologie ESET

Exploit Blocker


ESET LiveGridreg


Obsah




6Prevence13


2


9ERA Web Console22

9ERA Proxy23

10ERA Agent24

10ESET RD Sensor25


3



312











383




386


387


388


389


33Antivirus3911

















46HIPS3918







51Vyacutejimky39112



57Web a mail392





















75HTTP Proxy39314


77Mirror39316




81Naacutestroje394

82Protokoly3941













93ESET CMD39413








100Diagnostika3102



















114Viry31111

114Červi31112


115Rootkity31114

115Adware31115

116Spyware31116

116Packery31117




119Reklamy31121

119Faacutemy31122

120Phishing31123







5














Noveacute funkce









6




Procesor






13 Prevence






7











8








9

22 ERA Web Console





23 ERA Proxy




10


24 ERA Agent






25 ESET RD Sensor



11




12

311 ESET AV Remover






13



14





15

32 Instalace





16









17




18





19




APPDIR=ltpathgt


APPDATADIR=ltpathgt


MODULEDIR=ltpathgt


ADDLOCAL=ltlistgt


ADDEXCLUDE=ltlistgt



Pravidla


20

Vyžadovaacuteno



























Přiacuteklady








21












22
















23





24














25










26









27


















28
























29



























30













31

do politiky







produktu




32

Počiacutetač

Web a mail



















33

391 Počiacutetač






3911 Antivirus









34












35



Viacutece hrozeb














36

















37













38




















Smart kontrola


39





















40






41





42





CDDVD

USB tiskaacuterna





Modem

LPTCOM port






43










44







Akce








45



























46











3918 HIPS




47











48












49










50


























51

39112 Vyacutejimky





Přiacuteklady






Sloupce



52














Ochrana dokumentů













Možnosti kontroly


53

















54







55






Leacutečeniacute





56


Vyacutejimky


Ostatniacute







Omezeniacute









57

391131 Vyacutejimky







392 Web a mail




58













59






60















61















Sloupce





62




















63








64










65









66












67













68











Poznaacutemka

69



70






71



72





Obecneacute







73



Profily


Obecneacute







74







Režim aktualizace

HTTP Proxy


Mirror









75












39314 HTTP Proxy








76













77

39316 Mirror










78



HTTP server



SSL pro HTTP server














79





SSL pro HTTP Server




80

















81








394 Naacutestroje



Protokoly

Statistiky ochrany



Plaacutenovač

Karanteacutena

ESET SysInspector


82



3941 Protokoly











83































84




3943 Plaacutenovač
















85




















86
















87




























88











89




















90













Ostatniacute



91



SMTP server














92












93

souborů)

















39413 ESET CMD





94















95


















Stavy aplikace


Informace o licenci




96



97












98
















99


















100

Aktualizace





3102 Diagnostika














101






Možnosti


Možnosti kontroly


neomezeneacute)

102
















103















104





Soubor



Sekce


Přehled


Naacutepověda


105

Detaily






Porovnat


Hledat


Zpět












106








Služby


Ovladače








Detaily souboru


O programu




Soubor




107



Zobrazit


Dalšiacute


Porovnaacuteniacute


Různeacute


108



















Přiacuteklad




109





Přiacuteklady








Přiacuteklad










110






Přiacuteklad





[]


02) Loaded modules


Přiacuteklad

02) Loaded modules





[]


03) TCP connections


Přiacuteklad

03) TCP connections






System

[]


04) UDP endpoints


Přiacuteklad

111

04) UDP endpoints

- 0000 port 123 (ntp)

+ 0000 port 3702



[]




Přiacuteklad


+ 2047410585

- 172161522

[]




Přiacuteklad











[]


07) Services


Přiacuteklad

07) Services


startup Automatic


startup Automatic


startup Manual

[]


08) Drivers


Přiacuteklad

112

08) Drivers


startup Boot



[]


09) Critical files


Přiacuteklad

09) Critical files

File winini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[]

File systemini

- [386Enh]

- woafont=dosappfon


[]

File hosts

- 127001 localhost

- 1 localhost

[]


10) Scheduled tasks


Přiacuteklad

10) Scheduled tasks









- aitagent

[]






113






















114











31111 Viry





31112 Červi





115










31114 Rootkity





31115 Adware





116

31116 Spyware





31117 Packery
















117







118








119












31121 Reklamy




31122 Faacutemy





120

31123 Phishing



















121







Table of Contents


Co je noveacuteho


Prevence



ERA Web Console

ERA Proxy

ERA Agent

ESET RD Sensor



ESET AV Remover


Instalace



Aktivace produktu



Začiacutenaacuteme














Počiacutetač

Antivirus











Průběh kontroly






HIPS




Kontrola po startu


Ochrana dokumentů

Vyacutejimky


Vyacutejimky

Web a mail




















Režim aktualizace

HTTP Proxy


Mirror




Naacutestroje

Protokoly



Plaacutenovač

Statistiky ochrany


ESET SysInspector

ESET LiveGridreg




Karanteacutena


ESET CMD









Diagnostika




ESET SysInspector














Slovniacutek pojmů


Viry

Červi

Trojskeacute koně

Rootkity

Adware

Spyware

Packery




Reklamy

Faacutemy

Phishing


Technologie ESET

Exploit Blocker


ESET LiveGridreg












93ESET CMD39413








100Diagnostika3102



















114Viry31111

114Červi31112


115Rootkity31114

115Adware31115

116Spyware31116

116Packery31117




119Reklamy31121

119Faacutemy31122

120Phishing31123







5














Noveacute funkce









6




Procesor






13 Prevence






7











8








9

22 ERA Web Console





23 ERA Proxy




10


24 ERA Agent






25 ESET RD Sensor



11




12

311 ESET AV Remover






13



14





15

32 Instalace





16









17




18





19




APPDIR=ltpathgt


APPDATADIR=ltpathgt


MODULEDIR=ltpathgt


ADDLOCAL=ltlistgt


ADDEXCLUDE=ltlistgt



Pravidla


20

Vyžadovaacuteno



























Přiacuteklady








21












22
















23





24














25










26









27


















28
























29



























30













31

do politiky







produktu




32

Počiacutetač

Web a mail



















33

391 Počiacutetač






3911 Antivirus









34












35



Viacutece hrozeb














36

















37













38




















Smart kontrola


39





















40






41





42





CDDVD

USB tiskaacuterna





Modem

LPTCOM port






43










44







Akce








45



























46











3918 HIPS




47











48












49










50


























51

39112 Vyacutejimky





Přiacuteklady






Sloupce



52














Ochrana dokumentů













Možnosti kontroly


53

















54







55






Leacutečeniacute





56


Vyacutejimky


Ostatniacute







Omezeniacute









57

391131 Vyacutejimky







392 Web a mail




58













59






60















61















Sloupce





62




















63








64










65









66












67













68











Poznaacutemka

69



70






71



72





Obecneacute







73



Profily


Obecneacute







74







Režim aktualizace

HTTP Proxy


Mirror









75












39314 HTTP Proxy








76













77

39316 Mirror










78



HTTP server



SSL pro HTTP server














79





SSL pro HTTP Server




80

















81








394 Naacutestroje



Protokoly

Statistiky ochrany



Plaacutenovač

Karanteacutena

ESET SysInspector


82



3941 Protokoly











83































84




3943 Plaacutenovač
















85




















86
















87




























88











89




















90













Ostatniacute



91



SMTP server














92












93

souborů)

















39413 ESET CMD





94















95


















Stavy aplikace


Informace o licenci




96



97












98
















99


















100

Aktualizace





3102 Diagnostika














101






Možnosti


Možnosti kontroly


neomezeneacute)

102
















103















104





Soubor



Sekce


Přehled


Naacutepověda


105

Detaily






Porovnat


Hledat


Zpět












106








Služby


Ovladače








Detaily souboru


O programu




Soubor




107



Zobrazit


Dalšiacute


Porovnaacuteniacute


Různeacute


108



















Přiacuteklad




109





Přiacuteklady








Přiacuteklad










110






Přiacuteklad





[]


02) Loaded modules


Přiacuteklad

02) Loaded modules





[]


03) TCP connections


Přiacuteklad

03) TCP connections






System

[]


04) UDP endpoints


Přiacuteklad

111

04) UDP endpoints

- 0000 port 123 (ntp)

+ 0000 port 3702



[]




Přiacuteklad


+ 2047410585

- 172161522

[]




Přiacuteklad











[]


07) Services


Přiacuteklad

07) Services


startup Automatic


startup Automatic


startup Manual

[]


08) Drivers


Přiacuteklad

112

08) Drivers


startup Boot



[]


09) Critical files


Přiacuteklad

09) Critical files

File winini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[]

File systemini

- [386Enh]

- woafont=dosappfon


[]

File hosts

- 127001 localhost

- 1 localhost

[]


10) Scheduled tasks


Přiacuteklad

10) Scheduled tasks









- aitagent

[]






113






















114











31111 Viry





31112 Červi





115










31114 Rootkity





31115 Adware





116

31116 Spyware





31117 Packery
















117







118








119












31121 Reklamy




31122 Faacutemy





120

31123 Phishing



















121







Table of Contents


Co je noveacuteho


Prevence



ERA Web Console

ERA Proxy

ERA Agent

ESET RD Sensor



ESET AV Remover


Instalace



Aktivace produktu



Začiacutenaacuteme














Počiacutetač

Antivirus











Průběh kontroly






HIPS




Kontrola po startu


Ochrana dokumentů

Vyacutejimky


Vyacutejimky

Web a mail




















Režim aktualizace

HTTP Proxy


Mirror




Naacutestroje

Protokoly



Plaacutenovač

Statistiky ochrany


ESET SysInspector

ESET LiveGridreg




Karanteacutena


ESET CMD









Diagnostika




ESET SysInspector














Slovniacutek pojmů


Viry

Červi

Trojskeacute koně

Rootkity

Adware

Spyware

Packery




Reklamy

Faacutemy

Phishing


Technologie ESET

Exploit Blocker


ESET LiveGridreg


5














Noveacute funkce









6




Procesor






13 Prevence






7











8








9

22 ERA Web Console





23 ERA Proxy




10


24 ERA Agent






25 ESET RD Sensor



11




12

311 ESET AV Remover






13



14





15

32 Instalace





16









17




18





19




APPDIR=ltpathgt


APPDATADIR=ltpathgt


MODULEDIR=ltpathgt


ADDLOCAL=ltlistgt


ADDEXCLUDE=ltlistgt



Pravidla


20

Vyžadovaacuteno



























Přiacuteklady








21












22
















23





24














25










26









27


















28
























29



























30













31

do politiky







produktu




32

Počiacutetač

Web a mail



















33

391 Počiacutetač






3911 Antivirus









34












35



Viacutece hrozeb














36

















37













38




















Smart kontrola


39





















40






41





42





CDDVD

USB tiskaacuterna





Modem

LPTCOM port






43










44







Akce








45



























46











3918 HIPS




47











48












49










50


























51

39112 Vyacutejimky





Přiacuteklady






Sloupce



52














Ochrana dokumentů













Možnosti kontroly


53

















54







55






Leacutečeniacute





56


Vyacutejimky


Ostatniacute







Omezeniacute









57

391131 Vyacutejimky







392 Web a mail




58













59






60















61















Sloupce





62




















63








64










65









66












67













68











Poznaacutemka

69



70






71



72





Obecneacute







73



Profily


Obecneacute







74







Režim aktualizace

HTTP Proxy


Mirror









75












39314 HTTP Proxy








76













77

39316 Mirror










78



HTTP server



SSL pro HTTP server














79





SSL pro HTTP Server




80

















81








394 Naacutestroje



Protokoly

Statistiky ochrany



Plaacutenovač

Karanteacutena

ESET SysInspector


82



3941 Protokoly











83































84




3943 Plaacutenovač
















85




















86
















87




























88











89




















90













Ostatniacute



91



SMTP server














92












93

souborů)

















39413 ESET CMD





94















95


















Stavy aplikace


Informace o licenci




96



97












98
















99


















100

Aktualizace





3102 Diagnostika














101






Možnosti


Možnosti kontroly


neomezeneacute)

102
















103















104





Soubor



Sekce


Přehled


Naacutepověda


105

Detaily






Porovnat


Hledat


Zpět












106








Služby


Ovladače








Detaily souboru


O programu




Soubor




107



Zobrazit


Dalšiacute


Porovnaacuteniacute


Různeacute


108



















Přiacuteklad




109





Přiacuteklady








Přiacuteklad










110






Přiacuteklad





[]


02) Loaded modules


Přiacuteklad

02) Loaded modules





[]


03) TCP connections


Přiacuteklad

03) TCP connections






System

[]


04) UDP endpoints


Přiacuteklad

111

04) UDP endpoints

- 0000 port 123 (ntp)

+ 0000 port 3702



[]




Přiacuteklad


+ 2047410585

- 172161522

[]




Přiacuteklad











[]


07) Services


Přiacuteklad

07) Services


startup Automatic


startup Automatic


startup Manual

[]


08) Drivers


Přiacuteklad

112

08) Drivers


startup Boot



[]


09) Critical files


Přiacuteklad

09) Critical files

File winini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[]

File systemini

- [386Enh]

- woafont=dosappfon


[]

File hosts

- 127001 localhost

- 1 localhost

[]


10) Scheduled tasks


Přiacuteklad

10) Scheduled tasks









- aitagent

[]






113






















114











31111 Viry





31112 Červi





115










31114 Rootkity





31115 Adware





116

31116 Spyware





31117 Packery
















117







118








119












31121 Reklamy




31122 Faacutemy





120

31123 Phishing



















121







Table of Contents


Co je noveacuteho


Prevence



ERA Web Console

ERA Proxy

ERA Agent

ESET RD Sensor



ESET AV Remover


Instalace



Aktivace produktu



Začiacutenaacuteme














Počiacutetač

Antivirus











Průběh kontroly






HIPS




Kontrola po startu


Ochrana dokumentů

Vyacutejimky


Vyacutejimky

Web a mail




















Režim aktualizace

HTTP Proxy


Mirror




Naacutestroje

Protokoly



Plaacutenovač

Statistiky ochrany


ESET SysInspector

ESET LiveGridreg




Karanteacutena


ESET CMD









Diagnostika




ESET SysInspector














Slovniacutek pojmů


Viry

Červi

Trojskeacute koně

Rootkity

Adware

Spyware

Packery




Reklamy

Faacutemy

Phishing


Technologie ESET

Exploit Blocker


ESET LiveGridreg


6




Procesor






13 Prevence






7











8








9

22 ERA Web Console





23 ERA Proxy




10


24 ERA Agent






25 ESET RD Sensor



11




12

311 ESET AV Remover






13



14





15

32 Instalace





16









17




18





19




APPDIR=ltpathgt


APPDATADIR=ltpathgt


MODULEDIR=ltpathgt


ADDLOCAL=ltlistgt


ADDEXCLUDE=ltlistgt



Pravidla


20

Vyžadovaacuteno



























Přiacuteklady








21












22
















23





24














25










26









27


















28
























29



























30













31

do politiky







produktu




32

Počiacutetač

Web a mail



















33

391 Počiacutetač






3911 Antivirus









34












35



Viacutece hrozeb














36

















37













38




















Smart kontrola


39





















40






41





42





CDDVD

USB tiskaacuterna





Modem

LPTCOM port






43










44







Akce








45



























46











3918 HIPS




47











48












49










50


























51

39112 Vyacutejimky





Přiacuteklady






Sloupce



52














Ochrana dokumentů













Možnosti kontroly


53

















54







55






Leacutečeniacute





56


Vyacutejimky


Ostatniacute







Omezeniacute









57

391131 Vyacutejimky







392 Web a mail




58













59






60















61















Sloupce





62




















63








64










65









66












67













68











Poznaacutemka

69



70






71



72





Obecneacute







73



Profily


Obecneacute







74







Režim aktualizace

HTTP Proxy


Mirror









75












39314 HTTP Proxy








76













77

39316 Mirror










78



HTTP server



SSL pro HTTP server














79





SSL pro HTTP Server




80

















81








394 Naacutestroje



Protokoly

Statistiky ochrany



Plaacutenovač

Karanteacutena

ESET SysInspector


82



3941 Protokoly











83































84




3943 Plaacutenovač
















85




















86
















87




























88











89




















90













Ostatniacute



91



SMTP server














92












93

souborů)

















39413 ESET CMD





94















95


















Stavy aplikace


Informace o licenci




96



97












98
















99


















100

Aktualizace





3102 Diagnostika














101






Možnosti


Možnosti kontroly


neomezeneacute)

102
















103















104





Soubor



Sekce


Přehled


Naacutepověda


105

Detaily






Porovnat


Hledat


Zpět












106








Služby


Ovladače








Detaily souboru


O programu




Soubor




107



Zobrazit


Dalšiacute


Porovnaacuteniacute


Různeacute


108



















Přiacuteklad




109





Přiacuteklady








Přiacuteklad










110






Přiacuteklad





[]


02) Loaded modules


Přiacuteklad

02) Loaded modules





[]


03) TCP connections


Přiacuteklad

03) TCP connections






System

[]


04) UDP endpoints


Přiacuteklad

111

04) UDP endpoints

- 0000 port 123 (ntp)

+ 0000 port 3702



[]




Přiacuteklad


+ 2047410585

- 172161522

[]




Přiacuteklad











[]


07) Services


Přiacuteklad

07) Services


startup Automatic


startup Automatic


startup Manual

[]


08) Drivers


Přiacuteklad

112

08) Drivers


startup Boot



[]


09) Critical files


Přiacuteklad

09) Critical files

File winini

- [fonts]

- [extensions]

- [files]

- MAPI=1

[]

File systemini

- [386Enh]

- woafont=dosappfon


[]

File hosts

- 127001 localhost

- 1 localhost

[]


10) Scheduled tasks


Přiacuteklad

10) Scheduled tasks









- aitagent

[]






113






















114











31111 Viry





31112 Červi





115










31114 Rootkity





31115 Adware





116

31116 Spyware





31117 Packery
















117







118








119












31121 Reklamy




31122 Faacutemy





120

31123 Phishing



















121







Table of Contents


Co je noveacuteho


Prevence



ERA Web Console

ERA Proxy

ERA Agent

ESET RD Sensor



ESET AV Remover


Instalace



Aktivace produktu



Začiacutenaacuteme














Počiacutetač

Antivirus











Průběh kontroly






HIPS




Kontrola po startu


Ochrana dokumentů

Vyacutejimky


Vyacutejimky

Web a mail




















Režim aktualizace

HTTP Proxy


Mirror




Naacutestroje

Protokoly



Plaacutenovač

Statistiky ochrany


ESET SysInspector

ESET LiveGridreg




Karanteacutena


ESET CMD









Diagnostika




ESET SysInspector














Slovniacutek pojmů


Viry

Červi

Trojskeacute koně

Rootkity

Adware

Spyware

Packery




Reklamy

Faacutemy

Phishing


Technologie ESET

Exploit Blocker


ESET LiveGridreg


ESET Endpoint Antivirus · 2017. 8. 23. · ESET ENDPOINT ANTIVIRUS 6 Uživatelská příručka...

Documents

Transcript of ESET Endpoint Antivirus · 2017. 8. 23. · ESET ENDPOINT ANTIVIRUS 6 Uživatelská příručka...