Nod32 включить домашнюю сеть
Конфигурация Интернета и электронной почты доступна в области Настройка, которая появляется при
нажатии заголовка Интернет и электронная почта. В этом окне также предоставляется доступ к
дополнительным параметрам программы.
Подключение к Интернету стало стандартной функцией персонального компьютера. К сожалению, Интернет
также стал и основной средой распространения злонамеренного кода. Поэтому принципиально важно
уделить особое внимание защите доступа в Интернет.
Отключить: отключение защиты Интернета и электронной почты для почтовых клиентов.
Настроить. переход к расширенным параметрам защиты Интернета и электронной почты .
4.2.1 Защита доступа в Интернет
Подключение к Интернету стало стандартной функцией персонального компьютера. К сожалению, Интернет
также стал и основной средой распространения злонамеренного кода. Поэтому принципиально важно
уделить особое внимание защите доступа в Интернет.
Настоятельно рекомендуется оставлять включенной защиту доступа в Интернет. Этот параметр находится в
разделе Настройка > Интернет и электронная почта > Защита доступа в Интернет.
Зашифрованные соединения не будут сканироваться. Для включения сканирования зашифрованных
соединений и просмотра раздела настройки модуля сканирования нажмите
«Дополнительные настройки» (Интернет и электронная почта > Фильтрация протоколов > SSL) и установите
флажок Всегда сканировать протокол SSL.
4.2.1.1.1 Активный режим для веб-браузеров
В ESET NOD32 Antivirus также есть подменю Активный режим, которое определяет режим проверки для веб-
браузеров.
Активный режим полезен, так как проверяет передаваемые приложениями, обращающимися к Интернету,
данные в целом вне зависимости от того, помечены такие приложения как веб-браузеры или нет
(дополнительные сведения см. в разделе Веб-браузеры). Если он отключен, осуществляемый приложениями
обмен данными контролируется в пакетном режиме. Это снижает эффективность процесса проверки данных,
но при этом обеспечивает лучшую совместимость для перечисленных приложений. Если при использовании
функции не возникает проблем, рекомендуется включить активный режим проверки, установив флажок
рядом с нужным приложением. Активный режим работает следующим образом. Когда находящееся под
наблюдением приложение загружает данные, то они сначала сохраняются во временном файле, созданном
Удаление заражений, Фильтрация протоколов
4.2.2.4 Удаление заражений
4.2.3 Фильтрация протоколов
Защита от вирусов протоколов приложений обеспечивается модулем сканирования ThreatSense, в котором
объединены все современные методы сканирования для выявления вредоносных программ. Контроль
осуществляется автоматически вне зависимости от используемого веб-браузера и почтового клиента. Для
просмотра зашифрованного соединения (SSL) выберите пункт Фильтрация протоколов > SSL.
Интегрировать в систему: включает драйвер функциональности фильтрации протоколов ESET NOD32
Antivirus.
ПРИМЕЧАНИЕ. Начиная с ОС Windows Vista с пакетом обновления 1, Windows 7 и Windows Server 2008, для
проверки сетевых соединений используется новая архитектура платформы фильтрации Windows (WFP). Так
как в технологии платформы фильтрации Windows используются особые методы отслеживания, следующие
параметры недоступны.
Приложения, помеченные как веб-браузеры и почтовые клиенты: на внутренний прокси-сервер
перенаправляется только трафик приложений, помеченных как браузеры и почтовые клиенты (Интернет и
электронная почта > Фильтрация протоколов > Клиенты Интернета и электронной почты).
Статистика защиты
Ждать до следующего намеченного момента
Выполнить задачу как можно скорее
Выполнить задачу немедленно, если время, прошедшее с последнего запуска, превысило указанный
интервал (интервал можно указать с помощью параметра «Минимальный интервал между задачами»).
На экран будет выведено диалоговое окно, в котором можно выбрать профили, используемые для
запланированной задачи. Можно выбрать основной профиль и вспомогательный, который будет
использоваться, если задачу невозможно выполнить с применением основного профиля. Подтвердите
настройки, нажав кнопку ОК в окне Профили обновления. Новая задача появится в списке существующих
запланированных.
4.4.3 Статистика защиты
Для просмотра диаграммы статистических данных, связанных с модулями защиты ESET NOD32 Antivirus,
нажмите Служебные программы > Статистика защиты. Выберите интересующий вас модуль защиты в
раскрывающемся меню Статистика, в результате чего на экран будет выведена соответствующая диаграмма
и легенда. Если навести указатель мыши на элемент в легенде, на диаграмме отобразятся данные только для
этого элемента.
Создание новой задачи
4.4.2.1 Создание новой задачи
Для создания задачи в планировщике нажмите кнопку Добавить. или щелкните правой кнопкой мыши и
выберите в контекстном меню команду Добавить. Доступно пять типов задач.
Запуск внешнего приложения : планирование выполнения внешнего приложения.
Oбcлуживaниe журнала - в файлах журнала также содержатся остатки удаленных записей. Эта задача
регулярно оптимизирует записи в файлах журнала для эффективной работы.
Проверка файлов, исполняемых при запуске системы: проверка файлов, исполнение которых разрешено
при запуске или входе пользователя в систему.
Создать снимок состояния компьютера: создание снимка состояния компьютера в
которого собираются подробные сведения о компонентах системы (например, драйверах, приложениях) и
оценивается уровень риска для каждого компонента.
Сканирование ПК: выполнение сканирование файлов и папок на компьютере.
Обновление : планирование задачи обновления, в рамках которой обновляется база данных сигнатур
вирусов и программные модули.
Проверка последней версии программы
Поскольку обновление — одна из самых часто используемых запланированных задач, ниже описано
добавление задачи обновления.
Исключенные приложения
4.2.3.1 Исключенные приложения
Настройку известных сетей вручную можно выполнить, выбрав Расширенные параметры > Защита сети > Файервол > Известные сети и щелкнув Изменить .
Элементы управления
Добавить . Используется для создания новой известной сети.
Изменить : используется для изменения существующей известной сети.
Удалить : выберите сеть и щелкните Удалить , чтобы удалить ее из списка известных сетей.
Вверх/Поднять/Опустить/Вниз : позволяет настроить уровень приоритета известных сетей (оценка сетей осуществляется сверху вниз).
Параметры конфигурации сети расположены на таких вкладках:
Здесь можно определить имя сети и выбрать для нее тип защиты («Сеть общего пользования», «Домашняя/рабочая сеть» либо «Использовать параметр Windows»). Используйте раскрывающееся меню Профиль файервола для выбора профиля сети. Если для сети выбран тип защиты Домашняя/рабочая сеть , все подключенные к ней напрямую подсети автоматически считаются доверенными. Например, если сетевой адаптер подключен к такой сети с IP-адресом 192.168.1.5 и маской подсети 255.255.255.0, подсеть 192.168.1.0/24 будет добавлена в доверенную зону адаптера. Если у адаптера имеется больше адресов или подсетей, все они будут считаться доверенными вне зависимости от конфигурации Сетевой идентификации известной сети.
Кроме этого, адреса, добавленные в Дополнительные доверенные адреса , всегда включаются в доверенную зону адаптеров, подсоединенных к сети (вне зависимости от типа защиты такой сети) .
Предупреждать о слабом шифровании Wi-Fi . ESET Internet Security сообщит о подключении к незащищенной беспроводной сети или сети со слабой защитой.
Профиль файервола . Позволяет выбрать профиль файервола, применяемый при подключении к этой сети.
Профиль обновления . Позволяет выбрать профиль обновления, применяемый при подключении к этой сети.
Для того чтобы сеть была отмечена как подключенная, необходимо выполнение указанных ниже условий.
• Сетевая идентификация: все введенные параметры должны отвечать параметрам активного подключения.
• Аутентификация сети: если выбран сервер аутентификации, должна быть выполнена успешная аутентификация с помощью сервера аутентификации ESET.
Введите имя задачи и выберите один из режимов времени выпо.
3. Введите имя задачи и выберите один из режимов времени выполнения.
Однократно : задача будет выполнена однократно в установленную дату и время.
Многократно : задача будет выполняться регулярно через указанный промежуток времени (в часах).
Ежедневно : задача будет выполняться раз в сутки в указанное время.
Еженедельно : задача будет выполняться один или несколько раз в неделю в указанные дни и время.
При определенных условиях : задача будет выполнена при возникновении указанного события.
4. В зависимости от выбранного в предыдущем действии режима времени выполнения на экран будет
выведено одно из следующих диалоговых окон.
Однократно : задача будет выполнена однократно в установленную дату и время.
Многократно : задача будет выполняться регулярно через указанный промежуток времени.
Ежедневно : задача будет выполняться один раз в сутки в указанное время.
Еженедельно: задача будет выполняться в выбранный день недели в указанное время.
5. Если задача не могла быть выполнена в отведенное ей время, можно указать, когда будет предпринята
следующая попытка запуска задачи.
Ждать до следующего намеченного момента
Выполнить задачу как можно скорее
Выполнить задачу немедленно, если время, прошедшее с последнего запуска, превысило указанный
интервал (в часах).
6. На последнем этапе предоставляется возможность просмотреть информацию о планируемой задаче.
Нажмите Готово для применения задачи.
Столбцы
Имя : имя известной сети.
Тип защиты . Показывает заданную для сети настройку: Домашняя или офисная сеть , Сеть общего пользования или Использовать параметр Windows .
Профиль файервола : выберите профиль из раскрывающегося меню Показывать правила, используемые в этом профиле , чтобы отобразить используемые в нем правила фильтрования.
Профиль обновления : позволяет применить созданный профиль обновления при подключении к данной сети.
Контроль протоколов imap, imaps, Интеграция в почтовые клиенты
4.2.2.2 Контроль протоколов IMAP, IMAPS
Модуль защиты, обеспечивающий эту функцию, автоматически инициируется при запуске операционной
системы и остается активным в оперативной памяти. Для нормальной работы модуля убедитесь в том, что он
включен. Проверка протокола IMAP осуществляется автоматически без необходимости в какой-либо
дополнительной настройке конкретного почтового клиента. По умолчанию сканируются все соединения по
порту 143, однако при необходимости могут быть добавлены и другие порты. Номера портов следует
разделять запятыми.
Зашифрованные соединения не будут сканироваться. Для включения сканирования зашифрованных
соединений и просмотра раздела настройки модуля сканирования нажмите
«Дополнительные настройки» (Интернет и электронная почта > Фильтрация протоколов > SSL) и установите
флажок Всегда сканировать протокол SSL.
4.2.2.3 Интеграция в почтовые клиенты
Фильтр pop3, pop3s
Hello при заданном значении префикса [virus] на такой формат: [virus] Hello. Переменная %VIRUSNAME%
представляет обнаруженную угрозу.
4.2.2.1 Фильтр POP3, POP3S
POP3 — самый распространенный протокол, используемый для получения электронной почты в почтовых
клиентах. ESET NOD32 Antivirus обеспечивает защиту этого протокола вне зависимости от используемого
почтового клиента.
Модуль защиты, обеспечивающий эту функцию, автоматически инициируется при запуске операционной
системы и остается активным в оперативной памяти. Для нормальной работы модуля убедитесь в том, что он
включен. Проверка протокола POP3 осуществляется автоматически без необходимости в какой-либо
дополнительной настройке конкретного почтового клиента. По умолчанию сканируются все соединения по
порту 110, однако при необходимости могут быть добавлены и другие порты. Номера портов следует
разделять запятыми.
Зашифрованные соединения не будут сканироваться. Для включения сканирования зашифрованных
соединений и просмотра раздела настройки модуля сканирования нажмите
«Дополнительные настройки» (Интернет и электронная почта > Фильтрация протоколов > SSL) и установите
флажок Всегда сканировать протокол SSL.
В этом разделе можно конфигурировать проверку протоколов POP3 и POP3S.
Включить проверку писем: при включении этого параметра весь трафик, проходящий по протоколу POP3,
проверяется на предмет наличия вредоносных программ.
Порты, используемые протоколом POP3: перечень портов, используемых протоколом POP3 (110 по
умолчанию).
ESET NOD32 Antivirus также поддерживает проверку протокола POP3S. В этом типе соединения для передачи
информации между сервером и клиентом используется зашифрованный канал. ESET NOD32 Antivirus
проверяет соединения, использующие методы шифрования SSL и TLS.
Не проверять протокол POP3S: зашифрованные соединения не будут проверяться.
Проверять протокол POP3S на указанных портах: соединения по протоколу POP3S проверяются только на
портах, указанных в параметре Используемые протоколом POP3S порты.
Используемые протоколом POP3S порты: перечень портов, используемых протоколом POP3S, которые
следует проверять (995 по умолчанию).
Конфигурация защиты почтового клиента
4.2.2.3.1 Конфигурация защиты почтового клиента
Сканируемая электронная почта
Повторить сканирование после обновления : включает или отключает повторное сканирование после
обновления базы данных сигнатур вирусов.
Включить результаты сканирования другими модулями: если установлен этот флажок, модуль защиты
электронной почты будет принимать результаты сканирования от других модулей защиты
Ограничения сети (только для Windows XP)
В современных операционных системах (Windows Vista и более новые) каждый сетевой адаптер имеет собственную доверенную зону и активный профиль файервола. К сожалению, в Windows XP такая структура не поддерживается, поэтому все сетевые адаптеры всегда имеют одну и ту же доверенную зону и профиль активного файервола. Такая конфигурация создает потенциальный риск для безопасности компьютера, одновременно подключенного к нескольким сетям. В таких случаях трафик из ненадежной сети может оцениваться с использованием доверенной зоны и профиля файервола для другой подключенной сети. Для снижения рисков для безопасности можно соблюдать следующие ограничения, позволяющие избежать глобального применения конфигурации одной из сетей во время подключения другой (потенциально ненадежной).
В Windows XP параметры подключенной сети (доверенная зона и профиль файервола) применяются глобально, кроме случаев, когда как минимум одно из указанных ниже ограничений включено и не соблюдается.
Мониторинг домашней сети : с помощью этой функции в вашей домашней сети можно выявить такие уязвимости, как открытые порты и ненадежный пароль маршрутизатора. Кроме того, вы получаете удобный список подключенных устройств, в котором устройства упорядочены по типам (например, принтер, маршрутизатор, мобильное устройство и т. п.) и который позволяет узнать, какие устройства подключены к вашей домашней сети. Эта функция не выполняет повторную настройку маршрутизатора вместо вас. Вы сами вносите изменения при помощи специализированного интерфейса маршрутизатора. Домашние маршрутизаторы могут быть весьма уязвимыми для вредоносного ПО, используемого для запуска распределенных атак типа «отказ в обслуживании» (DDoS). Если пароль маршрутизатора, заданный по умолчанию, не был изменен пользователем, для злоумышленников не составит труда подобрать его, войти в систему вашего маршрутизатора и перенастроить его или взломать вашу сеть.
Настоятельно рекомендуется создать надежный и длинный пароль с использованием цифр, специальных символов или заглавных букв. Чтобы повысить надежность пароля, используйте сочетания разных символов.
Каждое устройство, подключенное к вашей сети, отображается в представлении локатора. Наведите указатель мыши на значок устройства, чтобы отобразить основные сведения, такие как имя сети и дата последнего подключения. Щелкните значок устройства, чтобы ознакомиться с подробными сведениями о нем.
Для отображения информации обо всех подключенных устройствах в виде списка, щелкните элемент . В представлении списка отображаются те же данные, что и в представлении локатора, только в формате списка. Используя раскрывающийся список, можно фильтровать устройства, основываясь на таких критериях:
• устройства, подключенные только к текущей сети;
• устройства без категории;
• устройства, подключенные ко всем сетям.
Модуль «Мониторинг домашней сети» отображает уведомления двух типов:
• К сети подключено новое устройство : отображается, если к сети подключается не использовавшееся ранее устройство, когда пользователь подключен.
• Найдены новые сетевые устройства : отображается, если вы заново подключаетесь к своей домашней сети и в ней обнаруживается ранее не использовавшееся устройство.
Оба типа уведомлений сообщают вам, что к сети пытается подключиться неавторизованное устройство.
Недавно подключенные устройства показаны ближе к маршрутизатору, чтобы вам было проще их обнаружить.
Функция мониторинга домашней сети позволяет обнаружить уязвимости маршрутизатора и повышает уровень защиты при подключении к сторонней сети.
Щелкните Сканировать сеть , чтобы вручную просканировать сеть, к которой вы подключены.
Доступны следующие параметры сканирования.
• Сканировать только маршрутизатор
• Сканировать только устройства
Выполняйте сканирование сети только в своей домашней сети! Делать это в сети другого человека опасно.
По завершении сканирования отобразится уведомление, содержащее ссылку на основные сведения об устройстве. Также можно просмотреть эти сведения, дважды щелкнув подозрительное устройство в списке или представлении локатора. Щелкните Устранить неполадки , чтобы просмотреть недавно заблокированные соединения. Подробные сведения об устранении неполадок файервола.
Планировщик
4.4.2 Планировщик
Планировщик управляет запланированными задачами и запускает их с предварительно заданными
параметрами и свойствами.
Перейти к планировщику можно через главное меню ESET NOD32 Antivirus, воспользовавшись пунктом
Служебные программы. Планировщик содержит полный список всех запланированных задач и свойства
конфигурации, такие как предварительно заданные дата, время и используемый профиль сканирования.
Планировщик предназначен для планирования выполнения следующих задач: обновление базы данных
сигнатур вирусов, сканирование, проверка файлов, исполняемых при запуске системы, и обслуживание
журнала. Добавлять и удалять задачи можно непосредственно в главном окне планировщика (кнопки
Добавить. и Удалить в нижней части окна). С помощью контекстного меню окна планировщика можно
выполнить следующие действия: отображение подробной информации, выполнение задачи немедленно,
добавление новой задачи и удаление существующей задачи. Используйте флажки в начале каждой записи,
чтобы активировать или отключить соответствующие задачи.
Создание задач обновления, Служебные программы, 4 служебные программы
4.3.2 Создание задач обновления
Обновление можно запустить вручную, нажав Обновить базу данных сигнатур вирусов в основном окне,
которое появляется после выбора пункта «Обновление» в главном меню.
Обновления также можно выполнять как запланированную задачу. Для конфигурирования запланированной
задачи перейдите в раздел Служебные программы > Планировщик. По умолчанию в ESET NOD32 Antivirus
активированы указанные ниже задачи.
Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe
Aвтoмaтичecкoe oбнoвлeниe пocлe ycтaнoвки мoдeмнoгo соединения
Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeля в cиcтeмy
Каждую задачу обновления можно изменить в соответствии с конкретными требованиями. Кроме задач по
умолчанию можно создать другие задачи обновления с пользовательскими настройками. Дополнительную
информацию о создании и настройке задач обновления см. в разделе
4.4 Служебные программы
В меню Служебные программы перечислены модули, которые позволяют упростить процесс
администрирования программы и содержат дополнительные возможности администрирования для опытных
пользователей.
В этом меню представлены следующие служебные программы.
Обслуживание журнала
Система предотвращения вторжений на узел: содержит записи о конкретных правилах, которые были
помечены для регистрации. Протокол показывает приложение, которое вызвало операцию, результат
(было правило разрешено или запрещено) и имя созданного правила.
Чтобы скопировать в буфер обмена информацию из любого раздела журнала, выделите нужную запись и
нажмите кнопку Копировать (воспользуйтесь сочетанием клавиш Ctrl + C). Для выделения нескольких записей
можно использовать клавиши CTRL и SHIFT.
Щелчок по записи правой кнопкой мыши выводит на экран контекстное меню. В контекстном меню доступны
следующие команды.
Фильтровать записи того же типа : после активации этого фильтра будут показаны только записи одного
типа (диагностические, предупреждения и т. д.).
Фильтровать. /Найти. использование одной из этих команд выводит на экран окно Фильтрация
журнала, в котором можно задать критерии фильтрации.
Отключить фильтр: удаляются все параметры фильтра (созданные, как описано выше).
Копировать все: копируется информация обо всех записях, присутствующих в окне.
Удалить/Удалить все: удаляются выделенные записи или все записи в окне; для этого действия нужны
права администратора.
Экспорт: экспорт информации о записях в файл в формате XML.
Прокрутить журнал: этот флажок следует оставить установленным, чтобы использовалась автоматическая
прокрутка старых журналов, а на экран в окне Файлы журнала выводились активные журналы.
4.4.1.1 Обслуживание журнала
Настройку ведения журнала ESET NOD32 Antivirus можно открыть из главного окна программы. Нажмите
Настройка > Перейти к дополнительным настройкам. > Служебные программы > Файлы журнала. Этот
раздел используется для настройки управления журналами. Программа автоматически удаляет старые файлы
журналов, чтобы сэкономить дисковое пространство. Для файлов журнала можно задать параметры,
указанные ниже.
Удалять записи автоматически: записи в журнале, созданные раньше, чем указано в параметре Удалять
записи старше, чем Х дней, будут автоматически удаляться.
Оптимизировать файлы журналов автоматически: если этот флажок установлен, файлы журналов будут
автоматически дефрагментироваться, если процент фрагментации превышает значение, указанное в
параметре Если количество неиспользуемых записей превышает (%).
Нажмите Оптимизировать сейчас, чтобы запустить дефрагментацию файлов журналов. При этом удаляются
все пустые записи журналов, что улучшает производительность и скорость обработки журналов. Такое
улучшение особенно заметно, если в журналах содержится большое количество записей.
Минимальная степень детализации журнала: определяет минимальный уровень детализации записей о
событиях.
Из файла: позволяет добавить адрес в список вручную.
Добавить. /Из файла: позволяет добавить адрес в список вручную (Добавить) или из файла в текстовом
формате (Из файла). Вариант Из файла также позволяет добавить несколько адресов электронной почты из
текстового файла.
Изменить. позволяет вручную изменять адреса, например, путем добавления символов шаблона («*» и «?»).
Удалить/Удалить все: нажмите кнопку Удалить, чтобы удалить из списка выделенный адрес. Для удаления
всех адресов нажмите кнопку Удалить все.
Экспорт. эта команда позволяет сохранить адреса из текущего списка в файл в текстовом формате.
Карантин, Помещение файлов на карантин
Доступны следующие статистические диаграммы.
Защита от вирусов и шпионских программ : отображение количества зараженных и очищенных объектов.
Защита файловой системы в режиме реального времени : отображение только объектов, считанных из
файловой системы и записанных в нее.
Защита почтового клиента : отображение только объектов, отправленных или полученных почтовыми
клиентами.
Защита доступа в Интернет : отображение только объектов, загруженных веб-браузерами.
Под статистическими диаграммами показано общее количество просканированных объектов, последний
просканированный объект и метка времени статистики. Нажмите Сброс, чтобы удалить всю статистическую
информацию.
4.4.4 Карантин
Карантин предназначен в первую очередь для изоляции и безопасного хранения зараженных файлов. Файлы
следует помещать на карантин, если их нельзя вылечить или безопасно удалить либо если они отнесены
программой ESET NOD32 Antivirus к зараженным по ошибке.
Информацию о файлах, помещенных на карантин, можно просмотреть в виде таблицы, содержащей дату и
время помещения файла на карантин, путь к его исходному расположению, его размер в байтах, причину
помещения файла на карантин (например, объект добавлен пользователем) и количество угроз (например,
если архив содержит несколько заражений).
4.4.4.1 Помещение файлов на карантин
Программа ESET NOD32 Antivirus автоматически помещает удаленные файлы на карантин (если этот параметр
не был отменен пользователем в окне предупреждения). При желании любой подозрительный файл можно
поместить на карантин вручную с помощью кнопки Карантин. При этом исходная копия файла не удаляется.
Для этого также можно воспользоваться контекстным меню, нажав правой кнопкой мыши в окне Карантин и
выбрав пункт Карантин.
Сетевая идентификация
Аутентификация выполняется на основе параметров адаптера локальной сети. Происходит сравнение всех установленных параметров с фактическими параметрами активного сетевого подключения. Разрешено использование адресов IPv4 и IPv6.
В рамках аутентификации сети выполняется поиск определенного сервера в сети, а для аутентификации сервера используется асимметричное шифрование (RSA). Имя аутентифицируемой сети должно совпадать с именем сети, указанным в настройках сервера аутентификации. Имя вводится с учетом регистра. Укажите имя сервера, его прослушивающий порт и открытый ключ, соответствующий закрытому ключу сервера (см. раздел Аутентификация сети: конфигурация сервера). Имя сервера можно ввести в виде IP-адреса, имени DNS или NetBios. После имени сервера можно указать путь к файлу ключа на сервере (например, имя_сервера_/каталог1/каталог2/аутентификация). На случай недоступности сервера можно указать дополнительные серверы через точку с запятой.
Открытым ключом может быть файл одного из указанных ниже типов.
• Зашифрованный открытый ключ в формате PEM (.pem). Этот ключ можно создать с помощью приложения ESET Authentication Server (см. раздел Аутентификация сети: конфигурация сервера ).
• Зашифрованный открытый ключ.
• Сертификат открытого ключа (.crt).
Сбой аутентификации сервера. Недопустимая или несовпадающая подпись.
Подпись сервера не отвечает введенному открытому ключу.
Сбой аутентификации сервера. Имя сети не совпадает.
Настроенное имя сервера не соответствует зоне сервера аутентификации. Проверьте оба имени и убедитесь, что они одинаковы.
Указан недействительный открытый ключ.
Проверьте, не поврежден ли файл открытого ключа.
Защита почтового клиента
4.2.2 Защита почтового клиента
Параметры для этой функции настраиваются в разделе Дополнительные настройки > Интернет и
электронная почта > Защита почтового клиента.
Настройка параметров модуля ThreatSense: расширенная настройка модуля сканирования для защиты от
вирусов, которая позволяет конфигурировать объекты сканирования, методы обнаружения и т. д. Нажмите
кнопку Настройка. чтобы вывести на экран окно подробной настройки модуля сканирования.
Управление url-адресами
ESET NOD32 Antivirus. В это время данные недоступны такому приложению. После окончания загрузки данные
проверяются на наличие злонамеренного кода. Если не обнаружено заражение, данные отправляются в
исходное приложение. Этот процесс обеспечивает полный контроль над соединениями, осуществляемыми
находящимся под наблюдением приложением. В пассивном режиме данные сразу передаются запросившему
их приложению, чтобы избежать задержек.
4.2.1.2 Управление URL-адресами
Во всех списках можно использовать символы шаблона «*» (звездочка) и «?» (вопросительный знак). Символ
звездочки обозначает любую последовательность символов, а вопросительный знак — любой символ.
Работать с содержимым списка исключенных адресов следует особенно аккуратно, так как он должен
содержать только доверенные и безопасные адреса. Точно так же нужно убедиться в том, что символы
шаблона в этом списке используются правильно. Чтобы активировать список, установите флажок Список
активизирован. Для получения уведомлений при загрузке адреса из текущего списка установите флажок
Уведомлять при применении адреса из списка.
Что означают значки устройств в мониторинге домашней сети?
— значок в виде желтой звезды обозначает устройства, которые являются новыми для сети или которые в первый раз были обнаружены компанией ESET.
— желтый значок предупреждения означает, что ваш маршрутизатор может содержать уязвимости. Чтобы просмотреть более подробные сведения о проблеме, щелкните значок продукта.
— красный значок предупреждения обозначает устройства, на которых маршрутизатор содержит уязвимости и может быть заражен. Чтобы просмотреть более подробные сведения о проблеме, щелкните значок продукта.
— синий значок может появиться, когда у продукта ESET есть дополнительные сведения для вашего маршрутизатора, но немедленное вмешательство не требуется, так как угрозы безопасности отсутствуют. Чтобы просмотреть более подробные сведения, щелкните значок продукта.
+ в настройках(Дополнительные настройки и IDS) убрать галочку с блокировать небезопасные адреса после обнаружения атаки!
Цитата |
---|
zloyDi пишет: + в настройках(Дополнительные настройки и IDS) убрать галочку с блокировать небезопасные адреса после обнаружения атаки! |
А это на безопасности не скажется?
Цитата |
---|
Сергей Григорьев пишет: А это на безопасности не скажется? |
Нет не скажется, этот пункт я привел к тому если обычный интерактивный режим не поможет, если проблема останется, в настройках фаервола включите Регистрировать все заблокированные соединения , 10 минут поработайте, потом в журнале фаервола увидите записи фаервола по блокировке, поместите все записи в файл и прикрепите к посту.
Всем привет! Не знаю в какую тему писать. Столкнулся с такой проблемой. У меня локальная сеть и я раздаю инет по прокси. в журнале файервола такие события: Обнаружена TCP флад атака, Обнаружена атака ARP cache poisoning, Неверная контрольная сумма пакета ethernet . после таких событий НОД блокирует соединение полностью к моему компу по локалу. Режим стоит Интерактивный. Если я проделаю такую операцию как написали: + в настройках(Дополнительные настройки и IDS) убрать галочку с блокировать небезопасные адреса после обнаружения атаки! Это нормальный ход для защиты. Спасибо за ранее!
Цитата |
---|
Александр Райко пишет: Всем привет! Не знаю в какую тему писать. Столкнулся с такой проблемой. У меня локальная сеть и я раздаю инет по прокси. в журнале файервола такие события: Обнаружена TCP флад атака, Обнаружена атака ARP cache poisoning, Неверная контрольная сумма пакета ethernet . после таких событий НОД блокирует соединение полностью к моему компу по локалу. Режим стоит Интерактивный. Если я проделаю такую операцию как написали: + в настройках(Дополнительные настройки и IDS) убрать галочку с блокировать небезопасные адреса после обнаружения атаки! Это нормальный ход для защиты. Спасибо за ранее! |
Нормальный!
Аналогичные события в журнале файервола..Что это за атаки? С чем они связаны?
И также ESET уходит в тщательную защиту.
Можно ли это корректировать удаленно, т.к. комп-ров очень много.
При обновлении с локального сервера под управлением операционной системы на базе NT по умолчанию
требуется аутентификация всех сетевых подключений. Чаще всего у локальной учетной записи системы
недостаточно прав для доступа к папке зеркала (папке, в которой хранятся копии файлов обновления). В этом
случае введите имя пользователя и пароль в разделе параметров обновления или укажите существующую
учетную запись, под которой программа сможет получить доступ к серверу обновлений (зеркалу).
Для конфигурирования такой учетной записи перейдите на вкладку Локальная сеть. В разделе Подключение
к локальной сети доступны следующие варианты: Учетная запись системы (по умолчанию), Текущий
пользователь и Указанный пользователь.
Выберите вариант Учетная запись системы (по умолчанию), чтобы использовать для аутентификации
учетную запись системы. Если данные аутентификации в главном разделе параметров обновлений не указаны,
как правило, процесса аутентификации не происходит.
Для того чтобы программа использовала для аутентификации учетную запись, под которой в данный момент
выполнен вход в систему, выберите вариант Текущий пользователь. Недостаток этого варианта заключается
в том, что программа не может подключиться к серверу обновлений, если в данный момент ни один
пользователь не выполнил вход в систему.
Выберите Указанный пользователь, если нужно указать учетную запись пользователя для аутентификации.
Следует использовать этот метод в тех случаях, когда невозможно установить соединение с помощью учетной
записи системы. Обратите внимание на то, что указанная учетная запись должна обладать правами на доступ к
каталогу на локальном сервере, в котором хранятся файлы обновлений. В противном случае программа не
сможет установить соединение и загрузить обновления.
Выберите параметр Отключиться от сервера после завершения обновления в том случае, если подключение
к серверу остается активным после загрузки обновлений.
По умолчанию в планировщике отображаются следующие запланир.
По умолчанию в планировщике отображаются следующие запланированные задачи.
Oбcлуживaниe журнала
Регулярное автоматическое обновление
Aвтoмaтичecкoe oбнoвлeниe пocлe ycтaнoвки мoдeмнoгo соединения
Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeля в cиcтeмy
Регулярная проверка последней версии программы
Автоматическая проверка файлов при запуске системы (после входа пользователя в систему)
Автоматическая проверка файлов при запуске системы (после успешного обновления базы данных
сигнатур вирусов)
Для того чтобы изменить параметры существующих запланированных задач (как определенных по
умолчанию, так и пользовательских), щелкните правой кнопкой мыши нужную задачу и выберите в
контекстном меню команду Изменить. или выделите задачу, которую необходимо изменить, а затем
нажмите кнопку Изменить.
Добавление новой задачи
1. Нажмите Добавить… в нижней части окна.
2. Выберите нужную задачу в раскрывающемся меню.
Файлы журнала
ESET SysRescue: запуск мастера создания ESET SysRescue.
4.4.1 Файлы журнала
Получить доступ к файлам журнала можно из главного окна с помощью команды Служебные программы >
Файлы журнала. Выберите нужный тип журнала в раскрывающемся меню Журнал в верхней части окна.
Доступны указанные ниже журналы.
Обнаруженные угрозы: журнал угроз содержит подробную информацию о заражениях, обнаруженных
модулями ESET NOD32 Antivirus. Регистрируется информация о времени обнаружения, название угрозы,
место обнаружения, выполненные действия и имя пользователя, который находился в системе при
обнаружении заражения. Дважды щелкните запись журнала для просмотра подробного содержимого в
отдельном окне.
События: в журнале событий регистрируются все важные действия, выполняемые программой ESET NOD32
Antivirus. Журнал событий содержит информацию о событиях и ошибках, которые произошли во время
работы программы. Он должен помогать системным администраторам и пользователям решать проблемы.
Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении
проблем, возникающих в работе программы.
Сканирование ПК: в этом окне отображаются результаты всех выполненных вручную или запланированных
операций сканирования. Каждая строка соответствует одной проверке компьютера. Чтобы получить
подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую
запись.
Читайте также: