4. ESET NOD32 Antivirus ile çalışma

4.1 Antivirüs ve antispyware koruması

4.1.2 E-posta istemci koruması

E-posta koruması, POP3 protokolü aracılığıyla alınan e-posta iletişimini denetlemeyi sağlar. ESET NOD32 Antivirus, Microsoft Outlook için olan eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısı tarafından sağlanan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla eşleştirilmeden önce algılanması demektir. POP3 protokolü iletişimlerini tarama işlemi kullanılan e-posta istemcisinden bağımsızdır.

4.1.2.1 POP3 denetimi

POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan protokoldür. ESET NOD32 Antivirus, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.

Bu denetimi sağlayan modül, işletim sisteminin başlatılması sırasında otomatik olarak başlatılır ve bellekte etkin olarak kalır. Modülün doğru çalışması için etkinleştirildiğindan emin olun – POP3 denetimi e-posta istemcisinin yeniden yapılandırılması gerekmeden otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Bağlantı noktası numaraları virgülle ayrılmalıdır.

Şifreli iletişim denetlenmez.

4.1.2.1.1 Uyumluluk

Bazı e-posta programlarında POP3 filtresiyle ilgili sorun yaşayabilirsiniz (örneğin yavaş Internet bağlantısıyla ileti alıyorsanız, denetleme işlemi zaman aşımı oluşmasına neden olabilir). Bu tür bir durumla karşılaştıysanız, denetimin gerçekleştirilme yöntemini değiştirmeyi deneyin. Denetim düzeyini düşürmek temizleme işlemini hızlandırabilir.

POP3 filtresi denetim düzeyini ayarlamak için Antivirüs ve

antispyware > E-posta koruması > POP3 > Uyumluluk öğesine gidin.

En yüksek verim etkinse, sızıntılar etkilenen iletilerden kaldırılır ve sızıntıyla ilgili bilgiler özgün e-posta konusunun başına eklenir (Sil veya Temizle seçenekleri etkinleştirilmelidir veya Katı kurallı ya da Varsayılan temizleme düzeyi etkinleştirilmelidir)

Orta düzey uyumluluk iletilerin alınma yöntemini değiştirir. İletiler e-posta istemcisine aşamalı olarak gönderilir; ileti, son bölümü aktarıldıktan sonra sızıntılar açısından taranır. Bununla birlikte, bu denetim düzeyinde virüsten etkilenme riski artar. Etiket iletilerini (konu satırına ve e-posta içeriğine eklenen bildirim uyarıları) temizleme ve işleme düzeyi, en yüksek verim ayarıyla aynıdır.

En yüksek uyumluluk düzeyinde, kullanıcı etkilenen iletinin alındığını bildiren bir uyarı penceresiyle uyarılır. Teslim edilen iletilerin konu satırına veya e-posta içeriğine etkilenen dosyalarla ilgili bilgi eklenmez ve sızıntılar otomatik olarak kaldırılmaz. Sızıntıları silme işleminin, kullanıcı tarafından e-posta istemcisinden gerçekleştirilmesi gerekir.

4.1.2.2 E-posta istemcileriyle tümleştirme

ESET NOD32 Antivirus uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekliyorsa, bu tümleştirme ESET NOD32 Antivirus içinde

etkinleştirilebilir. Tümleştirme etkinleştirilirse, daha etkin bir e-posta iletişimi koruması yapılmasını sağlamak için ESET NOD32 Antivirus araç çubuğu e-posta istemcisine doğrudan eklenir. Tümleştirme ayarları, Ayarlar > Tüm gelişmiş ayarlar ağacını girin... > Diğer >

E-posta istemcisiyle tümleştirme aracılığıyla kullanılabilir. Bu iletişim penceresi, desteklenen e-posta istemcileriyle tümleştirmeyi etkinleşmenize olanak verir. Şu anda desteklenen e-posta istemcileri Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird'dür.

E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız, Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğini belirleyin. Kerio Outlook Connector Store'dan e-posta yüklenirken böyle bir durum gerçekleşebilir.

E-posta koruması, Gelişmiş ayarlar (F5) > Antivirüs ve antispyware > E-posta koruması içindeki E-posta korumasını etkinleştir seçeneği etkinleştirilerek başlatılabilir.

4.1.2.2.1 E-posta içeriğinin sonuna etiket iletileri ekleme ESET NOD32 Antivirus tarafından denetlenen her e-posta, e-posta konusuna veya içeriğine etiket iletisi eklenerek işaretlenebilir.

Bu özellik gönderenin güvenilirlik düzeyini artırır ve bir sızıntı algılandığında e-postanın/gönderenin tehdit düzeyiyle ilgili değerli bilgiler sağlar.

Bu işlevsellikle ilgili seçenekler, Gelişmiş ayarlar > Antivirüs ve antispyware > E-posta istemci koruması aracılığıyla kullanılabilir.

Program, Alınan ve okunan postalara etiket iletileri ekleyebilir ve bunun yanı sıra Gönderilen postaya etiket iletileri ekleyebilir. Ayrıca kullanıcıların, etiket iletilerinin tüm e-postalara mı yoksa yalnızca etkilenen e-postaya mı ekleneceğine, ya da hiç bir e-posta iletisine eklenmeyeceğine karar vermesine de olanak sağlar.

ESET NOD32 Antivirus, ayrıca kullanıcının etkilenen iletilerin özgün konusuna ileti eklemesine de olanak verir. Konuya ileti eklenmesini sağlamak için Alınan ve okunan etkilenen e-postanın konusuna not ekle ve Gönderilen etkilenen e-postanın konusuna not ekle seçeneklerini belirleyin.

Bildirimlerin içeriği, etkilenen e-postanın konusuna eklenen Şablon alanında değiştirilebilir. Yukarıda söz edilen değişiklikler, belirli bir konuya sahip e-postaları filtreleyerek ayrı bir klasöre almanıza olanak tanıdığından (e-posta istemcinizde destekleniyorsa), etkilenen e-postaya filtre uygulama işlemini otomatikleştirmeye yardımcı

4.1.2.3 Sızıntıları kaldırma

Etkilenen bir e-posta iletisi alınırsa, uyarı penceresi görüntülenir. Uyarı penceresi gönderenin adını, e-postayı ve sızınıtının adını gösterir.

Pencerenin alt kısmında algılanan nesne için kullanılabilecek Temizle, Sil veya Olduğu gibi bırak seçenekleri bulunur. Pek çok durumda Temizle veya Sil seçeneğini kullanmanızı öneririz. Etkilenen dosyayı almak istediğiniz özel durumlarda Olduğu gibi bırak'ı seçin. Katı kurallı temzileme etkinse, etkilenen nesneler için seçenek içermeyen bir bilgi penceresi görüntülenir.

4.1.3 Web erişimi koruması

Internet bağlantısı bir kişisel bilgisayardaki standart özelliktir. Ne yazık ki, kötü amaçlı kodların yayılması için başlıca ortam haline de gelmiştir. Bu nedenle, Web erişimi korumanızı dikkatle planlamanız şarttır. Web erişimi korumasını etkinleştir seçeneğinin mutlaka etkinleştirilmesini öneriyoruz. Bu seçenek Gelişmiş ayarlar (F5) >

Antivirüs ve antispyware > Web erişimi koruması altında bulunur.

4.1.3.1 HTTP, HTTPs

Web erişimi koruması, Internet tarayıcıları ile uzak sunucular arasındaki iletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ve HTTPs (şifreli iletişim) kurallarına uyar. ESET NOD32 Antivirus varsayılan olarak çoğu Internet tarayıcısının standartlarını kullanacak şekilde yapılandırır. Ancak, HTTP tarayıcı ayarları seçenekleri Web erişimi koruması > HTTP, HTTPs bölümünde değiştirilebilir. Ana HTTP filtresi penceresinde, HTTP denetimini etkinleştir seçeneğini belirleyebilir veya bunun seçimini kaldırabilirsiniz. Ayrıca HTTP iletişimi için kullanılan bağlantı noktası numaralarını da tanımlayabilirsiniz. Varsayılan olarak 80, 8080 ve 3128 bağlantı noktası numaraları önceden tanımlıdır. HTTPs denetimi şu modlarda gerçekleştirilebilir:

HTTPs protokolü denetimini kullanma Şifreli iletişim denetlenmez.

Seçili bağlantı noktaları için HTTPs protokolü denetimini kullan Yalnızca HTTPs protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik HTTPs denetimi yapılır.

Seçili bağlantı noktalarını kullanan Internet tarayıcısı olarak işaretli uygulamalar için HTTPS protokolü denetimini kullan Yalnızca tarayıcılar bölümünde belirtilen ve HTTPS protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarını kullanan uygulamalar denetlenir.

4.1.3.1.1 Adres yönetimi

Bu bölüm, engellenecek, izin verilecek veya denetleme dışında bırakılacak HTTP adresleri belirtmenize olanak sağlar.

Adres listelerini yönetmek için Ekle, Değiştir, Kaldır ve Ver düğmeleri kullanılır. Engellenen adresler listesindeki web sitelerine erişilemez.

Dışarıda bırakılan adresler listesindeki web sitelerine, kötü amaçlı kod açısından tarama yapılmadan erişilir. Yalnızca izin verilen adresler listesindeki HTTP adreslerine erişim izni ver seçeneğini etkinleştirirseniz, yalnızca izin verilen adresler listesinde bulunan adreslere erişilebilir ve diğer tüm HTTP adresleri engellenir.

Tüm listelerde, * (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir karakter dizesinin, soru işaretiyse herhangi bir simgenin yerine geçer. Dışarıda bırakılan adresler listesinin yalnızca güvenilen ve güvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Benzer şekilde * ve ? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır. Bir listeyi etkinleştirmek için, Etkin liste seçeneğini belirleyin. Geçerli listedeki bir adres girilirken bildirim almak istiyorsanız, Listeden adres uygulanırken bildirim gönder seçeneğini belirleyin.

4.1.3.1.2 Web tarayıcıları

ESET NOD32 Antivirus'te, kullanıcının belirli bir uygulamanın tarayıcı olup olmadığını tanımlamasına olanak veren Web tarayıcıları özelliği bulunur. Bir uygulama kullanıcı tarafından tarayıcı olarak işaretlenirse, bu uygulamadan yapılan tüm iletişim, iletişimde kullanılan bağlantı noktası numaralarına bakılmaksızın izlenir.

Web tarayıcıları özelliği, yalnızca önceden tanımlanan bağlantı noktalarını denetleyen HTTP denetimi özelliğini tamamlar. Bununla birlikte, pek çok Internet hizmeti dinamik olarak değişen veya bilinmeyen bağlantı noktası numaraları kullanır. Web tarayıcıları özelliği, bunu dikkate almak için bağlantı noktası iletişimlerini bağlantı parametrelerinden bağımsız olarak denetleyebilir.

Tarayıcı olarak işaretlenen uygulamaların listesine HTTP dalındaki Web tarayıcıları alt menüsünden doğrudan erişilebilir. Bu bölümde ayrıca Internet tarayıcılarını denetleme modunu tanımlayan Etkin mod alt menüsü de bulunur. Etkin mod, aktarılan verileri bir bütün olarak incelediği için yararlı bir moddur. Etkinleştirilmezse, uygulamaların iletişimi gruplar halinde aşamalı olarak izlenir. Bu, veri doğrulama işleminin etkinliğini azaltır, ancak listelenen uygulamalar için daha yüksek bir uyumluluk düzeyi sağlar. Bunu kullanırken herhangi bir sorun oluşmazsa, istenen uygulamanın yanındaki onay kutusunu seçerek etkin denetim modunu etkinleştirmenizi öneririz.

Belgede Kullanım Kılavuzu. (ürün sürümü 4.2 veya daha üstüne yöneliktir) Microsoft Windows 7 / Vista / XP / NT4 / 2000 / 2003 / 2008 (sayfa 13-16)