eShell'i kapatmak veya araçtan çıkmak için, şu komutlardan herhangi birini kullanabilirsiniz (EXIT, CLOSE, QUIT veya
BYE).
3.7.5.2 Komutlar
Bu bölümde birkaç temel eShell komutu açıklamalarla birlikte örnek olarak listelenmektedir.
NOT
Komutlar büyük-küçük harfe duyarlı değildir. İster büyük harf ister küçük harf kullanın, komut bunlardan bağımsız olarak çalışır.
Örnek komutlar (ROOT bağlamında yer alır):
HAKKINDA
Program ile ilgili bilgileri listeler. Aşağıdaki türden bilgileri gösterir:
Yüklenen ESET güvenlik ürününüzün adı ve sürüm numarası.
İşletim sistemi ve temel donanım ayrıntıları.
Kullanıcı adı (etki alanı dahil), Tam bilgisayar adı (sunucunuz bir etki alanının üyesiyse FQDN) ve Erişim hakkı adı.
Her bir bileşenin sürüm numarası dahil ESET güvenlik ürününüzün yüklenen bileşenleri.
BAĞLAM YOLU:
kök
PAROLA
Normalde parolayla korunan komutları yürütmek için güvenlik nedenlerinden ötürü bir parola girmeniz istenir. Bu, antivirus korumasını devre dışı bırakan ve ESET Mail Security yapılandırmasını etkileyebilecek olan komutlar
türündeki komutlar için geçerlidir. Bu tür komutu yürütmek istediğiniz her defasında parola istenir. Parolayı her defasında girmemek için bunu tanımlayabilirsiniz. eShell tarafından hatırlanır ve parola korumalı bir komut yürütüldüğünde otomatik olarak kullanılır.
NOT
Tanımlanan parola, yalnızca halihazırdaki eShell interaktif oturumu için geçerlidir. eShell aracından çıktığınızda tanımlanan parola atılır. eShell aracını tekrar başlattığınızda, parolanın yeniden tanımlanması gerekir.
Tanımlanan parola, imzaanmamış dosyalar / komut dosyaları çalıştırılırken de kullanılabilir. İmzalanmamış toplu dosyaları çalıştırırken ESET Shell yürütme ilkesini Tam erişim olarak ayarlamayı unutmayın. Aşağıda bu tür bir toplu dosya için örnek bulabilirsiniz:
eshell set password plain <yourpassword> "&" set status disabled
Yukarıdaki sıralanan komut parolayı tanımlar ve korumayı devre dışı bırakır.
ÖNEMLİ
Mümkün olduğu sürece imzalı toplu dosyaları kullanmanızı öneririz. Bu şekilde, toplu dosyada düz metin parolası olmaz (yukarıda açıklanan yöntem kullanılırsa). Diğer ayrıntılar için Toplu dosyalar / Komutlar (İmzalı toplu dosyalar) bölümüne bakın.
get - Parolayı göster
ARGÜMANLAR:
plain - Parolayı parametre olarak girmek için değiştir
password - Parola ÖRNEKLER:
set password plain <yourpassword> - Parola korumalı komutlar için kullanılacak olan parolayı ayarlar
restore password - Parolayı temizler ÖRNEKLER:
get password - Bunu, parolanın yapılandırılmış olup olmadığını görmek için kullanın (yalnızca "*" yıldızları gösterir, parolanın kendisini görüntülemez); hiçbir yıldız olmadığında ayarlanmış bir parola olmadığı anlaşılır
set password plain <yourpassword> - Tanımlanmış parola ayarlamak için bunu kullanın
restore password - Bu komut tanımlanan parolayı temizler DURUM
ESET Mail Security ürününün geçerli koruma durumu hakkında bilgiler gösterir (GUI ile benzer).
BAĞLAM YOLU:
kök
SENTAKS:
[get] | restore status
set status disabled | enabled
İŞLEMLER:
get - Antivirus koruma durumunu göster
set - Antivirus korumasını etkinleştir/devre dışı bırak
restore - Varsayılan ayarları geri yükler ARGÜMANLAR:
devre dışı - Antivirus korumasını devre dışı bırak
enabled - Antivirus korumasını etkinleştir ÖRNEKLER:
get status - Geçerli koruma durumunu gösterir
set status disabled - Korumayı devre dışı bırakır
restore status - Korumayı varsayılan ayara geri yükler (Etkin) VIRLOG
Bu, DETECTIONS komutu için bir takma addır. Algılanan sızıntılarla ilgili bilgileri görüntülemeniz gerektiğinde bu seçenek kullanılabilir.
WARNLOG
Bu, komutu için bir takma addır. Çeşitli olaylarla ilgili bilgileri görüntülemeniz gerektiğinde bu seçenek
3.7.5.3 Toplu dosyalar / Komut dosyası
eShell'i, otomasyon için güçlü bir komut dosyası aracı olarak kullanabilirsiniz. eShell ile toplu dosya kullanmak için eShell kullanarak bir dosya oluşturun ve komut yazın. Örneğin:
eshell get antivirus status
Ayrıca komutları zincirleyebilirsiniz. Bu, bazı durumlarda gerekli olur. Örneğin belirli bir zamanlanmış görev türünü almak istediğinizde şunu yazın:
eshell select scheduler task 4 "&" get scheduler action
Öğe seçimi (bu durumda 4 numaralı görev) genellikle yalnızca halihazırda çalışan eShell örneği için geçerlidir. Bu iki komutu birbiri ardına çalıştırmanız gerekirse, ikinci komut "Hiçbir görev seçilmedi veya seçilen görev artık mevcut değil" hatasını verir.
Güvenlik nedenlerinden ötürü, yürütme ilkesi varsayılan olarak Sınırlı Komut Dosyası şeklinde ayarlanmıştır. Bu, eShell'i izleme aracı olarak kullanmanıza olanak sağlarken, bir komut dosyası çalıştırarak ESET Mail Security yapılandırmasında değişiklikler yapmanıza izin vermez. Korumayı kapatma gibi güvenliği etkileyebilecek olan komutlara sahip bir komut dosyası yürütmeye çalışıyorsanız, Erişim Reddedildi iletisi alırsınız. Yapılandırma değişikliklerine neden olan bu komutları çalıştırabilmek istiyorsanız imzalı toplu dosyaları kullanmanızı öneririz.
Belirli bir nedenden ötürü, Windows Komut İstemi'ne manuel olarak girilen tek komutu kullanarak yapılandırmayı değiştirmeniz gerektiğinde, eShell tam erişimi vermeniz gerekir (önerilmez). Tam erişim vermek için ui eshell
shell-execution-policy komutunu eShell'in interaktif modunda girin. Bunu, Gelişmiş Ayarlar > Kullanıcı arabirmi >
ESET Shell'deki GUI üzerinden de yapabilirsiniz.
İmzalı toplu dosyalar
eShell, ortak toplu dosyaların (*.bat) güvenliğini bir imzayla sağlamanıza olanak verir. Komut dosyaları, ayarlar koruması için kullanılan aynı parolayla imzalanır. Bir komut dosyasını imzalamak için öncelikle ayarlar korumasını etkinleştirmeniz gerekir. Bunu GUI üzerinden veya eShell içerisinde set ui access lock-password komutunu kullanarak yapabilirsiniz. Ayarlar koruması parolası ayarlandıktan sonra toplu dosyaları imzalamaya başlayabilirsiniz.
Toplu dosyayı imzalamak için sign <script.bat> komutunu eShell kök bağlamından çalıştırın. Buradaki script.bat imzalamak istediğiniz komut dosyasının yoludur. İmzalama için kullanılacak olan parolayı girin ve onaylayın. Bu parola, ayarlar koruması parolasıyla eşleşmelidir. İmza, bir yorum biçiminde toplu dosyanın sonuna yerleştirilir. Bu komut dosyası daha önceden imzalanmışsa imza yenisiyle değiştirilir.
NOT
Önceden imzalı toplu dosyayı değiştirdiğinizde yeniden imzalanması gerekir.
NOT
Ayarlar koruması parolasını değiştirirseniz, tüm komut dosyalarını yeniden imzalamanız gerekir, aksi halde komut dosyaları, ayarlar koruması parolasını değiştirdiğiniz andan itibaren yürütülmez. Bu, komut dosyası imzalanırken girilen parolanın hedef sistemdeki ayarlar koruması parolasıyla eşleşmesi gerektiğinden kaynaklanır.
İmzalı toplu dosyayı Windows Komut İstemi'nden yürütmek veya zamanlanmış bir görev olarak çalıştırmak için şu komutu kullanın:
eshell run <script.bat>
Burada script.bat toplu dosyanın yoludur. Örneğin, eshell run d:\myeshellscript.bat
3.7.6 ESET SysInspector
ESET SysInspector, bilgisayarınızın tamamını inceleyen ve yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemli kayıt defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyini değerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımın etkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir.
ESET SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir:
Saat - Günlük oluşturma zamanı.
Yorum - Kısa bir yorum.
Kullanıcı - Günlüğü oluşturan kullanıcının adı.
Durum - Günlük oluşturma durumu.
Kullanılabilir eylemler şunlardır:
Aç - Oluşturulan günlüğü açar. Ayrıca bunu, clicking oluşturulan günlüğü sağ tıklatıp içerik menüsünden Göster'i seçerek de yapabilirsiniz.
Karşılaştır - Var olan iki günlüğü karşılaştırır.
Oluştur - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar (Durum bölümünde Oluşturuldu görünür) bekleyin.
Sil - Seçili günlükleri listeden çıkarır.
Bir veya daha fazla seçili günlük sağ tıklatıldıktan sonra, aşağıdaki seçenekler içerik menüsünden kullanılabilir:
Göster - Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir).
Karşılaştır - Var olan iki günlüğü karşılaştırır.
Oluştur - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin (Durum bölümünde Oluşturuldu görünür).
Sil - Seçili günlükleri listeden çıkarır.
Tümünü sil - Tüm günlükleri siler.
Dışa aktar - Günlüğü .xml dosyası veya sıkıştırılmış .xml dosyasına aktarır.
3.7.6.1 Bilgisayar durumunun sistem görüntüsünü oluşturma
Oluşturulacak günlüğü açıklayan kısa bir yorum girin ve Ekle düğmesini tıklatın. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar (Oluşturuldu Durumu) bekleyin. Günlük oluşturma, donanım yapılandırmanıza ve sistem verilerinize bağlı olarak biraz zaman alabilir.
3.7.6.2 ESET SysInspector
3.7.6.2.1 Introduction to ESET SysInspector
ESET SysInspector is an application that thoroughly inspects your computer and displays gathered data in a
comprehensive way. Information like installed drivers and applications, network connections or important registry entries can help you to investigate suspicious system behavior be it due to software or hardware incompatibility or malware infection.
You can access ESET SysInspector two ways: From the integrated version in ESET Security solutions or by
downloading the standalone version (SysInspector.exe) for free from ESET’s website. Both versions are identical in function and have the same program controls. The only difference is how outputs are managed. The standalone and integrated versions each allow you to export system snapshots to an .xml file and save them to disk. However, the integrated version also allows you to store your system snapshots directly in Tools > ESET SysInspector (except ESET
3.7.6.2.1.1 Starting ESET SysInspector
To start ESET SysInspector, simply run the SysInspector.exe executable you downloaded from ESET's website. If you already have one of the ESET Security solutions installed, you can run ESET SysInspector directly from the Start Menu (click Programs > ESET > ESET Mail Security).
Please wait while the application inspects your system, which could take up to several minutes.
3.7.6.2.2 User Interface and application usage
For clarity the main program window is divided into four major sections – Program Controls located on the top of the main program window, Navigation window to the left, the Description window to the right and the Details window at the bottom of the main program window. The Log Status section lists the basic parameters of a log (filter used, filter type, is the log a result of a comparison etc.).