ESET NOD32 Antivirus içindeki araçlar

Ana pencerede Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçenekler sunan modüller içerir.

Bu menüde şu araçlar bulunur:

Günlük dosyaları Koruma istatistikleri Etkinlik izleme

Çalışan işlemler (ESET NOD32 Antivirus ürününde ThreatSense etkinse) ESET SysInspector

ESET SysRescue Live - Sizi ESET SysRescue Live sayfasına yönlendirir, burada Microsoft Windows işletim sistemleri için ESET SysRescue Live resmini veya Live CD/USB Oluşturucu'yu indirebilirsiniz.

Zamanlayıcı

Örneği analiz için gönder - Şüpheli bir dosyayı analiz için ESET Araştırma Laboratuvarı'na göndermenize olanak sağlar. Bu seçeneğin tıklatılmasının ardından görüntülenen iletişim penceresi bu bölümde açıklanmaktadır.

Karantina

NOT: ESET SysRescue, ESET güvenlik ürünlerinin daha eski sürümlerinde Windows 8 için kullanılabilir durumda olmayabilir. Bu durumda ürününüzü yükseltmenizi veya başka bir Microsoft Windows sürümünde ESET SysRescue diski oluşturmanızı öneririz.

4.4.1.1 Günlük dosyaları

Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış sağlar. Günlüğe kaydetme işlemi, sistem çözümlemesi, tehdit algılama ve sorun giderme işlemlerinin önemli bir parçasıdır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli günlük ayrıntı ayarlarına göre kaydedilir. Doğrudan ESET NOD32 Antivirus içinden metin iletileri ile günlükleri görüntülemek ve günlükleri arşivlemek mümkündür.

Günlük dosyalarına, ana program menüsünden Araçlar > Günlük dosyaları tıklatılarak erişilebilir. Günlük açılır menüsünden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir:

Algılanan tehditler - Tehdit günlüğü, ESET NOD32 Antivirus tarafından algılanan sızıntılar hakkında ayrıntılı bilgiler sunar. Bilgilerin içinde algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntı algılandığında oturum açmış olan kullanıcının adı yer alır. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çift tıklatın.

Olaylar - ESET NOD32 Antivirus tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Sistem yöneticilerinin ve kullanıcıların sorunları çözmesi için tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir.

Bilgisayar taraması - Tüm tamamlanan el ile gerçekleştirilmiş veya planlanmış taramaların sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek için girişi çift tıklatın.

HIPS - Kayıt için işaretlenmiş belirli HIPS kurallarının kayıtlarını içerir. Protokol, işlemi tetikleyen uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kural adını gösterir.

Filtrelenen web siteleri - Web erişimi koruması tarafından engellenmiş web sitelerinin listesini görüntülemek isterseniz bu liste faydalıdır. Bu günlüklerde belirli bir web sitesine erişim saatini, URL adresini, kullanıcıyı ve söz konusu web sitesi ile bağlantı oluşturan uygulamayı görebilirsiniz.

Aygıt denetimi - Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca ilgili Aygıt denetimi kurallarına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girdisi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu (varsa) gibi ayrıntılara da bakabilirsiniz.

Her bölümde, giriş seçilerek ve Ctrl + C klavye kısayolu tıklatılarak görüntülenen bilgiler panoya kopyalanabilir.

Birden çok giriş seçmek için Ctrl ve Shift tuşları kullanılabilir.

Filtreleme öğesini tıklatarak filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açabilirsiniz.

Belirli bir kaydı sağ tıklatarak içerik menüsünü gösterebilirsiniz. İçerik menüsünde aşağıdaki seçenekler bulunur:

Göster - Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler.

Aynı kayıtları filtrele - Bu filtreyi etkinleştirdikten sonra yalnızca aynı türdeki kayıtları (tanılama, uyarılar, ...) görürsünüz.

Filtrele.../Bul... - Bu seçeneği tıklattıktan sonra Günlükte ara penceresi belirli günlük girişleri için filtreleme ölçütleri tanımlayabilmenize olanak tanır.

Filtreyi etkinleştir - Filtre ayarlarını etkinleştirir.

Filtreyi devre dışı bırak - Tüm filtre ayarlarını temizler (yukarıda açıklandığı şekilde).

Kopyala/Tümünü kopyala - Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar.

Sil/Tümünü sil - Seçili kaydı (kayıtları) veya görüntülenen tüm kayıtları siler. Bu eylem için yönetici ayrıcalıkları gereklidir.

Ver... - XML biçiminde kayıtlar hakkında bilgileri verir.

Tümünü ver... - XML biçimindeki tüm kayıtlar hakkında bilgiler verir.

Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlükleri görüntülemek için bu seçeneği etkin bırakın.

4.4.1.1.1 Günlük dosyaları

ESET NOD32 Antivirus Günlük yapılandırmasına, ana program penceresinden erişilebilir. Ayarlar > Gelişmiş ayarlara gir...'i tıklatın > Araçlar > Günlük dosyaları. Günlük bölümü günlüklerin nasıl yönetileceğini belirlemek için kullanılır.

Program sabit disk alanından tasarruf etmek için eski günlükleri otomatik olarak siler. Günlük dosyaları için aşağıdaki seçenekleri belirleyebilirsiniz:

En az günlük ayrıntı düzeyi - Günlüğe kaydedilecek olayların en düşük ayrıntı düzeyini belirtir.

Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğe kaydeder.

Bilgilendirici - Başarılı güncelleme iletilerinin yanı sıra yukarıdaki tüm kayıtları da içeren bilgilendirici iletileri kaydeder.

Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.

Hatalar - "Dosya karşıdan yükleme hatası" gibi hatalar ve kritik hatalar kaydedilir.

Kritik - Yalnızca kritik hatalar (Antivirus korumasını,vb.) günlüğe kaydedilir.

(Günden) eski kayıtları otomatik olarak sil alanında belirtilen günden daha eski günlük girişleri otomatik olarak silinir.

Günlük dosyalarını otomatik olarak en iyi duruma getir - Bu seçenek işaretlendiğinde, yüzde Kullanılmayan kayıt sayısı şu değeri aşarsa (%) alanında belirtilen değerden fazlaysa, günlük dosyaları otomatik olarak birleştirilir.

Günlüklerin birleştirilmesi işlemini başlatmak için Optimize et seçeneğine tıklatın. Bu işlem sırasında tüm boş günlük girdileri kaldırılır, böylece performans ve günlük işleme hızı artar. Bu iyileşme özellikle çok sayıda girdi içeren

günlüklerde belirgin olarak gözlenir.

Metin protokolünü etkinleştir öğesi, günlükleri Günlük dosyaları'ndan farklı dosya biçimlerinde depolamayı sağlar:

Hedef dizin - Günlük dosyalarının depolanacağı dizin (yalnızca Text/CSV için geçerlidir). Her günlük bölümünün önceden tanımlı dosya adına sahip kendi dosyası vardır (örneğin, günlükleri depolamak için düz metin dosya biçimi kullanıyorsanız günlük dosyalarının Algılanan tehditler bölümü için virlog.txt kullanılır).

Tür - Metin dosya biçimini seçerseniz günlükler bir metin dosyasına depolanır ve veriler ayrı ayrı sekmeler haline getirilir. Aynısı, virgülle ayrılan CSV dosya biçimi için de uygulanır. Olay seçeneğini belirlerseniz günlükler, dosya yerine Windows Olay günlüğüne depolanır (Denetim masasındaki Olay Görüntüleyici kullanılarak

görüntülenebilir).

Tüm günlük dosyalarını sil; Tür açılır menüsünde seçili olan depolanmış günlüklerin tamamını siler. Günlüklerin

başarılı bir şekilde silinmesinin ardından bir bildirim gösterilir.

NOT: Sorunları daha hızlı çözmeye yardımcı olmak adına ESET bilgisayarınızdan günlükler sağlamanızı isteyebilir. ESET Log Collector, istenen bilgileri toplamanızı kolaylaştırır. ESET Log Collector hakkında daha fazla bilgi için lütfen ESET Bilgi Bankası makalemize bakın.

4.4.1.1.2 Microsoft NAP

Ağ Erişimi Koruması (NAP) ana bilgisayar sisteminin iyi durumda olmasına dayanan bir bilgisayarın ağ erişiminin denetlenmesiyle ilgili bir Microsoft teknolojisidir. Bir kuruluşun bilgisayar ağının sistem yöneticileri NAP ile, sistem sağlığına ilişkin gereksinimler için ilkeleri tanımlayabilir.

Ağ Erişimi Koruması (NAP), ağdaki bilgisayarların iyi durumda olmasını sağlama konusunda yöneticilere yardımcı olmak üzere tasarlanmış olup, aynı zamanda ağın genel bütünlüğünü korumaya yöneliktir. Ağı kötü amaçlı

kullanıcılara karşı korumak üzere tasarlanmamıştır. Örneğin, bir bilgisayar ağ erişim ilkesinin gerektirdiği yazılım ve yapılandırmaların tümüne sahipse ve bilgisayar sağlıklı veya uyumlu olarak kabul edilirse ağa uygun erişim verilir.

NAP, uyumlu bir bilgisayara sahip yetkili bir kullanıcının ağa kötü amaçlı program yüklemesini ya da başka bir uygunsuz davranışta bulunmasını engellemez.

NAP yöneticilerin şirket ağına bağlanan bilgisayarlar için sistem durumu ilkeleri oluşturmasına ve uygulamasına olanak tanır. İlkeler hem yüklü yazılım bileşenlerini hem de sistem yapılandırmalarını yönetir. Dizüstü bilgisayarlar, iş istasyonları ve benzer diğer aygıtlar gibi ağa bağlı bilgisayarlar, yapılandırılmış sistem durumu gereksinimleri bazında değerlendirilir.

Sistem durumu gereksinimlerine aşağıdakiler dahildir:

• Bir güvenlik duvarının etkin olması,

• Antivirus programının yüklü olması,

• Antivirus programının güncel olması,

• Otomatik Windows Update'in etkin olması vb.

4.4.1.2 Çalışan işlemler

Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yeni sızıntılarla ilgili bilgilendirir. ESET NOD32 Antivirus, kullanıcıları ThreatSense teknolojisiyle korumak için çalışan işlemlerle ilgili ayrıntılı bilgi sağlar.

İşlemler - Geçerli olarak bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda

çalışmakta olan tüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni görev çubuğunda boş bir alanı sağ tıklatıp Görev Yöneticisi öğesini tıklatarak veya klavyenizde Ctrl+Shift+Esc tuşlarına basarak da açabilirsiniz.

Risk seviyesi - Çoğu durumda, ESET NOD32 Antivirus ve ThreatSense teknolojisi, her nesnenin özelliklerini inceleyen ve ardından nesnenin kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama kuralı dizisini kullanarak nesnelere (dosyalar, işlemler, kayıt defteri anahtarları, vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alınarak nesnelere 1 -İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır.

NOT: İyi (yeşil) olarak işaretlenmiş bilinen uygulamalar kesinlikle temizdir (beyaz listededir) ve isteğe bağlı bilgisayar taramasının veya bilgisayarınızdaki Gerçek zamanlı dosya sistemi korumasının tarama hızını geliştireceğinden tarama dışında tutulur.

Kullanıcı sayısı - Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ThreatSense teknolojisiyle toplanır.

Keşif zamanı - Uygulamanın ThreatSense teknolojisi tarafından tespit edilmesinden o ana kadar geçen süre.

NOT: Bir uygulama Bilinmeyen (turuncu) güvenlik düzeyi ile işaretlendiğinde, kesin olarak kötü amaçlı yazılım olmayabilir. Bu genellikle daha yeni bir uygulamadır. Dosyadan emin değilseniz ESET Araştırma Laboratuvarına dosyayı analiz için gönderebilirsiniz. Dosyanın kötü amaçlı bir uygulama olduğu belirlenirse, bu dosyanın algılanması yaklaşan güncellemelerden birine eklenir.

Uygulama adı - Bir programın veya işlemin adı.

Yeni bir pencerede aç - Çalışan işlem bilgileri yeni bir pencerede açılır.

En alttaki belirli uygulama tıklatıldığında, pencerenin altında aşağıdaki bilgiler görünür:

Dosya - Uygulamanın bilgisayarınızdaki konumu.

Dosya boyutu - Bayt cinsinden dosya boyutu.

Dosya açıklaması - İşletim sistemindeki açıklamaya göre dosya özellikleri.

Şirket adı - Satıcının veya uygulama işleminin adı.

Dosya sürümü - Uygulama yayımcısından gelen bilgiler.

Ürün adı - Uygulama adı ve/veya ticari ad.

NOT: Ayrıca bilinirlik, çalışan programlar/işlemler gibi davranmayan dosyalarda da denetlenebilir - Denetlemek istediğiniz dosyaları işaretleyin, bunları sağ tıklatın ve Gelişmiş seçenekler > Dosya Bilinirliğini ThreatSense Kullanarak Denetle seçeneğini belirleyin.

4.4.1.3 Koruma istatistikleri

ESET NOD32 Antivirus ürününün koruma modülleriyle ilgili istatistik veri grafiğini görüntülemek için, Araçlar >

Koruma istatistikleri seçeneklerini tıklatın. Karşılık gelen grafiği ve göstergeyi görüntülemek için, İstatistikler açılır menüsünden istediğiniz koruma modülünü seçin. Göstergede bir öğenin üzerine fareyi getirirseniz, yalnızca o öğenin verileri grafikte görüntülenir.

Aşağıdaki üç istatistik grafikleri kullanılabilir:

Antivirüs ve Antispyware koruması - Etkilenen ve temizlenen nesne sayısını görüntüler.

Dosya sistemi koruması - Yalnızca okunan veya dosya sistemine yazılan nesneleri görüntüler.