Aygıt denetimi

Belgede ESET NOD32 ANTIVIRUS 8 (sayfa 33-37)

E- posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML

4.1.3 Aygıt denetimi

ESET NOD32 Antivirus, otomatik aygıt (CD/DVD/USB/...) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleri taramanıza, engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, kullanıcıların izni olmadan aygıtların

kullanılmasını engellemek istiyorsa, bu özellik faydalı olabilir.

Desteklenen harici aygıtlar CD/DVD

Disk depolama FireWire depolama

Not: Kurumsal ortamda kullanılan ESET Endpoint Security veya ESET Endpoint Antivirus içindeki aygıt denetimi daha fazla harici aygıt türünü destekler.

Aygıt denetimi ayarları seçenekleri Gelişmiş ayarlar (F5) > Bilgisayar > Aygıt denetimi seçeneğinde değiştirilebilir.

Sisteme tümleştir öğesinin yanındaki onay kutusunun seçilmesi ESET NOD32 Antivirus ürünündeki Aygıt denetimi özelliğini etkinleştirir, bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir. Aygıt denetimi etkinleştirildikten sonra Kuralları yapılandır... seçeneği etkinleşir ve Aygıt denetimi kural düzenleyicisi penceresini açmanıza olanak tanır.

Takılı harici aygıt, Engelle eylemini gerçekleştiren var olan bir kuralı uygularsa, sağ alt köşede bir bildirim penceresi açılır ve aygıta erişim verilmez.

4.1.3.1 Aygıt denetimi kuralları

Aygıt denetimi kural düzenleyicisi penceresi, var olan kuralları görüntüler ve kullanıcıların bilgisayara bağladığı harici aygıtların tam denetimine izin verir.

Kullanıcı veya kullanıcı grubu başına ve kural yapılandırmasında belirlenebilen ek aygıt parametrelerine göre belirli aygıtlara izin verilebilir ya da bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını içerir: ad, harici aygıt türü, bir harici aygıtın bilgisayarınıza bağlanmasının ardından gerçekleştirilecek eylem ve günlük şiddeti.

Bir kuralı yönetmek için Ekle veya Düzenle seçeneğini tıklatın. Seçili başka bir kural için kullanılan önceden tanımlı seçeneklere sahip yeni bir kural oluşturmak için Kopyala seçeneğini tıklatın. Bir kural tıklatıldığında görüntülenen XML dizileri, sistem yöneticilerinin bu verileri vermesine/almasına ve kullanmasına yardımcı olma amacıyla, örneğin, ESET Remote Administrator içine kopyalanabilir.

CTRL tuşuna basıp tıklatarak birden fazla kural seçebilirsiniz ve bunları silme, listenin yukarısına veya aşağısına taşıma gibi eylemleri seçili tüm kurallara uygulayabilirsiniz. Etkin onay kutusu bir kuralı devre dışı bırakır veya etkinleştirir;

ileride kullanmak istemeniz durumuna karşı bir kuralı kalıcı olarak silmek istemiyorsanız bu faydalı olabilir.

Denetim, yüksek öncelikli kurallar üstte olacak şekilde önceliklerini belirleyen sırada sıralanan kurallar tarafından gerçekleştirilir.

İçerik menüsünü görüntülemek için bir kuralı sağ tıklatabilirsiniz. Burada bir kurala yönelik günlük girdileri ayrıntı düzeyini (şiddetini) belirleyebilirsiniz. Günlük girdileri Araçlar > Günlük dosyaları içinde ESET NOD32 Antivirus ana penceresinden görüntülenebilir.

Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini otomatik olarak doldurmak için Doldur seçeneğini tıklatın.

4.1.3.2 Aygıt denetimi kuralları ekleme

Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemi tanımlar.

Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Etkin öğesinin yanındaki onay kutusunun seçilmesi bu kuralı devre dışı bırakır veya etkinleştirir; kuralı kalıcı olarak silmek istemiyorsanız bu faydalı olabilir.

Aygıt türü

Açılır menüden harici aygıt türünü seçin (USB/Bluetooth/FireWire/...). Aygıt türleri, işletim sisteminden devralınır ve aygıtın bilgisayara bağlı olması şartıyla sistem Aygıt yöneticisinde görülebilir. Açılır menüdeki Optik depolama aygıt türü, verilerin optik olarak okunabilir bir ortama (örn. CD, DVD) depolanmasını ifade eder. Depolama aygıtları, USB veya FireWire aracılığıyla bağlanan harici diskleri ya da geleneksel bellek kart okuyucularını kapsar. Akıllı kart okuyucular, SIM kart veya kimlik doğrulama kartları gibi katıştırılmış tümleşik devreye sahip akıllı kart okuyucularını kapsar. Görüntüleme aygıtları örnekleri tarayıcılar veya kameralardır, bu aygıtlar kullanıcılar hakkında değil yalnızca kullanıcıların işlemleri hakkında bilgi verir. Bu, görüntüleme aygıtlarının yalnızca genel olarak engellenebileceği anlamına gelir.

Haklar

Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşın, depolama aygıtlarına yönelik kurallar aşağıdaki haklardan birinin seçilmesine izin verir:

Engelle - Aygıta erişim engellenir.

Salt Okunur - Aygıt için yalnızca okuma erişimine izin verilir.

Okuma/Yazma - Aygıta tam erişime izin verilir.

Her hakkın (eylem) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Bir aygıt, depolama alanına sahipse eylemlerin üçü de kullanılabilir hale getirilir. Depolama özelliği olmayan aygıtlar için yalnızca iki eylem bulunur (örneğin, Salt Okunur eylemi Bluetooth için kullanılabilir değildir; bu nedenle, yalnızca Bluetooth aygıtları için erişime izin verilebilir veya erişim engellenebilir).

Kurallarda hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilen diğer parametreler. Tüm parametreler küçük-büyük harf duyarsızdır:

Satıcı - Satıcı adı veya kimliğine göre filtreleme.

Model - Aygıtın adı.

Seri numarası - Harici aygıtlar genellikle kendi seri numaralarına sahiptir. CD/DVD'lerde bu, CD sürücünün değil, belirli bir medyanın seri numarasıdır.

Not: Yukarıdaki üç tanımlayıcı boşsa kural, eşleştirme sırasında bu alanları yok sayar. Tüm metin alanlarındaki filtreleme parametreleri büyük küçük harf duyarlıdır ve joker karakterler (*, ?) desteklenmez. Bunların satıcı tarafından sunuldukları şekilde yazılması gerekir.

İpucu: Bir aygıtın parametrelerini çözmek için, uygun aygıt türüne yönelik bir izin verme kuralı oluşturun, aygıtı bilgisayarınıza bağlayın ve ardından Aygıt denetimi günlüğü içinde aygıt ayrıntılarını denetleyin.

Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılara veya kullanıcı gruplarına sınırlandırılabilir:

Ekle - İstenen kullanıcıları seçmenize olanak tanıyan Nesne türü: Kullanıcılar veya Gruplar iletişim penceresini açar.

Sil - Seçili kullanıcıyı filtreden kaldırır.

Tüm aygıtların, kullanıcı kuralları tarafından sınırlanamayacağını unutmayın (örneğin, görüntüleme aygıtları kullanıcılar hakkında değil, yalnızca başlatılan işlemler hakkında bilgi verir).

4.1.4 HIPS

Host Tabanlı Saldırı Önleme Sistemi (HIPS) sisteminizi bilgisayarınızı olumsuz yönde etkilemeyi hedefleyen kötü amaçlı yazılımdan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıt defteri anahtarlarını izlemek için ağ filtrelemenin algılama özellikleriyle birlikte gelişmiş davranışsal analizi kullanır. HIPS Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızca işletim sisteminde çalışan işlemleri izler.

HIPS ayarları Gelişmiş ayarlar (F5) içinde bulunur. Gelişmiş ayarlar ağacından HIPS'e erişmek için Bilgisayar > HIPS seçeneğini tıklatın. HIPS durumu (etkin/devre dışı) ESET NOD32 Antivirus ana penceresinde, Ayarlar bölmesinde, Bilgisayar bölümünün sağ tarafında görüntülenir.

Uyarı: HIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir.

ESET NOD32 Antivirus uygulaması, kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmasını veya devre dışı bırakmasını engelleyen tümleşik Savunma teknolojisine sahiptir. Savunma ESET NOD32 Antivirus uygulamasının çalışması için kritik olarak görülen dosyaları ve kayıt defteri anahtarlarını korur ve kötü amaçlı yazılımların bu

konumlarda herhangi bir değişiklik yapma ayrıcalığına sahip olmadığından emin olur.

HIPS'i etkinleştir ve Savunmayı etkinleştir ayarlarında yapılan değişiklikler, Windows yeniden başlatıldıktan sonra geçerli olur. HIPS sisteminin devre dışı bırakılması işlemi ancak bilgisayar yeniden başlatıldıktan sonra etkisini gösterir.

Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarak açıklarından yararlanılan uygulama türlerini desteklemek üzere tasarlanmıştır. Sözlükten bu koruma türü hakkında daha fazla bilgi edinin.

Gelişmiş bellek tarayıcı, gizleme ve/veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafından algılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek için Exploit Engelleyici ile birlikte çalışır. Sözlükten bu koruma türü hakkında daha fazla bilgi edinin.

HIPS Filtreleme dört moddan birinde gerçekleştirilebilir:

Kurallarla birlikte otomatik mod - İşlemler etkinleştirilir ve sisteminizin korunması için bir grup önceden tanımlı kural kullanılır.

Akıllı mod - Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.

Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir.

İlke tabanlı mod - Bir kural tarafından tanımlanmayan işlemler engellenebilir.

Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulan

kurallar Kural düzenleyicisi içinde görüntülenebilir ancak bunların önceliği el ile veya otomatik modda oluşturulan kurallardan daha düşüktür. Öğrenme modu öğesi seçildikten sonra, Öğrenme modunun biteceğini X gün içinde bildir seçeneği etkinleşir. Öğrenme modunun biteceğini X gün içinde bildir seçeneğinde belirlenen süre sona

erdiğinde öğrenme modu tekrar devre dışı bırakılır. Maksimum süre 14 gündür. Bu süre geçtikten sonra, kuralları düzenleyebileceğiniz ve farklı bir filtreleme modu seçebileceğiniz bir açılır pencere görünür.

HIPS sistemi, işletim sistemi içindeki olayları izler ve ESET Smart Security uygulamasındaki kişisel güvenlik duvarı tarafından kullanılan kurallara benzer kurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Kuralları yapılandır... öğesini tıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya

silebilirsiniz.

Aşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz:

Belgede ESET NOD32 ANTIVIRUS 8 (sayfa 33-37)